分布式系统 + 密码学：容错 + 保密，即使您的协议中的一台或多台机器完全被攻破 TEE：只有在*硬件未被攻破的情况下，才能实现容错 + 保密 @DanielGenkin：将攻破您所有的硬件 请相应采取行动。

*从技术上讲，TEE 设计（必须？）还假设制造商能够保护某些秘密密钥

解决方案？ 首先，应用分布式系统 + 加密技术。 其次，加入可信执行环境（TEEs），使得单个机器更难以失常或被攻破。

或者，仅在低风险情况下依赖TEE来保护隐私。 但要加入ZKP：TEE必须证明它在面对@DanielGenkin时所做的事情，以保护完整性。