1/ 深入探討 Privy 的設備內簽名。 今天我們已經有超過 5000 萬個錢包在使用它——為 40,000 多個應用提供 <5 毫秒的簽名速度。 以下是 Privy 如何提供設備內和基於 TEE 的錢包基礎設施，經過全球規模的實戰考驗。

2/ Privy 的錢包使用設備內簽名和基於 TEE 的簽名，並使用 AWS Nitro Enclaves。 每個模型都有不同的權衡： → 速度與擁有權 → 控制與政策

3/ 使用設備內簽名： ◆ 簽名感覺幾乎是即時的 (<5ms)。 ◆ 密鑰分割成加密的份額 + 只在安全的 iframe 內的記憶體中重新組合。 ◆ 應用程式從不接觸用戶密鑰。 最佳適用於：消費者錢包、交易應用程式和即時流。

4/ 使用 TEE 簽名： ◆ 密鑰僅在安全區域內重建（AWS Nitro）。 ◆ 請求在簽名之前會通過政策。 ◆ 應用程式即使在用戶離線時也能運作。 最佳適用於：銀行業或具有後端驅動流程的應用程式，以及鏈上自動化。

5/ Privy 獨特地支持這兩種模型，並層疊選擇性安全功能，如： ◆ 交易 MFA ◆ HttpOnly 會話 cookie ◆ iframe 限制的金鑰導出 …更多保護措施即將推出。