束:
它和入口成本同级。
江砚提出一条新的子宪章:**校验独立性条款**。
可证索引:INTENT-VERIFY-01
摘要:校验可信的前提是实现独立性;任何降低独立性的优化视为降低操控成本的潜在入口,必须进入试验与审计。
这条话说出来,意味着:
ProofKit不是“好用就用”。
ProofKit是“降低独立性即**险”。
---
### 八、反同核协议:禁止关键路径共享依赖,设立同源度上限
江砚把解决方案写成可执行护栏:
可证索引:ANTI-UNI-01
名称:反同核协议
ANTI-UNI-01A:同源度指标
* 定义“关键路径”:证明卡解析、commit-reveal混合、候选池快照解析、结果哈希生成
* 统计三实现关键路径共享依赖比例(含直接依赖与间接依赖)
* 设定同源度上限S,超过则触发阻断(不能发布)
ANTI-UNI-01B:依赖独立性预算
* 每个实现必须保持至少D条独立供应链(不同维护者群体、不同镜像站、不同构建链)
* 共享依赖若不可避免,必须满足“同源隔离”:
* 共享依赖只能用于非关键路径(UI、日志、格式化等)
* 关键路径禁止共享依赖
* 依赖预算公开摘要(不暴露具体镜像细节,防显影)
ANTI-UNI-01C:依赖锁定与漂移审计
* 关键路径依赖版本锁定
* 任意版本升级必须通过“依赖投毒试验场”
* 若升级导致同源度上升或供应链集中度上升,自动拒绝
ANTI-UNI-01D:紧急回滚
* 若发现同源度异常,立即将共享核心从三实现中剥离,回滚到独立解析路径
* 同步发布独立性恢复证明卡
这套协议的核心就是一句话:
多实现不是多皮肤,多实现必须多骨头。
---
### 九、依赖投毒试验场:把“统**”当作危险物质来检验
为了避免再次被“善意减负”诱惑,江砚建立专门试验场
本章未完,请点击下一页继续阅读!