Tässä on kuuma otos, joka saattaa sekoittaa muutaman höyhenen: ole varovainen upottaessasi TEE:itä vain saadaksesi ZK/FHE:n näyttämään paremmalta. Uusi hyökkäys salakuuntelusta (piste) epäonnistuu, joka osoittaa käytännöllisen DRAM-väylän interpositiointihyökkäyksen, joka poimii SGX-todennusavaimet ja väärentää lainausmerkkejä. Tämä on todellinen, konkreettinen tauko, joka meidän pitäisi ottaa vakavasti. Tarkoittaako se, että meidän pitäisi lyödä TEE:t? Luultavasti ei. Muutama löysä ajatus: 1. Kaikessa on haavoittuvuuksia. Laitteistot, ohjelmistot, kryptokirjastot. Mikään niistä ei ole maagisesti immuuni. 2. TEE:t ovat olleet olemassa eri muodoissa paljon pidempään kuin ZK-järjestelmät (TrustZone mobiililaitteissa, DRM/maksusirut, SGX vuodesta 2015). Tämän pitkän historian ansiosta sekä tutkijat että vastustajat ymmärtävät paremmin, minne hyökätä. Siksi näemme tasaisen rummutuksen "toinen SGX:n hyväksikäyttö" -otsikoissa. 3. ZK-järjestelmät ovat vertailun vuoksi miljoonan rivin kirjastoja, joiden tuotanto on ollut käytössä alle kolme vuotta. Ne ovat monimutkaisia, kehittyvät nopeasti, ja niiden tuntemattomat tuntemattomat odottavat edelleen paljastumisensa. 4. TEE:t eivät ole staattinen valikko. SGX heijastaa yhtä joukkoa kompromisseja. Muut TEE:t (iPhonen suojattu erillisalue, pankkikortti, pelikonsoli) tekevät hyvin erilaisia suunnitteluvalintoja ja asettavat usein turvallisuuden suorituskyvyn edelle. Teknologia kehittyy jatkuvasti, ja uusia, turvallisempia vaihtoehtoja on jo ilmaantumassa. 5. Haavoittuvuuksia tapahtuu myös ZK-järjestelmissä. Kun he tekevät niin, meidän ei pitäisi hurrata tai riemuita. Käyttöönotto on vaikeaa, ja haavoittuvuuksien löytäminen on osa kypsymissykliä. Suurempi pointti: TEE:t eivät ole valmiita tuotteita. Ne ovat teknologian eturintama, aivan kuten FHE tai ZK. Emme hylkää FHE:tä siksi, että tämän päivän vertailuarvot näyttävät huonoilta. Arvioimme sitä sen perusteella, mihin se voi mennä. Samaa ajattelutapaa pitäisi soveltaa TEE:hen. Ne eivät todennäköisesti koskaan tarjoa samaa suojausprofiilia kuin FHE, mutta ne pysyvät todennäköisesti paljon tehokkaampina ja voivat toimia hyödyllisinä täydennyksinä. Ja selvyyden vuoksi: tämä tulee henkilöltä, joka työskentelee kaikilla kolmella rintamalla. EigenLayerin ja EigenComputen avulla teemme yhteistyötä TEE-kumppaneiden kanssa. EigenDA:n kanssa teemme yhteistyötä ZK-kumppaneiden kanssa, jotka tehostavat rollupeja. Leikkaamisessa luotamme uudelleentoteutuksen konsensuspohjaisiin malleihin, joissa jokainen Ethereum-solmu toistaa saman koodin. Jokaisella näistä lähestymistavoista on erilaiset vahvuudet ja kompromissit, ja jokaisella on paikkansa. Se, minkä ei pitäisi normalisoitua, on ajatus siitä, että on hyvä donkata yhteen leiriin ikään kuin se tekisi muista vahvempia. Todennettavissa oleva piirakka on pieni. Meidän pitäisi työskennellä sen laajentamiseksi, ei lyödä toisiamme alas. Rakenna, paljastakaa vastuullisesti, korjatkaa nopeasti ja nostakaa toisianne.