Bine, după 2 luni de efort solid, mă retrag. Proiectul "configurarea de încredere Groth16 într-un TEE și obțineți o atestare de la distanță că deșeurile toxice au fost distruse" nu a avut succes. Va fi TLDR mai jos. Menționez aici doar pentru că nu vreau ca nimeni să fie descurajat să lucreze la el pentru că ei cred că încă lucrez la el când de fapt nu sunt.

TLDR: - Singurul TEE care poate face acest lucru în prezent (AFAICT) este TDX, deoarece are garanțiile RAM criptate necesare. (Amintiți-vă, pentru acest proiect nu este suficient să știți că codul corect rulează în TEE, trebuie să știți și că un atacator fizic la mașină nu poate arunca memoria RAM în timpul ceremoniei și să învețe deșeurile toxice). - Semnele de atestare la distanță TDX peste "MRTD", care este un hash care se va schimba dacă se modifică vreun octet al imaginii VM. - Astfel, pentru ca un viitor auditor/utilizator să verifice dacă TDX a rulat codul corect în timpul configurării de încredere (în special în orice fel de mod automat), trebuie să fie capabil să reproducă acel hash MRTD, care la rândul său necesită reconstruirea imaginii VM din codul sursă lizibil de om într-un mod reproductibil bit cu bit. - Nu am reușit să creez o imagine GCP într-un mod reproductibil bit cu bit. (Chiar și unul super minimal, care doar pornește și deschide un port SSH și literalmente nimic altceva).

I am not sure this is possible with existing off-the-shelf tooling. It may require tweaking existing tooling. StageX was profoundly helpful, so I recommend using that as much as possible. The problems come when you need anything not currently available via an StageX layer. For then you need to build whatever you need from source (as downloading tarballs without building them yourself is a supply chain risk). And I’ve found that building/compiling _most_ software from source in a bit-for-bit reproducible way is extraordinarily time consuming, difficult, and brittle. And in many cases I’ve been unable to do it *at all*.

Vă recomand să faceți orice construcție a oricărui software de care aveți nevoie într-un container Docker care constă doar din straturi StageX fixate cu hash. Această tehnică mi-a oferit cel mai mare kilometraj.