Hur SuperVaults använder merkle-bevis för att låsa vilken kod som kan påverka dina medel 🔐 Varje DeFi-valv måste interagera med externa protokoll – insättningar i avkastningskällor, tokengodkännanden, inlösen. Men hur säkerställer man att endast godkända operationer kan genomföras? SuperVaults löser detta med ett Merkle-bevisvalideringslager. Kärnidén- Varje tillåten åtgärd är ett löv i ett merkleträd: hash(hookAddress + encodedArgs) Vill du sätta in USDC på Yearn? Den exakta kombinationen – depositionsadressen + Yearn-valv + USDC – måste finnas som ett löv i trädet. Inget bevis = transaktionen återställs. Men det är inte allt, supervaults har en tvånivås säkerhetsmodell: 1️⃣ Global Tree (per kedja) - Generiska operationer som alla valv kan göra. Depositioner, godkännanden, swappar. Inget compex här 2️⃣ Manager Tree (per valv) - Strategispecifika operationer som kan flytta ut medel. Inlösen, överföringar. Varje valv har sitt eget träd med vitlistade destinationer. Denna separation innebär att även om någon komprometterar den globala konfigurationen, kan de inte lägga till godtyckliga uttagsdestinationer. De finns i valvspecifika managerträd. Vad som bekräftas- Inte alla parametrar – bara de säkerhetskritiska. För en godkännandekrok validerar vi (token, spender) men inte beloppet. Merkle-args är förtroendegränsen. Root-uppdateringar har en tidslåsning. Du kan inte bara trycka en skadlig rot och dränera i samma block. Ändringar föreslås → väntas → genomföras. Ger övervakningssystemen tid att flagga misstänkta uppdateringar. Varför merkleträd- - O(log n) bevisstorlek – ett träd med 10 000 godkända operationer behöver fortfarande bara ~13 hashar för att bevisa medlemskap - Deterministisk – samma konfiguration ger alltid samma rot - On-chain-verifiering är billigt – bara hasha bevisspåret och jämför med lagrad rot Resultatet: ett valv som kan interagera med dussintals protokoll och tusentals token/yield-source-kombinationer, men endast de exakta kombinationer som godkänts i konfigurationen. Allt annat studsar.

Supervaults möjliggör att strategier kan användas transparent samtidigt som man kan jaga nya möjligheter aggressivt. Konfigurerbara vitlistor, drivna av onchain-krokar, bör ge @gnosis_ möjlighet att ha en mycket anpassningsbar treasury-strategi