Une nouvelle attaque majeure des blockchains TEE vient d'être publiée, et c'est grave. L'attaque permet à quiconque ayant un accès physique à un nœud TEE dans une blockchain d'accéder à toutes les données chiffrées qu'il contient. L'article inclut même 4 (!) preuves de concepts d'attaques sur des chaînes mainnet existantes. Quiconque exécutant un validateur ou un nœud complet peut réaliser cette attaque avec aussi peu que 1000 $. Il n'y a pas de solution à cela. La seule "atténuation" est de ne pas permettre à des personnes non fiables d'exécuter un nœud ou de les forcer à utiliser un fournisseur de cloud. Cela signifie que vous ne pouvez pas avoir de validateurs et de fournisseurs RPC exécutant leur propre matériel, car un seul nœud malveillant compromettrait tout. Le pire, c'est que ce n'était pas la faute des protocoles TEE, c'est la faute d'Intel qui a mal géré son implémentation cryptographique et a fini par avoir un chiffrement de mémoire déterministe. Et Intel ne le corrigera pas car cela dépasse le cadre de son modèle de menace. Alors arrêtons de prendre des raccourcis et commençons à utiliser de la vraie cryptographie comme le FHE. Ça fonctionne, c'est rapide et c'est sécurisé ! Article ci-dessous