Trung tâm thông tin
Cryptoverse
Trading Arena
Cryptopedia
Quà tặng
Trung tâm Eco
Khám phá Quà tặng Web3 để nhận thêm nhiều phần thưởng hấp dẫn
discoveryBanners
Chủ đề thịnh hành
#
Bonk Eco continues to show strength amid $USELESS rally
Hosico
Hosico+0,77%
USELESS
USELESS-6,1%
IKUN
IKUN+1,68%
gib
gib-5,33%
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
Bonk
Bonk+0,44%
ALON
ALON+2,21%
LAUNCHCOIN
LAUNCHCOIN+5,1%
GOONC
GOONC-1,03%
KLED
KLED-7,92%
#
Boop.Fun leading the way with a new launchpad on Solana.
BOOP
BOOP-1,63%
Boopa
Boopa-6,45%
PORK
PORK-2,81%
onewayfunction
onewayfunction
03:02 12 thg 7·
Được rồi, sau 2 tháng nỗ lực không ngừng, tôi sẽ rút lui. Dự án "thực hiện thiết lập tin cậy Groth16 trong TEE và nhận được một chứng thực từ xa rằng chất thải độc hại đã được tiêu hủy" đã không thành công. Sẽ tóm tắt bên dưới. Đề cập ở đây chỉ vì tôi không muốn ai đó bị nản lòng khi làm việc trên dự án này vì họ nghĩ rằng tôi vẫn đang làm việc trên đó trong khi thực tế là tôi không còn.
Tóm tắt: - TEE duy nhất có thể thực hiện điều này hiện tại (theo như tôi thấy) là TDX, vì nó có các đảm bảo RAM mã hóa cần thiết. (Hãy nhớ rằng, đối với dự án này, chỉ biết rằng mã đúng đang chạy trong TEE là không đủ, bạn CŨNG cần biết rằng một kẻ tấn công vật lý tại máy không thể dump RAM trong suốt buổi lễ và học được chất thải độc hại). - Chữ ký xác thực từ xa của TDX ký lên "MRTD", đây là một hàm băm sẽ thay đổi nếu bất kỳ byte nào của hình ảnh VM thay đổi. - Do đó, để một kiểm toán viên/người dùng trong tương lai xác minh rằng TDX đang chạy mã đúng trong suốt quá trình thiết lập tin cậy (đặc biệt là theo cách tự động), họ cần có khả năng tái tạo hàm băm MRTD đó, điều này lại yêu cầu xây dựng lại hình ảnh VM từ mã nguồn có thể đọc được bằng cách tái tạo từng bit. - Tôi đã không thể tạo một hình ảnh GCP theo cách tái tạo từng bit. (Ngay cả một hình ảnh siêu tối thiểu, chỉ khởi động và mở một cổng SSH và thực sự không có gì khác).
Tôi không chắc điều này có thể thực hiện được với các công cụ hiện có. Có thể cần điều chỉnh các công cụ hiện có. StageX đã rất hữu ích, vì vậy tôi khuyên bạn nên sử dụng nó càng nhiều càng tốt. Vấn đề xảy ra khi bạn cần bất cứ điều gì không có sẵn qua một lớp StageX. Bởi vì lúc đó bạn cần xây dựng bất cứ thứ gì bạn cần từ mã nguồn (vì việc tải xuống tarballs mà không tự xây dựng chúng là một rủi ro trong chuỗi cung ứng). Và tôi đã thấy rằng việc xây dựng/biên dịch _hầu hết_ phần mềm từ mã nguồn theo cách tái tạo bit-for-bit là vô cùng tốn thời gian, khó khăn và dễ bị lỗi. Và trong nhiều trường hợp, tôi đã không thể làm điều đó *một chút nào*.
Tôi khuyên bạn nên thực hiện bất kỳ bản dựng nào của phần mềm bạn cần bên trong một container Docker chỉ bao gồm các lớp StageX được gán hash. Kỹ thuật đó đã mang lại cho tôi hiệu quả tốt nhất.
3,27K