Privy melindungi lebih dari 120 juta dompet untuk lebih dari 2.000 tim pengembang, dengan volume bulanan yang melebihi $9 miliar. Arsitektur di baliknya bergantung pada dua teknologi yang saling melengkapi: AWS Nitro Enclaves, sejenis trusted execution environment (TEE), dan Shamir’s Secret Sharing (SSS), metode kriptografi untuk membagi kunci pribadi menjadi fragmen-fragmen yang dipegang oleh pihak-pihak terpisah.
Bagaimana sistem sebenarnya bekerja
Privy menggunakan Shamir’s Secret Sharing untuk memastikan tidak ada entitas tunggal yang pernah memegang kunci pribadi lengkap selama operasi normal. Fragmen-fragmen tersebut didistribusikan, dan hanya ketika pengguna perlu menandatangani transaksi, fragmen-fragmen tersebut bergabung sebentar di dalam secure enclave.
Enklaf tersebut adalah sistem AWS Nitro: lingkungan komputasi terisolasi yang dirancang untuk benar-benar terpisah dari infrastruktur cloud lainnya, termasuk Amazon sendiri.
Masalahnya adalah langkah rekonstitusi, di mana kepingan kunci dirangkai secara singkat untuk penandatanganan, menciptakan jendela. Teknik yang disebut Prime+Probe memungkinkan penyerang yang berbagi mesin fisik yang sama untuk menyimpulkan komputasi apa yang sedang terjadi di dalam lingkungan yang seharusnya terisolasi dengan memantau pola dalam cache prosesor. AWS Nitro dirancang khusus untuk mencegah kelas serangan ini melalui isolasi ketat, tetapi penelitian akademis terbaru telah menguji batas-batas isolasi tersebut di lingkungan cloud secara luas. Tidak ada serangan end-to-end yang dikonfirmasi terhadap implementasi spesifik Privy yang telah didokumentasikan secara publik.
Flag audit yang penting
Audit keamanan tahun 2023 menandai potensi kerentanan di perpustakaan Shamir’s Secret Sharing Privy terkait model ancaman tepat ini. Audit Cure53 mengidentifikasi kelemahan yang dapat, di bawah kondisi tertentu, mengekspos sistem terhadap eksploitasi cache side-channel. Privy kemudian menambahkan fitur keamanan, termasuk integrasi pemindaian transaksi Blockaid sejak Maret 2025.
Pendekatan Privy, TEE ditambah SSS, memerlukan rekonstruksi kunci penuh pada saat penandatanganan. Kelas solusi berbeda, yang disebut multi-party computation (MPC), dirancang agar kunci tidak pernah dirangkai sepenuhnya di mana pun dan kapan pun. Penandatanganan terjadi melalui proses matematis terdistribusi di mana setiap pihak memberikan sebagian kecil dari komputasi tanpa pernah melihat kunci lengkap, sehingga menghilangkan jendela rekonstitusi sepenuhnya.
Apa artinya ini bagi Stripe dan pasar yang lebih luas
Akuisisi Stripe terhadap Privy pada Juni 2025 secara luas dianggap sebagai sinyal bahwa fintech tradisional serius tentang infrastruktur kripto. Basis pelanggan yang dilayani Privy melalui produk terintegrasi Stripe mencakup konsumen sehari-hari yang mungkin memiliki pemahaman minimal tentang apa itu kunci pribadi.
Privy tidak sendirian dalam menggunakan pendekatan berbasis TEE. Banyak penyedia dompet pesaing yang mengandalkan arsitektur serupa. Jika ancaman cache side-channel berkembang dari teoretis menjadi praktis, paparannya bersifat industri, bukan spesifik perusahaan.


