Cada operação de assinatura pronta para uso é executada dentro de um enclave seguro: - Somente código medido e autorizado é executado - O isolamento imposto por hardware garante que as chaves privadas brutas nunca saiam do enclave - O atestado criptográfico permite que os desenvolvedores verifiquem o ambiente de forma independente Transparência > confiança.