1/ Более глубокое погружение в подпись на устройстве Privy. Сегодня мы преодолели отметку в 50M+ кошельков, использующих его — обеспечивая скорость подписи <5 мс для более чем 40,000 приложений. Вот как Privy предоставляет как инфраструктуру кошельков на устройстве, так и на основе TEE, проверенную в боевых условиях на глобальном уровне.

2/ Привилегированные кошельки, которые используют подпись на устройстве и подпись на основе TEE с использованием AWS Nitro Enclaves. Каждая модель имеет свои преимущества и недостатки: → Скорость и владение → Контроль и политика

3/ С подписью на устройстве: ◆ Подписи ощущаются почти мгновенно (<5 мс). ◆ Ключи разбиваются на зашифрованные доли и собираются только в памяти внутри защищенного iframe. ◆ Приложения никогда не касаются пользовательских ключей. Лучше всего подходит для: потребительских кошельков, торговых приложений и потоков в реальном времени.

4/ С подписью TEE: ◆ Ключи восстанавливаются только внутри защищенных окружений (AWS Nitro). ◆ Запросы проходят через политики перед подписанием. ◆ Приложения могут работать даже когда пользователи оффлайн. Лучше всего подходит для: банковского дела или приложений с управляемыми сервером потоками и автоматизацией на блокчейне.

5/ Privy уникально поддерживает обе модели и добавляет опциональные функции безопасности, такие как: ◆ Многофакторная аутентификация транзакций ◆ HttpOnly сессионные куки ◆ Экспорт ключей через iframe …с дополнительными мерами защиты, которые скоро будут доступны.