一項新的重大攻擊針對 TEE 區塊鏈剛剛被公布，情況不妙。 這次攻擊允許任何對區塊鏈中的 TEE 節點有物理訪問權限的人訪問其中的所有加密數據。論文中甚至包括了 4 個 (!) 對現有主網鏈的概念驗證攻擊。任何運行驗證者或完整節點的人都可以以低至 $1000 的成本執行這次攻擊。 目前沒有修復方案。唯一的「緩解」措施是不要允許不受信任的人運行節點，或強迫他們使用雲服務提供商。這意味著你不能讓驗證者和 RPC 提供商運行自己的硬體，因為一個惡意節點將會危及整個系統。 更糟糕的是，這並不是 TEE 協議的錯，而是英特爾搞砸了他們的加密實現，最終導致了確定性內存加密。而英特爾不會修復這個問題，因為這超出了他們的威脅模型範疇。 所以讓我們停止走捷徑，開始使用真正的加密技術，例如 FHE。它有效、快速且安全！ 文章如下