Розподілені системи + криптографія: відмовостійкість + секретність, навіть якщо одна або кілька машин у вашому протоколі будуть повністю скомпрометовані TEE: відмовостійкість + секретність лише в тому випадку, якщо* обладнання не скомпрометовано @DanielGenkin: поставить під загрозу все ваше обладнання Дійте відповідно.

*технічно конструкції трійників (повинні?) додатково припускати, що виробник може захистити якийсь секретний ключ

рішення? По-перше, застосуйте розподілені системи + криптографію. по-друге, посипте TEE, щоб ускладнити неправильну поведінку/компрометацію окремих машин.

або покладайтеся на TEE для збереження конфіденційності лише в ситуаціях з низькими ставками. але посипте ZKPs: TEE має довести, що він робить для захисту цілісності перед обличчям @DanielGenkin