Stocarea cheilor private de mare valoare în TEE-uri pe servere pe care nu le controlați este fundamental nesigură, deoarece nu au fost niciodată concepute pentru a fi rădăcina încrederii pentru miliarde în active. Dacă modelul tău de amenințare presupune că TEE-urile sunt sigure, construiești pe o bază falsă. Ele pot ajuta la izolare, dar niciodată ca strat de securitate de bază. Adevărata protecție vine cu stratificarea TEE-urilor cu primitive criptografice, cum ar fi ZKP-urile, care rămân singura modalitate performantă de a obține atât confidențialitate, cât și securitate verificabilă pentru datele sensibile. Unii indică FHE ca alternativă, dar modelul său de încredere pentru confidențialitate este foarte diferit. FHE se bazează pe validatori onești și, dacă aceștia conspiră, vă pot decripta datele. Cu ZKP-uri, utilizatorul, nu rețeaua, decide cine își poate vizualiza datele. Doar cei cu chei de vizualizare îl pot decripta. O breșă TEE compromite tot ceea ce protejează, în timp ce ZKP-urile se asigură că scurgerile nu există în primul rând, de aceea Aleo le folosește. Nu aveți niciodată încredere într-un TEE pentru a deține miliarde în chei private pe servere pe care nu le controlați. Combinați-l cu ZK sau sunteți la un exploit distanță de dezastru.