1/ Et dypere dykk i Privys signering på enheten. Vi har krysset 50 millioner+ lommebøker ved å bruke den i dag – noe som muliggjør signeringshastigheter på <5 ms for 40 000+ apper. Slik leverer Privy både på enheten og TEE-basert lommebok infra, kamptestet på global skala.

2/ Privy driver lommebøker som bruker signering på enheten og TEE-basert signering ved hjelp av AWS Nitro Enclaves. Hver modell kommer med forskjellige avveininger: → Hastighet og eierskap → Kontroll og policy

3/ Med signering på enheten: ◆ Signaturer føles nesten umiddelbare (<5 ms). ◆ Nøkler delt i krypterte delinger + satt sammen bare i minnet i en sikker iframe. ◆ Apper berører aldri brukertastene. Best for: forbrukerlommebøker, handelsapper og sanntidsflyter.

4/ Med TEE-signering: ◆ Nøkler rekonstitueres kun inne i sikre enklaver (AWS Nitro). ◆ Forespørsler går gjennom retningslinjer før signering. ◆ Apper kan fungere selv når brukere er frakoblet. Best for: banktjenester eller apper med serverdeldrevne flyter og automatisering i kjeden.

5/ Privy støtter unikt begge modellene, og lag på påmeldingssikkerhetsfunksjoner som: ◆ Transaksjon MFA ◆ HttpOnly øktinformasjonskapsler ◆ Eksport av iframe-styrt nøkkel … med mer beskyttelse som sendes snart.