Tôi đã nghe một giai thoại thú vị về TEE từ một số người trong ngành fintech. Họ đang cố gắng thuyết phục các nhà quản lý rằng TEE không chỉ là "máy tính dưới sự kiểm soát của họ", vì vậy họ đã yêu cầu các nhà cung cấp đám mây chứng nhận rằng họ sẽ không bao giờ giao chìa khóa. Các nhà cung cấp không thể làm điều này.

Để đưa ra những tên thương hiệu giả định cho điều này, hãy cố gắng yêu cầu AWS viết cho bạn một hợp đồng đảm bảo rằng họ sẽ không bao giờ cho bạn (một khách hàng lớn) quyền truy cập vào các khóa quản trị Nitro. Rõ ràng đây là một điều khó thực hiện! (Và càng lớn, càng khó hơn.)

Nếu bạn nhỏ và phụ thuộc vào TEE, tôi đoán bạn có thể dựa vào phần cứng của người khác theo nguyên tắc chung rằng bạn không đáng để phá vỡ một lời hứa. Nhưng để khiến họ đặt lời hứa đó vào văn bản thì lại là một vấn đề hoàn toàn khác.

Nó giống như cách tôi đặt mã passcode thời gian sử dụng màn hình của mình để tôi sử dụng mạng xã hội ít hơn, và bây giờ tôi đã nhờ con gái 16 tuổi của mình quản lý mã passcode để tôi không thể dễ dàng quay lại. Nhưng cô ấy cũng không viết cho tôi một hợp đồng! Tôi chỉ dựa vào sự kiên nhẫn hạn chế của cô ấy để làm IT cho bố.