1/ Una inmersión más profunda en la firma en el dispositivo de Privy. Hoy hemos superado los 50 millones de wallets que lo utilizan, permitiendo velocidades de firma de <5ms para más de 40,000 aplicaciones. Así es como Privy ofrece infraestructura de wallet tanto en el dispositivo como basada en TEE, probada en batalla a escala global.

2/ Carteras de Privy que utilizan firma en el dispositivo y firma basada en TEE utilizando AWS Nitro Enclaves. Cada modelo viene con diferentes compensaciones: → Velocidad y propiedad → Control y política

3/ Con firma en el dispositivo: ◆ Las firmas se sienten casi instantáneas (<5ms). ◆ Las claves se dividen en partes encriptadas y se reensamblan solo en memoria dentro de un iframe seguro. ◆ Las aplicaciones nunca tocan las claves del usuario. Mejor para: billeteras de consumidores, aplicaciones de trading y flujos en tiempo real.

4/ Con la firma TEE: ◆ Las claves se reconstituyen solo dentro de enclaves seguros (AWS Nitro). ◆ Las solicitudes pasan por políticas antes de la firma. ◆ Las aplicaciones pueden actuar incluso cuando los usuarios están desconectados. Mejor para: banca, o aplicaciones con flujos impulsados por backend, y automatización en cadena.

5/ Privy apoya de manera única ambos modelos y añade características de seguridad opcionales como: ◆ MFA en transacciones ◆ Cookies de sesión HttpOnly ◆ Exportación de claves restringida por iframe …con más protecciones que se lanzarán pronto.