1/ Hlubší ponor do podepisování na zařízení společnosti Privy. Dnes jsme překročili 50M+ peněženek, které ji používají – umožňují rychlost podepisování <5 ms pro 40 000+ aplikací. Zde se dozvíte, jak Privy poskytuje infra peněženky na zařízení i TEE, která je testována v globálním měřítku.

2/ Privy napájí peněženky, které používají podepisování na zařízení a podepisování na základě TEE pomocí AWS Nitro Enclaves. Každý model přichází s různými kompromisy: → Rychlost a vlastnictví → Kontrola a politika

3/ S podpisem na zařízení: ◆ Podpisy jsou téměř okamžité (<5 ms). ◆ Klíče rozdělené na šifrované sdílené složky + znovu sestavené pouze v paměti uvnitř zabezpečeného prvku iframe. ◆ Aplikace se nikdy nedotýkají uživatelských kláves. Nejlepší pro: spotřebitelské peněženky, obchodní aplikace a toky v reálném čase.

4/ S podpisem TEE: ◆ Klíče se rekonstituují pouze uvnitř zabezpečených enkláv (AWS Nitro). ◆ Žádosti procházejí zásadami před podepsáním. ◆ Aplikace mohou jednat, i když jsou uživatelé offline. Nejlepší pro: bankovnictví nebo aplikace s back-endovými toky a automatizací v řetězci.

5/ Privy jedinečně podporuje oba modely, a vrstvy na volitelných bezpečnostních funkcích, jako jsou: ◆ Vícefaktorové ověřování transakcí ◆ Soubory cookie relace HttpOnly ◆ Export klíče s ochranou iFrame … s dalšími ochranami budou brzy k dispozici.