1/ Ein tieferer Einblick in die On-Device-Signierung von Privy. Wir haben heute über 50 Millionen Wallets, die es nutzen – mit <5ms Signiergeschwindigkeiten für über 40.000 Apps. So liefert Privy sowohl On-Device- als auch TEE-basierte Wallet-Infrastruktur, die im globalen Maßstab erprobt ist.

2/ Privy-Power-Wallets, die On-Device-Signierung und TEE-basierte Signierung mit AWS Nitro Enclaves verwenden. Jedes Modell hat unterschiedliche Kompromisse: → Geschwindigkeit & Eigentum → Kontrolle & Richtlinie

3/ Mit der Signatur auf dem Gerät: ◆ Signaturen fühlen sich nahezu sofort an (<5ms). ◆ Schlüssel werden in verschlüsselte Anteile aufgeteilt + nur im Speicher innerhalb eines sicheren iframes wieder zusammengesetzt. ◆ Apps berühren niemals die Benutzerschlüssel. Am besten geeignet für: Verbraucher-Wallets, Handels-Apps und Echtzeitanwendungen.

4/ Mit TEE-Signierung: ◆ Schlüssel werden nur innerhalb sicherer Enklaven (AWS Nitro) rekonstruiert. ◆ Anfragen durchlaufen Richtlinien, bevor sie signiert werden. ◆ Apps können auch dann agieren, wenn Benutzer offline sind. Am besten geeignet für: Banken oder Apps mit backend-gesteuerten Abläufen und On-Chain-Automatisierung.

5/ Privy unterstützt einzigartig beide Modelle und fügt opt-in Sicherheitsfunktionen hinzu, wie: ◆ Transaktions-MFA ◆ HttpOnly-Sitzungscookies ◆ iframe-geschützte Schlüssel-Export …mit weiteren Schutzmaßnahmen, die bald verfügbar sind.