TEEs 本质上需要对操作员和制造商的信任，但也可以以严格 *提高* 系统安全性的方式使用它们，而不会引入新的信任瓶颈。我写了两个可以实现这一点的用例：

用例 1：多重签名！ 基于 TEE 的签名者可以作为一种安全保障，以防常规签名者签署恶意交易。不过，这些签名者不会是一流的签名者；它们只会允许交易在没有延迟的情况下执行。这可以防止审查。

用例 2：交易模拟！ 多重签名用户界面黑客可以欺骗签名者，使他们认为高价值交易将产生预期效果。在一个完全独立的系统中模拟交易可以阻止供应链用户界面攻击。

非常感谢 @arnaudbrousseau 和 @kobigurk 对这篇文章的反馈！在这里查看：