Um novo grande ataque de blockchains TEE acaba de ser publicado, e é ruim. O ataque permite que qualquer pessoa com acesso físico a um nó TEE em uma blockchain acesse todos os dados criptografados nele. O artigo inclui até 4 (!) ataques de prova de conceito em cadeias de rede principal existentes. Qualquer pessoa que execute um validador ou um nó completo pode executar esse ataque com apenas US $ 1000. Não há solução para isso. A única "mitigação" é não permitir que pessoas não confiáveis executem um nó ou forçá-las a usar um provedor de nuvem. Isso significa que você não pode fazer com que validadores e provedores de RPC executem seu próprio hardware, pois um único nó malicioso comprometeria tudo. A pior parte é que isso não foi culpa dos protocolos TEE, é culpa da Intel que estragou sua implementação criptográfica e acabou tendo criptografia de memória determinística. E a Intel não vai consertar porque está fora do escopo de seu modelo de ameaça. Então, vamos parar de usar atalhos e começar a usar criptografia real, como FHE. Funciona, é rápido e seguro! Artigo abaixo