Un nou atac major al blockchain-urilor TEE tocmai a fost publicat și este rău. Atacul permite oricui are acces fizic la un nod TEE dintr-un blockchain să acceseze toate datele criptate din acesta. Lucrarea include chiar și 4 (!) atacuri de dovadă a conceptelor asupra lanțurilor de rețea principală existente. Oricine rulează un validator sau un nod complet poate rula acest atac cu doar 1000 USD. Nu există nicio soluție pentru asta. Singura "atenuare" este să nu permiți persoanelor care nu sunt de încredere să ruleze un nod sau să le forțeze să folosească un furnizor de cloud. Aceasta înseamnă că nu puteți avea validatori și furnizori de RPC care își rulează propriul hardware, deoarece un singur nod rău intenționat ar compromite totul. Partea cea mai proastă este că aceasta nu a fost vina protocoalelor TEE, este vina Intel care le-a încurcat implementarea criptografică și a ajuns să aibă criptare deterministă a memoriei. Și Intel nu o va rezolva pentru că este în afara domeniului de aplicare al modelului lor de amenințare. Așa că haideți să nu mai luăm comenzi rapide și să începem să folosim criptografie reală, cum ar fi FHE. Funcționează, este rapid și este sigur! Articolul de mai jos