> “你看,独立实现会产生差异。
> 不如把证明卡规范写得更明确、更严谨、更统一。”
听起来仍是好事。
但规范如果被某一圈层操控,就能把开关写进规则。
江砚对此的应对是:把规范治理也纳入守望链旁系。
---
### 十三、规约治理协议:规范变更也要试验场与反例
可证索引:SPEC-GOV-01
名称:规约治理协议
SPEC-GOV-01A:规范变更门槛
* 任何涉及承诺域、混合算法、快照字段、边界条款的变更,视为**险
* **险规范变更必须进入规约试验场
* 必须给出操控成本不下降证明与反例对照
SPEC-GOV-01B:规约试验场
* 用现有证明卡集与恶意形变集测试新规范
* 验证:旧证明兼容性、攻击面是否扩大、字段缺失是否可能被容错
* 验证:独立实现是否仍能保持差异熵(避免被规范逼成同源行为)
SPEC-GOV-01C:规范共创抽签团
* 类似意图宪章共创:随机旁听+随机基层+随机维护+随机外部开发
* 禁止单一圈层主导规范
* 规范投票前必须公开“攻击面变化摘要”
SPEC-GOV-01D:规范变更冷却期
* 通过后仍需冷却T周期才生效
* 冷却期用于发现投喂与差分试探
这样,规约劫持变得昂贵。
你想动规范,就要把攻击面拿出来晒在试验场里。
敌人最怕晒,因为晒会把“善意统一”暴露成“攻击面扩张”。
---
### 十四、同源度不仅是代码,还包括人员与供应链
机要监提出一个更隐蔽的问题:
即便我们禁共享依赖、规约治理严谨,人员仍可能趋同——
同一批维护者在不同实现间轮转,习惯与思维会趋同;
同一批镜像站提供构建环境,供应链也会趋同。
敌人可以利用“趋同”本身。
江砚因此把“多样性”提升为一种系统资源,类似审计带宽、隐私预算那样可治理。
可证索引:DIVERSE-01
本章未完,请点击下一页继续阅读!