Os TEEs exigem inerentemente confiança nos operadores e fabricantes, mas também é possível usá-los de maneiras que *melhorem* estritamente a segurança de um sistema sem introduzir novos gargalos de confiança. Escrevi sobre dois casos de uso em que isso é possível:
Caso de uso 1: multisigs! Os signatários baseados em TEE podem atuar como uma proteção contra falhas caso assinem uma transação maliciosa. No entanto, estes não serão signatários de primeira classe; Eles só permitiriam que o TX fosse executado sem demora. Isso evita a censura.
Caso de uso 2: simulação de transação! Os hacks de interface do usuário multisig podem enganar os signatários de que suas transações de alto valor terão os efeitos pretendidos. Simular txes em um sistema totalmente separado pode impedir ataques de interface do usuário da cadeia de suprimentos.
Muito obrigado a @arnaudbrousseau e @kobigurk por seus comentários sobre este post! Confira aqui:
2,32K