TEEブロックチェーンの新たな大規模な攻撃が公開されたばかりですが、それは悪いことです。 この攻撃により、ブロックチェーン内の TEE ノードに物理的にアクセスできる人は誰でも、その中のすべての暗号化されたデータにアクセスできます。この論文には、既存のメインネット チェーンに対する 4 つの概念実証攻撃も含まれています。バリデーターまたはフルノードを実行している人なら誰でも、わずか 1000 ドルでこの攻撃を実行できます。 これに対する修正はありません。唯一の「緩和策」は、信頼できないユーザーがノードを実行したり、クラウドプロバイダーの使用を強制したりしないようにすることです。これは、1 つの悪意のあるノードがすべてを危険にさらすため、バリデーターと RPC プロバイダーに独自のハードウェアを実行させることはできないことを意味します。 さらに悪いことに、これは TEE プロトコルのせいではなく、暗号化の実装を台無しにし、決定論的メモリ暗号化を導入してしまった Intel のせいです。そして、インテルは脅威モデルの範囲外であるため、修正しません。 だから近道はやめてFHEのような本物の暗号を使い始めよう。それは機能し、高速で安全です! 以下の記事