Восстановление приватного ключа раскрывает риски безопасности для 120 млн кошельков

iconCryptoBriefing
Поделиться
AI summary iconСводка

Privy защищает более 120 миллионов кошельков для более чем 2000 команд разработчиков, обрабатывая ежемесячный объем, превышающий 9 миллиардов долларов. Архитектура основана на двух дополняющих друг друга технологиях: AWS Nitro Enclaves — виде среды доверенного выполнения (TEE) — и секретном разделении Шамира (SSS) — криптографическом методе разделения частного ключа на фрагменты, хранящиеся отдельными сторонами.

Как система на самом деле работает

Privy использует секретное разделение Шамира, чтобы ни одна сущность никогда не владела полным закрытым ключом в обычных условиях. Фрагменты распределяются, и только при необходимости пользователя подписать транзакцию эти фрагменты объединяются на короткое время внутри безопасной среды.

Этот анклав — система AWS Nitro: изолированная вычислительная среда, предназначенная для полной изоляции от остальной инфраструктуры облака, включая саму Amazon.

Реклама

Проблема заключается в том, что этап реконституции, при котором ключевые фрагменты временно собираются для подписи, создает окно уязвимости. Техника, называемая Prime+Probe, позволяет атакующему, использующему ту же физическую машину, определить, какие вычисления происходят внутри предположительно изолированной среды, отслеживая закономерности в кэше процессора. AWS Nitro специально разработан для предотвращения такого класса атак за счет строгой изоляции, однако недавние академические исследования исследовали пределы этой изоляции в облачных средах в целом. Ни один подтвержденный комплексный атака на конкретную реализацию Privy пока не был публично задокументирован.

Флаг аудита, который имеет значение

В ходе аудита безопасности 2023 года были выявлены потенциальные уязвимости в библиотеке Shamir’s Secret Sharing от Privy, связанные именно с этой моделью угроз. Аудит Cure53 обнаружил слабости, которые при определенных условиях могли подвергнуть систему риску эксплуатации через побочные каналы кэша. Впоследствии Privy добавила функции безопасности, включая интеграцию сканирования транзакций Blockaid с марта 2025 года.

Подход Privy, использующий TEE и SSS, требует полной реконструкции ключа в момент подписи. Другой класс решений, называемый многопартийными вычислениями (MPC), разработан так, чтобы ключ никогда полностью не собирался ни в каком месте и ни в какое время. Подпись происходит через распределённый математический процесс, при котором каждая сторона вносит фрагмент вычислений, не видя полного ключа, полностью устраняя окно реконструкции.

Что это означает для Stripe и более широкого рынка

Поглощение Stripe компании Privy в июне 2025 года было широко воспринято как сигнал о том, что традиционный финтех серьезно относится к криптовалютной инфраструктуре. Клиентская база, которую Privy обслуживает через продукты, интегрированные со Stripe, включает обычных потребителей, которые могут иметь минимальное представление о том, что такое приватный ключ.

Privy не единственный, кто использует подходы на основе TEE. Многие конкурирующие провайдеры кошельков полагаются на аналогичные архитектуры. Если угроза, связанная с каналами побочного канала кэша, перейдет от теоретической к практической, уязвимость будет отраслевой, а не специфичной для компании.

Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.