Vitaliks Trustless Manifesto kräver antaganden om nollförtroende Automatas Proof of Build tar bort blind tillit från mjukvarubyggen med verifierbar proveniens-onchain ✧ Stöds av @boundless_xyz, @SuccinctLabs och @brevis_zk Trustlessbuilds (dot) XYZ

Förtroendelös programvara kan endast uppnås om vi överbryggar gapet mellan: ▶︎ läsbar källkod på GitHub ▶︎ exekverbar kod på @ethereum Web3 bygger på sociala antaganden att den distribuerade binärfilen är exakt densamma som källkoden, men det leder till risker i leveranskedjan.

Branschstandarden för mjukvaruproveniens använder en SLSA-proveniensfil som är paketerad i ett Sigstore-paket. Att verifiera att onchain är beräkningsintensivt, så Proof of Build genererar lättviktsbevis med zkVM-gästprogram som gör validering praktisk.

Automatas Proof of Build tillhandahåller kryptografiskt bevis onchain på att en artefakt byggdes från en exakt git-commit av en förväntad byggare. Läs: En visuell representation av Proof of Build-arbetsflödet: