ここで細かい部分に入りましょう。 私が「認証**負担**が移された」と言ったときに本当に意味していたことを現実的に示します。 コンテキスト:現代のSGX/TDX TEEプロトコルでは、PROOVERは以下を送信します: + 証言証拠(引用/報告) + 検証に必要な証拠 または これらのプロトコルは、情報の真実の情報源としてではなく第三者に依存しています。 証明者自身が検証に必要な資料(担保)を検証者や重要な意思決定の成果物を提供する第三者に送ることは、表面的に見たほど問題ありません。 しかし、これを正しく理解するには泥沼を踏み切らなければなりません。理由を教えましょう。 この設計の選択は主に実用性と入手可能性のトレードオフです。多くの検証者は、すべてのハンドシェイクでインテルのネットワーク通話に依存したくありません。 なるほど。 では、一般的に人々が注目するデザインの選択は以下の通りです: 1. VerifierはIntel PCSから直接フェッチし、PCK証明書チェーン、PCK CRL、TCBInfo、QEIdentityなどを取得します。 良い点:フレッシュネスが抑えられ、ロールバックリスクは無視できるほどです 悪い点:Verifierがアウトバウンドネットワーク+Intelの可用性/レイテンシの問題を要求しています 2. 信頼キャッシュ(PCCS)からの検証器フェッチ ここには、Intel PCSと同期し、検証者(Intelではなく)にとって真実の源とみなされるプロビジョニング証明書キャッシュサービスがあります...