这里有一个可能会引起一些不满的观点：小心为了让 ZK/FHE 看起来更好而抨击 TEE。 最近有一个来自 wiretap (dot) fail 的新攻击，展示了一种实际的 DRAM-bus 中介攻击，提取 SGX 验证密钥并伪造报价。这是一个真实的、具体的漏洞，我们应该认真对待。 这是否意味着我们应该对 TEE 进行攻击？可能不是。以下是一些随意的想法： 1. 一切都有漏洞。硬件、软件、加密库。没有任何东西是神奇地免疫的。 2. TEE 以各种形式存在的时间比 ZK 系统要长得多（移动设备中的 TrustZone、DRM/支付芯片、2015 年以来的 SGX）。由于这段漫长的历史，研究人员和对手都更好地理解了攻击的切入点。这就是为什么我们看到“又一个 SGX 漏洞”头条新闻的原因。 3. 相比之下，ZK 系统是百万行的库，生产使用时间大多不足三年。它们复杂、快速演变，未知的未知仍在等待被发现。 4. TEE 不是静态的菜单。SGX 反映了一组权衡。其他 TEE（你的 iPhone 安全区、你的银行卡、你的游戏机）做出非常不同的设计选择，通常优先考虑安全性而非性能。技术在不断发展，新的、更安全的选项已经出现。 5. ZK 系统也会出现漏洞。当它们出现时，我们不应该欢呼或幸灾乐祸。实现是困难的，漏洞的发现是成熟周期的一部分。 更大的观点是：TEE 不是成品。它们是技术前沿，就像 FHE 或 ZK 一样。我们不会因为今天的基准看起来糟糕而否定 FHE。我们根据它的潜力进行评估。对 TEE 应该采取同样的心态。它们可能永远无法提供与 FHE 相同的安全性，但它们可能仍然更具性能，并且可以作为有用的补充。 明确一点：这来自于一个在这三方面都有工作的人的观点。通过 EigenLayer 和 EigenCompute，我们与 TEE 合作伙伴合作。通过 EigenDA，我们与为 rollup 提供支持的 ZK 合作伙伴合作。对于削减，我们依赖于基于重新执行共识的模型，每个以太坊节点重放相同的代码。这些方法各有不同的优点和权衡，每种方法都有其位置。我们不应该让这种想法变得正常化，即抨击一个阵营就好像会让其他阵营更强大。 可验证的蛋糕很小。我们应该努力扩大它，而不是互相攻击。构建、负责任地披露、快速修补，并互相支持。