规则天书

　　日核记-28720。

　　校验共识协议运行满三个周期后，外部世界对“红叉”这件事的敏感度终于下降了：

　　三实现一致标识成为默认语言；构建证明卡与页面签章让钓鱼替换失去转化效率；校验去潮把截图洪潮降格为来源统计；差异归因链让不一致变成可修复事件，而不是权威拍板的理由。

　　公开层面，信任曲线抬头。

　　内部层面，维护成本下降。

　　每个人都松了一口气——直到“松一口气”这件事本身，变成了下一次入口。

　　机要监把一张新的图投出来：它不是红叉、不是偏斜、不是推断概率上界，而是一条非常安静、却足够危险的曲线。

　　可证索引：ANL-UNI-01

　　题名：**同源度上升：三实现依赖链趋同，差异熵下降**

　　沈绫盯着“差异熵下降”四个字，先没反应过来：“差异熵下降不是好事吗？说明一致性更强。”

　　机要监摇头：“一致性强不是问题，同源度高才是问题。现在是‘三套实现越来越像’，一旦像到足够接近，三实现一致就不再等于可信。”

　　江砚抬眼，沉声问：“像到什么程度？”

　　机要监把依赖图拉大：

　　三套校验器的上层UI不同、语言不同、构建链不同，但底层解析证明卡的那段逻辑——来自同一个库。

　　库的名字很普通，甚至像公共设施：**ProofKit**。

　　它以“修复解析差异、减少维护成本”为名，在过去一个半周期内被悄悄采用，最终同时进入了V1/V2/V3的依赖树。

　　沈绫一下明白了：“他们在让三实现共享一段骨头。”

　　江砚点头：“共享骨头，三实现就会同病。”

　　机要监补了一句更冷的判断：“这是一种更高明的校验投毒。不是让某一套校验器错，而是让所有校验器一起错，然后一起点绿。”

　　当三重校验都点绿，最危险的不是你相信它。

　　而是你以为：这就是终局。

　　敌人要夺走的不是验证，不是证明。

　　他们要夺走的是：**校验器之间的多样性**。

　　多样性一旦被夺走，“一致”就变成陷阱。

　　---

　　###一、同源一致的可怕：一致可以被伪造，只有差异才会报警

　　守望纪元一路把世界从“信人名”搬回“信结构”，其中最关键的一条是：

　　你不必相信某一个工具，你相信多实现一致，且一致可复现构建可校验。

　　但多实现一致有一个隐含前提：实现必须独立。

　　独立不是“语言不同”这么简单。

　　独立是：关键路径不能共享同一段逻辑、同一份解析、同一套假设。

　　否则三实现一致只是三份同源复制品的齐声唱和。

　　如果敌人能投毒那段共享逻辑，那么三实现一致就会给他提供最漂亮的伪装：

　　你看，三套都绿。

　　这就是“同源一致”——一致性被敌人当成遮羞布。

　　江砚对首衡说了一句很短的话：

　　“我们现在不缺验证，我们缺多样。”

　　首衡沉默片刻：“多样意味着成本。”

　　江砚点头：“成本是门票。没有成本，入口就会很便宜。”

　　---

　　###二、ProofKit从何而来：它不是黑客作品，它是“疲劳的礼物”

　　ProofKit出现得非常合理。

　　它不是突然冒出来的陌生包，而是一套“为你解决痛点”的工程礼物。

　　背景很清晰：

　　V2独立实现曾出现解析规则差异，触发差异归因链，修复后虽然落地，但维护者被迫在多个实现里同步修补同类bug。

　　维护者疲劳上升，校验器发布节奏变慢。

　　这个时候，ProofKit团队出现，发来一封“善意贡献”：

　　>“我们整理了证明卡规范，做了一个统一解析库，可复现构建，可一键接入，可减少重复维护。”

　　他们还附了漂亮的测试覆盖、形式化注释、性能优化报告。

　　在一次外压叠加期，这个“减少重复维护”的诱惑几乎不可拒绝。

　　一个人会说“不”。

　　十个人疲惫时，很难一直说“不”。

　　敌人不必攻破你的墙。

　　只要在你最累的时候递上一张舒适的椅子，你就会把钥匙放在椅背上。

　　沈绫低声：“他们在用体贴夺权。”

　　机要监补刀：“最危险的夺权从来不是暴力，是减负。”

　　---

　　###三、第一起异常：三实现一致点绿，但“远域”给了一个灰色回声

　　同源度上升的告警并非凭空。

　　真正让机要监警觉的是一条来自远域低频波的短结构，它像一粒灰尘落在光束里：

　　可证索引：EXT-UNI-01

　　摘要：**一致≠独立。**

　　短短四字，把整条曲线的危险说透了。

　　几乎同一时间，组合事件生成器在一次常规回归里出现一个“怪异但不显眼”的现象：

　　某批次随机性证明卡在三实现中一致通过，但在“影子对照实现”——一台只用于内测、从未公开的简陋校验器里，被判定为“字段缺失”。

　　影子对照实现不在校验共识协议里，只是机要监的一条旧习惯：

　　用一个粗糙的、不优化的、甚至有点笨的实现做最后的反常识对照。

　　过去它常常误报，所以没人依赖它。

　　可这一次，它提示的是“字段缺失”，而三实现都没看到缺失。

　　这不是一定是证明卡有问题。

　　更像是：三实现共同忽略了某个字段。

　　共同忽略，往往意味着共同代码路径。

　　共同代码路径，往往意味着同源。

　　ProofKit被点亮在屏幕上时，答案已经写在空气里。

　　---

　　###四、同源一致的攻击方式：不改你验证结果，只改你“看见什么字段”

　　ProofKit做的事情很基础：解析证明卡、规范化字段、输出校验结论。

　　它最容易藏刀的地方，不是算法，而是“规范化”。

　　只要在规范化过程中：

　　*把某个字段视为“可选”，缺失也当作通过；

　　*把某个字段做“容错合并”，把缺失解释为默认值；

　　*把某个字段在序列化时截断或修剪；

　　*把某个字段的哈希域从混合里拿掉；

　　那么三实现会同时“看不见”那条缺失。

　　它们一致通过。

　　你得到一个漂亮的绿。

　　而真正的证明语义可能已经被破坏：

　　commit-reveal的承诺域少了一块，攻击者就可能通过缺失字段绕过某些约束；

　　候选池快照的边界条款被“容错”，攻击者就可能在池快照里插入不该出现的候选结构；

　　时间锚字段被默认化，攻击者就可能制造“回放见证”的叙事空间。

　　敌人最喜欢的不是让你失败，而是让你成功——成功地接受一份不该接受的证明。

　　这才是同源一致的杀伤：

　　它让错误披着“完全一致”的圣袍。

　　---

　　###五、ProofKit的“善意说明”：统一规范，减少差异

　　ProofKit团队当然不会承认投毒。

　　他们的公开说明甚至让人觉得非常科学：

　　>“差异会造成信任波动。统一解析能提升一致性。

　　>一致性是公信力的基础。”

　　这句话在一般工程里是对的。

　　在守望纪元里，它只对了一半。

　　一致性确实重要。

　　但公信力的基础不是一致性，而是独立性带来的可疑点：

　　（本章未完，请点击下一页继续阅读）