Sự tin cậy không yêu cầu kết quả không thể xác minh. Nguồn gốc phần mềm đã dựa vào các giả định xã hội, nhưng Proof of Build đã gắn nó với các bằng chứng có thể xác minh trên chuỗi. Một cái nhìn sâu hơn vào quy trình 7 bước ↓

Bước 1: Khởi đầu Một lập trình viên cam kết mã, và các thay đổi được đẩy lên một kho lưu trữ trong môi trường xây dựng.

Bước 2: Xây dựng Artifact Pipeline CI/CD biên dịch nhị phân và tạo ra một tệp nguồn gốc SLSA, ký nó thông qua hạ tầng Sigstore.

Bước 3: Nhập liệu (đầu vào zkVM) Chương trình khách zkVM nhận: ▶︎ Gói nguồn gốc SLSA ▶︎ Các gốc tin cậy Sigstore đã được ghim (Fulcio CA, khóa công khai TSA) ▶︎ Đánh dấu thời gian (nhật ký minh bạch TSA hoặc Rekor) ▶︎ Chính sách mong đợi (tùy chọn, ví dụ: các bản tóm tắt xây dựng được phép)

Bước 4: Thực hiện Bên trong môi trường không có kiến thức, chương trình khách thực hiện các bước để xác minh chữ ký, chuỗi chứng chỉ và dấu thời gian. Một bằng chứng ZK-SNARK được tạo ra để chứng minh rằng việc xác minh nguồn gốc đã thành công.

Bước 5: Nộp trên chuỗi Bằng chứng ZK ngắn gọn được nộp vào hợp đồng thông minh Ethereum.

Bước 6: Chứng thực Hợp đồng thông minh xác thực toán chứng minh và phát ra một sự kiện đã được xác minh chứa kết quả xây dựng.

Bước 7: Xác minh niềm tin cuối cùng Người xác minh phía hạ nguồn tiêu thụ sự kiện onchain để tin tưởng vào sản phẩm.