Pasé demasiado tiempo ayer revisando el flujo de registro de nodos TEE en la documentación de OpenGradient y lo que realmente me sorprendió fue hasta dónde llega la cadena de confianza en la verificación.#OPG
A lo que me refiero es que, antes de que cualquier nodo TEE pueda atender solicitudes en la red, tiene que registrarse en la cadena mediante un smart contract. Ese registro incluye el documento de atestación de AWS Nitro, una clave de firma RSA, un certificado TLS y la dirección de pago del nodo. Todo esto se registra en el libro mayor antes de que el nodo maneje una sola inferencia.
Mientras leía esto, mi hermano menor estaba sentado a mi lado preguntando por qué sigo leyendo lo mismo una y otra vez. Le dije que es algo así como verificar cada cerradura en la casa antes de dormir.@OpenGradient
No solo verificas la puerta principal, también revisas todas las puertas y ventanas. Así es como empecé a sentir esta cadena de confianza.
Luego, cuando te conectas a chat.opengradient.ai, tu certificado TLS no proviene de una autoridad de certificación tradicional. Proviene del registro en la cadena.
Lo que significa que la cadena de confianza fluye directamente desde la atestación de hardware de AWS Nitro hasta el registro en la cadena y luego a tu conexión. No hay ninguna autoridad externa en el medio en la que tengas que confiar adicionalmente.
Lo que realmente llamó mi atención fueron los valores PCR. PCR0, PCR1, PCR2 son mediciones de exactamente qué código se está ejecutando dentro del enclave.
La verificación en la cadena comprueba esas mediciones contra hashes de código aprobados. Si el enclave está ejecutando algo diferente al código aprobado exacto, cualquier cosa, la atestación falla. No puedes colar una versión modificada y pasar la verificación.
Me gusta ese diseño. De verdad. La confianza no se detiene en que esto es un TEE. Va hasta que este es este código específico ejecutándose en este hardware específico y aquí está la prueba criptográfica.
He estado pensando en esa parte desde ayer. Es un enfoque bastante interesante de @OpenGradient
Lo que sigo dándole vueltas es qué pasa cuando AWS Nitro tiene una vulnerabilidad??????
@OpenGradient #OPG $OPG
A lo que me refiero es que, antes de que cualquier nodo TEE pueda atender solicitudes en la red, tiene que registrarse en la cadena mediante un smart contract. Ese registro incluye el documento de atestación de AWS Nitro, una clave de firma RSA, un certificado TLS y la dirección de pago del nodo. Todo esto se registra en el libro mayor antes de que el nodo maneje una sola inferencia.
Mientras leía esto, mi hermano menor estaba sentado a mi lado preguntando por qué sigo leyendo lo mismo una y otra vez. Le dije que es algo así como verificar cada cerradura en la casa antes de dormir.@OpenGradient
No solo verificas la puerta principal, también revisas todas las puertas y ventanas. Así es como empecé a sentir esta cadena de confianza.
Luego, cuando te conectas a chat.opengradient.ai, tu certificado TLS no proviene de una autoridad de certificación tradicional. Proviene del registro en la cadena.
Lo que significa que la cadena de confianza fluye directamente desde la atestación de hardware de AWS Nitro hasta el registro en la cadena y luego a tu conexión. No hay ninguna autoridad externa en el medio en la que tengas que confiar adicionalmente.
Lo que realmente llamó mi atención fueron los valores PCR. PCR0, PCR1, PCR2 son mediciones de exactamente qué código se está ejecutando dentro del enclave.
La verificación en la cadena comprueba esas mediciones contra hashes de código aprobados. Si el enclave está ejecutando algo diferente al código aprobado exacto, cualquier cosa, la atestación falla. No puedes colar una versión modificada y pasar la verificación.
Me gusta ese diseño. De verdad. La confianza no se detiene en que esto es un TEE. Va hasta que este es este código específico ejecutándose en este hardware específico y aquí está la prueba criptográfica.
He estado pensando en esa parte desde ayer. Es un enfoque bastante interesante de @OpenGradient
Lo que sigo dándole vueltas es qué pasa cuando AWS Nitro tiene una vulnerabilidad??????
@OpenGradient #OPG $OPG