Как SuperVaults используют меркл-протоколы для ограничения доступа к вашим средствам 🔐 Каждый DeFi-кошелек должен взаимодействовать с внешними протоколами - депозиты в источники дохода, одобрения токенов, выкупы. Но как убедиться, что только одобренные операции могут выполняться? SuperVaults решают эту задачу с помощью слоя валидации меркл-протоколов. Основная идея- Каждое разрешенное действие является листом в меркл-дереве: hash(hookAddress + encodedArgs) Хотите внести USDC в Yearn? Эта точная комбинация - адрес депозитного хука + кошелек Yearn + USDC - должна существовать как лист в дереве. Нет доказательства = транзакция откатывается. Но это еще не все, суперкошельки имеют двухуровневую модель безопасности: 1️⃣ Глобальное дерево (на каждой цепочке) - Общие операции, которые может выполнять любой кошелек. Депозиты, одобрения, обмены. Ничего сложного здесь 2️⃣ Дерево менеджера (для каждого кошелька) - Операции, специфичные для стратегии, которые могут перемещать средства ВНЕ. Выкупы, переводы. У каждого кошелька есть свое собственное дерево с белыми списками направлений. Это разделение означает, что даже если кто-то скомпрометирует глобальную конфигурацию, они не смогут добавить произвольные направления для вывода. Они находятся в специфичных для кошелька деревьях менеджеров. Что подлежит валидации- Не каждый параметр - только критически важные для безопасности. Для хука одобрения мы валидируем (токен,spender), но не сумму. Аргументы меркла являются границей доверия. Обновления корня имеют таймлок. Нельзя просто внедрить злонамеренный корень и вывести средства в одном блоке. Изменения предлагаются → ожидаются → выполняются. Это дает системам мониторинга время для выявления подозрительных обновлений. Почему меркл-деревья- - O(log n) размер доказательства - дерево с 10,000 одобренными операциями все равно требует всего ~13 хешей для доказательства членства - Детерминированность - одна и та же конфигурация всегда производит один и тот же корень - Проверка в цепочке дешева - просто хешируйте путь доказательства и сравнивайте с сохраненным корнем Результат: кошелек, который может взаимодействовать с десятками протоколов и тысячами комбинаций токенов/источников дохода, но только с точными комбинациями, одобренными в конфигурации. Все остальное отклоняется.