TEEs erfordern grundsätzlich Vertrauen in Betreiber und Hersteller, aber es ist auch möglich, sie auf eine Weise zu nutzen, die die Sicherheit eines Systems strikt *verbessert*, ohne neue Vertrauensengpässe einzuführen. Ich habe über zwei Anwendungsfälle geschrieben, in denen dies möglich ist:

Anwendungsfall 1: Multisigs! TEE-basierte Unterzeichner können als Sicherheitsmaßnahme fungieren, falls reguläre Unterzeichner eine bösartige Transaktion unterzeichnen. Diese wären jedoch keine erstklassigen Unterzeichner; sie würden nur erlauben, dass die Transaktion ohne Verzögerung ausgeführt wird. Dies verhindert Zensur.

Anwendungsfall 2: Transaktionssimulation! Multisig-UI-Hacks können Unterzeichner täuschen, dass ihre hochpreisigen Transaktionen die beabsichtigten Effekte haben werden. Die Simulation von Transaktionen in einem völlig separaten System kann Angriffe auf die Benutzeroberfläche der Lieferkette vereiteln.

Vielen Dank an @arnaudbrousseau und @kobigurk für ihr Feedback zu diesem Beitrag! Schau dir das hier an: