Privy 是一家金融技术公司，为开发者提供一个应用程序编程接口 (API) 驱动的平台，用于将 加密货币 功能集成到应用程序中。其基础设施侧重于嵌入式自托管钱包、用户引导和可编程密钥管理。在 2025 年末或 2026 年初，该公司被金融基础设施公司 Stripe 收购，Privy 的团队和产品在新母公司下继续运营。^[1]

概述

Privy 提供身份验证和钱包管理基础设施，以支持构建在 区块链 技术上的应用程序。它允许开发者引导用户、连接现有钱包或配置自托管钱包，同时还支持创建和管理具有灵活授权控制的跨链钱包。

Privy 通过分布式密钥分片强调安全性，确保只有用户才能控制其密钥，并定期进行审计以维护隐私和控制。其系统设计灵活，使应用程序能够进行低级别访问，以支持定制的钱包体验，包括每个用户的多个钱包。开箱即用的界面允许快速集成身份验证和钱包流程，同时支持完全定制和白标。Privy 与 Solana、Ethereum 和 EVM

• 和 SVM 兼容链兼容，从而实现可移植性并支持新兴的 区块链 网络。^[2]

技术

身份验证

Privy 身份验证提供了一个系统，用于验证用户和应用程序的身份，以控制对钱包和相关操作的访问。它支持用户和 API 身份验证，从而能够安全地、精细地控制谁可以执行特定操作。

对于用户，Privy 通过其自己的系统或通过与现有提供商的集成，提供跨 Web2 和 Web3 帐户的身份验证。Privy 的身份验证方法包括电子邮件、短信、密码密钥、社交登录、OAuth 系统以及 Ethereum 或 Solana 钱包，可以选择将多个流程链接到一个帐户。多因素身份验证 (MFA) 可以应用于钱包操作以增强安全性。成功的身份验证会生成一个标准化的用户对象和一个访问令牌，该令牌可用于会话管理或后端请求。

对于 API，Privy 使用 API 密钥和可配置的授权密钥来确保只有授权的服务器和资源才能执行钱包操作，从而对所有 Privy 管理的资产强制执行细粒度控制。^{[7] [9]}

令牌

Privy 的身份验证系统使用三种类型的令牌——访问令牌、刷新令牌和身份令牌——每种令牌在管理用户会话和数据访问方面都发挥着特定的作用：

访问令牌 是短期凭据，用于验证用户的身份验证。它们是 ES256 签名的 JWT，通常有效期为一个小时，并且包含在前端请求中以确认用户的身份。它们可以通过 SDK 自动刷新。

刷新令牌 是长期凭据，允许颁发新的访问令牌，而无需用户再次登录。它们是由 SDK 安全管理的透明字符串，默认有效期为 30 天，并且在访问令牌过期或用户在令牌有效期内返回时自动使用。

身份令牌 包含特定于用户的数据，包括链接的帐户和自定义元数据，使后端系统无需额外的 API 调用即可访问用户信息。这些令牌是 ES256 签名的 JWT，通常有效期为 10 小时，并且在用户数据更改或访问令牌续订时自动刷新。^[10]

钱包

Privy 提供钱包基础设施，允许用户和应用程序跨多个 区块链 进行交易，包括 Ethereum、Solana、Base 等。钱包可以直接嵌入到应用程序中以进行用户交互，也可以通过 Privy 的 API 以编程方式进行管理，从而可以立即创建自托管钱包或大型钱包群。该系统使用全球分布式基础设施和安全硬件来确保只有钱包所有者才能访问密钥，同时还支持连接到外部钱包，如 MetaMask 或 Phantom。

嵌入式钱包可以完全集成到应用程序中，让用户可以控制他们的钱包，而无需将密钥暴露给应用程序或 Privy。可以为帐户预先生成钱包，并在需要时导出，应用程序可以指导用户完成资金、交易和签名。可以使用安全策略、预先批准的签名者、Webhooks 以及使用飞地和密钥拆分的安全密钥处理以编程方式管理钱包群。

Privy 支持跨链使用、强大的交易控制、链上索引、策略执行、多方托管、自动 gas 管理以及与链上基础设施和 UI 组件的集成。由第三方客户端管理的外部钱包也可以链接到应用程序，允许用户将其现有资产和帐户带到平台上。^[4]

