高価値の秘密鍵を、自分が制御できないサーバー上のTEEに保存することは、数十億ドルの資産の信頼のルーツとなるように設計されていないため、根本的に安全ではありません。 脅威モデルが TEE が安全であると想定している場合、誤った基盤の上に構築していることになります。これらは分離に役立ちますが、コアセキュリティレイヤーとしては決して役に立ちません。 真の保護には、ZKP などの暗号化プリミティブを使用して TEE を階層化することによってもたらされますが、これは機密データのプライバシーと検証可能なセキュリティの両方を実現する唯一のパフォーマンスの高い方法であり続けています。 代替案として FHE を指摘する人もいますが、プライバシーに対する信頼モデルは大きく異なります。 FHE は誠実なバリデーターに依存しており、彼らが共謀した場合、データを復号化できます。ZKP では、ネットワークではなくユーザーが自分のデータを表示できるユーザーを決定します。表示キーを持っている人だけが復号化できます。 TEE の侵害は、保護するすべてのものを危険にさらしますが、ZKP はそもそもリークが存在しないことを確認するため、Aleo が ZKP を使用します。 TEEが、自分が制御していないサーバーに数十億の秘密鍵を保持することを決して信頼しないでください。ZK と組み合わせれば、大惨事から 1 つのエクスプロイトが手に入ります。