一项关于TEE区块链的新重大攻击刚刚被发布，情况很糟糕。 该攻击允许任何对区块链中的TEE节点具有物理访问权限的人访问其中的所有加密数据。论文中甚至包括了4个(!)针对现有主网链的概念验证攻击。任何运行验证者或全节点的人只需花费1000美元就可以实施此攻击。 对此没有修复方案。唯一的“缓解”措施是不要允许不受信任的人运行节点，或者强制他们使用云服务提供商。这意味着你不能让验证者和RPC提供商运行自己的硬件，因为一个恶意节点将会危及一切。 更糟糕的是，这并不是TEE协议的错，而是英特尔搞砸了他们的加密实现，最终导致了确定性内存加密。而且英特尔不会修复这个问题，因为这超出了他们的威胁模型范围。 所以让我们停止走捷径，开始使用真正的加密技术，比如FHE。它有效、快速且安全！ 文章如下