Ein neuer großer Angriff auf TEE-Blockchains wurde veröffentlicht, und er ist schlimm. Der Angriff ermöglicht es jedem mit physischem Zugang zu einem TEE-Knoten in einer Blockchain, auf alle verschlüsselten Daten darin zuzugreifen. Das Papier enthält sogar 4 (!) Proof-of-Concept-Angriffe auf bestehende Mainnet-Chain. Jeder, der einen Validator oder einen Full Node betreibt, kann diesen Angriff mit nur $1000 durchführen. Es gibt keinen Fix dafür. Die einzige "Minderung" besteht darin, untrusted Personen nicht zu erlauben, einen Knoten zu betreiben oder sie zu zwingen, einen Cloud-Anbieter zu nutzen. Das bedeutet, dass Validatoren und RPC-Anbieter ihre eigene Hardware nicht betreiben können, da ein einzelner bösartiger Knoten alles gefährden würde. Der schlimmste Teil ist, dass dies nicht die Schuld der TEE-Protokolle war, sondern die Schuld von Intel, die ihre kryptografische Implementierung vermasselt haben und am Ende deterministische Speicherverschlüsselung hatten. Und Intel wird es nicht beheben, weil es außerhalb des Rahmens ihres Bedrohungsmodells liegt. Also lasst uns aufhören, Abkürzungen zu nehmen, und anfangen, echte Kryptografie wie FHE zu verwenden. Es funktioniert, es ist schnell und es ist sicher! Artikel unten