TEE для офлайн-транзакций цифровых денег центрального банка ⇐ IOS

[Anonymous]

Я пытаюсь реализовать автономную транзакцию для прототипа цифровых денег центрального банка, используя мобильное приложение, которое в конечном итоге будет синхронизироваться с сервером.
Согласно нашему исследованию, мы должны использовать монотонный счетчик, чтобы предотвратить двойные траты и откат.
Но я не уверен, как это можно сделать, и можно ли получить доступ к монотонному счетчику или его можно каким-то образом безопасно сохранить (я рассматриваю как IOS, так и Android)?
Мы рассматриваем следующие подходы:
- попытка хранить их локально зашифрованными ключами из TEE "может быть подвержена удалению и, следовательно, неэффективна"

- использование внешнего аппаратного "защищенного чипа" для хранения ключей и счетчика" кажется неэффективным из-за необходимости подключать их к мобильному устройству

Что делать?

Подробнее здесь: https://stackoverflow.com/questions/798 ... ansactions