Manifestul Fără Încredere al lui Vitalik cere presupuneri de zero trust Proof of Build de la Automata elimină încrederea oarbă din build-urile software cu proveniență verificabilă onchain ✧ Susținut de @boundless_xyz, @SuccinctLabs și @brevis_zk trustlessbuilds (dot) xyz

Software-ul fără încredere poate fi realizat doar dacă facem legătura între cele depuneri: ▶︎ cod sursă lizibil pe GitHub ▶︎ cod executabil pe @ethereum Web3 se bazează pe presupuneri sociale că binarul implementat este exact același cu codul sursă, dar conduce la riscuri în lanțul de aprovizionare.

Standardul industriei pentru proveniența software-ului folosește un fișier de proveniență SLSA ambalat într-un pachet Sigstore. Verificarea acelui onchain este costisitoare din punct de vedere computațional, astfel încât Proof of Build generează demonstrații ușoare cu programe oaspete zkVM care fac validarea practică.

Proof of Build de la Automata oferă o dovadă criptografică onchain că un artefact a fost construit dintr-un commit git exact de către un builder așteptat. Citește: O reprezentare vizuală a fluxului de lucru Proof of Build: