1/ Głębsze zanurzenie w podpisywanie na urządzeniu przez Privy. Dziś przekroczyliśmy 50M+ portfeli korzystających z tej technologii — umożliwiając podpisywanie w czasie <5ms dla ponad 40 000 aplikacji. Oto jak Privy dostarcza zarówno infrastrukturę portfeli na urządzeniu, jak i opartą na TEE, przetestowaną w skali globalnej.

2/ Portfele Privy, które wykorzystują podpisywanie na urządzeniu i podpisywanie oparte na TEE przy użyciu AWS Nitro Enclaves. Każdy model ma różne kompromisy: → Szybkość i własność → Kontrola i polityka

3/ Z podpisywaniem na urządzeniu: ◆ Podpisy są niemal natychmiastowe (<5ms). ◆ Klucze dzielone na zaszyfrowane udziały + składane ponownie tylko w pamięci wewnątrz bezpiecznego iframe. ◆ Aplikacje nigdy nie mają dostępu do kluczy użytkownika. Najlepsze dla: portfeli konsumenckich, aplikacji handlowych i przepływów w czasie rzeczywistym.

4/ Z podpisywaniem TEE: ◆ Klucze są rekonstruowane tylko wewnątrz bezpiecznych obszarów (AWS Nitro). ◆ Żądania przechodzą przez polityki przed podpisaniem. ◆ Aplikacje mogą działać nawet wtedy, gdy użytkownicy są offline. Najlepsze dla: bankowości lub aplikacji z procesami opartymi na backendzie oraz automatyzacji onchain.

5/ Privy unikalnie wspiera oba modele i dodaje opcjonalne funkcje zabezpieczeń, takie jak: ◆ MFA transakcji ◆ ciasteczka sesyjne HttpOnly ◆ eksport kluczy z ograniczeniem iframe …z dodatkowymi zabezpieczeniami, które wkrótce będą dostępne.