1/ Une plongée plus profonde dans la signature sur appareil de Privy. Nous avons dépassé les 50 millions de portefeuilles l'utilisant aujourd'hui — permettant des vitesses de signature <5ms pour plus de 40 000 applications. Voici comment Privy fournit à la fois une infrastructure de portefeuille sur appareil et basée sur TEE, testée au combat à l'échelle mondiale.

2/ Portefeuilles Privy qui utilisent la signature sur appareil et la signature basée sur TEE en utilisant AWS Nitro Enclaves. Chaque modèle présente différents compromis : → Vitesse & propriété → Contrôle & politique

3/ Avec la signature sur appareil : ◆ Les signatures semblent presque instantanées (<5ms). ◆ Les clés sont divisées en parts chiffrées + réassemblées uniquement en mémoire à l'intérieur d'un iframe sécurisé. ◆ Les applications ne touchent jamais aux clés des utilisateurs. Meilleur pour : portefeuilles consommateurs, applications de trading et flux en temps réel.

4/ Avec la signature TEE : ◆ Les clés sont reconstituées uniquement à l'intérieur des enclaves sécurisées (AWS Nitro). ◆ Les demandes passent par des politiques avant la signature. ◆ Les applications peuvent fonctionner même lorsque les utilisateurs sont hors ligne. Meilleur pour : la banque, ou les applications avec des flux pilotés par le backend, et l'automatisation on-chain.

5/ Privy prend en charge de manière unique les deux modèles et ajoute des fonctionnalités de sécurité opt-in telles que : ◆ MFA de transaction ◆ Cookies de session HttpOnly ◆ Exportation de clé protégée par iframe …avec d'autres protections à venir bientôt.