信頼できない状態は、検証不可能な結果を求めません。 ソフトウェアの出所は社会的前提に依存してきましたが、Proof of Buildは検証可能なオンチェーン証明でそれを支えています。 7ステップのワークフローについてより深く掘り下げます ↓

ステップ1:イニシエーション 開発者がコードをコミットし、その変更はビルド環境内のリポジトリにプッシュされます。

ステップ2:アーティファクト製作 CI/CDパイプラインはバイナリをコンパイルし、SLSAの出所ファイルを生成し、Sigstoreインフラストラクチャを通じて署名します。

ステップ3:取り込み(zkVM入力) zkVMゲストプログラムは以下を受け入れます: ▶︎ SLSAの由来バンドル ▶︎ ピン留めされたSigstoreトラストのルーツ(Fulcio CA、TSA公開鍵) ▶︎ タイムスタンプ(TSAまたはRekorの透明ログ) ▶︎ 期待されるポリシー(オプション、例:ビルドダイジェストの許可)

ステップ4:実行 ゼロ知識環境内では、ゲストプログラムが署名、証明書チェーン、タイムスタンプの検証手順を実行します。 出所検証が成功したことを証明するためにZK-SNARK証明が生成されます。

ステップ5:オンチェーンの提出 簡潔なZK証明はイーサリアムスマートコントラクトに提出されます。

ステップ6:認証 スマートコントラクトは証明計算を検証し、ビルド結果を含む検証済みイベントを発行します。

ステップ7:最終的な信頼確認 下流検証者はオンチェーンイベントを消費してアーティファクトを信頼します。