Een nieuwe grote aanval op TEE-blockchains is net gepubliceerd, en het is slecht. De aanval stelt iedereen met fysieke toegang tot een TEE-knooppunt in een blockchain in staat om toegang te krijgen tot alle versleutelde gegevens daarin. Het artikel bevat zelfs 4 (!) proof of concepts aanvallen op bestaande mainnet-ketens. Iedereen die een validator of een volledige node draait, kan deze aanval uitvoeren met slechts $1000. Er is geen oplossing voor dit probleem. De enige "mitigatie" is om onbetrouwbare mensen niet toe te staan een node te draaien of hen te dwingen een cloudprovider te gebruiken. Dit betekent dat je geen validators en RPC-providers hun eigen hardware kunt laten draaien, omdat een enkele kwaadaardige node alles zou compromitteren. Het ergste is dat dit niet de schuld was van de TEE-protocollen, het is de schuld van Intel die hun cryptografische implementatie verprutst heeft en uiteindelijk deterministische geheugenversleuteling heeft. En Intel zal het niet oplossen omdat het buiten de reikwijdte van hun dreigingsmodel valt. Laten we dus stoppen met het nemen van shortcuts en beginnen met het gebruik van echte cryptografie zoals FHE. Het werkt, het is snel en het is veilig! Artikel hieronder