Vitaliks Trustless Manifesto krever nulltillitsantakelser Automatas Proof of Build fjerner blind tillit fra programvarebygg med verifiserbar proveniens-onchain ✧ Støttet av @boundless_xyz, @SuccinctLabs og @brevis_zk Trustlessbuilds (dot) XYZ

Trustless programvare kan bare oppnås hvis vi bygger bro mellom: ▶︎ lesbar kildekode på GitHub ▶︎ kjørbar kode på @ethereum Web3 baserer seg på sosiale antakelser om at den implementerte binærfilen er nøyaktig den samme som kildekoden, men det fører til risiko i forsyningskjeden.

Bransjestandarden for programvareproveniens bruker en SLSA-proveniensfil pakket inn i en Sigstore-pakke. Å verifisere at onchain er beregningsmessig kostbart, så Proof of Build genererer lette bevis med zkVM-gjesteprogrammer som gjør validering praktisk.

Automatas Proof of Build gir kryptografisk bevis onchain på at et artefakt ble bygget fra en eksakt git-commit av en forventet utvikler. Les: En visuell fremstilling av Proof of Build-arbeidsflyten: