Bine, după 2 luni de efort solid, mă retrag. Proiectul "configurarea de încredere Groth16 într-un TEE și obțineți o atestare de la distanță că deșeurile toxice au fost distruse" nu a avut succes. Va fi TLDR mai jos. Menționez aici doar pentru că nu vreau ca nimeni să fie descurajat să lucreze la el pentru că ei cred că încă lucrez la el când de fapt nu sunt.

TLDR: - Singurul TEE care poate face acest lucru în prezent (AFAICT) este TDX, deoarece are garanțiile RAM criptate necesare. (Amintiți-vă, pentru acest proiect nu este suficient să știți că codul corect rulează în TEE, trebuie să știți și că un atacator fizic la mașină nu poate arunca memoria RAM în timpul ceremoniei și să învețe deșeurile toxice). - Semnele de atestare la distanță TDX peste "MRTD", care este un hash care se va schimba dacă se modifică vreun octet al imaginii VM. - Astfel, pentru ca un viitor auditor/utilizator să verifice dacă TDX a rulat codul corect în timpul configurării de încredere (în special în orice fel de mod automat), trebuie să fie capabil să reproducă acel hash MRTD, care la rândul său necesită reconstruirea imaginii VM din codul sursă lizibil de om într-un mod reproductibil bit cu bit. - Nu am reușit să creez o imagine GCP într-un mod reproductibil bit cu bit. (Chiar și unul super minimal, care doar pornește și deschide un port SSH și literalmente nimic altceva).

Nu sunt sigur că acest lucru este posibil cu uneltele existente de pe raft. Poate necesita ajustarea sculelor existente. StageX a fost de mare ajutor, așa că vă recomand să îl folosiți cât mai mult posibil. Problemele apar atunci când aveți nevoie de ceva care nu este disponibil în prezent printr-un strat StageX. Pentru că atunci trebuie să construiți tot ce aveți nevoie din sursă (deoarece descărcarea tarball-urilor fără a le construi singur este un risc pentru lanțul de aprovizionare). Și am descoperit că construirea/compilarea _majorității_ software-ului din sursă într-un mod reproductibil bit cu bit este extraordinar de consumatoare de timp, dificilă și fragilă. Și în multe cazuri nu am reușit să o fac *deloc*.

Vă recomand să faceți orice construcție a oricărui software de care aveți nevoie într-un container Docker care constă doar din straturi StageX fixate cu hash. Această tehnică mi-a oferit cel mai mare kilometraj.