Privyは、2,000以上の開発者チームのために1億2,000万以上のウォレットを安全に管理し、月間取引額は90億ドルを超えています。そのアーキテクチャは、信頼できる実行環境(TEE)の一種であるAWS Nitro Enclavesと、秘密鍵を複数の当事者によって保持される断片に分割する暗号手法であるShamirの秘密分散(SSS)という2つの補完的な技術に依存しています。
システムの実際の動作方法
Privyは、シャミアの秘密分散法を使用して、通常の操作中に単一のエンティティが完全な秘密鍵を保持しないようにしています。フラグメントは分散され、ユーザーがトランザクションに署名する必要がある場合にのみ、これらのシャードがセキュアなエンクレーブ内で一時的に統合されます。
そのエニクレはAWS Nitroシステムです。Amazonを含むクラウドインフラストラクチャの他の部分から完全に隔離された、隔離されたコンピューティング環境です。
問題は、鍵のシャードを一時的に組み立てて署名を行う再構成ステップが攻撃の窓口を生み出すことです。Prime+Probeという技術により、同じ物理マシンを共有する攻撃者は、プロセッサキャッシュのパターンを監視することで、仮想的に隔離された環境内で何が計算されているかを推測できます。AWS Nitroは、この種の攻撃を厳格な隔離によって防ぐように特別に設計されていますが、最近の学術的研究では、クラウド環境全体におけるこの隔離の限界が探られています。Privyの特定の実装に対する確認済みのエンドツーエンド攻撃は、これまでに公に報告されていません。
重要である監査フラグ
2023年のセキュリティ監査では、PrivyのShamirの秘密分散ライブラリに、この脅威モデルに関連する潜在的な脆弱性が指摘されました。Cure53の監査では、特定の条件下でキャッシュサイドチャネル攻撃のリスクがある脆弱性が特定されました。Privyは2025年3月以降、Blockaidトランザクションスキャンの統合を含むセキュリティ機能を追加しました。
PrivyのアプローチであるTEE+SSSでは、署名の瞬間にキーを完全に再構成する必要があります。一方、マルチパーティ計算(MPC)と呼ばれる別のクラスのソリューションは、キーがいつ、どこでも完全に組み立てられないように設計されています。署名は分散された数学的プロセスを通じて行われ、各参加者は完全なキーを一切見ることなく計算の一部を提供し、再構成の窓を完全に排除します。
これはStripeおよびより広い市場にとって何を意味するか
2025年6月のStripeによるPrivyの買収は、従来のフィンテック企業が暗号資産インフラに本気であることを示すシグナルと広く解釈された。PrivyがStripe統合製品を通じて提供する顧客層には、プライベートキーとは何かという基本的な概念すらほとんど理解していない一般消費者が含まれている。
TEEベースのアプローチを採用しているのはPrivyだけではありません。多くの競合ウォレットプロバイダーも同様のアーキテクチャに依存しています。キャッシュサイドチャネルの脅威が理論的から実用的へと進化した場合、このリスクは企業固有のものではなく、業界全体に及ぶことになります。


