Le Manifeste sans confiance de Vitalik exige des hypothèses de zéro confiance La Preuve de Construction d'Automata élimine la confiance aveugle des constructions logicielles avec une provenance vérifiable sur la chaîne ✧ Soutenu par @boundless_xyz, @SuccinctLabs et @brevis_zk trustlessbuilds (dot) xyz

Un logiciel sans confiance ne peut être réalisé que si nous comblons le fossé entre : ▶︎ le code source lisible sur GitHub ▶︎ le code exécutable sur @ethereum Web3 repose sur des hypothèses sociales selon lesquelles le binaire déployé est exactement le même que le code source, mais cela entraîne des risques liés à la chaîne d'approvisionnement.

La norme de l'industrie pour la provenance des logiciels utilise un fichier de provenance SLSA emballé dans un bundle Sigstore. Vérifier cela sur la chaîne est coûteux en ressources, donc Proof of Build génère des preuves légères avec des programmes invités zkVM qui rendent la validation pratique.

La preuve de construction d'Automata fournit une preuve cryptographique on-chain qu'un artefact a été construit à partir d'un commit git exact par un constructeur attendu. Lire : Une représentation visuelle du flux de travail de la preuve de construction :