sistemas distribuidos + criptografía: tolerancia a fallos + secreto, incluso si una o más de las máquinas en tu protocolo están completamente comprometidas TEEs: tolerancia a fallos + secreto solo si* el hardware no está comprometido @DanielGenkin: comprometerá todo tu hardware actúa en consecuencia.

*técnicamente, los diseños de TEE (¿deben?) asumir además que el fabricante puede proteger alguna clave secreta

¿solución? Primero, aplica sistemas distribuidos + criptografía. Segundo, añade TEEs para dificultar que las máquinas individuales se comporten mal o sean comprometidas.

o, confiar en TEEs para preservar la privacidad solo en situaciones de bajo riesgo. pero espolvorear ZKPs: TEE debe demostrar lo que está haciendo para proteger la integridad frente a @DanielGenkin