在考虑云 TEE 时，很容易低估它们所需的基本基础设施，以最小化信任依赖。

当然，TEE 本质上需要对操作员和制造商的信任。然而，即使团队接受了这种信任假设，仍然有很多工作要做：确保在隔离区软件的构建过程安全，并正确设置多方密钥生成以保护隔离区的秘密。

我花了几个小时尝试 @turnkeyhq 的技术栈，它解决了这些基础设施挑战。我在这里写了关于它的内容：

简而言之，这个技术栈由 QuorumOS 组成，这是一个用于在安全区应用程序的执行层，以及 StageX，这是一个经过引导、可重现和可审计的构建工具链。

我发现 QuorumOS 和 StageX 的工程设计非常出色，但相对不为人知。希望这些工具能获得更多的采用，因为它们在安全性方面的做法非常出色。此外，它们还支持一些用例，在这些用例中，可信执行环境（TEE）可以 *增加* 安全性并减少信任假设，而不是强加权衡。

在这里阅读帖子： /end