Nedůvěra nevyžaduje žádné neověřitelné výsledky. Původ softwaru se dosud opíral o společenské předpoklady, ale Proof of Build ji ukotvuje ověřitelnými onchain důkazy. Hlubší pohled na 7krokový pracovní postup ↓

Krok 1: Iniciace Vývojář commituje kód a změny jsou přesunuty do repozitáře v buildovém prostředí.

Krok 2: Konstrukce artefaktu CI/CD pipeline zkompiluje binární soubor a generuje soubor s původem SLSA, který podepisuje prostřednictvím infrastruktury Sigstore.

Krok 3: Vstup (vstup zkVM) Hostující program zkVM zahrnuje: ▶︎ SLSA provenance bundle ▶︎ Připnuté Sigstore trust kořeny (Fulcio CA, TSA veřejné klíče) ▶︎ Časové razítko (TSA nebo Rekor, průhlednostní záznamy) ▶︎ Očekávaná politika (volitelné, např. povolené build digesty)

Krok 4: Realizace V prostředí s nulovými znalostmi hostující program provádí kroky k ověření podpisů, řetězce certifikátů a časových razítek. Je vygenerován důkaz ZK-SNARK, který dokazuje, že ověření původu bylo úspěšné.

Krok 5: Onchain podání Stručný důkaz ZK je předložen do chytré smlouvy Ethereum.

Krok 6: Ověření Smart kontrakt ověřuje důkazní matematiku a vysílá ověřenou událost obsahující výsledky sestavení.

Krok 7: Konečné ověření trustu Downstream ověřovatel spotřebuje onchain událost, aby artefaktu důvěřoval.