Вот горячее мнение, которое может вызвать недовольство: будьте осторожны с критикой TEE только для того, чтобы сделать ZK/FHE выглядеть лучше. Существует новая атака от wiretap (dot) fail, которая демонстрирует практическую атаку на шину DRAM, которая извлекает ключи аттестации SGX и подделывает отчеты. Это реальный, конкретный прорыв, к которому мы должны отнестись серьезно. Значит ли это, что мы должны критиковать TEE? Вероятно, нет. Несколько размышлений: 1. У всего есть уязвимости. Аппаратное обеспечение, программное обеспечение, криптографические библиотеки. Ничто из этого не является магически защищенным. 2. TEE существуют в различных формах гораздо дольше, чем системы ZK (TrustZone в мобильных устройствах, DRM/платежные чипы, SGX с 2015 года). Из-за этой долгой истории исследователи и противники лучше понимают, где атаковать. Вот почему мы видим постоянные заголовки "еще одна уязвимость SGX". 3. Системы ZK, по сравнению с этим, представляют собой библиотеки на миллионы строк, в основном с менее чем трехлетним опытом использования в производстве. Они сложные, быстро развиваются, и их неизвестные неизвестные все еще ждут своего открытия. 4. TEE не являются статичным меню. SGX отражает один набор компромиссов. Другие TEE (ваш защищенный enclave iPhone, ваша банковская карта, ваша игровая консоль) делают совершенно разные проектные выборы, часто приоритизируя безопасность над производительностью. Технология продолжает развиваться, и уже появляются новые, более безопасные варианты. 5. Уязвимости также произойдут в системах ZK. Когда это произойдет, мы не должны радоваться или хвастаться. Реализация сложна, и обнаружение уязвимостей является частью цикла созревания. Более важный момент: TEE не являются готовыми продуктами. Это технологический фронт, так же как FHE или ZK. Мы не отвергаем FHE, потому что сегодняшние показатели выглядят плохо. Мы оцениваем его на основе того, куда он может двигаться. Тот же подход должен применяться к TEE. Они, вероятно, никогда не предложат такой же профиль безопасности, как FHE, но они, вероятно, останутся гораздо более производительными и могут служить полезными дополнениями. И чтобы было ясно: это мнение человека, который работает на всех трех фронтах. С EigenLayer и EigenCompute мы сотрудничаем с партнерами TEE. С EigenDA мы работаем с партнерами ZK, которые обеспечивают роллапсы. Для срезания мы полагаемся на модели консенсуса на основе повторного выполнения, где каждый узел Ethereum воспроизводит один и тот же код. Каждый из этих подходов имеет свои сильные стороны и компромиссы, и каждый имеет свое место. То, что не должно стать нормой, так это идея, что нормально критиковать один лагерь, как будто это делает другие сильнее. Верифицируемый пирог мал. Мы должны работать над его расширением, а не сбивать друг друга. Строить, раскрывать ответственно, быстро исправлять и поддерживать друг друга.