Provavelmente escreverei um artigo ou talvez hospedarei um espaço sobre por que os chamados recursos de privacidade "opt-in" são em grande parte uma miragem. O vazamento é inevitável quando a privacidade é adicionada como um modo opcional, especialmente em arquiteturas apoiadas em TEEs. Sem garantias criptográficas de ponta a ponta, os TEEs simplesmente transferem a confiança para fornecedores e operadores de hardware, que podem observar e correlacionar suas transações. Nessas configurações, você está a uma mudança de política, intimação ou operador retardado de ser desanonimizado. Isso não é privacidade, é opacidade autorizada. A privacidade real é padrão, comprovável e irreversível por design.