<!DOCTYPE html>

<html>

  <head>

    <meta http-equiv="content-type" content="text/html; charset=UTF-8">

  </head>

  <body>

    <p>Hi all,</p>

    <p>I wanted to share something from the smart-contract world that is

      very related to what we are discussing here: “verified smart

      contracts.” </p>

    <p>The idea is essentially reproducible builds applied to blockchain

      code.</p>

    <p>In practice, a project publishes its Solidity/Vyper/etc. source

      code and the exact build configuration on platforms such as

      Etherscan  or Sourcify) and anyone can recompile it to check that

      the bytecode deployed on-chain matches the output bit for bit.

      Trusted authorities like Etherscan  or Sourcify display the

      results of this recompilation and outputs the contract has

      "verified" (ie reproducible) or not. If you want to have a look:

      <a class="moz-txt-link-freetext" href="https://info.etherscan.com/how-to-verify-contracts/">https://info.etherscan.com/how-to-verify-contracts/</a></p>

    <p>Concrete examples:</p>

    <p>*

      <a class="moz-txt-link-freetext" href="https://etherscan.io/token/0xdac17f958d2ee523a2206206994597c13d831ec7">https://etherscan.io/token/0xdac17f958d2ee523a2206206994597c13d831ec7</a> </p>

    <p><img src="cid:part1.z2a4eL5z.uyJ2wPvO@gmail.com" alt=""> the

      green check means "reproducible"</p>

    <p>*

<a class="moz-txt-link-freetext" href="https://sourcify.dev/server/v2/contract/1/0xd9Db270c1B5E3Bd161E8c8503c55cEABeE709552">https://sourcify.dev/server/v2/contract/1/0xd9Db270c1B5E3Bd161E8c8503c55cEABeE709552</a>

      says</p>

    <blockquote type="cite">

      <p>"verifiedAt": "2024-08-08T11:21:32Z",<br>

        "creationMatch": "exact_match",<br>

        "runtimeMatch": "exact_match",<br>

        "match": "exact_match",</p>

    </blockquote>

    <p>There are <a moz-do-not-send="true"

        href="https://etherscan.io/contractsverified">820193 verified /

        reproducible smart contracts</a>.</p>

    <p>The mechanics aren’t identical to traditional builds, but the

      conceptual overlap is large: transparent source, deterministic

      compilation, verifiable artifacts, and an ecosystem gradually

      moving toward “trust, but verify.”</p>

    <p>Thought it might be of interest to some here.</p>

    <p>Best,</p>

    <p>--Martin Monperrus</p>

  </body>

</html>