Опубликована новая крупная атака на блокчейны TEE, и это плохо. Атака позволяет любому, кто имеет физический доступ к узлу TEE в блокчейне, получить доступ ко всем зашифрованным данным в нем. В статье даже приведены 4 (!) примера атак на существующие основные сети. Любой, кто запускает валидатор или полный узел, может провести эту атаку с минимальными затратами в $1000. Нет решения для этого. Единственное "смягчение" — не позволять ненадежным людям запускать узел или заставлять их использовать облачного провайдера. Это означает, что вы не можете позволить валидаторам и провайдерам RPC использовать собственное оборудование, так как один злонамеренный узел может скомпрометировать все. Худшая часть в том, что это не вина протоколов TEE, это вина Intel, которые испортили свою криптографическую реализацию и в итоге получили детерминированное шифрование памяти. И Intel не исправит это, потому что это выходит за рамки их модели угроз. Так что давайте перестанем искать обходные пути и начнем использовать настоящую криптографию, такую как FHE. Это работает, это быстро и это безопасно! Статья ниже