Aqui está uma tomada quente que pode irritar algumas penas: tenha cuidado ao mergulhar em camisetas apenas para fazer o ZK / FHE parecer melhor. Há um novo ataque de falha de escuta telefônica (ponto) que demonstra um ataque prático de interposição de barramento DRAM que extrai chaves de atestado SGX e falsifica aspas. Esta é uma ruptura real e concreta que devemos levar a sério. Isso significa que devemos dar um soco nos TEEs? Provavelmente não. Alguns pensamentos soltos: 1. Tudo tem vulnerabilidades. Hardware, software, bibliotecas de criptografia. Nada disso é magicamente imune. 2. Os TEEs existem de várias formas há muito mais tempo do que os sistemas ZK (TrustZone em dispositivos móveis, DRM/chips de pagamento, SGX desde 2015). Por causa dessa longa história, pesquisadores e adversários entendem melhor onde atacar. É por isso que vemos uma batida constante de manchetes de "outro exploit SGX". 3. Os sistemas ZK, em comparação, são bibliotecas de milhões de linhas, principalmente com menos de três anos de uso de produção. Eles são complexos, evoluindo rapidamente e suas incógnitas desconhecidas ainda estão esperando para serem descobertas. 4. Os TEEs não são um menu estático. O SGX reflete um conjunto de compensações. Outros TEEs (seu enclave seguro do iPhone, seu cartão bancário, seu console de jogos) fazem escolhas de design muito diferentes, muitas vezes priorizando a segurança sobre o desempenho. A tecnologia continua a evoluir e novas opções mais seguras já estão surgindo. 5. Vulnerabilidades também acontecerão com os sistemas ZK. Quando o fazem, não devemos torcer ou nos gabar. A implementação é difícil e a descoberta de vulnerabilidades faz parte do ciclo de amadurecimento. O ponto maior: os TEEs não são produtos acabados. Eles são uma fronteira tecnológica, assim como FHE ou ZK. Não descartamos a FHE porque os benchmarks de hoje parecem ruins. Nós o avaliamos com base em onde ele pode ir. A mesma mentalidade deve ser aplicada aos TEEs. Eles provavelmente nunca oferecerão o mesmo perfil de segurança que o FHE, mas provavelmente permanecerão com muito mais desempenho e podem servir como complementos úteis. E para ser claro: isso vem de alguém que trabalha em todas as três frentes. Com EigenLayer e EigenCompute, colaboramos com parceiros TEE. Com o EigenDA, trabalhamos com parceiros ZK que alimentam rollups. Para cortar, contamos com modelos baseados em consenso de reexecução, onde cada nó Ethereum reproduz o mesmo código. Cada uma dessas abordagens tem diferentes pontos fortes e compensações, e cada uma tem um lugar. O que não deve se tornar normalizado é a ideia de que não há problema em enterrar em um acampamento como se isso tornasse os outros mais fortes. A torta verificável é pequena. Devemos trabalhar para expandi-lo, não socar uns aos outros. Construa, divulgue com responsabilidade, corrija rapidamente e levante uns aos outros.