Я слышал интересный анекдот о TEE от некоторых людей из финтеха. Они пытались убедить регуляторов, что TEE — это не просто «компьютеры под их контролем», поэтому они попросили облачных провайдеров подтвердить, что никогда не передадут ключи. Провайдеры не смогли это сделать.

Чтобы привести гипотетические названия брендов, попробуйте заставить AWS написать вам контракт, который гарантирует, что они никогда не дадут вам (крупному клиенту) доступ к ключам администратора Nitro. Похоже, что это трудная задача! (И чем больше вы, тем сложнее.)

Если вы маленькие и зависите от TEE, я полагаю, вы можете полагаться на оборудование других людей по общему принципу, что вы не стоите того, чтобы нарушать обещание. Но заставить их записать это обещание — это совершенно другой вопрос.

Это похоже на то, как я установил код доступа для времени на экране, чтобы меньше использовать социальные сети, а теперь моя 16-летняя дочь управляет кодом доступа, чтобы я не мог просто вернуться к старым привычкам. Но она тоже не хочет писать мне контракт! Я просто полагаюсь на её ограниченное терпение, чтобы делать это для своего папы.