Nowe luki w TEE właśnie zniszczyły wiele sieci blockchain. Ale @OasisProtocol? + Zero wpływu + Brak przestojów + Brak ryzyka dla użytkowników Oto dlaczego Oasis pozostał bezpieczny, podczas gdy inni rzucili się na awaryjne naprawy. 1/ Incydent Badacze ujawnili 2 nowe ataki fizyczne: Battering RAM i Wiretap. + Intel SGX i AMD SEV-SNP skompromitowane + Phala, Secret, Crust, IntegriTEE mocno dotknięte + Klucze atestacyjne + zaszyfrowane dane ujawnione 2/ Dlaczego Oasis pozostał bezpieczny Oasis przewidział to zagrożenie lata temu. Architektura oddziela dostęp do kluczy między węzłami → brak „pojedynczego punktu kompromitacji.” Menadżer kluczy + runtime Sapphire używają SGX v1, nieodpowiedniego na nowe ataki. 3/ Ochrona w głębokości Poza TEE, Oasis nakłada dodatkową ochronę: • Zarządzanie on-chain (5M ROSE stawka + zatwierdzenie) • Ephemeral transaction keys (rotacja co epokę) • Dynamiczna czarna lista CPU dla szybkiej reakcji 4/ Wielka różnica Na innych łańcuchach: TEE = ostateczny strażnik. Na Oasis: TEE ≠ wystarczające. Wciąż potrzebujesz zatwierdzenia zarządzania, statusu walidatora i stawki. Nawet jeśli enklawy upadną, system nie. 5/ Wnioski Podczas gdy inni się miotają, Oasis działa dokładnie tak, jak zaplanowano. Brak zakłóceń Brak kompromisów Brak działań wymaganych od użytkowników Ochrona w głębokości to nie modne słowo. To powód, dla którego Oasis wciąż stoi.