Я, вероятно, напишу статью или, возможно, проведу обсуждение о том, почему так называемые функции конфиденциальности «по желанию» в значительной степени являются миражом. Утечка данных неизбежна, когда конфиденциальность добавляется как опциональный режим, особенно в архитектурах, полагающихся на TEE. Без криптографических гарантий сквозного шифрования TEE просто передают доверие к аппаратным поставщикам и операторам, которые могут наблюдать и сопоставлять ваши транзакции. В таких настройках вы находитесь всего в одном изменении политики, повестке или некомпетентном операторе от того, чтобы стать денанонимизированным. Это не конфиденциальность, это разрешенная непрозрачность. Настоящая конфиденциальность по умолчанию, доказуема и необратима по своему замыслу.