1/ Một cái nhìn sâu hơn về việc ký trên thiết bị của Privy. Chúng tôi đã vượt qua 50 triệu ví đang sử dụng nó hôm nay — cho phép tốc độ ký <5ms cho hơn 40,000 ứng dụng. Đây là cách Privy cung cấp cả hạ tầng ví trên thiết bị và dựa trên TEE, đã được kiểm tra trong thực chiến ở quy mô toàn cầu.

2/ Ví Privy sử dụng ký trên thiết bị và ký dựa trên TEE bằng cách sử dụng AWS Nitro Enclaves. Mỗi mô hình đi kèm với những đánh đổi khác nhau: → Tốc độ & quyền sở hữu → Kiểm soát & chính sách

3/ Với việc ký trên thiết bị: ◆ Chữ ký cảm giác gần như ngay lập tức (<5ms). ◆ Khóa được chia thành các phần được mã hóa + chỉ được lắp ráp trong bộ nhớ bên trong một iframe an toàn. ◆ Ứng dụng không bao giờ chạm vào khóa của người dùng. Tốt nhất cho: ví tiêu dùng, ứng dụng giao dịch và các luồng thời gian thực.

4/ Với chữ ký TEE: ◆ Khóa được tái tạo chỉ bên trong các khu vực bảo mật (AWS Nitro). ◆ Các yêu cầu phải trải qua các chính sách trước khi ký. ◆ Ứng dụng có thể hoạt động ngay cả khi người dùng ngoại tuyến. Tốt nhất cho: ngân hàng, hoặc các ứng dụng có quy trình điều khiển từ backend, và tự động hóa trên chuỗi.

5/ Privy hỗ trợ độc đáo cả hai mô hình, và bổ sung các tính năng bảo mật tùy chọn như: ◆ Xác thực đa yếu tố giao dịch (MFA) ◆ Cookie phiên HttpOnly ◆ Xuất khóa qua iframe …với nhiều biện pháp bảo vệ sẽ được ra mắt sớm.