Mari kita pahami penyimpanan sementara vs persisten di TEE Saat membangun ko-prosesor yang menjaga privasi dengan TEE, penyimpanan teks sandi sementara vs persisten menjadi pilihan desain yang penting untuk keamanan. Di Encifher kami memilih ephemeral. Inilah alasannya: Sebagian besar sistem berbasis TEE mengandalkan penyimpanan terenkripsi persisten untuk rahasia — tetapi ini membuka pintu untuk serangan forensik, ekstraksi kunci, dll. Sebagai gantinya, kami menerapkan skema enkripsi ElGamal ambang batas di mana: • Dekripsi tidak pernah memerlukan kunci penuh • Setiap teks sandi memicu dekripsi parsial yang baru dan unik • Semua operasi hanya terjadi di memori enclave • Dan semuanya dihapus setelah perhitungan Hasilnya? Tidak ada rahasia yang dapat digunakan kembali, tidak ada residu I/O disk, dan tidak ada permukaan serangan jangka panjang. Privasi bukan hanya tentang enkripsi — ini tentang merancang sistem yang lupa.