O Manifesto Sem Confiança de Vitalik exige suposições de zero trust A Prova de Build da Automata remove a confiança cega em builds de software com procedência verificável onchain ✧ Apoiado por @boundless_xyz, @SuccinctLabs e @brevis_zk trustlessbuilds (dot) xyz

Software sem confiança só pode ser alcançado se fômarmos a ponte entre: ▶︎ código-fonte legível no GitHub ▶︎ código executável no @ethereum O Web3 se baseia em pressupostos sociais de que o binário implantado é exatamente o mesmo que o código-fonte, mas isso gera riscos na cadeia de suprimentos.

O padrão da indústria para proveniência de software utiliza um arquivo de proveniência SLSA empacotado dentro de um pacote Sigstore. Verificar essa onchain é computacionalmente caro, então o Proof of Build gera provas leves com programas convidados zkVM que tornam a validação prática.

A Prova de Build da Automata fornece prova criptográfica onchain de que um artefato foi construído a partir de um commit git exato por um construtor esperado. Leia: Uma representação visual do fluxo de trabalho Proof of Build: