TEE и MPC часто рассматриваются как "скорость против безопасности", но более полезный вопрос: с каким предположением о доверии вы готовы жить? TEE (например, изолированные окружения Intel SGX) обычно выигрывают в удобстве для разработчиков и задержке. Предположение о доверии очень специфично: изоляция окружения работает, система аттестации надежна, а уязвимости исправляются достаточно быстро. Если что-то из этого нарушается, конфиденциальность может ухудшиться так, что это будет трудно обнаружить снаружи. MPC смещает доверие от любой одной машины. Модель становится следующей: пороговое количество участников ведет себя честно (или, по крайней мере, не сговаривается), протоколы реализованы правильно, а координация сети надежна. Вы не наследуете "риски цепочки поставок оборудования", но вы наследуете операционные накладные расходы: церемонии ключей, предположения о жизнеспособности и более высокие затраты на операцию. Пример: @OasisProtocol использует TEE для конфиденциального выполнения, что означает, что выбор дизайна явно "получить конфиденциальность со скоростью", принимая модель доверия, связанную с оборудованием, и создавая меры по ее смягчению.