Voici une opinion qui pourrait froisser quelques plumes : faites attention à critiquer les TEE juste pour faire paraître mieux le ZK/FHE. Il y a une nouvelle attaque de wiretap (dot) fail qui démontre une attaque pratique d'interposition sur le bus DRAM qui extrait les clés d'attestation SGX et forge des devis. C'est une véritable rupture concrète que nous devrions prendre au sérieux. Cela signifie-t-il que nous devrions frapper les TEE ? Probablement pas. Quelques réflexions : 1. Tout a des vulnérabilités. Matériel, logiciel, bibliothèques cryptographiques. Rien n'est magiquement immunisé. 2. Les TEE existent sous diverses formes depuis bien plus longtemps que les systèmes ZK (TrustZone dans le mobile, puces DRM/paiement, SGX depuis 2015). En raison de cette longue histoire, les chercheurs et les adversaires comprennent mieux où attaquer. C'est pourquoi nous voyons un rythme constant de titres « une autre exploitation SGX ». 3. Les systèmes ZK, en comparaison, sont des bibliothèques de millions de lignes, principalement avec moins de trois ans d'utilisation en production. Ils sont complexes, évoluent rapidement, et leurs inconnues inconnues attendent encore d'être découvertes. 4. Les TEE ne sont pas un menu statique. SGX reflète un ensemble de compromis. D'autres TEE (votre enclave sécurisée d'iPhone, votre carte bancaire, votre console de jeu) font des choix de conception très différents, souvent en priorisant la sécurité sur la performance. La technologie continue d'évoluer, et de nouvelles options plus sécurisées émergent déjà. 5. Des vulnérabilités se produiront également dans les systèmes ZK. Quand cela se produira, nous ne devrions pas applaudir ou nous vanter. La mise en œuvre est difficile, et la découverte de vulnérabilités fait partie du cycle de maturation. Le point plus large : les TEE ne sont pas des produits finis. Ce sont une frontière technologique, tout comme le FHE ou le ZK. Nous ne rejetons pas le FHE parce que les benchmarks d'aujourd'hui semblent mauvais. Nous l'évaluons en fonction de son potentiel. Le même état d'esprit devrait s'appliquer aux TEE. Ils ne proposeront probablement jamais le même profil de sécurité que le FHE, mais ils resteront probablement beaucoup plus performants et peuvent servir de compléments utiles. Et pour être clair : cela vient de quelqu'un qui travaille sur les trois fronts. Avec EigenLayer et EigenCompute, nous collaborons avec des partenaires TEE. Avec EigenDA, nous travaillons avec des partenaires ZK alimentant les rollups. Pour le slashing, nous nous appuyons sur des modèles de consensus basés sur la réexécution où chaque nœud Ethereum rejoue le même code. Chacune de ces approches a des forces et des compromis différents, et chacune a sa place. Ce qui ne devrait pas devenir normalisé, c'est l'idée qu'il est acceptable de critiquer un camp comme si cela renforçait les autres. La part vérifiable est petite. Nous devrions travailler à l'élargir, pas à nous frapper les uns les autres. Construisez, divulguez de manière responsable, corrigez rapidement et soutenez-vous mutuellement.