Oak：分布式系统中数据的有意义控制 (github.com)

Oak 是一个用于构建分布式系统的软件平台，以透明的方式提供关于系统行为的外部可验证（或可证伪）声明。Oak专注于基于虚拟机的可信执行环境（TEE）（例如AMD SEV-SNP、英特尔TDX）作为飞地应用程序的硬件信任根。Oak鼓励采用分离架构，将飞地应用程序和主机应用程序分开，以最小化攻击面和可信计算库（TCB）。Oak 使用多阶段协议来度量启动过程中每一层的身份（而不仅仅是引导加载程序），并使用DICE方法将其与 TEE 证据进行加密绑定。