Ketidakpercayaan tidak menuntut hasil yang tidak dapat diverifikasi. Asal perangkat lunak telah mengandalkan asumsi sosial, tetapi Proof of Build menambatkannya dengan bukti onchain yang dapat diverifikasi. Menyelami lebih dalam alur kerja 7 langkah ↓

Langkah 1: Inisiasi Pengembang melakukan kode, dan perubahan didorong ke repositori di lingkungan build.

Langkah 2: Konstruksi artefak Alur CI/CD mengkompilasi biner dan menghasilkan file asal SLSA, menandatanganinya melalui infrastruktur Sigstore.

Langkah 3: Penyerapan (masukan zkVM) Program tamu zkVM mengambil: ▶︎ Bundel asal SLSA ▶︎ Akar kepercayaan Sigstore yang disematkan (Fulcio CA, kunci publik TSA) ▶︎ Stempel waktu (log transparansi TSA atau Rekor) ▶︎ Kebijakan yang diharapkan (opsional, misalnya, ringkasan build yang diizinkan)

Langkah 4: Eksekusi Di dalam lingkungan tanpa pengetahuan, program tamu melakukan langkah-langkah untuk memverifikasi tanda tangan, rantai sertifikat, dan stempel waktu. Bukti ZK-SNARK dihasilkan untuk membuktikan bahwa verifikasi asal berhasil.

Langkah 5: Pengiriman onchain Bukti ZK yang ringkas diserahkan ke kontrak pintar Ethereum.

Langkah 6: Pengesahan Kontrak pintar memvalidasi matematika bukti dan memancarkan peristiwa terverifikasi yang berisi hasil build.

Langkah 7: Verifikasi kepercayaan akhir Pemverifikasi hilir menggunakan peristiwa onchain untuk memercayai artefak.