1/ Bei Privy ist Sicherheit die Grundlage. Wir kombinieren Trusted Execution Environments (TEEs) und Key Sharding in einem Defense-in-Depth-Modell, um jeden Single Point of Failure zu eliminieren. So sichern wir 75 Mio. + Konten und ein Milliardenvolumen über Verbraucher-, Handels- und Fintech-Apps hinweg.

2/ Warum TEEs: Trusted Execution Environments (Trusted Execution Environments, TEEs) sind isolierte, hardwaregestützte Umgebungen ohne Speicher- oder Netzwerkzugriff. Privy verwendet AWS Nitro Enclaves, um sicherzustellen, dass Schlüssel nur innerhalb der Enclave rekonstruiert werden und alle Aktionen kryptografisch bestätigt werden können.

3/ Privy geht mit Key Sharding noch einen Schritt weiter. Jeder private Schlüssel wird in zwei Anteile aufgeteilt: → Enclave-Aktie, gesichert im TEE → Auth-Freigabe, verschlüsselt und nur mit gültiger Authentifizierung abrufbar Da sie über separate Grenzen hinweg gespeichert werden, kann keine der beiden Freigaben einzeln verwendet werden.

4/ Die Schlüsselaufteilung erfolgt mit Shamir's Secret Sharing (SSS): einem schnellen, zuverlässigen Algorithmus, der sich in großem Maßstab in Systemen bewährt hat, die weit über Krypto hinausgehen. 1Password, Cloudflare, Ledger und HashiCorp Vault verwenden Shamir für die Verwaltung oder Wiederherstellung von Geheimnissen.

5/ Privy entschied sich für TEE + Schlüssel-Sharding anstelle von reinem TEE- oder TSS-basiertem MPC, um Folgendes auszugleichen: → Überprüfbare Sicherheit → Geringe Latenz bei großem Maßstab → Programmierbare, entwicklungsfreundliche Steuerung Für eingebettete Wallets, bei denen UX und Vertrauen Hand in Hand gehen müssen, bietet dieses Modell Sicherheit und Flexibilität.