1/ Privyssä turvallisuus on perustavanlaatuista. Yhdistämme luotetut suoritusympäristöt (TEE) ja avainten sirpalointi syvyyspohjaiseen puolustusmalliin yksittäisten vikakohtien poistamiseksi. Näin turvaamme 75 miljoonaa+ tiliä ja miljardeja volyymeja kuluttaja-, kaupankäynti- ja fintech-sovelluksissa.

2/ Miksi TEE:t: Luotetut suoritusympäristöt (TEE) ovat eristettyjä, laitteistopohjaisia ympäristöjä, joissa ei ole tallennustilaa tai verkkoyhteyttä. Privy käyttää AWS Nitro Enklaaveja, mikä varmistaa, että avaimet rekonstruoidaan vain erillisalueen sisällä ja kaikki toiminnot voidaan todistaa kryptografisesti.

3/ Privy menee askeleen pidemmälle avainten sirpaloinnissa. Kukin yksityinen avain on jaettu kahteen osaan: → Enclaven osake, varmistettu TEE:n sisällä → Todennusjako, salattu ja noudettavissa vain kelvollisella todennuksella Erillisten rajojen yli tallennettuna kumpikaan jako ei ole käyttökelpoinen yksinään.

4/ Avainten jakaminen tapahtuu Shamirin salaisella jakamisella (SSS): nopealla ja luotettavalla algoritmilla, joka on testattu laajassa mittakaavassa järjestelmissä, jotka ovat paljon muutakin kuin kryptoa. 1Password, Cloudflare, Ledger ja HashiCorp Vault käyttävät kaikki Shamiria salaisuuksien hallintaan tai palauttamiseen.

5/ Privy valitsi TEE + key shardingin vain TEE:n tai TSS-pohjaisen MPC:n sijaan tasapainottaakseen: → Todennettavissa oleva turvallisuus → Pieni latenssi mittakaavassa → Ohjelmoitava, kehittäjäystävällinen ohjaus Sulautetuissa lompakoissa, joissa UX:n ja luottamuksen on kuljettava käsi kädessä, tämä malli tarjoaa turvallisuutta ja joustavuutta.