静态CT日志的成本与复杂性:一场关于可持续性的辩论
2025-07-04
本文作者通过对比CompactLog和Sunlight两种CT日志实现方案的实际运行成本和复杂性,揭示了“直接从S3提供服务”的静态CT架构的诸多问题。Sunlight方案在写入和读取成本上分别高出CompactLog 22.4倍和500倍,且存在安全漏洞(可接受32个空格作为密钥种子)、缺乏缓存机制、部署复杂、文档不足等问题,最终导致其运营成本高昂且难以维护。作者批判了这种以牺牲可持续性和安全性为代价追求“简洁性”的架构设计,并呼吁关注小型运营商和监控者的声音,避免CT生态系统被大型企业或云提供商垄断。
科技
云成本