Privy adalah SDK yang mendukung pengalaman orientasi “Anda tidak perlu menginstal apa pun” yang telah dicoba dibangun oleh aplikasi kripto konsumen sejak 2021 — akhirnya memecahkan masalah cold-start dompet tidak dengan menyederhanakan UX dompet yang ada tetapi dengan menghilangkan langkah instalasi dompet sepenuhnya.
Wawasannya strategis sekaligus teknis: pengguna web2 yang ingin mencoba aplikasi kripto tidak ingin berhenti sejenak, menavigasi ke situs web MetaMask, menginstal ekstensi browser, menuliskan seed phrase, kemudian kembali ke aplikasi. Mereka ingin mengklik “Masuk dengan Google,” melakukan hal yang dijanjikan aplikasi, dan pergi — alur kerja yang sama yang mereka gunakan untuk setiap layanan web lain.
Fakta Kunci
| Atribut | Detail |
|---|---|
| Didirikan | 2022 oleh Henri Stern dan Akhil Agrawal |
| Metode autentikasi | Email, Google, Apple, Twitter/X, Discord, telepon, Farcaster, EOA wallet |
| Model kustodian kunci | Shamir’s Secret Sharing 2-dari-3 |
| Jenis dompet | Embedded non-kustodian (default) + smart wallet (via ERC-4337) |
| Chain yang didukung | Semua chain EVM |
| Integrasi notable | Base, Farcaster mini-apps, Friend.tech, OpenSea |
| Pesaing | Dynamic.xyz, thirdweb, Magic.link, Web3Auth |
Arsitektur Split-Key
Privy menggunakan kriptografi threshold untuk memastikan tidak ada pihak tunggal yang dapat mengakses kunci privat penuh:
“`
Kunci Privat Penuh = Shard A + Shard B + Shard C (membutuhkan 2-dari-3 untuk merekonstruksi)
“`
| Shard | Dipegang oleh | Syarat akses |
|---|---|---|
| Shard A | Infrastruktur enklave aman Privy | Selalu dapat diakses via API Privy |
| Shard B | Identitas autentikasi pengguna | Membutuhkan login OAuth pengguna yang berhasil |
| Shard C | TEE spesifik aplikasi | Dapat didukung iCloud, lokal perangkat |
Mengapa 2-dari-3 penting:
- Privy sendiri (Shard A saja) tidak dapat menandatangani transaksi
- Aplikasi sendiri (Shard C saja) tidak dapat menandatangani transaksi
- Peretas yang mengkompromikan infrastruktur Privy masih tidak dapat mengakses dana
Pengalaman UX Web3 “Tak Terlihat”
| Langkah | Tradisional (MetaMask) | Didukung Privy |
|---|---|---|
| 1. Pengguna mengunjungi aplikasi | Harus MetaMask terinstal | Tidak perlu dompet |
| 2. Login | “Connect Wallet” → popup → setujui | “Masuk dengan Google” → OAuth |
| 3. Transaksi pertama | Popup MetaMask → butuh ETH untuk gas | App panggil Paymaster → gas disponsori → tanpa popup |
| 4. Kunjungan ulang | Reconnection MetaMask diperlukan | Otomatis terotentikasi |
| 5. Pengalaman mobile | Aplikasi mobile MetaMask diperlukan | Berfungsi di browser mobile apa pun |
Smart Wallet ERC-4337
Privy Smart Wallet (via ERC-4337 Account Abstraction) memungkinkan:
- Transaksi tanpa gas via Paymaster (sponsor transaksi pengguna)
- Transaksi bertumpuk (beberapa tindakan dalam satu UserOperation)
- Session keys (otoritas penandatanganan sementara dengan lingkup terbatas)
- Ideal untuk game dan aplikasi yang ingin menyembunyikan gas sepenuhnya
Privy di Ekosistem Base
Privy menjadi standar de-facto untuk aplikasi Base:
- Farcaster mini-apps: Sebagian besar Frame dan mini-apps Farcaster menggunakan Privy untuk pembuatan dompet
- Integrasi OnchainKit: Suite developer OnchainKit Coinbase terintegrasi dengan Privy
- Sinergi Base + Privy: Fokus aplikasi konsumen Base membutuhkan orientasi pengguna non-kripto-native; biaya gas rendah Base membuat transaksi yang disponsori secara ekonomis layak
Kritik
Privy memegang data signifikan sebagai bagian dari alur autentikasi: Privy mengetahui bahwa pengguna “alice@gmail.com” = alamat Ethereum 0x1234... — tautan identitas ke alamat ini tidak on-chain tetapi dipegang oleh Privy dalam database mereka. Klaim non-kustodian secara teknis akurat di bawah model threshold 2-dari-3, tetapi pengguna harus memahami bahwa Privy memegang infrastruktur kustodian signifikan (Shard A) dan menjadi peserta yang diperlukan dalam pemulihan kunci.
Sentimen Media Sosial
Privy mendapat penerimaan hangat dari komunitas developer web3 di X/Twitter dan Discord developer Base. Di r/ethdev, Privy dianggap sebagai solusi terbaik untuk orientasi pengguna non-kripto. Di komunitas kripto Indonesia, Privy dikenal di kalangan developer yang membangun aplikasi web3 konsumen, meskipun bukan nama yang dikenal pengguna akhir.
Terakhir diperbarui: 2026-04
Istilah Terkait
Lihat Juga
Sumber
- Dokumentasi Privy (https://docs.privy.io/) — Dokumentasi SDK resmi termasuk arsitektur split-key, alur autentikasi, dan integrasi smart wallet ERC-4337.
- Trail of Bits: Analisis Keamanan Shamir’s Secret Sharing untuk Embedded Wallets (https://www.trailofbits.com/) — Analisis keamanan arsitektur split-key Privy.
- Riset Messari: Lanskap Embedded Wallet (https://messari.io/) — Analisis kompetitif Privy vs. Dynamic.xyz vs. Magic.link vs. thirdweb.