Het opslaan van waardevolle privésleutels in TEE's op servers die je niet controleert, is fundamenteel onveilig omdat ze nooit zijn ontworpen om de basis van vertrouwen te zijn voor miljarden aan activa. Als je dreigingsmodel aanneemt dat TEE's veilig zijn, bouw je op een valse basis. Ze kunnen helpen met isolatie, maar nooit als de kernlaag van beveiliging. Echte bescherming komt met het laagjesprincipe waarbij TEE's worden gecombineerd met cryptografische primitieve zoals ZKP's, die de enige performante manier blijven om zowel privacy als verifieerbare beveiliging voor gevoelige gegevens te bereiken. Sommigen wijzen naar FHE als een alternatief, maar het vertrouwensmodel voor privacy is totaal anders. FHE vertrouwt op eerlijke validators en als zij samenspannen, kunnen ze je gegevens ontsleutelen. Met ZKP's beslist de gebruiker, niet het netwerk, wie hun gegevens kan bekijken. Alleen degenen met kijk-sleutels kunnen het ontsleutelen. Een TEE-inbreuk compromitteert alles wat het beschermt, terwijl ZKP's ervoor zorgen dat wat lekt, er in de eerste plaats niet is, daarom gebruikt Aleo ze. Vertrouw nooit een TEE om miljarden aan privésleutels op servers te houden die je niet controleert. Combineer het met ZK of je bent één exploit verwijderd van een ramp.