Come i SuperVaults utilizzano le prove di Merkle per limitare quali codici possono toccare i tuoi fondi 🔐 Ogni vault DeFi deve interagire con protocolli esterni - depositi in fonti di rendimento, approvazioni di token, riscatti. Ma come puoi garantire che solo le operazioni approvate possano essere eseguite? I SuperVaults risolvono questo problema con uno strato di validazione delle prove di Merkle. L'idea principale- Ogni azione consentita è una foglia in un albero di Merkle: hash(hookAddress + encodedArgs) Vuoi depositare USDC in Yearn? Quella combinazione esatta - l'indirizzo dell'hook di deposito + il vault di Yearn + USDC - deve esistere come foglia nell'albero. Nessuna prova = transazione annullata. Ma non è tutto, i supervaults hanno un modello di sicurezza a due livelli: 1️⃣ Albero Globale (per catena) - Operazioni generiche che qualsiasi vault può fare. Depositi, approvazioni, scambi. Niente di complesso qui. 2️⃣ Albero del Manager (per vault) - Operazioni specifiche della strategia che possono spostare fondi FUORI. Riscatti, trasferimenti. Ogni vault ha il proprio albero con destinazioni autorizzate. Questa separazione significa che anche se qualcuno compromette la configurazione globale, non può aggiungere destinazioni di prelievo arbitrarie. Queste vivono negli alberi del manager specifici per vault. Cosa viene convalidato- Non ogni parametro - solo quelli critici per la sicurezza. Per un hook di approvazione, convalidiamo (token, spender) ma non l'importo. Gli argomenti di Merkle sono il confine di fiducia. Gli aggiornamenti della radice hanno un timelock. Non puoi semplicemente spingere una radice malevola e drenare nello stesso blocco. Le modifiche vengono proposte → attese → eseguite. Dà ai sistemi di monitoraggio il tempo di segnalare aggiornamenti sospetti. Perché gli alberi di Merkle- - Dimensione della prova O(log n) - un albero con 10.000 operazioni approvate ha comunque bisogno di ~13 hash per dimostrare l'appartenenza - Deterministico - la stessa configurazione produce sempre la stessa radice - La verifica on-chain è economica - basta calcolare l'hash del percorso di prova e confrontarlo con la radice memorizzata. Il risultato: un vault che può interagire con dozzine di protocolli e migliaia di combinazioni di token/fonti di rendimento, ma solo le combinazioni esatte approvate nella configurazione. Tutto il resto viene respinto.

I Supervaults consentono di operare strategie in modo trasparente, offrendo la possibilità di cercare nuove opportunità in modo aggressivo. Le whitelist configurabili, supportate da hook onchain, dovrebbero dare a @gnosis_ la possibilità di avere una strategia di tesoreria altamente personalizzabile.