Vamos entender armazenamento efémero vs armazenamento persistente em TEE Ao construir co-processadores que preservam a privacidade com TEEs, o armazenamento de ciphertext efémero vs persistente torna-se uma escolha de design crítica para a segurança. Na Encifher, escolhemos o efémero. Aqui está o porquê: A maioria dos sistemas baseados em TEE depende de armazenamento criptografado persistente para segredos — mas isso abre a porta para ataques forenses, extração de chaves, etc. Em vez disso, implementamos um esquema de criptografia ElGamal de limiar onde: • A decriptação nunca requer a chave completa • Cada ciphertext aciona decriptações parciais frescas e únicas • Todas as operações ocorrem apenas na memória do enclave • E tudo é apagado após a computação O resultado? Sem segredos reutilizáveis, sem resíduos de I/O em disco e sem superfície de ataque a longo prazo. A privacidade não é apenas sobre criptografia — é sobre projetar sistemas que esquecem.