Privy
Privy 是一家总部位于纽约的加密钱包基础设施提供商,为应用程序和网站创建嵌入式钱包,旨在简化 Web3 中的用户引导。2025 年 6 月 11 日,金融科技公司 Stripe 宣布收购 Privy,金额未公开。[12] [13] 收购完成后,Privy 的团队和产品继续作为独立产品运营,同时被整合到 Stripe 的产品中。Privy 成立于 2021 年,其平台被 OpenSea、Hyperliquid 和 Blackbird 等公司使用。截至 2025 年 6 月,该公司为超过 7500 万个用户帐户提供支持。[12]
概述
Privy 为构建在 区块链 技术上的应用程序提供身份验证和钱包管理基础设施。它允许开发者引导用户、连接现有钱包或配置自托管钱包,同时支持创建和管理具有灵活授权控制的跨链钱包。
Privy 通过分布式密钥分片强调安全性,确保只有用户控制他们的密钥,并定期进行审计以保持隐私和控制。其系统设计灵活,为应用程序提供底层访问权限,以支持定制的钱包体验,包括每个用户的多个钱包。开箱即用的界面允许快速集成身份验证和钱包流程,同时支持完全定制和白标。Privy 兼容 Solana、以太坊 和 EVM 以及 SVM 兼容链,从而实现可移植性并支持新兴的 区块链 网络。 [1]
被Stripe收购
2025年6月11日,金融服务和软件即服务(SaaS)公司Stripe宣布计划收购Privy。交易的财务条款未披露。此次收购是Stripe增强其Web3能力并整合Privy的嵌入式钱包技术,以简化其用户的加密货币入门流程的更广泛战略的一部分。根据公告,Privy将继续作为独立产品运营,其技术将集成到Stripe现有的加密工具套件中。[12] [13]
技术
身份验证
Privy 身份验证提供了一个系统,用于验证用户和应用程序的身份,以控制对钱包和相关操作的访问。它支持用户和 API 身份验证,从而能够安全地、精细地控制谁可以执行特定操作。
对于用户,Privy 通过其自身系统或与现有提供商集成,提供跨 Web2 和 Web3 帐户的身份验证。Privy 的身份验证方法包括电子邮件、短信、通行密钥、社交登录、OAuth 系统以及 Ethereum 或 Solana 钱包,并可以选择将多个流程链接到单个帐户。多因素身份验证 (MFA) 可应用于钱包操作以增强安全性。成功的身份验证会生成一个标准化的用户对象和一个访问令牌,该令牌可用于会话管理或后端请求。
对于 API,Privy 使用 API 密钥和可配置的授权密钥,以确保只有授权的服务器和资源才能执行钱包操作,从而对所有 Privy 管理的资产强制执行细粒度控制。 [5] [7]
令牌
Privy 的身份验证系统使用三种类型的令牌——访问令牌、刷新令牌和身份令牌——每种令牌在管理用户会话和数据访问方面都发挥着特定的作用:
访问令牌是有效期短的凭据,用于验证用户的身份验证。它们是 ES256 签名的 JWT,通常有效期为一小时,并包含在前端请求中以确认用户的身份。它们可以通过 SDK 自动刷新。
刷新令牌是有效期长的凭据,允许在无需用户再次登录的情况下颁发新的访问令牌。它们是由 SDK 安全管理的透明字符串,默认有效期为 30 天,并在访问令牌过期或用户在令牌有效期内返回时自动使用。
身份令牌包含用户特定数据,包括链接的帐户和自定义元数据,使后端系统无需额外的 API 调用即可访问用户信息。这些令牌是 ES256 签名的 JWT,通常有效期为 10 小时,并在用户数据更改或访问令牌续订时自动刷新。 [8]
钱包
Privy 提供钱包基础设施,允许用户和应用程序跨多个区块链(包括 Ethereum、Solana、Base 等)进行交易。钱包可以直接嵌入到应用程序中供用户交互,也可以通过 Privy 的 API 进行编程管理,从而实现即时创建自托管钱包或大型钱包集群。该系统使用全球分布式基础设施和安全硬件,确保只有钱包所有者才能访问密钥,同时还支持连接到外部钱包,如 MetaMask 或 Phantom。