所有者和签名者

Privy 通过所有者和签名者管理资源，例如钱包和策略，他们控制和执行对这些资源的操作。所有者拥有完全控制权，包括更新策略、管理签名者、导出密钥和转移所有权。相比之下，签名者拥有执行操作（如签署交易）的范围权限，但不能更改所有权或策略。所有权更改需要现有所有者的授权，从而保持与其他敏感操作相同的安全保证。

所有者和签名者有三种类型：用户、授权密钥和密钥仲裁。Privy 用户 ID 代表用户，并且可以拥有或操作钱包。授权密钥是由服务器或设备控制的 P-256 加密密钥，可以通过签名请求启用操作。密钥仲裁将多个用户和密钥与授权阈值相结合，允许请求需要来自多个方的签名，从而支持共享控制和复杂的工作流程。^{[12] [13]}

管理

交易

Privy 提供交易管理工具，供企业处理数字资产、支付、订阅以及 法币 和 加密货币 之间的转移。其钱包使用 TEE 保护的加密签名，并且可以通知应用程序存款、取款和其他 区块链 事件。钱包支持可配置的控制模型，允许单方、多方或仲裁 (m-of-n) 控制。所有者可以将范围权限委派给其他方，从而启用自动操作，例如限价单或投资组合再平衡，所有操作都受到策略的限制。策略可以按资产类型、接收者、链、gas 费用、智能合约 参数等限制交易。

Privy 支持广泛的 区块链，包括所有 EVM 和 SVM 链、Bitcoin 及其 L2、Stellar、Tron、Cosmos、Sui、NEAR 和 TON。Gas 管理是集中式的，允许企业赞助跨钱包的交易，并通过策略规则控制分配。Webhooks 和 API 提供有关交易、存款和取款的更新，而幂等密钥有助于防止重复操作，从而确保业务分类帐与 区块链 活动保持同步。^[11]

用户

Privy 提供了一个统一的用户管理系统，该系统将传统的身份验证方法与 Web3 功能集成在一起。每个用户都被分配一个唯一的 Privy DID，并且可以链接多个身份验证方法和钱包，从而可以一致地识别和管理链上和链下活动。用户管理的核心是用户对象，它聚合了链接的帐户、可选的自定义元数据和系统信息（如创建时间戳）。用户可以通过电子邮件、电话、密码密钥或社交帐户进行身份验证，所有这些都统一在一个配置文件下，从而允许使用多种方法登录，同时保持一致的身份。

应用程序可以通过链接或删除身份验证方法、添加自定义元数据、通过允许列表和拒绝列表控制访问、处理数据请求以及监视活动来动态管理帐户。身份令牌提供安全验证和自动会话刷新，而 Webhooks 会通知后端用户事件，例如帐户创建、身份验证更改和元数据更新。Privy 还提供即用型 UI 组件，用于身份验证、帐户链接、配置文件管理和钱包连接，以简化实施。^[8]

融资轮次

2025 年 3 月 19 日，Privy 宣布了一轮由 Ribbit Capital 领投的融资，Sequoia Capital、Paradigm、BlueYard 和 Coinbase 参与了本轮融资，使该公司的总融资额超过 4000 万美元。本轮融资支持 Privy 在用户引导和嵌入式钱包基础设施方面的工作，使开发者能够在加密货币轨道上创建安全、无缝的应用程序。^[5]

2023 年 11 月 21 日，Privy 宣布了一轮由 Paradigm 领投的 1800 万美元 A 轮融资，Sequoia Capital、BlueYard Capital、Archetype 和其他现有投资者参与了本轮融资。本轮融资支持该公司开发钱包连接器和自托管嵌入式钱包，旨在简化链上应用程序用户的引导和身份验证。这笔资金使 Privy 能够扩大其团队，并进一步开发其引导和身份平台的规模、安全性和可用性，从而支持 加密货币 产品的普及。^[6]

合作伙伴关系

• RWA 联盟
• AllUnity
• Stripe
• B3 开放游戏
• Coinbase Ventures
• Zora