Як SuperVaults використовують merkle-proofs, щоб визначити, який код може впливати на ваші кошти 🔐 Кожне DeFi-сховище має взаємодіяти з зовнішніми протоколами — депозитами у джерела доходності, затвердженням токенів, викупами. Але як гарантувати, що можуть працювати лише затверджені операції? SuperVaults вирішують це за допомогою шару перевірки доказів меркла. Основна ідея — Кожна дозволена дія є листком у дереві меркла: hash(hookAddress + encodedArgs) Хочете внести USDC у Yearn? Ця точна комбінація — адреса гачка для депозиту + сховище року + USDC — має існувати як листок у дереві. Відсутність доказу = транзакція скасовується. Але це ще не все, суперсховища мають дворівневу модель безпеки: 1️⃣ Глобальне дерево (на ланцюжок) — загальні операції, які може виконувати будь-яке сховище. Депозити, затвердження, свопи. Тут немає нічого порівняльного 2️⃣ Дерево менеджера (per vault) — стратегічні операції, які можуть переміщати кошти НАЗОВНІ. Викупи, трансфери. Кожне сховище має власне дерево з білим списком напрямків. Це розділення означає, що навіть якщо хтось скомпрометує глобальну конфігурацію, він не може додати довільні адреси для виведення коштів. Вони живуть у спеціалізованих дерев'ях менеджерів, специфічних для сховищ. Що підтверджується — Не всі параметри — лише критичні для безпеки. Для затвердження ми перевіряємо (токен, витратник), але не суму. Меркл аргс — це межа довіри. Root-оновлення мають таймлок. Не можна просто підключити шкідливий root і drain в одному блоці. Зміни пропонуються → чекають → реалізуються. Це дає системам моніторингу час позначити підозрілі оновлення. Чому меркле- - Розмір доказу O(log n) — дерево з 10 000 затверджених операцій все одно потребує лише ~13 хешів для доведення належності - Детерміновано — одна й та сама конфігурація завжди дає той самий корінь - Перевірка в ланцюгу дешева — просто хешуйте шлях доказу і порівнюйте зі збереженим коренем Результат: сховище, яке може взаємодіяти з десятками протоколів і тисячами комбінацій токенів і джерел доходу, але лише з точними комбінаціями, затвердженими в конфігурації. Все інше відскакує.