Được rồi, sau 2 tháng nỗ lực vững chắc, tôi đang khai thác. Dự án "do Groth16 thiết lập đáng tin cậy trong TEE và nhận được chứng thực từ xa rằng chất thải độc hại đã bị phá hủy" đã không thành công. Sẽ TLDR bên dưới. Đề cập ở đây chỉ vì tôi không muốn bất kỳ ai bị ngăn cản làm việc vì họ nghĩ rằng tôi vẫn đang làm việc trong khi thực tế tôi không phải vậy.

Tóm tắt: - TEE duy nhất có thể thực hiện điều này hiện tại (theo như tôi thấy) là TDX, vì nó có các đảm bảo RAM mã hóa cần thiết. (Hãy nhớ rằng, đối với dự án này, chỉ biết rằng mã đúng đang chạy trong TEE là không đủ, bạn CŨNG cần biết rằng một kẻ tấn công vật lý tại máy không thể dump RAM trong suốt buổi lễ và học được chất thải độc hại). - Chữ ký xác thực từ xa của TDX ký lên "MRTD", đây là một hàm băm sẽ thay đổi nếu bất kỳ byte nào của hình ảnh VM thay đổi. - Do đó, để một kiểm toán viên/người dùng trong tương lai xác minh rằng TDX đang chạy mã đúng trong suốt quá trình thiết lập tin cậy (đặc biệt là theo cách tự động), họ cần có khả năng tái tạo hàm băm MRTD đó, điều này lại yêu cầu xây dựng lại hình ảnh VM từ mã nguồn có thể đọc được bằng cách tái tạo từng bit. - Tôi đã không thể tạo một hình ảnh GCP theo cách tái tạo từng bit. (Ngay cả một hình ảnh siêu tối thiểu, chỉ khởi động và mở một cổng SSH và thực sự không có gì khác).

I am not sure this is possible with existing off-the-shelf tooling. It may require tweaking existing tooling. StageX was profoundly helpful, so I recommend using that as much as possible. The problems come when you need anything not currently available via an StageX layer. For then you need to build whatever you need from source (as downloading tarballs without building them yourself is a supply chain risk). And I’ve found that building/compiling _most_ software from source in a bit-for-bit reproducible way is extraordinarily time consuming, difficult, and brittle. And in many cases I’ve been unable to do it *at all*.

Tôi khuyên bạn nên thực hiện bất kỳ bản dựng nào của phần mềm bạn cần bên trong một container Docker chỉ bao gồm các lớp StageX được gán hash. Kỹ thuật đó đã mang lại cho tôi hiệu quả tốt nhất.