是什麼把我的注意力一次次拉回到 OpenGradient,令我不在乎它的簽名輸出。
是背書(attestation)。
不是答案。也不是結果本身。OpenGradient 的 enclave 背書就那樣放在那兒,像是已經把難看的部分處理掉了。行。
那就是我開始不再信任這個房間的地方。
因爲 OpenGradient 能證明這個 enclave。PCR 哈希匹配。密鑰綁定檢查通過。TEE 註冊表說的就是它所聲稱的那回事。很好。TEE 網關在這兒。OpenGradient 的私有推理通道在這兒。簽名輸出乾淨地返回。房間鬆了半步。
挺可愛的。
enclave 可以誠實,但部署仍然可能是一團垃圾。
一個漂亮的小把戲。
這種分裂一直讓我不安。
比如說,一支團隊驗證了背書文檔,檢查了 enclave 的密鑰,發送請求,拿到答案,推進案件。好。所有基於硬件支撐的 OpenGradient 部件都完成了它們的工作。好。然後過一會兒有人打開文件,提出了之前沒人想被問到的問題。
好。
這個請求裏究竟帶進來了什麼假設?上游究竟信任了哪條已經過期的行(row)?在 @OpenGradient enclave 還沒看到之前,哪個策略桶(policy bucket)把那條請求行給塑形了?好。那麼在 TEE 讓它看起來沒問題之前,應該被質疑的那條輸入行是什麼?
那就是我開始不信任這份平靜的版本的地方。
因爲一旦背書通過,人們就開始表現得像整個運行都清白了——而不只是 enclave 邊界內的東西。壞習慣。只要有一份乾淨的背書,之前那個早就不該被信任的判斷就開始借用可信度,根本沒經過它應得的驗證。
我以前在 OpenGradient 上見過這種情況。#OPG PCR 哈希正常。請求行已經爛透。
不過。
OpenGradient 也不會把這事給緩和過去。OHTTP 中繼在這兒。enclave 背書在這兒。PCR 哈希在這兒。TEE 註冊表在這兒。都有。並且這也正是團隊開始把“enclave 是對的”跟“部署本身是可靠的”混爲一談的方式。
那在 $OPG 上到底被證明了什麼?
一個好的 enclave?
還是一段 OpenGradient 的運行——硬件是誠實的,但那條有問題的請求行仍然一路被帶着穿過了它?
#OPG $OPG @OpenGradient
是背書(attestation)。
不是答案。也不是結果本身。OpenGradient 的 enclave 背書就那樣放在那兒,像是已經把難看的部分處理掉了。行。
那就是我開始不再信任這個房間的地方。
因爲 OpenGradient 能證明這個 enclave。PCR 哈希匹配。密鑰綁定檢查通過。TEE 註冊表說的就是它所聲稱的那回事。很好。TEE 網關在這兒。OpenGradient 的私有推理通道在這兒。簽名輸出乾淨地返回。房間鬆了半步。
挺可愛的。
enclave 可以誠實,但部署仍然可能是一團垃圾。
一個漂亮的小把戲。
這種分裂一直讓我不安。
比如說,一支團隊驗證了背書文檔,檢查了 enclave 的密鑰,發送請求,拿到答案,推進案件。好。所有基於硬件支撐的 OpenGradient 部件都完成了它們的工作。好。然後過一會兒有人打開文件,提出了之前沒人想被問到的問題。
好。
這個請求裏究竟帶進來了什麼假設?上游究竟信任了哪條已經過期的行(row)?在 @OpenGradient enclave 還沒看到之前,哪個策略桶(policy bucket)把那條請求行給塑形了?好。那麼在 TEE 讓它看起來沒問題之前,應該被質疑的那條輸入行是什麼?
那就是我開始不信任這份平靜的版本的地方。
因爲一旦背書通過,人們就開始表現得像整個運行都清白了——而不只是 enclave 邊界內的東西。壞習慣。只要有一份乾淨的背書,之前那個早就不該被信任的判斷就開始借用可信度,根本沒經過它應得的驗證。
我以前在 OpenGradient 上見過這種情況。#OPG PCR 哈希正常。請求行已經爛透。
不過。
OpenGradient 也不會把這事給緩和過去。OHTTP 中繼在這兒。enclave 背書在這兒。PCR 哈希在這兒。TEE 註冊表在這兒。都有。並且這也正是團隊開始把“enclave 是對的”跟“部署本身是可靠的”混爲一談的方式。
那在 $OPG 上到底被證明了什麼?
一個好的 enclave?
還是一段 OpenGradient 的運行——硬件是誠實的,但那條有問題的請求行仍然一路被帶着穿過了它?
#OPG $OPG @OpenGradient
