Un nuovo attacco importante alle blockchain TEE è stato appena pubblicato, ed è grave. L'attacco consente a chiunque abbia accesso fisico a un nodo TEE in una blockchain di accedere a tutti i dati crittografati in esso. Il documento include persino 4 (!) attacchi di prova di concetto su catene mainnet esistenti. Chiunque gestisca un validatore o un nodo completo può eseguire questo attacco con appena $1000. Non c'è una soluzione per questo. L'unica "mitigazione" è non consentire a persone non fidate di eseguire un nodo o costringerle a utilizzare un fornitore di cloud. Questo significa che non puoi avere validatori e fornitori RPC che gestiscono il proprio hardware, poiché un singolo nodo malevolo comprometterebbe tutto. La parte peggiore è che non è stata colpa dei protocolli TEE, ma di Intel che ha rovinato la propria implementazione crittografica e ha finito per avere una crittografia della memoria deterministica. E Intel non lo risolverà perché è al di fuori dell'ambito del loro modello di minaccia. Quindi smettiamo di prendere scorciatoie e iniziamo a utilizzare una vera crittografia come FHE. Funziona, è veloce ed è sicura! Articolo qui sotto