Hier is een gewaagde uitspraak die misschien een paar veren zal rimpelen: wees voorzichtig met het afkraken van TEE's alleen om ZK/FHE er beter uit te laten zien. Er is een nieuwe aanval van wiretap (dot) fail die een praktische DRAM-bus interpositieaanval demonstreert die SGX-attestatiesleutels extraheren en citaten vervalsen. Dit is een echte, concrete doorbraak die we serieus moeten nemen. Betekent dit dat we op TEE's moeten neerkijken? Waarschijnlijk niet. Een paar losse gedachten: 1. Alles heeft kwetsbaarheden. Hardware, software, cryptobibliotheken. Geen van deze is magisch immuun. 2. TEE's bestaan al in verschillende vormen veel langer dan ZK-systemen (TrustZone in mobiel, DRM/betaalkaarten, SGX sinds 2015). Vanwege deze lange geschiedenis begrijpen onderzoekers en tegenstanders beter waar ze kunnen aanvallen. Daarom zien we een constante stroom van "weer een SGX-exploit" koppen. 3. ZK-systemen zijn daarentegen bibliotheken van miljoenen regels code, meestal met minder dan drie jaar productiegebruik. Ze zijn complex, evolueren snel en hun onbekende onbekenden wachten nog steeds om ontdekt te worden. 4. TEE's zijn geen statisch menu. SGX weerspiegelt een set afwegingen. Andere TEE's (je iPhone secure enclave, je bankkaart, je spelconsole) maken heel andere ontwerpkeuzes, vaak met prioriteit voor beveiliging boven prestaties. De technologie blijft zich ontwikkelen en er komen al nieuwe, veiligere opties op de markt. 5. Kwetsbaarheden zullen ook bij ZK-systemen optreden. Wanneer dat gebeurt, moeten we niet juichen of opscheppen. Implementatie is moeilijk en het ontdekken van kwetsbaarheden maakt deel uit van de rijpingscyclus. Het grotere punt: TEE's zijn geen afgewerkte producten. Ze zijn een technologiegrens, net als FHE of ZK. We verwerpen FHE niet omdat de benchmarks van vandaag slecht zijn. We evalueren het op basis van waar het naartoe kan gaan. Dezelfde mindset zou moeten gelden voor TEE's. Ze zullen waarschijnlijk nooit hetzelfde beveiligingsprofiel bieden als FHE, maar ze zullen waarschijnlijk veel beter presteren en kunnen nuttige aanvullingen zijn. En om duidelijk te zijn: dit komt van iemand die op alle drie de fronten werkt. Met EigenLayer en EigenCompute werken we samen met TEE-partners. Met EigenDA werken we samen met ZK-partners die rollups aandrijven. Voor slashing vertrouwen we op heruitvoeringsconsensusmodellen waarbij elke Ethereum-knoop dezelfde code herhaalt. Elk van deze benaderingen heeft verschillende sterke punten en afwegingen, en elke heeft zijn plaats. Wat niet genormaliseerd zou moeten worden, is het idee dat het prima is om op één kamp neer te kijken alsof het de anderen sterker maakt. De verifieerbare taart is klein. We zouden moeten werken aan het uitbreiden ervan, niet elkaar naar beneden slaan. Bouw, openbaar verantwoord, repareer snel en til elkaar omhoog.