Bagaimana SuperVaults menggunakan bukti merkle untuk mengunci kode apa yang dapat menyentuh dana 🔐 Anda Setiap brankas DeFi perlu berinteraksi dengan protokol eksternal - setoran ke sumber hasil, persetujuan token, penebusan. Tetapi bagaimana Anda memastikan hanya operasi yang disetujui yang dapat dieksekusi? SuperVaults menyelesaikannya dengan lapisan validasi bukti merkle. Ide inti- Setiap tindakan yang diizinkan adalah daun dalam pohon merkle: hash(hookAddress + encodedArgs) Ingin menyetor USDC ke Yearn? Kombinasi yang tepat - alamat kait setoran + brankas Yearn + USDC - harus ada sebagai daun di pohon. Tidak ada bukti = transaksi dikembalikan. Tapi bukan itu saja, supervault memiliki model keamanan dua tingkat: 1️⃣ Pohon Global (per rantai) - Operasi umum yang dapat dilakukan brankas apa pun. Deposit, persetujuan, swap. Tidak ada compex di sini 2️⃣ Manager Tree (per brankas) - Operasi khusus strategi yang dapat memindahkan dana KELUAR. Penebusan, transfer. Setiap brankas memiliki pohonnya sendiri dengan tujuan yang masuk daftar putih. Pemisahan ini berarti meskipun seseorang membahayakan konfigurasi global, mereka tidak dapat menambahkan tujuan penarikan sewenang-wenang. Mereka tinggal di pohon pengelola khusus lemari besi. Apa yang akan divalidasi- Tidak semua parameter - hanya yang penting untuk keamanan. Untuk pengait persetujuan, kami memvalidasi (token, spender) tetapi bukan jumlah. Merkle args adalah batas kepercayaan. Pembaruan root memiliki penguncian waktu. Tidak bisa begitu saja mendorong akar berbahaya dan mengalirkan di blok yang sama. Perubahan diusulkan → menunggu → dieksekusi. Memberi waktu kepada sistem pemantauan untuk menandai pembaruan yang mencurigakan. Mengapa pohon merkle- - Ukuran bukti O(log n) - pohon dengan 10.000 operasi yang disetujui masih hanya membutuhkan ~13 hash untuk membuktikan keanggotaan - Deterministik - konfigurasi yang sama selalu menghasilkan root yang sama - Verifikasi on-chain murah - cukup hash jalur bukti dan bandingkan dengan root yang disimpan Hasilnya: brankas yang dapat berinteraksi dengan lusinan protokol dan ribuan kombinasi token/sumber hasil, tetapi hanya kombinasi yang tepat yang disetujui dalam konfigurasi. Yang lainnya memantul.