合规不是我的领域,所以我对天真的语言表示歉意,因为除了以下轶事之外,我很难明确表达我的愿望:
如果要为仅在零信任范式,并且受众的技术知识范围从外行用户到运维工程师,每个参与人员(作者、实施者和用户)都应该拥有某种形式的证书,与 SHA 相匹配,可以根据一组当局会认可所讨论的 SHA 很可能没有恶意代码。
对于连续的句子感到抱歉,正如我所说,我很难清楚地表达需求,并且我意识到上述内容与零信任的想法并列,但是当你将其归结为时,一切都依赖于某个核心组件。
更简单地说,是否有一种方法可以提供“批准印章”,与给定的 sha 或一组哈希值相匹配,无论是新手还是经验丰富的用户都可以对此持怀疑态度,并且可以通过编程方式对其进行验证一些商定的权威?