Stocker des clés privées de grande valeur dans des TEE sur des serveurs que vous ne contrôlez pas est fondamentalement dangereux car ils n'ont jamais été conçus pour être la racine de confiance pour des milliards d'actifs. Si votre modèle de menace suppose que les TEE sont sécurisés, vous construisez sur une base fausse. Ils peuvent aider à l'isolation, mais jamais en tant que couche de sécurité principale. La véritable protection vient de la superposition des TEE avec des primitives cryptographiques comme les ZKPs, qui restent le seul moyen performant d'atteindre à la fois la confidentialité et la sécurité vérifiable pour des données sensibles. Certains pointent vers le FHE comme une alternative, mais son modèle de confiance pour la confidentialité est très différent. Le FHE repose sur des validateurs honnêtes et s'ils s'entendent, ils peuvent déchiffrer vos données. Avec les ZKPs, l'utilisateur, et non le réseau, décide qui peut voir ses données. Seules les personnes disposant de clés de visualisation peuvent les déchiffrer. Une violation de TEE compromet tout ce qu'il protège tandis que les ZKPs s'assurent que ce qui fuit n'existe pas en premier lieu, c'est pourquoi Aleo les utilise. Ne faites jamais confiance à un TEE pour détenir des milliards en clés privées sur des serveurs que vous ne contrôlez pas. Combinez-le avec ZK ou vous êtes à un exploit de la catastrophe.