Пытаюсь обернуть голову вокруг того, как это можно сделать, даже не уверенный, что это действительно возможно.Проще говоря, если я напишу часть программного обеспечения с открытым исходным кодом, которое будет взаимодействовать с другими его экземплярами, работающими в других местах, есть ли способ проверить, что удаленное программное обеспечение не было подделано?Когда мой доверенный локальный экземпляр X программного обеспечения обращается к непроверенному экземпляру Y, что я могу сделать, чтобы не дать кому-то просто вырвать действительный код проверки и просто «вернуть true» в своей версии?
Независимо от того, как я нахожусь накажется, что всегда требуется центральный источник доверия (как в цепочках сертификатов), а прямое доверие между партнерами невозможно.Даже с удаленным источником доверия, я не уверен, как я мог проверить / подтвердить, что пир ведет себя должным образом, а не просто утверждать, что это так.
Это просто академический или дизайнерский вопрос, который я пытаюсь решитьрешите, у меня нет конкретного варианта использования или реализации, чтобы предоставить примеры с.