Privy bảo vệ hơn 120 triệu ví cho hơn 2.000 nhóm nhà phát triển, xử lý khối lượng hàng tháng vượt quá 9 tỷ USD. Kiến trúc đằng sau chúng dựa trên hai công nghệ bổ trợ nhau: AWS Nitro Enclaves, một dạng môi trường thực thi đáng tin cậy (TEE), và Shamir’s Secret Sharing (SSS), một phương pháp mã hóa để chia khóa riêng thành các mảnh được giữ bởi các bên riêng biệt.
Hệ thống hoạt động như thế nào
Privy sử dụng Chia sẻ Bí mật Shamir để đảm bảo không có thực thể nào từng sở hữu khóa riêng hoàn chỉnh trong các hoạt động bình thường. Các mảnh được phân phối, và chỉ khi người dùng cần ký một giao dịch thì các mảnh này mới hội tụ lại, trong thời gian ngắn, bên trong một khu vực an toàn.
Khu vực an toàn đó là hệ thống AWS Nitro: một môi trường tính toán được cô lập, được thiết kế để hoàn toàn tách biệt khỏi toàn bộ cơ sở hạ tầng đám mây, kể cả Amazon.
Vấn đề nằm ở bước tái cấu trúc, nơi các mảnh khóa được lắp ráp tạm thời để ký, tạo ra một khoảng thời gian dễ bị tổn thương. Một kỹ thuật gọi là Prime+Probe cho phép kẻ tấn công chia sẻ cùng một máy vật lý suy ra các phép tính đang diễn ra bên trong một môi trường được cho là cô lập bằng cách theo dõi các mẫu trong bộ nhớ đệm bộ xử lý. AWS Nitro được thiết kế đặc biệt để ngăn chặn lớp tấn công này thông qua sự cô lập nghiêm ngặt, nhưng các nghiên cứu học thuật gần đây đã thử nghiệm giới hạn của sự cô lập này trong các môi trường đám mây nói chung. Cho đến nay, chưa có tài liệu công khai nào ghi nhận một cuộc tấn công đầu đến cuối xác thực nhắm vào triển khai cụ thể của Privy.
Cờ kiểm toán quan trọng
Một cuộc kiểm toán bảo mật năm 2023 đã phát hiện các lỗ hổng tiềm ẩn trong thư viện Shamir’s Secret Sharing của Privy liên quan đến mô hình đe dọa chính xác này. Cuộc kiểm toán của Cure53 đã xác định các điểm yếu có thể, trong một số điều kiện nhất định, khiến hệ thống dễ bị khai thác qua kênh phụ bộ nhớ đệm. Privy sau đó đã bổ sung các tính năng bảo mật, bao gồm tích hợp quét giao dịch Blockaid kể từ tháng 3 năm 2025.
Tiếp cận của Privy, TEE cộng với SSS, yêu cầu tái tạo đầy đủ khóa vào thời điểm ký. Một lớp giải pháp khác, gọi là tính toán đa bên (MPC), được thiết kế sao cho khóa không bao giờ được lắp ráp đầy đủ ở bất kỳ đâu, vào bất kỳ thời điểm nào. Việc ký được thực hiện thông qua một quy trình toán học phân tán, nơi mỗi bên đóng góp một phần của phép tính mà không bao giờ nhìn thấy khóa hoàn chỉnh, từ đó loại bỏ hoàn toàn khoảng thời gian tái tạo.
Điều này có nghĩa gì đối với Stripe và thị trường rộng lớn hơn
Việc Stripe mua lại Privy vào tháng 6 năm 2025 được hiểu rộng rãi là tín hiệu cho thấy ngành fintech truyền thống đang nghiêm túc đầu tư vào cơ sở hạ tầng tiền điện tử. Khách hàng mà Privy phục vụ thông qua các sản phẩm tích hợp với Stripe bao gồm những người tiêu dùng bình thường, những người có thể không có hiểu biết gì về khái niệm khóa riêng.
Privy không phải là đơn vị duy nhất sử dụng các phương pháp dựa trên TEE. Nhiều nhà cung cấp ví đối thủ cũng dựa vào các kiến trúc tương tự. Nếu mối đe dọa kênh bên bộ nhớ đệm phát triển từ lý thuyết sang thực tế, mức độ phơi nhiễm sẽ mang tính toàn ngành, không phải riêng của từng công ty.


