распределенные системы + криптография: отказоустойчивость + секретность, даже если одна или несколько машин в вашем протоколе полностью скомпрометированы TEE: отказоустойчивость + секретность только если* оборудование не скомпрометировано @DanielGenkin: скомпрометирует все ваше оборудование действуйте соответственно.

*технически, TEE-дизайны (должны?) дополнительно предполагать, что производитель может защитить некоторый секретный ключ

решение? во-первых, примените распределенные системы + криптографию. во-вторых, добавьте TEEs, чтобы усложнить возможность неправильного поведения отдельных машин / их компрометации.

или полагаться на TEE для сохранения конфиденциальности только в ситуациях с низкими ставками. но добавьте ZKP: TEE должно доказать, что оно делает, чтобы защитить целостность перед @DanielGenkin