Ecco un'opinione che potrebbe far storcere il naso a qualcuno: fai attenzione a criticare i TEE solo per far sembrare migliori ZK/FHE. C'è un nuovo attacco da wiretap (dot) fail che dimostra un attacco pratico di interposizione del bus DRAM che estrae le chiavi di attestazione SGX e falsifica le citazioni. Questo è un vero e proprio attacco concreto che dovremmo prendere sul serio. Significa che dovremmo colpire i TEE? Probabilmente no. Alcuni pensieri sparsi: 1. Tutto ha vulnerabilità. Hardware, software, librerie crittografiche. Nessuno di essi è magicamente immune. 2. I TEE esistono in varie forme da molto più tempo dei sistemi ZK (TrustZone nei dispositivi mobili, chip DRM/pagamento, SGX dal 2015). A causa di questa lunga storia, ricercatori e avversari comprendono meglio dove attaccare. Ecco perché vediamo un continuo susseguirsi di titoli "un altro exploit SGX". 3. I sistemi ZK, al confronto, sono librerie di milioni di righe per lo più con meno di tre anni di utilizzo in produzione. Sono complessi, si evolvono rapidamente e i loro sconosciuti sconosciuti devono ancora essere scoperti. 4. I TEE non sono un menu statico. SGX riflette un insieme di compromessi. Altri TEE (il tuo enclave sicuro dell'iPhone, la tua carta bancaria, la tua console di gioco) fanno scelte di design molto diverse, spesso dando priorità alla sicurezza rispetto alle prestazioni. La tecnologia continua a evolversi e nuove opzioni più sicure stanno già emergendo. 5. Le vulnerabilità si verificheranno anche nei sistemi ZK. Quando accadrà, non dovremmo esultare o vantarcene. L'implementazione è difficile e la scoperta di vulnerabilità fa parte del ciclo di maturazione. Il punto più grande: i TEE non sono prodotti finiti. Sono una frontiera tecnologica, proprio come FHE o ZK. Non scartiamo FHE perché i benchmark di oggi sembrano scarsi. Lo valutiamo in base a dove può arrivare. La stessa mentalità dovrebbe applicarsi ai TEE. Probabilmente non offriranno mai lo stesso profilo di sicurezza di FHE, ma rimarranno probabilmente molto più performanti e possono servire come complementi utili. E per essere chiari: questo proviene da qualcuno che lavora su tutti e tre i fronti. Con EigenLayer ed EigenCompute, collaboriamo con partner TEE. Con EigenDA, lavoriamo con partner ZK che alimentano i rollup. Per il taglio, ci affidiamo a modelli di consenso basati sulla riesecuzione in cui ogni nodo Ethereum ripete lo stesso codice. Ognuno di questi approcci ha punti di forza e compromessi diversi, e ognuno ha un posto. Ciò che non dovrebbe diventare normalizzato è l'idea che sia giusto colpire un campo come se rendesse più forti gli altri. La torta verificabile è piccola. Dovremmo lavorare per espanderla, non colpirci a vicenda. Costruisci, divulga responsabilmente, correggi rapidamente e sollevati a vicenda.