Los TEE requieren inherentemente confianza en los operadores y fabricantes, pero también es posible utilizarlos de maneras que *mejoren* estrictamente la seguridad de un sistema sin introducir nuevos cuellos de botella de confianza. Escribí sobre dos casos de uso donde esto es posible:

¡Caso de uso 1: multisigs! Los firmantes basados en TEE pueden actuar como una medida de seguridad en caso de que los firmantes regulares firmen una transacción maliciosa. Sin embargo, estos no serían firmantes de primera clase; solo permitirían que la transacción se ejecutara sin demora. Esto previene la censura.

Caso de uso 2: ¡simulación de transacciones! Los hacks de la interfaz de usuario de multisig pueden engañar a los firmantes haciéndoles creer que sus transacciones de alto valor tendrán los efectos deseados. Simular txes en un sistema completamente separado puede frustrar los ataques a la interfaz de usuario de la cadena de suministro.

¡Muchas gracias a @arnaudbrousseau y @kobigurk por sus comentarios sobre esta publicación! Échale un vistazo aquí: