1/ Na Privy, a segurança é fundamental. Combinamos ambientes de execução confiáveis (TEEs) e fragmentação de chaves em um modelo de defesa profunda para eliminar qualquer ponto único de falha. É assim que protegemos contas 75M+ e bilhões em volume em aplicativos de consumo, negociação e fintech.

2/ Porquê as ETEs: Os TEEs (Trusted Execution Environments, ambientes de execução confiáveis) são ambientes isolados, com suporte de hardware, sem armazenamento ou acesso à rede. O Privy usa o AWS Nitro Enclaves, garantindo que as chaves sejam reconstruídas apenas dentro do enclave e que todas as ações possam ser atestadas criptograficamente.

3/ Privy vai um passo além com a fragmentação de chaves. Cada chave privada é dividida em duas partilhas: → Quota do Enclave, garantida dentro do TEE → Partilha de autenticação, encriptada e recuperável apenas com autenticação válida Armazenado através de limites separados, nenhum compartilhamento é utilizável por conta própria.

4/ A divisão de chaves é feita usando o Compartilhamento Secreto (SSS) de Shamir: um algoritmo rápido e confiável testado em escala em sistemas muito além da criptografia. 1Password, Cloudflare, Ledger e HashiCorp Vault usam o Shamir para gerenciamento ou recuperação de segredos.

5/ A Privy escolheu o fragmento de chave TEE + em vez de MPC baseado em TEE ou TSS para equilibrar: → Segurança verificável → Baixa latência em escala → Controle programável e fácil de desenvolver Para carteiras incorporadas, onde UX e confiança devem andar de mãos dadas, esse modelo oferece segurança e flexibilidade.