Her er et hett opptak som kan rufse noen fjær: vær forsiktig med å dunke på TEE-er bare for å få ZK/FHE til å se bedre ut. Det er et nytt angrep fra avlytting (punkt) feil som demonstrerer et praktisk DRAM-buss-interposisjonsangrep som trekker ut SGX-attestasjonsnøkler og forfalsker anførselstegn. Dette er en ekte, konkret pause vi bør ta på alvor. Betyr det at vi bør slå ned på TEE-er? Sannsynligvis ikke. Noen løse tanker: 1. Alt har sårbarheter. Maskinvare, programvare, kryptobiblioteker. Ingenting av det er magisk immunt. 2. TEE-er har eksistert i ulike former mye lenger enn ZK-systemer (TrustZone i mobil, DRM/betalingsbrikker, SGX siden 2015). På grunn av denne lange historien forstår både forskere og motstandere bedre hvor de skal angripe. Det er derfor vi ser en jevn trommerytme av «nok en SGX-utnyttelse»-overskrifter. 3. ZK-systemer, til sammenligning, er millionlinjebiblioteker for det meste med mindre enn tre års produksjonsbruk. De er komplekse, utvikler seg raskt, og deres ukjente ukjente venter fortsatt på å bli avdekket. 4. TEE-er er ikke en statisk meny. SGX gjenspeiler ett sett med avveininger. Andre TEE-er (din sikre iPhone-enklave, bankkortet ditt, spillkonsollen din) tar svært forskjellige designvalg, og prioriterer ofte sikkerhet fremfor ytelse. Teknologien fortsetter å utvikle seg, og nye, sikrere alternativer dukker allerede opp. 5. Sårbarheter vil også skje med ZK-systemer. Når de gjør det, bør vi ikke juble eller fryde oss. Implementering er vanskelig, og oppdagelse av sårbarheter er en del av modningssyklusen. Det større poenget: TEE-er er ikke ferdige produkter. De er en teknologigrense, akkurat som FHE eller ZK. Vi avviser ikke FHE fordi dagens benchmarks ser dårlige ut. Vi vurderer det basert på hvor det kan gå. Den samme tankegangen bør gjelde for TEE-er. De vil sannsynligvis aldri tilby den samme sikkerhetsprofilen som FHE, men de vil sannsynligvis forbli langt mer effektive og kan tjene som nyttige komplementer. Og for å være tydelig: dette kommer fra noen som jobber på tvers av alle tre fronter. Med EigenLayer og EigenCompute samarbeider vi med TEE-partnere. Med EigenDA samarbeider vi med ZK-partnere som driver rollups. For slashing er vi avhengige av konsensusbaserte modeller for gjenutførelse der hver Ethereum-node spiller av den samme koden. Hver av disse tilnærmingene har forskjellige styrker og avveininger, og hver har en plass. Det som ikke bør normaliseres er ideen om at det er greit å dunke på en leir som om det gjør de andre sterkere. Den verifiserbare kaken er liten. Vi bør jobbe for å utvide den, ikke slå hverandre ned. Bygg, avslør ansvarlig, raskt og løft hverandre opp.