请。如果你正在构建 TEE 协议，请务必不要忽视微架构侧信道攻击。 如果你的协议发展到可以被利用的程度，你必须假设有复杂的攻击者在针对你。 不要忽视基本要求。 + 不要提前返回 + 不要使用传统字符串比较 + 不要有数据依赖的缓存访问模式 + 不要在敏感数据上进行条件分支 + 不要有时间依赖的代码 + 不要让访问模式暴露（缓存命中与未命中时机） + 不要使用非恒定时间的加密 请，在上线之前，先把编写安全代码的基本功练好，避免危及用户辛苦赚来的钱。 PS：并不是针对任何特定协议。只是一个普遍的观察。