1/ 在 Privy，安全是基础。 我们将可信执行环境 （TEE） 和密钥分片结合在深度防御模型中，以消除任何单点故障。 这就是我们在消费者、交易和金融科技应用程序中保护 75M+ 账户和数十亿美元交易量的方式。

2/ 为什么选择三通： 可信执行环境 （TEE） 是隔离的、硬件支持的环境，没有存储或网络访问。 Privy 使用 AWS Nitro Enclaves，确保密钥仅在 enclave 内重建，并且所有作都可以以加密方式证明。

3/ Privy 在密钥分片方面更进一步。 每个私钥被拆分为两个共享： → Enclave 共享，保护在 TEE 内 → 身份验证共享，加密且仅通过有效身份验证才能检索 跨单独的边界存储，两个共享都不能单独使用。

4/ 密钥拆分是使用 Shamir 的秘密共享 （SSS） 完成的：一种快速、可靠的算法，在远远超出加密的系统中进行了大规模实战测试。 1Password、Cloudflare、Ledger 和 HashiCorp Vault 都使用 Shamir 进行机密管理或恢复。

5/ Privy 选择了 TEE + 密钥分片，而不是仅 TEE 或基于 TSS 的 MPC 来平衡： → 可验证的安全性 → 大规模低延迟 → 可编程、开发友好的控制 对于用户体验和信任必须齐头并进的嵌入式钱包，这种模型提供了安全性和灵活性。