TEEs vereisen van nature vertrouwen in operators en fabrikanten, maar het is ook mogelijk om ze op manieren te gebruiken die de beveiliging van een systeem strikt *verbeteren* zonder nieuwe vertrouwensflessenhalsen in te voeren. Ik heb geschreven over twee gebruiksgevallen waarin dit mogelijk is:

Toepassingsgeval 1: multisigs! TEE-gebaseerde ondertekenaars kunnen fungeren als een failsafe voor het geval reguliere ondertekenaars een kwaadaardige transactie ondertekenen. Dit zullen echter geen eersteklas ondertekenaars zijn; ze zouden alleen toestaan dat de tx zonder vertraging wordt uitgevoerd. Dit voorkomt censuur.

Gebruiksscenario 2: transactie-simulatie! Multisig UI-hacks kunnen ondertekenaars misleiden dat hun transacties met hoge waarde de beoogde effecten zullen hebben. Het simuleren van txen in een volledig apart systeem kan aanvallen op de supply-chain UI frustreren.

Veel dank aan @arnaudbrousseau en @kobigurk voor hun feedback op deze post! Bekijk het hier: