sistemas distribuídos + criptografia: tolerância a falhas + segredo, mesmo que uma ou mais das máquinas no seu protocolo estejam completamente comprometidas TEEs: tolerância a falhas + segredo apenas se* o hardware não estiver comprometido @DanielGenkin: comprometerá todo o seu hardware aja de acordo.

*tecnicamente, os designs de TEE (devem?) assumir adicionalmente que o fabricante pode proteger alguma chave secreta

solução? primeiro, aplique sistemas distribuídos + criptografia. segundo, adicione TEEs para dificultar que máquinas individuais se comportem mal / sejam comprometidas.

ou, confiar em TEEs para preservar a privacidade apenas em situações de baixo risco. mas polvilhar ZKPs: TEE deve provar o que está fazendo para proteger a integridade diante de @DanielGenkin