SuperVaultsがマークルプルーフを使って、どのコードがあなたの資金🔐に触れられるかをロックする方法 すべてのDeFiヴォールトは外部プロトコルと連携する必要があります。イールドソースへの入金、トークン承認、償還などです。しかし、承認された作業のみが実行できるようにするにはどうすればよいのでしょうか? SuperVaultはMerkle証明検証層でこれを解決します。 核心的な考え方は— 許されるすべてのアクションはメルクル木の葉です:hash(hookAddress + encodedArgs) YearnにUSDCを入金したいですか?その正確な組み合わせ、つまりデポジットフックアドレス+Yearn Vault+USDCが、ツリーの葉として存在しなければなりません。 証明なし=トランザクションの元に戻る。 しかしそれだけではありません。スーパーヴォールトには二層のセキュリティモデルがあります。 1️そしてグローバルツリー(チェーンごと) - どのボールトでもできる汎用操作。預金、承認、スワップ。ここにはコンペックスはありません 2️# マネージャーツリー(ボールトごと) - 資金を外に移動させる戦略固有の操作。償還、転属。各ヴォールトにはホワイトリストの行き先が記載されたツリーがあります。 この分離により、誰かがグローバル設定を侵害しても、任意の出金先を追加することはできません。それらはヴォールト固有の管理ツリーに存在します。 何が検証されるのか— すべてのパラメータではなく、セキュリティに関わる重要なものだけです。承認フックの場合は(トークン、スポーンダー)は検証しますが、金額は確認しません。メルクルのARGは信頼の境界線です。 ルート更新にはタイムロックがあります。 悪意のあるrootとDrainを同じブロックにプッシュすることはできません。変更案は提案→実行→待ちます。監視システムが疑わしい更新を検出する時間を稼げます。 なぜマークルの木なのか— - O(log n) 証明サイズ - 承認された10,000回の操作を持つ木でも、メンバーシップを証明するのに~13ハッシュで十分- 決定的 - 同じ設定でも常に同じ根を生成する - オンチェーン検証は安価です - 証明パスをハッシュ化して格納されたルートと比較するだけです その結果、数十のプロトコルや数千のトークン/イールドソースの組み合わせと相互作用できるヴォールトができたが、設定で承認された正確な組み合わせのみが実現した。それ以外は全部跳ね返ります。