Cuando mucha gente menciona el TEE de @NewtonProtocol , la primera reacción es: “La zona de cifrado de hardware es suficientemente segura”. La clave privada y la lógica del proxy quedan encapsuladas en una enclave de Intel SGX. Pero muy pocos se hacen una pregunta bastante tonta: ¿en las pruebas del TEE, exactamente qué se está demostrando?
La respuesta en realidad es muy limitada. La autenticación remota solo prueba que cierto código específico se ha cargado en la zona segura y que se ejecutó allí, sin que la memoria fuera alterada. Es decir, el “sello” que te da el TEE es “el entorno es sólido” y “la integridad del código”. Pero si el propio código incluye una lógica de temporización que, en una altura de bloque específica, transfiere todo el dinero a una dirección previamente configurada por el atacante, el TEE igualmente ejecutará todo de manera correcta y generará una prueba remota aparentemente perfecta que te dice que todo está bien.
Esto no se parece a una caja fuerte en el mundo real. En un banco, cuando el personal abre la caja, necesita dos personas presentes y además hay cámaras que revisan los fotogramas para detectar intenciones. El TEE no tiene ninguna capacidad de “revisión de intención”; en esencia, es un robot fiel. Newton pretende usar circuitos ZK para verificar fuera del TEE cada paso de operación del proxy y comprobar si se excedieron los límites. A primera vista parece un doble seguro, pero si desmontas con cuidado la lógica de validación, verás que el objetivo de la verificación ZK también es la salida del código, no la motivación o intención del código. Mientras el código malicioso esté escondido dentro de los límites permitidos por las reglas, nunca podrá marcarse como una infracción. $BTC
Hasta ahora, lo que veo es que el equipo usa la solución de Phala Cloud: el código es de código abierto y se puede auditar. Pero que sea de código abierto no significa que todos lo hayan leído, ni significa que no existan estados ocultos en la máquina de estados. Yo esperaré a que, además de la auditoría de seguridad oficial y formal, al menos dos instituciones independientes hayan hecho una revisión de intención del código sobre la plantilla de proxy predeterminada antes de considerar asignarle posiciones estables a mediano y largo plazo. De lo contrario, para mí el “sello de seguridad” de este hardware se convierte, paradójicamente, en una etiqueta de confianza que exige cautela.
#Newt $NEWT @NewtonProtocol
La respuesta en realidad es muy limitada. La autenticación remota solo prueba que cierto código específico se ha cargado en la zona segura y que se ejecutó allí, sin que la memoria fuera alterada. Es decir, el “sello” que te da el TEE es “el entorno es sólido” y “la integridad del código”. Pero si el propio código incluye una lógica de temporización que, en una altura de bloque específica, transfiere todo el dinero a una dirección previamente configurada por el atacante, el TEE igualmente ejecutará todo de manera correcta y generará una prueba remota aparentemente perfecta que te dice que todo está bien.
Esto no se parece a una caja fuerte en el mundo real. En un banco, cuando el personal abre la caja, necesita dos personas presentes y además hay cámaras que revisan los fotogramas para detectar intenciones. El TEE no tiene ninguna capacidad de “revisión de intención”; en esencia, es un robot fiel. Newton pretende usar circuitos ZK para verificar fuera del TEE cada paso de operación del proxy y comprobar si se excedieron los límites. A primera vista parece un doble seguro, pero si desmontas con cuidado la lógica de validación, verás que el objetivo de la verificación ZK también es la salida del código, no la motivación o intención del código. Mientras el código malicioso esté escondido dentro de los límites permitidos por las reglas, nunca podrá marcarse como una infracción. $BTC
Hasta ahora, lo que veo es que el equipo usa la solución de Phala Cloud: el código es de código abierto y se puede auditar. Pero que sea de código abierto no significa que todos lo hayan leído, ni significa que no existan estados ocultos en la máquina de estados. Yo esperaré a que, además de la auditoría de seguridad oficial y formal, al menos dos instituciones independientes hayan hecho una revisión de intención del código sobre la plantilla de proxy predeterminada antes de considerar asignarle posiciones estables a mediano y largo plazo. De lo contrario, para mí el “sello de seguridad” de este hardware se convierte, paradójicamente, en una etiqueta de confianza que exige cautela.
#Newt $NEWT @NewtonProtocol
你觉得代码动机能被审计吗
0%
你会盲信TEE的安全章吗
0%
双层保险真能防背锅吗
0%
0 Votos • Votación cerrada