让我们理解 TEE 中的短暂存储与持久存储 在构建具有隐私保护的协处理器时，短暂与持久的密文存储成为一个安全关键的设计选择。 在 Encifher，我们选择了短暂存储。 原因如下： 大多数基于 TEE 的系统依赖于持久的加密存储来保护秘密——但这为取证攻击、密钥提取等打开了大门。 相反，我们实现了一种阈值 ElGamal 加密方案，其中： • 解密从不需要完整密钥 • 每个密文触发新鲜、独特的部分解密 • 所有操作仅在保护区内存中进行 • 而且所有内容在计算后都会被清除 结果是什么？没有可重用的秘密，没有磁盘 I/O 残留，也没有长期攻击面。 隐私不仅仅是加密——它还涉及设计能够遗忘的系统。