Aquí hay una opinión controvertida que podría molestar a algunos: ten cuidado al criticar los TEE solo para hacer que ZK/FHE parezcan mejores. Hay un nuevo ataque de wiretap (dot) fail que demuestra un ataque práctico de interposición en el bus DRAM que extrae claves de atestación SGX y falsifica citas. Este es un quiebre real y concreto que debemos tomar en serio. ¿Significa esto que deberíamos atacar a los TEE? Probablemente no. Algunas reflexiones sueltas: 1. Todo tiene vulnerabilidades. Hardware, software, bibliotecas criptográficas. Ninguno de ellos es mágicamente inmune. 2. Los TEE han existido en varias formas durante mucho más tiempo que los sistemas ZK (TrustZone en móviles, chips de DRM/pago, SGX desde 2015). Debido a esta larga historia, tanto los investigadores como los adversarios entienden mejor dónde atacar. Por eso vemos un constante goteo de titulares de "otro exploit de SGX". 3. Los sistemas ZK, en comparación, son bibliotecas de millones de líneas, en su mayoría con menos de tres años de uso en producción. Son complejos, evolucionan rápidamente y sus incógnitas aún están por descubrirse. 4. Los TEE no son un menú estático. SGX refleja un conjunto de compensaciones. Otros TEE (el enclave seguro de tu iPhone, tu tarjeta bancaria, tu consola de juegos) hacen elecciones de diseño muy diferentes, a menudo priorizando la seguridad sobre el rendimiento. La tecnología sigue evolucionando y ya están surgiendo nuevas opciones más seguras. 5. Las vulnerabilidades también ocurrirán en los sistemas ZK. Cuando lo hagan, no deberíamos celebrar ni regocijarnos. La implementación es difícil y el descubrimiento de vulnerabilidades es parte del ciclo de maduración. El punto más grande: los TEE no son productos terminados. Son una frontera tecnológica, al igual que FHE o ZK. No desestimamos FHE porque los benchmarks de hoy se vean mal. Lo evaluamos en función de a dónde puede llegar. La misma mentalidad debería aplicarse a los TEE. Probablemente nunca ofrecerán el mismo perfil de seguridad que FHE, pero probablemente seguirán siendo mucho más eficientes y pueden servir como complementos útiles. Y para ser claros: esto proviene de alguien que trabaja en los tres frentes. Con EigenLayer y EigenCompute, colaboramos con socios de TEE. Con EigenDA, trabajamos con socios de ZK que impulsan rollups. Para el slashing, nos basamos en modelos de consenso de reejecución donde cada nodo de Ethereum reproduce el mismo código. Cada uno de estos enfoques tiene diferentes fortalezas y compensaciones, y cada uno tiene su lugar. Lo que no debería normalizarse es la idea de que está bien criticar a un grupo como si eso hiciera más fuertes a los otros. El pastel verificable es pequeño. Deberíamos trabajar para expandirlo, no para atacarnos entre nosotros. Construir, divulgar responsablemente, parchear rápidamente y apoyarnos mutuamente.