Jak SuperVaults wykorzystują dowody Merkle'a, aby zablokować, jaki kod może dotykać twoich funduszy 🔐 Każdy DeFi vault musi współdziałać z zewnętrznymi protokołami - wpłaty do źródeł zysków, zatwierdzenia tokenów, wykupy. Ale jak zapewnić, że tylko zatwierdzone operacje mogą być wykonywane? SuperVaults rozwiązują to za pomocą warstwy walidacji dowodów Merkle'a. Główna idea- Każda dozwolona akcja jest liściem w drzewie Merkle'a: hash(hookAddress + encodedArgs) Chcesz wpłacić USDC do Yearn? Ta dokładna kombinacja - adres hooka wpłaty + vault Yearn + USDC - musi istnieć jako liść w drzewie. Brak dowodu = transakcja się cofa. Ale to nie wszystko, supervaults mają model bezpieczeństwa z dwoma poziomami: 1️⃣ Globalne drzewo (na każdą sieć) - Ogólne operacje, które może wykonać każdy vault. Wpłaty, zatwierdzenia, wymiany. Nic skomplikowanego tutaj. 2️⃣ Drzewo menedżera (na każdy vault) - Operacje specyficzne dla strategii, które mogą przenieść fundusze NA ZEWNĄTRZ. Wykupy, transfery. Każdy vault ma swoje własne drzewo z białą listą miejsc docelowych. To rozdzielenie oznacza, że nawet jeśli ktoś skompromituje globalną konfigurację, nie może dodać dowolnych miejsc wypłaty. Te znajdują się w specyficznych dla vaultów drzewach menedżera. Co jest walidowane- Nie każdy parametr - tylko te krytyczne dla bezpieczeństwa. Dla hooka zatwierdzającego walidujemy (token, spender), ale nie kwotę. Argumenty Merkle'a są granicą zaufania. Aktualizacje korzenia mają czas blokady. Nie można po prostu wprowadzić złośliwego korzenia i opróżnić w tym samym bloku. Zmiany są proponowane → czekane → wykonywane. Daje to systemom monitorującym czas na oznaczenie podejrzanych aktualizacji. Dlaczego drzewa Merkle'a- - O(log n) rozmiar dowodu - drzewo z 10 000 zatwierdzonych operacji potrzebuje tylko ~13 hashy, aby udowodnić członkostwo - Deterministyczne - ta sama konfiguracja zawsze produkuje ten sam korzeń - Weryfikacja on-chain jest tania - wystarczy haszować ścieżkę dowodu i porównać z przechowywanym korzeniem Rezultat: vault, który może współdziałać z dziesiątkami protokołów i tysiącami kombinacji tokenów/źródeł zysków, ale tylko dokładne kombinacje zatwierdzone w konfiguracji. Wszystko inne się odbija.