Dobře, po 2 měsících solidního úsilí odklepávám. Projekt "proveďte důvěryhodné nastavení Groth16 v TEE a získejte vzdálené ověření, že toxický odpad byl zničen" byl neúspěšný. Bude TLDR níže. Zmiňuji se zde jen proto, že nechci, aby byl někdo odrazen od práce na tom, protože si myslí, že na tom stále pracuji, i když ve skutečnosti nejsem.

TLDR: - Jediný TEE, který to v současné době umí (AFAICT), je TDX, protože má požadované záruky šifrované paměti RAM. (Pamatujte, že pro tento projekt nestačí vědět, že v TEE běží správný kód, musíte také vědět, že fyzický útočník na stroji nemůže během ceremoniálu vyhodit RAM a naučit se toxický odpad). - Vzdálené ověření TDX se podepisuje přes "MRTD", což je hodnota hash, která se změní, pokud se změní jakýkoli bajt image virtuálního počítače. - Aby tedy budoucí auditor/uživatel mohl ověřit, že TDX během důvěryhodného nastavení spustil správný kód (zejména jakýmkoli automatizovaným způsobem), musí být schopen reprodukovat tento hash MRTD, což zase vyžaduje opětovné sestavení obrazu VM z lidsky čitelného zdrojového kódu reprodukovatelným způsobem bit-na-bit. - Nepodařilo se mi vytvořit obrázek GCP reprodukovatelným způsobem bit-na-bit. (Dokonce i super minimální, který se jen spustí a otevře SSH port a doslova nic jiného).

Nejsem si jistý, zda je to možné se stávajícími běžně dostupnými nástroji. Může to vyžadovat vyladění stávajících nástrojů. StageX byl nesmírně užitečný, takže doporučuji ho používat co nejvíce. Problémy nastávají, když potřebujete cokoli, co není aktuálně dostupné prostřednictvím vrstvy StageX. Protože pak musíte vytvořit vše, co potřebujete, ze zdrojů (protože stahování tarballů bez jejich vytváření sami je rizikem dodavatelského řetězce). A zjistil jsem, že vytváření/kompilace _většiny_ softwaru ze zdrojových kódů reprodukovatelným způsobem bit po bitu je mimořádně časově náročné, obtížné a křehké. A v mnoha případech jsem to nebyl schopen udělat *vůbec*.

Doporučuji provést všechna sestavení jakéhokoli softwaru, který potřebujete, uvnitř kontejneru Docker, který se skládá pouze z vrstev StageX připnutých hodnotou hash. Tato technika mi dala nejvíce kilometrů.