讓我們了解 TEE 中的短暫存儲與持久存儲 在構建具有隱私保護的協處理器時，短暫與持久的密文存儲成為一個安全關鍵的設計選擇。 在 Encifher，我們選擇了短暫存儲。 原因如下： 大多數基於 TEE 的系統依賴於持久的加密存儲來保護秘密——但這為取證攻擊、密鑰提取等打開了大門。 相反，我們實施了一種門檻 ElGamal 加密方案，其中： • 解密從不需要完整的密鑰 • 每個密文觸發新的、獨特的部分解密 • 所有操作僅在保護區內存中進行 • 而且計算後一切都會被清除 結果是？沒有可重用的秘密，沒有磁碟 I/O 殘留，沒有長期攻擊面。 隱私不僅僅是關於加密——而是設計能夠遺忘的系統。