TEE по своей сути требует доверия к операторам и производителям, но также возможно использовать их таким образом, чтобы строго *улучшить* безопасность системы, не вводя новые узкие места доверия. Я написал о двух случаях использования, где это возможно:

Случай использования 1: мультиподписи! Подписанты на основе TEE могут выступать в качестве резервной меры в случае, если обычные подписанты подпишут злонамеренную транзакцию. Однако они не будут первоклассными подписантами; они лишь позволят транзакции быть выполненной без задержек. Это предотвращает цензуру.

Случай использования 2: симуляция транзакций! Мошенничества с интерфейсом мультиподписей могут обмануть подписантов, заставив их думать, что их высокоценные транзакции окажут ожидаемое воздействие. Симуляция транзакций в совершенно отдельной системе может предотвратить атаки на интерфейс цепочки поставок.

Большое спасибо @arnaudbrousseau и @kobigurk за их отзывы по этому посту! Посмотрите его здесь: