将高价值的私钥存储在您无法控制的服务器上的可信执行环境（TEE）中，从根本上来说是不安全的，因为它们从未被设计为数十亿资产的信任根源。 如果您的威胁模型假设TEE是安全的，那么您是在建立一个虚假的基础。它们可以帮助实现隔离，但绝不能作为核心安全层。 真正的保护来自于将TEE与加密原语（如ZKPs）进行分层，ZKPs仍然是实现敏感数据隐私和可验证安全性的唯一高效方式。 有些人将全同态加密（FHE）视为替代方案，但其隐私的信任模型截然不同。 FHE依赖于诚实的验证者，如果他们合谋，就可以解密您的数据。而使用ZKPs，用户而不是网络决定谁可以查看他们的数据。只有拥有查看密钥的人才能解密。 TEE的漏洞会危及其保护的一切，而ZKPs确保泄露的信息根本不存在，这就是Aleo使用它们的原因。 永远不要信任TEE在您无法控制的服务器上保存数十亿的私钥。将其与ZK结合使用，否则您将面临一次漏洞带来的灾难。