Privy, 2,000 से अधिक डेवलपर टीमों के लिए 120 मिलियन से अधिक वॉलेट्स को सुरक्षित करता है और मासिक $9 बिलियन से अधिक की मात्रा को प्रोसेस करता है। इनकी आर्किटेक्चर AWS Nitro Enclaves, जो एक प्रकार का ट्रस्टेड एक्जीक्यूशन एनवायरनमेंट (TEE) है, और Shamir’s Secret Sharing (SSS), जो एक क्रिप्टोग्राफिक विधि है जो एक प्राइवेट की को अलग-अलग पार्टियों द्वारा रखे गए टुकड़ों में विभाजित करती है, पर आधारित है।
सिस्टम कैसे काम करता है
Privy, सामान्य संचालन के दौरान किसी भी एक संस्था को कभी पूरा निजी कुंजी नहीं रखने देता, इसके लिए यह शमिर के रहस्य साझाकरण का उपयोग करता है। टुकड़ों को वितरित किया जाता है, और केवल तभी जब कोई उपयोगकर्ता किसी लेन-देन को हस्ताक्षरित करने की आवश्यकता महसूस करता है, तभी ये शैर्ड सुरक्षित एनक्लेव के भीतर क्षणिक रूप से एकत्र होते हैं।
वह एनक्लेव AWS Nitro सिस्टम है: एक अलग कंप्यूटिंग वातावरण जिसे पूरी तरह से बादल बुनियादी ढांचे, जिसमें अमेज़न खुद भी शामिल है, से अलग किया गया है।
समस्या यह है कि पुनर्संगठन चरण, जहाँ साइन करने के लिए कुंजी टुकड़ों को अल्पकालिक रूप से एकत्रित किया जाता है, एक खिड़की बनाता है। Prime+Probe नामक एक तकनीक जो एक ही भौतिक मशीन साझा करने वाले हमलावर को प्रोसेसर कैश में पैटर्न के निगरानी द्वारा एक माना जाने वाले अलग पर्यावरण के भीतर हो रही गणनाओं का अनुमान लगाने की अनुमति देती है। AWS Nitro को इस प्रकार के हमलों को निरंतर अलगाव के माध्यम से रोकने के लिए विशेष रूप से डिज़ाइन किया गया है, लेकिन हाल के शैक्षणिक शोध ने बादल पर्यावरणों में इस अलगाव की सीमाओं की जांच की है। Privy के विशिष्ट कार्यान्वयन के खिलाफ कोई पुष्टि किया गया अंत-से-अंत हमला सार्वजनिक रूप से दस्तावेज़ित नहीं किया गया है।
महत्वपूर्ण ऑडिट फ्लैग
2023 की सुरक्षा ऑडिट ने प्राइवी की शमीर के सीक्रेट शेयरिंग लाइब्रेरी में इसी थ्रेट मॉडल से संबंधित संभावित वल्नरेबिलिटीज को चिह्नित किया था। क्यूर53 ऑडिट ने कुछ निश्चित परिस्थितियों में सिस्टम को कैश साइड-चैनल दुरुपयोग के लिए उजागर करने वाली कमजोरियों की पहचान की। प्राइवी ने बाद में मार्च 2025 तक ब्लॉकएड के ट्रांजैक्शन स्कैनिंग एकीकरण सहित सुरक्षा सुविधाएं जोड़ दीं।
प्रिवी का दृष्टिकोण, TEE और SSS, हस्ताक्षर के समय पूर्ण कुंजी पुनर्निर्माण की आवश्यकता रखता है। एक अलग प्रकार के समाधान, जिन्हें मल्टी-पार्टी कम्प्यूटेशन (MPC) कहा जाता है, ऐसे डिज़ाइन किए गए हैं कि कुंजी कभी भी कहीं भी पूरी तरह से संगठित नहीं होती। हस्ताक्षर एक वितरित गणितीय प्रक्रिया के माध्यम से होता है, जहां प्रत्येक पक्ष गणना का एक टुकड़ा योगदान देता है बिना कभी पूर्ण कुंजी को देखे, जिससे पुनर्संगठन की खिड़की पूरी तरह से समाप्त हो जाती है।
इसका स्ट्राइप और व्यापक बाजार के लिए क्या अर्थ है
जून 2025 में स्ट्राइप के द्वारा प्रिवी का अधिग्रहण एक संकेत माना गया कि पारंपरिक फिनटेक क्रिप्टो इंफ्रास्ट्रक्चर के प्रति गंभीर है। प्रिवी द्वारा स्ट्राइप-एकीकृत उत्पादों के माध्यम से सेवा प्रदान किए जाने वाले ग्राहक दैनिक उपभोक्ता हैं, जिनके पास निजी कुंजी क्या है, इसकी न्यूनतम समझ हो सकती है।
TEE आधारित दृष्टिकोण का उपयोग करने वाले केवल Privy ही नहीं हैं। कई प्रतिस्पर्धी वॉलेट प्रदाता समान आर्किटेक्चर पर निर्भर करते हैं। यदि कैश साइड-चैनल खतरा सैद्धांतिक से व्यावहारिक हो जाता है, तो इसका प्रभाव उद्योग-व्यापी होगा, न कि केवल कंपनी-विशिष्ट।


