Nagpapanatili ng higit sa 120 milyong wallet para sa higit sa 2,000 mga koponan ng developer ang Privy, na nagproseso ng buwanang volumen na hihigit sa $9 bilyon. Ang arkitektura sa likod nito ay batay sa dalawang komplementarong teknolohiya: AWS Nitro Enclaves, isang uri ng trusted execution environment (TEE), at Shamir’s Secret Sharing (SSS), isang kriptograpikong paraan para hatiin ang private key sa mga piraso na pinapanatili ng mga hiwalay na partido.
Paano gumagana ang sistema
Ginagamit ng Privy ang Shamir’s Secret Sharing upang siguraduhing hindi nagtataglay ng kumpletong private key ang anumang iisang entidad sa panahon ng normal na operasyon. Ang mga piraso ay ipinapamahagi, at tanging kapag kailangan ng user na i-sign ang isang transaksyon ay nagkakaisa ang mga shard na iyon, sa maikling panahon, sa loob ng isang secure enclave.
Ang enclave na iyon ay ang AWS Nitro system: isang hiwalay na computing environment na disenyo upang maging buong nakapalibot sa iba pang cloud infrastructure, kabilang ang Amazon mismo.
Ang problema ay ang hakbang ng rekonstitusyon, kung saan ang mga key shard ay maikling isinasama para sa pag-sign, na lumilikha ng isang window. Isang teknik na tinatawag na Prime+Probe ay nagpapahintulot sa isang attacker na nagbabahagi ng parehong pisikal na machine upang makaintindi kung anong mga computation ang nangyayari sa loob ng isang kapaligirang itinuturing na isolated sa pamamagitan ng pagmonito sa mga pattern sa processor cache. Ang AWS Nitro ay espesyal na inihahanda upang pigilan ang klase na ito ng pag-atake sa pamamagitan ng mahigpit na isolation, ngunit ang bagong akademikong pananaliksik ay nagpagsuri sa mga limitasyon ng isolation na ito sa mga cloud environment nang mas malawak. Walang paunang dokumentadong end-to-end na pag-atake laban sa partikular na implementasyon ni Privy.
Ang audit flag na mahalaga
Isang security audit noong 2023 ay nag-flag ng posibleng vulnerabilities sa Shamir’s Secret Sharing library ni Privy na may kinalaman sa eksaktong threat model na ito. Ang Cure53 audit ay nakatukoy ng mga kahinaan na maaaring, sa ilang kondisyon, mag-expose sa sistema ng cache side-channel exploitation. Idinagdag ng Privy ang mga security feature, kabilang ang Blockaid transaction scanning integration noong Marso 2025.
Ang pagkakaroon ni Privy, TEE plus SSS, ay nangangailangan ng buong pag-reconstruct ng key sa panahon ng pag-sign. Isang iba’t ibang klase ng solusyon, na tinatawag na multi-party computation (MPC), ay disenyo upang ang key ay hindi mai-assembly kahit saan man, sa anumang oras. Ang pag-sign ay nangyayari sa pamamagitan ng isang distributed mathematical process kung saan bawat partido ay nag-ambag ng isang fragment ng computation nang hindi nakakakita ng buong key, at pinupuksa ang buong reconstitution window.
Ano ang ibig sabihin nito para sa Stripe at ang mas malawak na merkado
Ang pagkuha ni Stripe sa Privy noong Hunyo 2025 ay malawakang binigyang-kahulugan bilang isang signal na seryoso ang tradisyonal na fintech sa pagbuo ng crypto infrastructure. Ang base ng mga customer na sinasaligan ni Privy sa pamamagitan ng mga produkto na integrado ni Stripe ay kasama ang mga karaniwang konsyumer na maaaring may minimum na pag-unawa kung ano nga pala ang isang private key.
Hindi nag-iisa ang Privy sa paggamit ng mga pagkakabase sa TEE. Maraming mga kumpetidong provider ng wallet na nagtataguyod ng katulad na arkitektura. Kung ang banta ng cache side-channel ay maging praktikal mula sa teoretikal, ang panganib ay pang-industriya, hindi pang-kumpanya.


