1/ 深入探讨Privy的设备内签名。 今天我们已经有超过5000万个钱包在使用它——为超过40,000个应用提供<5毫秒的签名速度。 以下是Privy如何提供设备内和TEE基础的钱包基础设施，经过全球规模的实战检验。

2/ Privy 权限钱包，使用设备内签名和基于 TEE 的签名，采用 AWS Nitro Enclaves。 每种模型都有不同的权衡： → 速度与所有权 → 控制与政策

3/ 使用设备内签名： ◆ 签名几乎是即时的（<5毫秒）。 ◆ 密钥分割成加密份额 + 仅在安全的 iframe 内存中重新组装。 ◆ 应用程序从不接触用户密钥。 最佳适用：消费者钱包、交易应用和实时流。

4/ 使用TEE签名： ◆ 密钥仅在安全区（AWS Nitro）内部重构。 ◆ 请求在签名之前经过策略处理。 ◆ 应用程序即使在用户离线时也可以运行。 最佳适用场景：银行业务，或具有后端驱动流程的应用程序，以及链上自动化。

5/ Privy 独特地支持这两种模型，并增加了可选的安全功能，如： ◆ 交易 MFA ◆ HttpOnly 会话 cookie ◆ iframe 限制的密钥导出 …更多保护措施即将推出。