Güvensizlik, doğrulanamayan sonuçlar gerektirmez. Yazılım kökeni sosyal varsayımlara dayanıyordu, ancak Proof of Build bunu doğrulanabilir onchain kanıtlarıyla sabitliyor. 7 adımlı iş akışına daha derinlemesine bir bakış ↓

Adım 1: Başlatma Bir geliştirici kod yapar ve değişiklikler derleme ortamındaki bir depoya gönderilir.

Adım 2: Eser Yapımı CI/CD boru hattı ikili dosyayı derler ve bir SLSA kaynak dosyası oluşturur, bunu Sigstore altyapısı üzerinden imzalar.

Adım 3: Yutma (zkVM girişi) zkVM misafir programı şunları alır: ▶︎ SLSA provenance bundle ▶︎ Pinned Sigstore trust roots (Fulcio CA, TSA public keys) ▶︎ Zaman damgalama (TSA veya Rekor şeffaflık logları) ▶︎ Beklenen politika (isteğe bağlı, örneğin, izin verilen derleme özetleri)

Adım 4: Uygulama Sıfır bilgi ortamında, misafir program imzaları, sertifika zincirini ve zaman damgalarını doğrulamak için adımlar atar. Kaynak doğrulamanın başarılı olduğunu kanıtlamak için bir ZK-SNARK kanıtı oluşturulur.

Adım 5: Onchain gönderimi Özlü ZK kanıtı Ethereum akıllı sözleşmesine sunulur.

Adım 6: Doğrulama Akıllı sözleşme, ispat matematiğini doğrular ve yapı sonuçlarını içeren doğrulanmış bir olay yayar.

Adım 7: Son güven doğrulaması Aşağı akış doğrulayıcısı, esere güvenmek için zincirleme olayı tüketir.