Новые уязвимости TEE только что разрушили несколько блокчейн-сетей. Но @OasisProtocol? + Никакого влияния + Без простоя + Без риска для пользователей Вот почему Oasis остался в безопасности, в то время как другие спешили с экстренными исправлениями. 1/ Инцидент Исследователи раскрыли 2 новых физических атаки: Battering RAM и Wiretap. + Intel SGX и AMD SEV-SNP скомпрометированы + Phala, Secret, Crust, IntegriTEE сильно пострадали + Ключи аттестации + зашифрованные данные раскрыты 2/ Почему Oasis остался в безопасности Oasis предвидел эту угрозу много лет назад. Архитектура разделяет доступ к ключам между узлами → нет "единой точки компрометации." Менеджер ключей + Sapphire runtime используют SGX v1, не подверженный новым атакам. 3/ Защита в глубину Помимо TEE, Oasis накладывает дополнительную защиту: • Управление на цепочке (5M ROSE ставок + одобрение) • Эфемерные ключи транзакций (меняются каждый эпоху) • Динамический черный список ЦП для быстрого реагирования 4/ Большая разница На других цепях: TEE = окончательный контролер. На Oasis: TEE ≠ достаточно. Вам все равно нужно одобрение управления, статус валидатора и ставка. Даже если анклавы падут, система не упадет. 5/ Заключение Пока другие суетятся, Oasis продолжает работать именно так, как задумано. Без сбоев Без компромиссов Без действий от пользователей Защита в глубину — это не модное слово. Это причина, по которой Oasis все еще стоит.