1/ 在 Privy，安全是基礎。 我們將可信任執行環境 （TEE） 和金鑰分片結合在深度防禦模型中，以消除任何單點故障。 這就是我們在消費者、交易和金融科技應用程式中保護 75M+ 帳戶和數十億美元交易量的方式。

2/ 為什麼選擇 TEE： 可信任執行環境 （TEE） 是隔離的硬體支援環境，沒有儲存或網路存取。 Privy 使用 AWS Nitro Enclaves，確保金鑰僅在記憶體保護區內重建，並且所有操作都可以以加密方式證明。

3/ Privy 在密鑰分片方面更進一步。 每個私鑰分為兩個共用： → 隔離區共用，保護在 TEE 內 → 身份驗證共享，加密且僅在有效身份驗證下才能檢索 儲存在不同的界限上，這兩個共用都無法單獨使用。

4/ 密鑰拆分是使用 Shamir 的秘密共享 （SSS） 完成的：這是一種快速、可靠的算法，在遠遠超出加密的系統中進行了大規模實戰測試。 1Password、Cloudflare、Ledger 和 HashiCorp Vault 都使用 Shamir 進行機密管理或復原。

5/ Privy 選擇 TEE + 密鑰分片，而不是僅 TEE 或基於 TSS 的 MPC 來平衡： → 可驗證的安全性 → 大規模低延遲 → 可編程、開發友好的控制 對於使用者體驗和信任必須齊頭並進的嵌入式錢包，這種模型提供了安全性和靈活性。