Właśnie opublikowano nowy poważny atak na blockchainy TEE i jest źle. Atak pozwala każdemu, kto ma fizyczny dostęp do węzła TEE w blockchainie, uzyskać dostęp do wszystkich zaszyfrowanych danych w nim. Artykuł zawiera nawet 4 (!) dowody koncepcji ataków na istniejące łańcuchy mainnet. Każdy, kto uruchamia walidatora lub pełny węzeł, może przeprowadzić ten atak przy minimalnym koszcie 1000 dolarów. Nie ma na to rozwiązania. Jedyną "łagodzeniem" jest niedopuszczenie do uruchamiania węzła przez nieufnych ludzi lub zmuszenie ich do korzystania z dostawcy chmury. Oznacza to, że nie można pozwolić walidatorom i dostawcom RPC na uruchamianie własnego sprzętu, ponieważ jeden złośliwy węzeł mógłby skompromitować wszystko. Najgorsze jest to, że to nie była wina protokołów TEE, to wina Intela, który zepsuł swoją implementację kryptograficzną i skończył z deterministycznym szyfrowaniem pamięci. A Intel nie naprawi tego, ponieważ wykracza to poza zakres ich modelu zagrożeń. Więc przestańmy szukać skrótów i zacznijmy używać prawdziwej kryptografii, takiej jak FHE. Działa, jest szybka i bezpieczna! Artykuł poniżej