是什么
把我们的远程证明(#37 的 /attestation evidence)默认绑进每次 SignHash 响应,而不是当一个可选的独立端点 —— 让客户端跳不过去,V5 缓解从"理论可用"变"默认生效"。用的是现有 attestation,不依赖 NXP/公章。
待设计决策
- per-sign(每次签名都现做一次 RSA-PSS attestation):最强,但每签有延迟/体积成本。
- session(会话级证一次,签名响应引用):轻,但绑定弱一些。
先出一页设计定这个,再实现。
优先级:中低 / 远期
当前无消费方(没有客户端在强制验 attestation),属"造供给"。park,等有应用/集成真要用时再做。 不主动推。
关联:#37、docs/TRUST.md、threat-model V5。
是什么
把我们的远程证明(#37 的
/attestationevidence)默认绑进每次 SignHash 响应,而不是当一个可选的独立端点 —— 让客户端跳不过去,V5 缓解从"理论可用"变"默认生效"。用的是现有 attestation,不依赖 NXP/公章。待设计决策
先出一页设计定这个,再实现。
优先级:中低 / 远期
当前无消费方(没有客户端在强制验 attestation),属"造供给"。park,等有应用/集成真要用时再做。 不主动推。
关联:#37、
docs/TRUST.md、threat-model V5。