Os TEEs exigem, por natureza, confiança nos operadores e fabricantes, mas também é possível utilizá-los de maneiras que *melhorem* a segurança de um sistema sem introduzir novos gargalos de confiança. Escrevi sobre dois casos de uso onde isso é possível:

Caso de uso 1: multisigs! Os signatários baseados em TEE podem atuar como uma salvaguarda caso os signatários regulares assinem uma transação maliciosa. No entanto, estes não seriam signatários de primeira classe; eles apenas permitiriam que a tx fosse executada sem demora. Isso previne a censura.

Caso de uso 2: simulação de transações! Os hacks da interface de utilizador multisig podem enganar os signatários, fazendo-os acreditar que as suas transações de alto valor terão os efeitos pretendidos. Simular txes em um sistema totalmente separado pode frustrar ataques à interface de utilizador da cadeia de suprimentos.

Muito obrigado ao @arnaudbrousseau e ao @kobigurk pelo feedback sobre este post! Confira aqui: