Эран Тромер

Провёл эмпирические анализы и опубликовал атаки на доверенные вычислительные окружения, выявив конкретные уязвимости и пути эксплуатации в энклавах типа SGX. Такие документированные демонстрации заставили проекты, использующие TEE для конфиденциальности, включая Phala, пересмотреть модели угроз, внедрить стратегии смягчения рисков и обязать дополнительные механизмы аттестации и защиты во время работы. Технические отчёты и PoC‑эксплойты предоставили ясный чек‑лист рисков, которые нужно было устранить при развёртывании в продакшене. Рекомендации из этой работы — охватывающие смягчение побочных каналов, гигиену программного обеспечения энклава и валидацию удалённой аттестации — были приняты инженерными командами, отвечающими за конфиденциальные вычисления. Выборы Phala относительно управления жизненным циклом энклавов, частоты повторной аттестации, обработки памяти и сочетания ончейн‑проверок с оффчейн‑верификациями были напрямую обусловлены классами уязвимостей, описанных в этих исследованиях. Путём превращения абстрактных криптографических уязвимостей в воспроизводимые сценарии атак, исследования потребовали прагматичных инженерных реакций: ужесточения сборок, более строгих политик аттестации и оперативного мониторинга. Эти конкретные инженерные изменения непосредственно повлияли на конфигурацию и мониторинг SGX‑компонентов Phala в mainnet, снизив уязвимость к выявленным классам рисков.