Jak SuperVaults používají merkle proofs k určení, jaký kód může ovlivnit vaše prostředky 🔐 Každý DeFi trezor musí interagovat s externími protokoly – vklady do výnosových zdrojů, schvalování tokenů, uplatnění. Ale jak zajistit, že je mohou provádět pouze schválené operace? SuperVaults to řeší pomocí validační vrstvy Merkle proof. Základní myšlenka- Každá povolená akce je list v merkle stromu: hash(hookAddress + encodedArgs) Chcete vložit USDC do Yearn? Tato přesná kombinace – adresa vkladového háku + Yearn vault + USDC – musí existovat jako list ve stromě. Žádný důkaz = transakce se vrací zpět. Ale to není vše, supervaulty mají dvoustupňový bezpečnostní model: 1️⃣ Globální strom (na řetězec) – Obecné operace, které může provádět jakýkoli trezor. Vklady, schvalování, výměny. Nic komproxu tady 2️⃣ Strom manažerů (na trezor) – Strategicky specifické operace, které mohou přesunout prostředky VEN. Vykoupení, převody. Každý trezor má svůj vlastní strom s povolenými cílovými místy. Toto oddělení znamená, že i když někdo kompromituje globální konfiguraci, nemůže přidat libovolné cíle pro výběr. Ty žijí v manažerských stromech specifických pro trezory. Co se potvrzuje – Ne každý parametr – jen ty bezpečnostně kritické. Pro schvalovací hák validujeme (token, spender), ale ne částku. Merkle args jsou hranicí důvěry. Aktualizace root mají časový zámek. Nemůžete prostě vložit škodlivý kořen a drain do stejného bloku. Jsou navrhovány změny → čekají → jsou provedeny. Dává to monitorovacím systémům čas označit podezřelé aktualizace. Proč merkle stromy- - Velikost důkazu O(log n) – strom s 10 000 schválenými operacemi stále potřebuje pouze ~13 hashů k prokázání členství - Deterministický – stejná konfigurace vždy produkuje stejný kořen - On-chain ověřování je levné – stačí hashovat důkazní cestu a porovnat s uloženým kořenem Výsledek: trezor, který může interagovat s desítkami protokolů a tisíci kombinací token/výnosový zdroj, ale pouze s přesnými kombinacemi schválenými v konfiguraci. Všechno ostatní se odráží.