试图全神贯注于如何实现这一目标,甚至不确定是否确实可行。简而言之,如果我编写了一款开源软件,该软件将与在其他地方运行的其他自身实例进行交互,是否有办法验证远程软件未被篡改?当我信任的本地软件实例X到达未验证的实例Y时,我该怎么办,以防止某人简单地撕掉实际的验证代码,而只是在其版本中“返回true”?
无论我怎么看,似乎总是需要一个集中的信任源(就像证书链中一样),并且直接对等信任是不可能的。即使有了远程信任源,我也不确定如何验证/验证对等方的行为,而不只是声称自己是对的。
这只是我要解决的一个学术或设计问题,我没有具体的用例或实现来提供示例。
答案 0 :(得分:0)
不验证软件,不验证输入和输出的一致性。