Los TEE requieren inherentemente confianza en los operadores y fabricantes, pero también es posible usarlos de manera que *mejoren* estrictamente la seguridad de un sistema sin introducir nuevos cuellos de botella de confianza. Escribí sobre dos casos de uso en los que esto es posible:

Caso de uso 1: ¡multifirmas! Los firmantes basados en TEE pueden actuar como un mecanismo de seguridad en caso de que los firmantes regulares firmen una transacción maliciosa. Sin embargo, estos no serán firmantes de primera clase; Solo permitirían que el TX se ejecutara sin demora. Esto evita la censura.

Caso de uso 2: ¡simulación de transacciones! Los hacks de interfaz de usuario multifirma pueden engañar a los firmantes de que sus transacciones de alto valor tendrán los efectos deseados. La simulación de txes en un sistema completamente separado puede frustrar los ataques de interfaz de usuario de la cadena de suministro.

¡Muchas gracias a @arnaudbrousseau y @kobigurk por sus comentarios sobre esta publicación! Compruébalo aquí: