Et nytt stort angrep av TEE-blokkjeder ble nettopp publisert, og det er ille. Angrepet lar alle med fysisk tilgang til en TEE-node i en blokkjede få tilgang til alle de krypterte dataene i den. Artikkelen inkluderer til og med 4 (!) proof of concept-angrep på eksisterende mainnet-kjeder. Alle som kjører en validator eller en full node kan kjøre dette angrepet med så lite som $1000. Det er ingen løsning på dette. Den eneste "begrensningen" er å ikke tillate ikke-klarerte personer å kjøre en node eller tvinge dem til å bruke en skyleverandør. Dette betyr at du ikke kan ha validatorer og RPC-leverandører som kjører sin egen maskinvare, siden en enkelt ondsinnet node vil kompromittere alt. Det verste er at dette ikke var feilen til TEE-protokollene, det er feilen til Intel som rotet til den kryptografiske implementeringen og endte opp med å ha deterministisk minnekryptering. Og Intel vil ikke fikse det fordi det er utenfor rammen av trusselmodellen deres. Så la oss slutte å ta snarveier og begynne å bruke ekte kryptografi som FHE. Det fungerer, det er raskt og det er sikkert! Artikkel nedenfor