Hier ist eine provokante Meinung, die einige aufregen könnte: Sei vorsichtig, wenn du auf TEEs herab siehst, nur um ZK/FHE besser dastehen zu lassen. Es gibt einen neuen Angriff von wiretap (dot) fail, der einen praktischen DRAM-Bus-Interpositionsangriff demonstriert, der SGX-Bestätigungsschlüssel extrahiert und Zitate fälscht. Das ist ein echter, konkreter Bruch, den wir ernst nehmen sollten. Bedeutet das, dass wir auf TEEs herabsehen sollten? Wahrscheinlich nicht. Ein paar lose Gedanken: 1. Alles hat Schwachstellen. Hardware, Software, Kryptobibliotheken. Nichts ist magisch immun. 2. TEEs gibt es in verschiedenen Formen schon viel länger als ZK-Systeme (TrustZone in Mobilgeräten, DRM/Zahlungschips, SGX seit 2015). Aufgrund dieser langen Geschichte verstehen Forscher und Gegner besser, wo sie angreifen können. Deshalb sehen wir einen stetigen Trommelschlag von "noch einem SGX-Exploit"-Schlagzeilen. 3. ZK-Systeme hingegen sind Millionen von Zeilen Bibliotheken, die größtenteils weniger als drei Jahre in der Produktion sind. Sie sind komplex, entwickeln sich schnell weiter, und ihre unbekannten Unbekannten warten noch darauf, entdeckt zu werden. 4. TEEs sind kein statisches Menü. SGX spiegelt eine Reihe von Kompromissen wider. Andere TEEs (dein iPhone Secure Enclave, deine Bankkarte, deine Spielkonsole) treffen ganz andere Designentscheidungen, oft mit einem Fokus auf Sicherheit über Leistung. Die Technologie entwickelt sich weiter, und neue, sicherere Optionen entstehen bereits. 5. Schwachstellen werden auch bei ZK-Systemen auftreten. Wenn das passiert, sollten wir nicht jubeln oder uns rühmen. Implementierung ist schwierig, und die Entdeckung von Schwachstellen ist Teil des Reifungszyklus. Der größere Punkt: TEEs sind keine fertigen Produkte. Sie sind eine technologische Grenze, genau wie FHE oder ZK. Wir weisen FHE nicht zurück, nur weil die heutigen Benchmarks schlecht aussehen. Wir bewerten es danach, wohin es gehen kann. Die gleiche Denkweise sollte auf TEEs angewendet werden. Sie werden wahrscheinlich niemals das gleiche Sicherheitsprofil wie FHE bieten, aber sie werden wahrscheinlich viel leistungsfähiger bleiben und können als nützliche Ergänzungen dienen. Und um klarzustellen: Das kommt von jemandem, der in allen drei Bereichen arbeitet. Mit EigenLayer und EigenCompute arbeiten wir mit TEE-Partnern zusammen. Mit EigenDA arbeiten wir mit ZK-Partnern, die Rollups antreiben. Für Slashing verlassen wir uns auf konsensbasierte Modelle zur Wiederholung, bei denen jeder Ethereum-Knoten denselben Code erneut ausführt. Jeder dieser Ansätze hat unterschiedliche Stärken und Kompromisse, und jeder hat seinen Platz. Was nicht normalisiert werden sollte, ist die Idee, dass es in Ordnung ist, auf ein Lager herabzusehen, als ob es die anderen stärker macht. Die überprüfbare Torte ist klein. Wir sollten daran arbeiten, sie zu erweitern, nicht uns gegenseitig herabzusetzen. Bauen, verantwortungsbewusst offenlegen, schnell patchen und uns gegenseitig unterstützen.