Se acaba de publicar un nuevo gran ataque de cadenas de bloques TEE, y es malo. El ataque permite que cualquier persona con acceso físico a un nodo TEE en una cadena de bloques acceda a todos los datos cifrados que contiene. El documento incluso incluye 4 (!) ataques de prueba de concepto en las cadenas de red principal existentes. Cualquiera que ejecute un validador o un nodo completo puede ejecutar este ataque con tan solo $ 1000. No hay solución para esto. La única "mitigación" es no permitir que personas que no son de confianza ejecuten un nodo u obligarlas a usar un proveedor de nube. Esto significa que no puede hacer que los validadores y los proveedores de RPC ejecuten su propio hardware, ya que un solo nodo malicioso lo comprometería todo. La peor parte es que esto no fue culpa de los protocolos TEE, es culpa de Intel, que arruinó su implementación criptográfica y terminó teniendo un cifrado de memoria determinista. E Intel no lo solucionará porque está fuera del alcance de su modelo de amenazas. Así que dejemos de tomar atajos y comencemos a usar criptografía real como FHE. ¡Funciona, es rápido y seguro! Artículo a continuación