Le TEE sono state hackate, ANCORA. Questa volta è TDX che è andato giù. Solo poche settimane fa @DanielGenkin e il suo team avevano mostrato come estrarre le chiavi di attestazione per SGX. La gente ha reagito dicendo "va bene, usiamo TDX". Beh, indovinate un po': anche TDX è ora rotto. Il documento qui mostra persino come usare questo per compromettere il calcolo confidenziale di NVDIA, il che significa che non si tratta solo di blockchain TEE, ma anche di AI DePin che è rovinata. Sento anche persone dire "permetteremo solo ai validatori autorizzati di eseguire nodi". Ok, ma come fai a permettere alle persone di ricalcolare pubblicamente lo stato e verificare che sia corretto se non possono eseguire il TEE loro stessi? È impossibile avere verificabilità pubblica e sicurezza allo stesso tempo con le TEE. Per favore, fermiamo questa follia di fare affidamento sulle TEE per le applicazioni decentralizzate, offrono chiaramente zero sicurezza e Intel non si preoccupa di migliorarle. Stiamo parlando di fondi e dati di utenti reali. Usa invece la crittografia: FHE, MPC o ZK. Preferibilmente @zama_fhe, ma onestamente a questo punto qualsiasi cosa diversa da TEE mi renderà felice!