De acuerdo, después de 2 meses de esfuerzo sólido, estoy haciendo tapping. El proyecto "hacer una configuración confiable de Groth16 en un TEE y obtener una certificación remota de que los desechos tóxicos fueron destruidos" no ha tenido éxito. Lo haré TLDR a continuación. Menciono aquí solo porque no quiero que nadie se disuada de trabajar en ello porque piensan que todavía estoy trabajando en ello cuando en realidad no lo estoy.

Resumen: - El único TEE que actualmente puede hacer esto (según lo que veo) es TDX, porque tiene las garantías de RAM encriptada requeridas. (Recuerda, para este proyecto no es suficiente saber que el código correcto se está ejecutando en el TEE, TAMBIÉN necesitas saber que un atacante físico en la máquina no puede volcar la RAM durante la ceremonia y aprender sobre los desechos tóxicos). - La atestación remota de TDX firma sobre “MRTD”, que es un hash que cambiará si cualquier byte de la imagen de la VM cambia. - Por lo tanto, para que un auditor/usuario futuro verifique que el TDX estaba ejecutando el código correcto durante la configuración de confianza (especialmente de alguna manera automatizada), necesitan poder reproducir ese hash MRTD, lo que a su vez requiere reconstruir la imagen de la VM a partir del código fuente legible por humanos de manera reproducible bit a bit. - No he podido crear una imagen de GCP de manera reproducible bit a bit. (Incluso una super mínima, que solo arranca y abre un puerto SSH y literalmente nada más).

No estoy seguro de que esto sea posible con las herramientas existentes listas para usar. Puede requerir ajustar las herramientas existentes. StageX fue de gran ayuda, por lo que recomiendo usarlo tanto como sea posible. Los problemas surgen cuando necesita algo que no está disponible actualmente a través de una capa de StageX. Para entonces, debe construir lo que necesite desde la fuente (ya que descargar tarballs sin construirlos usted mismo es un riesgo para la cadena de suministro). Y he descubierto que compilar _la mayoría_ del software desde el código fuente de una manera reproducible bit por bit requiere mucho tiempo, es difícil y frágil. Y en muchos casos no he podido hacerlo *en absoluto*.

Recomiendo hacer cualquier construcción de cualquier software que necesites dentro de un contenedor Docker que consista únicamente en capas StageX fijadas por hash. Esa técnica me ha dado el mejor rendimiento.