Манифест Виталика о бездоверии требует нулевых предположений о доверии Proof of Build от Automata устраняет слепое доверие к сборкам программного обеспечения с проверяемым происхождением в блокчейне ✧ Поддерживается @boundless_xyz, @SuccinctLabs и @brevis_zk trustlessbuilds (dot) xyz

Безопасное программное обеспечение можно достичь только в том случае, если мы преодолеем разрыв между: ▶︎ читаемым исходным кодом на GitHub ▶︎ исполняемым кодом на @ethereum Web3 полагается на социальные предположения о том, что развернутая бинарная версия точно такая же, как исходный код, но это приводит к рискам в цепочке поставок.

Отраслевой стандарт для происхождения программного обеспечения использует файл происхождения SLSA, упакованный внутри пакета Sigstore. Проверка этого в блокчейне требует значительных вычислительных ресурсов, поэтому Proof of Build генерирует легковесные доказательства с помощью программ-гостей zkVM, что делает валидацию практичной.

Доказательство сборки Automata предоставляет криптографическое доказательство в цепочке, что артефакт был создан из точного git-коммита ожидаемым сборщиком. Читать: Визуальное представление рабочего процесса Доказательства сборки: