1/ Een diepere duik in de on-device handtekening van Privy. We hebben vandaag meer dan 50 miljoen wallets die het gebruiken — met <5ms handtekening snelheden voor meer dan 40.000 apps. Hier is hoe Privy zowel on-device als TEE-gebaseerde wallet infrastructuur levert, getest op wereldwijde schaal.

2/ Privé-krachtportefeuilles die gebruikmaken van ondertekening op het apparaat en TEE-gebaseerde ondertekening met AWS Nitro Enclaves. Elk model heeft verschillende afwegingen: → Snelheid & eigendom → Controle & beleid

3/ Met ondertekening op het apparaat: ◆ Handtekeningen voelen bijna onmiddellijk (<5ms). ◆ Sleutels worden verdeeld in versleutelde delen + alleen in het geheugen opnieuw samengesteld binnen een veilige iframe. ◆ Apps raken nooit de gebruikerssleutels aan. Het beste voor: consumentenportefeuilles, handelsapps en realtime stromen.

4/ Met TEE-handtekening: ◆ Sleutels worden alleen binnen veilige enclaves (AWS Nitro) gereconstitueerd. ◆ Verzoeken gaan door beleidsregels voordat ze worden ondertekend. ◆ Apps kunnen functioneren, zelfs wanneer gebruikers offline zijn. Het beste voor: bankieren, of apps met backend-gestuurde flows, en on-chain automatisering.

5/ Privy ondersteunt uniek beide modellen en voegt optionele beveiligingsfuncties toe zoals: ◆ Transactie MFA ◆ HttpOnly sessiecookies ◆ iframe-beveiligde sleutelexport …met meer beschermingen die binnenkort worden geleverd.