Nuove vulnerabilità TEE hanno appena distrutto più reti blockchain. Ma @OasisProtocol? + Zero impatto + Nessun downtime + Nessun rischio per gli utenti Ecco perché Oasis è rimasta sicura mentre altri si affrettavano a trovare soluzioni d'emergenza. 1/ L'incidente I ricercatori hanno rivelato 2 nuovi attacchi fisici: Battering RAM e Wiretap. + Intel SGX e AMD SEV-SNP compromessi + Phala, Secret, Crust, IntegriTEE colpiti duramente + Chiavi di attestazione + dati crittografati esposti 2/ Perché Oasis è rimasta al sicuro Oasis ha previsto questa minaccia anni fa. L'architettura separa l'accesso alle chiavi tra i nodi → nessun "punto unico di compromesso." Il gestore delle chiavi + il runtime Sapphire utilizzano SGX v1, non colpito dai nuovi attacchi. 3/ Difesa a più livelli Oltre ai TEE, Oasis aggiunge ulteriore protezione: • Governance on-chain (5M ROSE in stake + approvazione) • Chiavi di transazione effimere (cambiano ad ogni epoca) • Blacklist dinamica della CPU per una risposta rapida 4/ La grande differenza Su altre catene: TEE = il guardiano definitivo. Su Oasis: TEE ≠ sufficiente. Hai ancora bisogno dell'approvazione della governance, dello stato di validatore e dello stake. Anche se gli enclavi cadono, il sistema non lo fa. 5/ Conclusione Mentre altri si affrettano, Oasis continua a funzionare esattamente come progettato. Nessuna interruzione Nessun compromesso Nessuna azione richiesta dagli utenti La difesa a più livelli non è una parola d'ordine. È il motivo per cui Oasis è ancora in piedi.