@OpenGradient $OPG #OPG
eu vi essa certificação TLS no OpenGradient e, por um segundo, ainda queria tratá-la como a parte chata.
eu sei, parte de handshake. a conexão abre, o certificado aparece, seguimos em frente. mesma mentalidade do cadeado na barra de endereços e todos aqueles pequenos sinais de confiança que as pessoas param de prestar atenção assim que a conexão funciona.
essa leitura durou talvez um minuto.
talvez eu só estivesse chamando de higiene de conexão porque isso mantinha o resto do caminho de registro do OpenGradient parecendo mais limpo do que realmente é. talvez, uma vez que eu chame isso de "apenas TLS", eu não precise perguntar de onde realmente veio aquele certificado TLS e chave de assinatura. talvez eu não precise admitir que a lógica de registro já alcançou o meu lado da conexão.
no OpenGradient, eles não aparecem do nada.
isso foi o que me fez mudar de ideia.
durante o registro do nó, o Nó de Inferência já está passando pelos Nós Completos, já sendo gravado na blockchain, já provando o estado do enclave através do TEE. e então, a TLS e a chave de assinatura são geradas dentro desse enclave também. então agora esse certificado deixa de parecer encanamento genérico da web e começa a parecer o primeiro transbordamento visível ao cliente do registro do enclave.
então, o que exatamente estou vendo ali?
apenas coisas de conexão criptografada.
ou o primeiro objeto que meu cliente recebe de uma rede de identidade de nó enraizada em enclave que já foi decidida como válida para registro.
isso fica pesado rapidamente.
porque se a TLS nasce dentro do enclave, e o registro do nó já vinculou aquele enclave ao TEE, e a raiz de confiança está se afastando das suposições normais de autoridade de certificação em direção à verificação na blockchain, então eu não estou realmente "apenas conectando a um nó" mais.
eu estou herdando parte da lógica de registro, queira eu pensar sobre isso ou não.
"TLS não está apenas segurando a conexão. está carregando resíduos da atestação do enclave."
e sim, talvez isso soe muito arrumado, mas está perto.
agora eu não consigo mais ver esse TLS como uma bagunça de handshake.
parece o primeiro objeto visível ao cliente que tem que provar que o enclave por trás dele realmente valeu a pena ser registrado.
$BAS $IDOL
eu vi essa certificação TLS no OpenGradient e, por um segundo, ainda queria tratá-la como a parte chata.
eu sei, parte de handshake. a conexão abre, o certificado aparece, seguimos em frente. mesma mentalidade do cadeado na barra de endereços e todos aqueles pequenos sinais de confiança que as pessoas param de prestar atenção assim que a conexão funciona.
essa leitura durou talvez um minuto.
talvez eu só estivesse chamando de higiene de conexão porque isso mantinha o resto do caminho de registro do OpenGradient parecendo mais limpo do que realmente é. talvez, uma vez que eu chame isso de "apenas TLS", eu não precise perguntar de onde realmente veio aquele certificado TLS e chave de assinatura. talvez eu não precise admitir que a lógica de registro já alcançou o meu lado da conexão.
no OpenGradient, eles não aparecem do nada.
isso foi o que me fez mudar de ideia.
durante o registro do nó, o Nó de Inferência já está passando pelos Nós Completos, já sendo gravado na blockchain, já provando o estado do enclave através do TEE. e então, a TLS e a chave de assinatura são geradas dentro desse enclave também. então agora esse certificado deixa de parecer encanamento genérico da web e começa a parecer o primeiro transbordamento visível ao cliente do registro do enclave.
então, o que exatamente estou vendo ali?
apenas coisas de conexão criptografada.
ou o primeiro objeto que meu cliente recebe de uma rede de identidade de nó enraizada em enclave que já foi decidida como válida para registro.
isso fica pesado rapidamente.
porque se a TLS nasce dentro do enclave, e o registro do nó já vinculou aquele enclave ao TEE, e a raiz de confiança está se afastando das suposições normais de autoridade de certificação em direção à verificação na blockchain, então eu não estou realmente "apenas conectando a um nó" mais.
eu estou herdando parte da lógica de registro, queira eu pensar sobre isso ou não.
"TLS não está apenas segurando a conexão. está carregando resíduos da atestação do enclave."
e sim, talvez isso soe muito arrumado, mas está perto.
agora eu não consigo mais ver esse TLS como uma bagunça de handshake.
parece o primeiro objeto visível ao cliente que tem que provar que o enclave por trás dele realmente valeu a pena ser registrado.
$BAS $IDOL