Privy protège plus de 120 millions de wallets pour plus de 2 000 équipes de développeurs, en traitant un volume mensuel dépassant 9 milliards de dollars. L'architecture qui les sous-tend repose sur deux technologies complémentaires : AWS Nitro Enclaves, une forme d'environnement d'exécution fiable (TEE), et le partage de secret de Shamir (SSS), une méthode cryptographique permettant de diviser une clé privée en fragments détenus par des parties distinctes.
Comment le système fonctionne réellement
Privy utilise le partage de secret de Shamir pour garantir qu'aucune entité ne détient jamais la clé privée complète lors des opérations normales. Les fragments sont répartis, et seuls lorsqu'un utilisateur doit signer une transaction, ces fragments se réunissent brièvement au sein d'un enclave sécurisé.
Cet environnement est le système AWS Nitro : un environnement de calcul isolé conçu pour être complètement étanche par rapport au reste de l’infrastructure cloud, y compris Amazon lui-même.
Le problème réside dans l'étape de reconstitution, où les fragments de clé sont brièvement assemblés pour la signature, créant une fenêtre d'exploitation. Une technique appelée Prime+Probe permet à un attaquant partageant la même machine physique d'inférer les calculs en cours dans un environnement censé être isolé, en surveillant les modèles dans le cache du processeur. AWS Nitro est spécifiquement conçu pour prévenir ce type d'attaque grâce à une isolation stricte, mais des recherches académiques récentes ont exploré les limites de cette isolation dans les environnements cloud en général. Aucune attaque bout en bout confirmée contre l'implémentation spécifique de Privy n'a été publiée.
Le drapeau de vérification qui compte
Un audit de sécurité de 2023 a signalé des vulnérabilités potentielles dans la bibliothèque Shamir’s Secret Sharing de Privy, liées exactement à ce modèle de menace. L’audit Cure53 a identifié des faiblesses qui pourraient, dans certaines conditions, exposer le système à une exploitation par canal auxiliaire de cache. Privy a ensuite ajouté des fonctionnalités de sécurité, notamment l’intégration de Blockaid pour la numérisation des transactions à partir de mars 2025.
L'approche de Privy, TEE plus SSS, nécessite la reconstruction complète de la clé au moment de la signature. Une autre catégorie de solutions, appelée calcul multipartite (MPC), est conçue de manière à ce que la clé ne soit jamais entièrement assemblée nulle part, à aucun moment. La signature s'effectue via un processus mathématique distribué où chaque partie contribue un fragment du calcul sans jamais voir la clé complète, éliminant ainsi entièrement la fenêtre de reconstitution.
Ce que cela signifie pour Stripe et le marché dans son ensemble
L'acquisition de Privy par Stripe en juin 2025 a été largement interprétée comme un signe que la fintech traditionnelle prend au sérieux l'infrastructure crypto. La clientèle servie par Privy à travers les produits intégrés à Stripe inclut des consommateurs ordinaires qui peuvent avoir une compréhension minimale de ce qu'est une clé privée.
Privy n'est pas le seul à utiliser des approches basées sur les TEE. De nombreux fournisseurs de wallets concurrents s'appuient sur des architectures similaires. Si la menace des canaux secondaires de cache évolue de théorique à pratique, l'exposition sera à l'échelle de l'industrie, et non spécifique à une entreprise.


