Comprendiamo la differenza tra storage effimero e persistente in TEE Quando si costruiscono co-processori che preservano la privacy con TEEs, la scelta tra storage di ciphertext effimero e persistente diventa una decisione critica per la sicurezza. Noi di Encifher abbiamo scelto l'effimero. Ecco perché: La maggior parte dei sistemi basati su TEE si affida a storage crittografato persistente per i segreti — ma questo apre la porta ad attacchi forensi, estrazione di chiavi, ecc. Invece, abbiamo implementato uno schema di crittografia ElGamal a soglia dove: • La decrittazione non richiede mai la chiave completa • Ogni ciphertext attiva decrittazioni parziali fresche e uniche • Tutte le operazioni avvengono solo nella memoria dell'enclave • E tutto viene cancellato dopo il calcolo Il risultato? Nessun segreto riutilizzabile, nessun residuo di I/O su disco e nessuna superficie di attacco a lungo termine. La privacy non riguarda solo la crittografia — riguarda la progettazione di sistemi che dimenticano.