Um novo ataque importante às blockchains TEE acaba de ser publicado, e é grave. O ataque permite que qualquer pessoa com acesso físico a um nó TEE em uma blockchain acesse todos os dados criptografados nele. O artigo inclui até 4 (!) provas de conceito de ataques em cadeias mainnet existentes. Qualquer um que execute um validador ou um nó completo pode realizar este ataque com apenas $1000. Não há solução para isso. A única "mitigação" é não permitir que pessoas não confiáveis executem um nó ou forçá-las a usar um provedor de nuvem. Isso significa que você não pode ter validadores e provedores RPC executando seu próprio hardware, pois um único nó malicioso comprometeria tudo. A parte pior é que isso não foi culpa dos protocolos TEE, é culpa da Intel que estragou sua implementação criptográfica e acabou tendo criptografia de memória determinística. E a Intel não vai corrigir isso porque está fora do escopo do seu modelo de ameaça. Então, vamos parar de tomar atalhos e começar a usar criptografia real, como FHE. Funciona, é rápido e é seguro! Artigo abaixo