1/ Un'analisi più approfondita della firma on-device di Privy. Abbiamo superato i 50 milioni di portafogli che lo utilizzano oggi — abilitando velocità di firma <5ms per oltre 40.000 app. Ecco come Privy offre sia un'infrastruttura di portafoglio on-device che basata su TEE, testata in battaglia su scala globale.

2/ Portafogli Privy che utilizzano la firma su dispositivo e la firma basata su TEE utilizzando AWS Nitro Enclaves. Ogni modello presenta diversi compromessi: → Velocità e proprietà → Controllo e politica

3/ Con la firma su dispositivo: ◆ Le firme sembrano quasi istantanee (<5ms). ◆ Le chiavi sono suddivise in parti crittografate + ricomposte solo in memoria all'interno di un iframe sicuro. ◆ Le app non toccano mai le chiavi dell'utente. Ideale per: portafogli per consumatori, app di trading e flussi in tempo reale.

4/ Con la firma TEE: ◆ Le chiavi vengono ricostituite solo all'interno di enclave sicure (AWS Nitro). ◆ Le richieste passano attraverso le politiche prima della firma. ◆ Le app possono funzionare anche quando gli utenti sono offline. Ideale per: banche, o app con flussi guidati dal backend, e automazione onchain.

5/ Privy supporta in modo unico entrambi i modelli e aggiunge funzionalità di sicurezza opzionali come: ◆ MFA per le transazioni ◆ Cookie di sessione HttpOnly ◆ Esportazione della chiave tramite iframe …con ulteriori protezioni in arrivo.