嵌入式钱包可以完全集成到应用程序中,让用户控制他们的钱包,而无需将密钥暴露给应用程序或 Privy。可以为帐户预先生成钱包,并在需要时导出,应用程序可以指导用户完成资金、交易和签名。可以使用安全策略、预先批准的签名者、Webhooks 以及使用飞地和密钥拆分的安全密钥处理来以编程方式管理钱包集群。
Privy 支持跨链使用、强大的交易控制、链上索引、策略执行、多方托管、自动 gas 管理以及与链上基础设施和 UI 组件的集成。由第三方客户端管理的外部钱包也可以链接到应用程序,允许用户将其现有资产和帐户带到平台上。 [2]
所有者和签名者
Privy通过所有者和签名者管理资源,例如钱包和策略,他们控制和执行对这些资源的操作。所有者拥有完全控制权,包括更新策略、管理签名者、导出密钥和转移所有权。相比之下,签名者具有范围限定的权限来执行诸如签署交易之类的操作,但不能更改所有权或策略。所有权变更需要现有所有者的授权,从而保持与其他敏感操作相同的安全保证。[10] [11]
所有者和签名者有三种类型:用户、授权密钥和密钥仲裁。Privy用户ID代表用户,可以拥有或操作钱包。授权密钥是由服务器或设备控制的P-256加密密钥,可以通过签名请求启用操作。密钥仲裁结合了多个用户和密钥,并设置授权阈值,允许请求需要来自多方的签名,从而支持共享控制和复杂的工作流程。 [10] [11]
管理
交易
Privy为企业提供交易管理工具,以处理数字资产、支付、订阅以及法币和加密货币之间的转移。其钱包使用TEE安全加密签名,并可以通知应用程序存款、取款和其他区块链事件。钱包支持可配置的控制模型,允许多方或仲裁(m-of-n)控制。所有者可以将范围权限委派给其他方,从而实现限价单或投资组合再平衡等自动化操作,所有操作都受到策略的限制。策略可以限制交易的资产类型、接收者、链、gas费用、智能合约参数等。
Privy支持广泛的区块链,包括所有EVM和SVM链、比特币及其L2、Stellar、Tron、Cosmos、Sui、NEAR和TON。Gas管理是集中式的,允许企业赞助跨钱包的交易,并通过策略规则控制分配。Webhooks和API提供关于交易、存款和取款的更新,而幂等键有助于防止重复操作,确保业务账本与区块链活动保持同步。 [9]
用户
Privy 提供了一个统一的用户管理系统,该系统集成了传统的身份验证方法与 Web3 功能。每个用户都被分配一个唯一的 Privy DID,并且可以链接多个身份验证方法和钱包,从而能够一致地识别和管理链上和链下活动。用户管理的核心是用户对象,它聚合了链接的帐户、可选的自定义元数据以及诸如创建时间戳之类的系统信息。用户可以通过电子邮件、电话、通行密钥或社交帐户进行身份验证,所有这些都统一在一个配置文件下,允许多种方法登录,同时保持一致的身份。
应用程序可以通过链接或删除身份验证方法、添加自定义元数据、通过允许列表和拒绝列表控制访问、处理数据请求以及监视活动来动态管理帐户。身份令牌提供安全的验证和自动会话刷新,而 Webhook 会通知后端用户事件,例如帐户创建、身份验证更改和元数据更新。Privy 还提供现成的 UI 组件,用于身份验证、帐户链接、配置文件管理和钱包连接,以简化实施。 [6]
融资轮次
2023 年 11 月 21 日,Privy 宣布了一轮由 Paradigm 领投的 1800 万美元 A 轮融资,Sequoia Capital、BlueYard Capital、Archetype 和其他现有投资者也参与了投资。本轮融资支持该公司开发钱包连接器和自托管嵌入式钱包,旨在简化链上应用程序用户的入门和身份验证。这笔资金使 Privy 能够扩大其团队,并进一步开发其入门和身份平台的扩展性、安全性和可用性,从而支持 加密货币 产品的普及。 [3]
2025 年 3 月 19 日,Privy 宣布了由 Ribbit Capital 领投的后续融资,Sequoia Capital、Paradigm、BlueYard 和 Coinbase 也参与了投资,使该公司的总融资额超过 4000 万美元。本轮融资支持 Privy 在用户引导和嵌入式钱包基础设施方面的工作,使开发人员能够在加密货币轨道上创建安全、无缝的应用程序。 [4]