Je vais probablement écrire un article ou peut-être animer un espace sur pourquoi les soi-disant fonctionnalités de confidentialité « opt-in » sont en grande partie une illusion. Les fuites sont inévitables lorsque la confidentialité est intégrée comme un mode optionnel, en particulier dans les architectures s'appuyant sur des TEE. Sans garanties cryptographiques de bout en bout, les TEE ne font que transférer la confiance aux fournisseurs de matériel et aux opérateurs, qui peuvent observer et corréler vos transactions. Dans ces configurations, vous êtes à un changement de politique, à une assignation à comparaître ou à un opérateur incompétent de la dé-anonymisation. Ce n'est pas de la confidentialité, c'est une opacité autorisée. La vraie confidentialité est par défaut, prouvable et irréversible par conception.