Iată o abordare fierbinte care ar putea deranja câteva pene: aveți grijă să scufundați pe TEE-uri doar pentru a face ZK/FHE să arate mai bine. Există un nou atac de la interceptarea convorbirilor telefonice (punct) care demonstrează un atac practic de interpunere DRAM-bus care extrage cheile de atestare SGX și falsifică ghilimele. Aceasta este o pauză reală, concretă, pe care ar trebui să o luăm în serios. Înseamnă că ar trebui să dăm cu pumnul pe TEE-uri? Probabil că nu. Câteva gânduri libere: 1. Totul are vulnerabilități. Hardware, software, biblioteci cripto. Nimic din toate acestea nu este imun în mod magic. 2. TEE-urile există în diferite forme de mult mai mult timp decât sistemele ZK (TrustZone în mobil, DRM/cipuri de plată, SGX din 2015). Datorită acestei istorii lungi, cercetătorii și adversarii deopotrivă înțeleg mai bine unde să atace. De aceea vedem o bătaie constantă de titluri "un alt exploit SGX". 3. Sistemele ZK, prin comparație, sunt biblioteci de milioane de linii, în mare parte cu mai puțin de trei ani de utilizare a producției. Sunt complexe, evoluează rapid, iar necunoscutele lor necunoscute încă așteaptă să fie descoperite. 4. TEE-urile nu sunt un meniu static. SGX reflectă un set de compromisuri. Alte TEE-uri (iPhone, card bancar, consola de jocuri) fac alegeri de design foarte diferite, acordând adesea prioritate securității în detrimentul performanței. Tehnologia continuă să evolueze și apar deja noi opțiuni mai sigure. 5. Vulnerabilitățile se vor întâmpla și sistemelor ZK. Când o fac, nu ar trebui să ne bucurăm sau să ne bucurăm. Implementarea este dificilă, iar descoperirea vulnerabilităților face parte din ciclul de maturizare. Ideea mai importantă: TEE-urile nu sunt produse finite. Sunt o frontieră tehnologică, la fel ca FHE sau ZK. Nu respingem FHE pentru că benchmark-urile de astăzi arată prost. Îl evaluăm în funcție de unde poate ajunge. Aceeași mentalitate ar trebui să se aplice și TEE-urilor. Probabil că nu vor oferi niciodată același profil de securitate ca FHE, dar probabil că vor rămâne mult mai performanți și pot servi ca complemente utile. Și pentru a fi clar: acest lucru vine de la cineva care lucrează pe toate cele trei fronturi. Cu EigenLayer și EigenCompute, colaborăm cu partenerii TEE. Cu EigenDA, lucrăm cu partenerii ZK care alimentează rollup-urile. Pentru tăiere, ne bazăm pe modele bazate pe consens de reexecuție în care fiecare nod Ethereum redă același cod. Fiecare dintre aceste abordări are puncte forte și compromisuri diferite și fiecare are un loc. Ceea ce nu ar trebui să se normalizeze este ideea că este în regulă să te scufunzi într-o tabără ca și cum le-ar face pe celelalte mai puternice. Plăcinta verificabilă este mică. Ar trebui să lucrăm pentru a o extinde, nu pentru a ne lovi unii pe alții. Construiți, dezvăluiți în mod responsabil, peticii rapid și ridicați-vă reciproc.