Serangan besar baru dari blockchain TEE baru saja diterbitkan, dan itu buruk. Serangan ini memungkinkan siapa pun yang memiliki akses fisik ke node TEE di blockchain mengakses semua data terenkripsi di dalamnya. Makalah ini bahkan menyertakan 4 (!) serangan bukti konsep pada rantai mainnet yang ada. Siapa pun yang menjalankan validator atau node penuh dapat menjalankan serangan ini hanya dengan $1000. Tidak ada perbaikan untuk ini. Satu-satunya "mitigasi" adalah tidak mengizinkan orang yang tidak tepercaya untuk menjalankan node atau memaksa mereka untuk menggunakan penyedia cloud. Ini berarti Anda tidak dapat memiliki validator dan penyedia RPC yang menjalankan perangkat keras mereka sendiri, karena satu node berbahaya akan membahayakan semuanya. Bagian yang lebih buruk adalah ini bukan kesalahan protokol TEE, ini adalah kesalahan Intel yang mengacaukan implementasi kriptografi mereka dan akhirnya memiliki enkripsi memori deterministik. Dan Intel tidak akan memperbaikinya karena berada di luar cakupan model ancaman mereka. Jadi mari kita berhenti mengambil pintasan dan mulai menggunakan kriptografi nyata seperti FHE. Ini berhasil, cepat dan aman! Artikel di bawah ini