Privy 是一个 WaaS 工具包，用于在 Web3 中实现渐进式身份验证。WaaS （Wallet-as-a-Service）提供一组 API，通过云服务将数字钱包的功能提供给用户，使其无需下载、安装或管理复杂的钱包软件。也就是说 Friend.tech 用户可以直接使用其电话号码、Apple 或 Google ID 创建帐户并直接使用应用程序。Friend.tech 之所以能够快速爆发，部分原因就是在于其简单的入门流程。

Privy 帮助开发者通过多种身份验证方法引导用户入门，开发者可以有针对性地控制何时触发身份验证流程和钱包连接，以改善用户体验和提高转化率。在安全性方面，Privy 提供对嵌入钱包的多因素身份验证，支持短信验证和基于时间的一次性密码（TOTP）验证两种方法。据 Privy 的文档，他们采用 SSS （Shamir’s secret sharing）多签方案，将私钥分为三片，用户设备的浏览器中有一份、Privy 存储一份、用户用强密码加密（或 Privy 的独立服务器中）一份，有其中两份就可以组装成私钥，而且私钥也只在设备的内存中出现，并不存储。

Privy功能

渐进式身份验证：Privy通过提供多种身份验证方法，帮助开发者引导用户入门。开发者可以灵活地控制何时触发身份验证流程和钱包连接，从而优化用户体验并提高转化率。这种渐进式的身份验证方法可以根据用户的需求和情境来逐步增加安全验证的层级。

云服务集成：作为WaaS工具包，Privy通过云服务将数字钱包的功能提供给用户，无需用户下载、安装或管理复杂的钱包软件。这种集成方式降低了用户使用数字钱包的门槛，提高了便捷性。

多因素身份验证：在安全性方面，Privy提供对嵌入钱包的多因素身份验证支持。它支持短信验证和基于时间的一次性密码（TOTP）验证两种方法。这种多因素身份验证增加了非法访问用户钱包的难度，提高了安全性。

私钥分片存储：Privy采用SSS（Shamir’s secret sharing）多签方案来存储私钥。私钥被分成三份，分别存储在用户设备的浏览器、Privy的存储系统和用户设定的强密码加密位置（或Privy的独立服务器中）。这种分片存储方式提高了私钥的安全性，因为只有拥有其中两份才能组装成完整的私钥。而且，私钥只在设备的内存中出现，并不永久存储，进一步降低了安全风险。

Privy作为一个WaaS工具包，在Web3领域提供了渐进式身份验证、云服务集成、多因素身份验证和私钥分片存储等功能。这些功能共同作用，使得Privy能够帮助开发者改善用户体验、提高转化率和增强安全性。这对于推动Web3应用的广泛采用和普及具有重要意义。