Нова велика атака на блокчейни TEE щойно була опублікована, і вона погана. Атака дозволяє будь-кому, хто має фізичний доступ до вузла TEE в блокчейні, отримати доступ до всіх зашифрованих даних у ньому. У документі навіть є 4 (!) атаки на доказ концепцій на існуючі ланцюжки мейннетів. Будь-хто, хто має валідатор або повну ноду, може запустити цю атаку всього за 1000 доларів. Виправлення цього немає. Єдине «пом'якшення» полягає в тому, щоб не дозволяти недовіреним людям керувати вузлом або змушувати їх використовувати хмарного провайдера. Це означає, що ви не можете дозволити валідаторам і постачальникам RPC використовувати власне обладнання, оскільки один шкідливий вузол може скомпрометувати все. Гірше те, що це була не провина протоколів TEE, а провина Intel, яка зіпсувала їх криптографічну реалізацію і в кінцевому підсумку отримала детерміноване шифрування пам'яті. І Intel не виправить це, тому що це виходить за рамки їхньої моделі загроз. Тож давайте перестанемо шукати легких шляхів і почнемо використовувати реальну криптографію, таку як FHE. Це працює, це швидко і безпечно! Стаття нижче