Privy 為超過 2,000 個開發者團隊保護了超過 1.2 億個錢包,每月處理的交易量超過 90 億美元。其背後的架構依賴兩項互補技術:AWS Nitro Enclaves(一種可信執行環境 TEE)和 Shamir 的秘密共享(SSS),這是一種將私鑰分割為由不同方持有的片段的加密方法。
系統實際運作方式
Privy 使用 Shamir 的秘密共享技術,確保在正常運作期間,任何單一實體都不會持有完整的私鑰。碎片會被分發,僅當用戶需要簽署交易時,這些碎片才會在安全圍籬內短暫合併。
該隔離環境是 AWS Nitro 系統:一種設計為與其他雲端基礎設施(包括 Amazon 自身)完全隔離的計算環境。
問題在於重組步驟,即在簽署時短暫組合密鑰分片,會產生一個窗口。一種稱為 Prime+Probe 的技術允許共享同一台物理機器的攻擊者,透過監控處理器快取中的模式,推斷出 supposedly 隔離環境內正在進行的運算。AWS Nitro 專門設計用於透過嚴格隔離來防止此類攻擊,但近期的學術研究已探討了雲端環境中此種隔離的極限。目前尚未有公開文獻記錄到針對 Privy 特定實現的確認端到端攻擊。
重要的審計標誌
2023 年的一次安全審計指出,Privy 的 Shamir 秘密共享庫存在與此威脅模型直接相關的潛在漏洞。Cure53 審計發現了某些條件下可能導致系統遭受快取側通道攻擊的弱點。Privy 隨後於 2025 年 3 月增加了安全功能,包括整合 Blockaid 交易掃描。
Privy 的方法採用 TEE 加 SSS,需在簽署時完全重建密鑰。另一類稱為多方計算(MPC)的解決方案,設計為密鑰在任何時間、任何地點都不會完全組合。簽署透過分散的數學過程進行,每方僅貢獻計算的一部分,從未見到完整密鑰,從而完全消除重組窗口。
這對 Stripe 和整體市場意味著什麼
Stripe 於 2025 年 6 月收購 Privy,被廣泛解讀為傳統金融科技認真投入加密貨幣基礎設施的信號。Privy 透過與 Stripe 整合的產品所服務的客戶群,包括對私鑰究竟是什麼幾乎一無所知的普通消費者。
Privy 並非唯一使用 TEE 技術的公司。許多競爭對手的錢包供應商也依賴類似的架構。如果快取側通道威脅從理論層面發展為實際威脅,則此風險將是全行業性的,而非單一公司所獨有。


