Privy protege más de 120 millones de monederos para más de 2,000 equipos de desarrolladores, procesando un volumen mensual superior a $9 mil millones. La arquitectura detrás de ellos se basa en dos tecnologías complementarias: AWS Nitro Enclaves, una forma de entorno de ejecución confiable (TEE), y Shamir’s Secret Sharing (SSS), un método criptográfico para dividir una clave privada en fragmentos mantenidos por partes separadas.
Cómo funciona realmente el sistema
Privy utiliza el reparto secreto de Shamir para garantizar que ninguna entidad posea nunca la clave privada completa durante las operaciones normales. Los fragmentos se distribuyen, y solo cuando un usuario necesita firmar una transacción, esas partes se reúnen brevemente dentro de un entorno seguro.
Ese enclave es el sistema AWS Nitro: un entorno de cómputo aislado diseñado para estar completamente sellado del resto de la infraestructura en la nube, incluyendo a Amazon misma.
El problema es que el paso de reconstitución, donde los fragmentos de la clave se ensamblan brevemente para firmar, crea una ventana. Una técnica llamada Prime+Probe permite a un atacante que comparte la misma máquina física inferir qué cálculos están ocurriendo dentro de un entorno supuestamente aislado al monitorear patrones en la caché del procesador. AWS Nitro está específicamente diseñado para prevenir esta clase de ataques mediante una aislamiento estricto, pero investigaciones académicas recientes han explorado los límites de ese aislamiento en entornos en la nube en general. No se ha documentado públicamente ningún ataque de extremo a extremo confirmado contra la implementación específica de Privy.
La bandera de auditoría que importa
Una auditoría de seguridad de 2023 detectó vulnerabilidades potenciales en la biblioteca de Shamir’s Secret Sharing de Privy relacionadas exactamente con este modelo de amenaza. La auditoría de Cure53 identificó debilidades que, bajo ciertas condiciones, podrían exponer el sistema a explotación mediante canales laterales de caché. Privy posteriormente incorporó funciones de seguridad, incluyendo la integración con Blockaid para el escaneo de transacciones a partir de marzo de 2025.
El enfoque de Privy, TEE más SSS, requiere la reconstrucción completa de la clave en el momento de la firma. Una clase diferente de soluciones, denominada cálculo multipartito (MPC), está diseñada para que la clave nunca se ensamble por completo en ningún lugar ni en ningún momento. La firma se realiza mediante un proceso matemático distribuido en el que cada parte contribuye con un fragmento del cálculo sin ver nunca la clave completa, eliminando por completo la ventana de reconstrucción.
Qué significa esto para Stripe y el mercado en general
La adquisición de Privy por Stripe en junio de 2025 se interpretó ampliamente como una señal de que la fintech tradicional está seria sobre la infraestructura de criptomonedas. La base de clientes que Privy atiende a través de productos integrados con Stripe incluye consumidores comunes que pueden tener un conocimiento mínimo de lo que es una clave privada.
Privy no es la única que utiliza enfoques basados en TEE. Muchos proveedores de monederos competidores confían en arquitecturas similares. Si la amenaza del canal secundario de caché evoluciona de teórica a práctica, la exposición será de toda la industria, no específica de una empresa.


