Armazenar chaves privadas de alto valor em TEEs em servidores que você não controla é fundamentalmente inseguro porque eles nunca foram projetados para serem a raiz da confiança de bilhões em ativos. Se o seu modelo de ameaça pressupõe que os TEEs são seguros, você está construindo sobre uma base falsa. Eles podem ajudar no isolamento, mas nunca como a camada de segurança principal. A verdadeira proteção vem com a sobreposição de TEEs com primitivas criptográficas como ZKPs, que continuam sendo a única maneira eficiente de obter privacidade e segurança verificável para dados confidenciais. Alguns apontam para a FHE como uma alternativa, mas seu modelo de confiança para privacidade é muito diferente. A FHE conta com validadores honestos e, se eles conspirarem, podem descriptografar seus dados. Com os ZKPs, o usuário, não a rede, decide quem pode visualizar seus dados. Somente aqueles com chaves de visualização podem descriptografá-lo. Uma violação de TEE compromete tudo o que protege, enquanto os ZKPs garantem que os vazamentos não existam em primeiro lugar, é por isso que a Aleo os usa. Nunca confie em um TEE para armazenar bilhões em chaves privadas em servidores que você não controla. Combine-o com ZK ou você estará a uma exploração do desastre.