Reconstituição da Chave Privada Expõe Riscos de Segurança em 120 Mi Carteiras

iconCryptoBriefing
Compartilhar
AI summary iconResumo

A Privy protege mais de 120 milhões de carteiras para mais de 2.000 equipes de desenvolvedores, processando um volume mensal superior a US$ 9 bilhões. A arquitetura por trás delas se baseia em duas tecnologias complementares: AWS Nitro Enclaves, uma forma de ambiente de execução confiável (TEE), e Shamir’s Secret Sharing (SSS), um método criptográfico para dividir uma chave privada em fragmentos mantidos por partes separadas.

Como o sistema realmente funciona

A Privy utiliza o Compartilhamento Secreto de Shamir para garantir que nenhuma entidade detenha uma chave privada completa durante operações normais. Os fragmentos são distribuídos, e apenas quando um usuário precisa assinar uma transação essas partes se reúnem, brevemente, dentro de um enclave seguro.

Esse enclave é o sistema AWS Nitro: um ambiente de computação isolado projetado para ser completamente isolado do restante da infraestrutura em nuvem, incluindo a própria Amazon.

Anúncio

O problema é que a etapa de reconstituição, na qual os fragmentos da chave são brevemente montados para assinatura, cria uma janela. Uma técnica chamada Prime+Probe permite que um atacante compartilhando a mesma máquina física infira quais cálculos estão ocorrendo dentro de um ambiente supostamente isolado, monitorando padrões no cache do processador. O AWS Nitro é especificamente projetado para prevenir essa classe de ataque por meio de isolamento rigoroso, mas pesquisas acadêmicas recentes exploraram os limites desse isolamento em ambientes de nuvem em geral. Nenhum ataque de ponta a ponta confirmado contra a implementação específica da Privy foi publicamente documentado.

A bandeira de auditoria que importa

Uma auditoria de segurança de 2023 sinalizou vulnerabilidades potenciais na biblioteca Shamir’s Secret Sharing da Privy relacionadas exatamente a este modelo de ameaça. A auditoria da Cure53 identificou fraquezas que, sob certas condições, poderiam expor o sistema à exploração por canais laterais de cache. A Privy, posteriormente, adicionou recursos de segurança, incluindo a integração com o Blockaid para varredura de transações a partir de março de 2025.

A abordagem da Privy, TEE mais SSS, exige a reconstrução completa da chave no momento da assinatura. Uma classe diferente de soluções, chamada computação multipartidária (MPC), é projetada para que a chave nunca seja totalmente montada em nenhum lugar, em nenhum momento. A assinatura ocorre por meio de um processo matemático distribuído, no qual cada parte contribui com um fragmento do cálculo sem nunca ver a chave completa, eliminando totalmente a janela de reconstrução.

O que isso significa para a Stripe e o mercado em geral

A aquisição da Privy pela Stripe em junho de 2025 foi amplamente interpretada como um sinal de que a fintech tradicional está séria sobre infraestrutura de criptomoedas. A base de clientes atendida pela Privy por meio de produtos integrados à Stripe inclui consumidores comuns que podem ter mínima compreensão do que é uma chave privada.

A Privy não está sozinha ao usar abordagens baseadas em TEE. Muitos provedores concorrentes de carteiras dependem de arquiteturas semelhantes. Se a ameaça do canal colateral de cache evoluir de teórica para prática, a exposição será setorial, não específica da empresa.

Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.