在 OpenGradient 的鏈上 TEE 註冊表中,有些事情可以通過加密方式得到驗證,但之後仍可能失去有效性。並不是因爲出了什麼故障,而是因爲網絡對“有效”的定義已經改變。
但後來我意識到:也許驗證從來就不以“永久性”爲目的。每一次註冊表更新都會悄悄重新定義什麼算作受信任。昨天還被認爲有效的內容,今天可能就會因爲接受標準發生了轉變而變得無效。
起初我以爲這對任何從事 TEE 工作的人來說都可能很明顯。但我不那麼確定了。我們談論遠程證明時,好像它是一種固定不變的證明;但也許我們已經在悄悄地把一個不斷移動的策略,當成了永久的東西。
一個信任註冊表必須讓舊的證明失效,才能保持安全;但這樣做也會摧毀驗證本身的“永久性”。
有趣的是,這未必是缺陷。如果發現了漏洞,你當然希望被攻陷的隔離環境版本失去其受信任狀態。反過來(堅持讓它們仍被視爲受信任)的替代方案也許更糟。但其中仍然藏着一個顯而易見卻容易被忽略的權衡。
信任註冊表越動態,任何先前的證明就越不可能真正保持“永久”。驗證變成了加密證明與註冊表當前信任策略共同決定的函數。起初我把它和證書吊銷做了類比,但我越想越覺得這個類比開始破裂。它在精神上相似,然而機制上並不完全一致。
這種張力在去中心化 AI 把信任決策推到鏈上時會變得更重要,因爲驗證必須像底層基礎設施本身一樣快速地演進。
也許這只是爲了讓信任保持最新所要付出的代價。只是現在我又在想:我是否一直以來都在用錯方式理解“已驗證”。加密本身沒有變化。變化的是策略。而且某種程度上,策略的改變會改變這個證明的含義。
#opg $OPG @OpenGradient
但後來我意識到:也許驗證從來就不以“永久性”爲目的。每一次註冊表更新都會悄悄重新定義什麼算作受信任。昨天還被認爲有效的內容,今天可能就會因爲接受標準發生了轉變而變得無效。
起初我以爲這對任何從事 TEE 工作的人來說都可能很明顯。但我不那麼確定了。我們談論遠程證明時,好像它是一種固定不變的證明;但也許我們已經在悄悄地把一個不斷移動的策略,當成了永久的東西。
一個信任註冊表必須讓舊的證明失效,才能保持安全;但這樣做也會摧毀驗證本身的“永久性”。
有趣的是,這未必是缺陷。如果發現了漏洞,你當然希望被攻陷的隔離環境版本失去其受信任狀態。反過來(堅持讓它們仍被視爲受信任)的替代方案也許更糟。但其中仍然藏着一個顯而易見卻容易被忽略的權衡。
信任註冊表越動態,任何先前的證明就越不可能真正保持“永久”。驗證變成了加密證明與註冊表當前信任策略共同決定的函數。起初我把它和證書吊銷做了類比,但我越想越覺得這個類比開始破裂。它在精神上相似,然而機制上並不完全一致。
這種張力在去中心化 AI 把信任決策推到鏈上時會變得更重要,因爲驗證必須像底層基礎設施本身一樣快速地演進。
也許這只是爲了讓信任保持最新所要付出的代價。只是現在我又在想:我是否一直以來都在用錯方式理解“已驗證”。加密本身沒有變化。變化的是策略。而且某種程度上,策略的改變會改變這個證明的含義。
#opg $OPG @OpenGradient