Luottamattomuus ei vaadi todistamattomia seurauksia. Ohjelmistojen alkuperä on nojannut sosiaalisiin oletuksiin, mutta Proof of Build ankkuroi sen todennettavilla onchain-todistuksilla. Syvempi katsaus 7-vaiheiseen työnkulkuun ↓

Vaihe 1: Vihkiminen Kehittäjä tekee koodin, ja muutokset siirretään rakennusympäristön repositorioon.

Vaihe 2: Artefaktien rakentaminen CI/CD-putki kääntää binäärin ja luo SLSA-alkuperätiedoston, allekirjoittaen sen Sigstore-infrastruktuurin kautta.

Vaihe 3: Vastaanotto (zkVM-syöte) zkVM-vierasohjelma käsittelee: ▶︎ SLSA:n alkuperäkimppu ▶︎ Kiinnitetyt Sigstore luottamusjuuret (Fulcio CA, TSA julkiset avaimet) ▶︎ Aikaleimat (TSA- tai Rekor-läpinäkyvyyslokit) ▶︎ Odotettu käytäntö (valinnainen, esim. sallitut build-digestit)

Vaihe 4: Toteutus Nollatiedon ympäristössä vierasohjelma suorittaa vaiheita allekirjoitusten, varmenneketjun ja aikaleimojen varmistamiseksi. ZK-Snark-todiste luodaan osoittamaan, että alkuperän varmistus onnistui.

Vaihe 5: Onchain-lähetys Ytimekäs ZK-todiste toimitetaan Ethereum-älysopimukseen.

Vaihe 6: Todistus Älysopimus validoi todistusmatematiikan ja lähettää vahvistetun tapahtuman, joka sisältää rakennustulokset.

Vaihe 7: Lopullinen luottamuksen vahvistus Alavirran varmentaja käyttää ketjutapahtuman luottaakseen artefaktiin.