Một cuộc tấn công lớn mới của các blockchain TEE vừa được công bố, và nó rất nghiêm trọng. Cuộc tấn công cho phép bất kỳ ai có quyền truy cập vật lý vào một nút TEE trong một blockchain truy cập tất cả dữ liệu được mã hóa trong đó. Bài báo thậm chí còn bao gồm 4 (!) cuộc tấn công proof of concept trên các chuỗi mainnet hiện có. Bất kỳ ai chạy một validator hoặc một nút đầy đủ đều có thể thực hiện cuộc tấn công này với chỉ 1000 đô la. Không có cách khắc phục cho điều này. "Giải pháp" duy nhất là không cho phép những người không đáng tin cậy chạy một nút hoặc buộc họ phải sử dụng một nhà cung cấp đám mây. Điều này có nghĩa là bạn không thể có các validator và nhà cung cấp RPC chạy phần cứng của riêng họ, vì một nút độc hại duy nhất sẽ làm tổn hại mọi thứ. Phần tồi tệ nhất là điều này không phải là lỗi của các giao thức TEE, mà là lỗi của Intel, những người đã làm hỏng việc triển khai mã hóa của họ và cuối cùng đã có mã hóa bộ nhớ xác định. Và Intel sẽ không khắc phục điều này vì nó nằm ngoài phạm vi mô hình đe dọa của họ. Vì vậy, hãy ngừng tìm kiếm những con đường tắt và bắt đầu sử dụng mã hóa thực sự như FHE. Nó hoạt động, nhanh và an toàn! Bài viết bên dưới