El Manifiesto Sin Confianza de Vitalik exige suposiciones de cero confianza La Prueba de Construcción de Automata elimina la confianza ciega de las construcciones de software con una procedencia verificable en cadena ✧ Apoyado por @boundless_xyz, @SuccinctLabs y @brevis_zk trustlessbuilds (dot) xyz

El software sin confianza solo se puede lograr si cerramos la brecha entre: ▶︎ código fuente legible en GitHub ▶︎ código ejecutable en @ethereum Web3 se basa en suposiciones sociales de que el binario desplegado es exactamente el mismo que el código fuente, pero esto conlleva riesgos en la cadena de suministro.

El estándar de la industria para la procedencia del software utiliza un archivo de procedencia SLSA empaquetado dentro de un paquete Sigstore. Verificar eso en la cadena es computacionalmente costoso, por lo que Proof of Build genera pruebas ligeras con programas invitados zkVM que hacen que la validación sea práctica.

La Prueba de Construcción de Automata proporciona una prueba criptográfica en la cadena que un artefacto fue construido a partir de un commit git exacto por un constructor esperado. Leer: Una representación visual del flujo de trabajo de la Prueba de Construcción: