Se ha publicado un nuevo ataque importante a las blockchains TEE, y es grave. El ataque permite a cualquier persona con acceso físico a un nodo TEE en una blockchain acceder a todos los datos cifrados en él. El documento incluso incluye 4 (!) ataques de prueba de concepto en cadenas mainnet existentes. Cualquiera que ejecute un validador o un nodo completo puede llevar a cabo este ataque con tan solo $1000. No hay solución para esto. La única "mitigación" es no permitir que personas no confiables ejecuten un nodo o forzarlas a usar un proveedor de nube. Esto significa que no puedes permitir que los validadores y los proveedores de RPC ejecuten su propio hardware, ya que un solo nodo malicioso comprometería todo. Lo peor es que esto no fue culpa de los protocolos TEE, es culpa de Intel que arruinó su implementación criptográfica y terminó teniendo cifrado de memoria determinista. Y Intel no lo solucionará porque está fuera del alcance de su modelo de amenaza. Así que dejemos de tomar atajos y empecemos a usar criptografía real como FHE. ¡Funciona, es rápida y es segura! Artículo a continuación