La reconstrucción de la clave privada expone riesgos de seguridad en 120 millones de monederos

iconCryptoBriefing
Compartir
AI summary iconResumen

Privy protege más de 120 millones de monederos para más de 2,000 equipos de desarrolladores, procesando un volumen mensual superior a $9 mil millones. La arquitectura detrás de ellos se basa en dos tecnologías complementarias: AWS Nitro Enclaves, una forma de entorno de ejecución confiable (TEE), y Shamir’s Secret Sharing (SSS), un método criptográfico para dividir una clave privada en fragmentos mantenidos por partes separadas.

Cómo funciona realmente el sistema

Privy utiliza el reparto secreto de Shamir para garantizar que ninguna entidad posea nunca la clave privada completa durante las operaciones normales. Los fragmentos se distribuyen, y solo cuando un usuario necesita firmar una transacción, esas partes se reúnen brevemente dentro de un entorno seguro.

Ese enclave es el sistema AWS Nitro: un entorno de cómputo aislado diseñado para estar completamente sellado del resto de la infraestructura en la nube, incluyendo a Amazon misma.

Anuncio

El problema es que el paso de reconstitución, donde los fragmentos de la clave se ensamblan brevemente para firmar, crea una ventana. Una técnica llamada Prime+Probe permite a un atacante que comparte la misma máquina física inferir qué cálculos están ocurriendo dentro de un entorno supuestamente aislado al monitorear patrones en la caché del procesador. AWS Nitro está específicamente diseñado para prevenir esta clase de ataques mediante una aislamiento estricto, pero investigaciones académicas recientes han explorado los límites de ese aislamiento en entornos en la nube en general. No se ha documentado públicamente ningún ataque de extremo a extremo confirmado contra la implementación específica de Privy.

La bandera de auditoría que importa

Una auditoría de seguridad de 2023 detectó vulnerabilidades potenciales en la biblioteca de Shamir’s Secret Sharing de Privy relacionadas exactamente con este modelo de amenaza. La auditoría de Cure53 identificó debilidades que, bajo ciertas condiciones, podrían exponer el sistema a explotación mediante canales laterales de caché. Privy posteriormente incorporó funciones de seguridad, incluyendo la integración con Blockaid para el escaneo de transacciones a partir de marzo de 2025.

El enfoque de Privy, TEE más SSS, requiere la reconstrucción completa de la clave en el momento de la firma. Una clase diferente de soluciones, denominada cálculo multipartito (MPC), está diseñada para que la clave nunca se ensamble por completo en ningún lugar ni en ningún momento. La firma se realiza mediante un proceso matemático distribuido en el que cada parte contribuye con un fragmento del cálculo sin ver nunca la clave completa, eliminando por completo la ventana de reconstrucción.

Qué significa esto para Stripe y el mercado en general

La adquisición de Privy por Stripe en junio de 2025 se interpretó ampliamente como una señal de que la fintech tradicional está seria sobre la infraestructura de criptomonedas. La base de clientes que Privy atiende a través de productos integrados con Stripe incluye consumidores comunes que pueden tener un conocimiento mínimo de lo que es una clave privada.

Privy no es la única que utiliza enfoques basados en TEE. Muchos proveedores de monederos competidores confían en arquitecturas similares. Si la amenaza del canal secundario de caché evoluciona de teórica a práctica, la exposición será de toda la industria, no específica de una empresa.

Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información. Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.