规则天书

　　可容错有一个危险副作用：

　　如果编码层存在二义性，容错就可能把二义性“合法化”。

　　想象一个极简的类比：

　　你有一条模糊的字迹，容错算法会尽量把它修成“最像的句子”。

　　可如果字迹本来就可以读成两个句子，容错就会“帮你选一个”。

　　选哪个，取决于你给它看的碎片（份额集合）。

　　敌人不需要改算法。

　　他们只需要控制碎片的组合——

　　控制哪些份额先到、哪些被判异常、哪些被纠错忽略。

　　于是，“同一密文”在不同碎片集合下，会被修成不同的明文。

　　明文的差异看似无害，却能影响熵混合与形变分布。

　　这就是解锁裂纹：

　　不是解锁失败，而是解锁成功得太灵活。

　　守望纪元最怕的“灵活”不是灵活本身，而是灵活给了选择权。

　　选择权如果落到敌人手里，偏置就会发生。

　　---

　　###五、敌人的新组织：唯解派

　　就在影子解锁器首次报告“双像明文”后不久，一个名为**唯解派**的组织冒出来。

　　他们的文章标题很刺眼：

　　>《托管解锁必须容错，否则会伤害行动区间》

　　他们的立场看似与守望纪元一致：

　　强调可行动区间，反对严格化导致停摆。

　　但他们的行文里悄悄加入一个更危险的结论：

　　>“解锁明文存在微差是正常的，只要结构合法，说明域可容忍。

　　>我们不应追求苛刻的唯一性，否则会牺牲可用性。”

　　这句话就是把裂纹当正常。

　　把裂纹正常化，偏置就会变常态。

　　偏置一旦常态，对手就能训练。

　　训练一旦成功，刷题就会复活。

　　江砚看完只说：

　　“他们在用I3勒索I1。”

　　可行动区间是重要，但不能用来换操控成本下降。

　　如果容错导致可选择，操控成本必下降。

　　那不是可行动区间，是可夺入口。

　　---

　　###六、江砚的判断：解锁必须“唯一”，容错必须“可证明不二义”

　　这不是要取消容错，而是要把容错从“猜”变成“证”。

　　江砚提出一条新的约束：**解锁唯一性宪章**。

　　锚号：UNIQ-CH-01

　　要点：

　　*U1：同一揭示包的解锁明文必须唯一；

　　*U2：容错只允许在“不会引入多解”的编码层工作；

　　*U3：任何容错解码必须附带“唯一性证明”，证明不存在第二个合法明文；

　　*U4：若无法给出唯一性证明，则必须降级为“重托管/重加密/重封存”而不是输出模糊明文；

　　*U5：唯一性失败不得由人名裁判，必须由结构触发复验与回滚。

　　这条宪章的精神是：

　　可用性不能靠模糊输出换来。

　　可用性必须建立在可证明的唯一解上。

　　否则，你越可用，敌人越可选；

　　你越可选，偏置越稳定；

　　偏置越稳定，刷题越容易。

　　---

　　###七、解锁唯一性共识：像三实现校验一样，对解锁输出做“三解一致”

　　要让唯一性可持续，不能靠单点实现。

　　必须像校验共识那样，建立“解锁共识”。

　　锚号：UNIQ-CONS-01

　　名称：解锁唯一性共识协议

　　UNIQ-CONS-01A：三解锁实现

　　*D1：主解锁器（生产）

　　*D2：影子解锁器（隔离复验）

　　*D3：对照解锁器（不同供应链实现）

　　三者必须独立实现，且解锁输出必须一致；否则不允许进入熵混合。

　　UNIQ-CONS-01B：份额集合规范化

　　*解锁不再接受“先到先用”的随意份额集合

　　*解锁器必须在窗口内收集足够份额后，按“确定性选择规则”选定份额集合

　　*选择规则封存、可审计，避免敌人通过到达顺序操纵集合

　　例如：按份额持有人哈希排序取前K个有效份额；或按随机证明链生成的集合选择器选定集合。

　　UNIQ-CONS-01C：唯一性证明卡

　　*解锁输出必须附带“唯一性证明”摘要：

　　*该密文在该份额集合下只有一个可解明文（不暴露明文内容）

　　*份额有效性证明全部通过

　　*若使用纠错，纠错路径唯一（无二义）

　　*证明卡可外部校验，但不泄露揭示值

　　UNIQ-CONS-01D：若三解不一致

　　*自动进入“解锁裂纹调查链”

　　*本批次熵混合使用“保守熵锚”（不偏置）并标注异常，不允许继续输出可能偏置的抽样序列

　　*同时触发份额池刷新与路由检查，防止被持续操纵

　　这套协议的核心是：

　　你可以容错，但容错必须在三个独立实现中仍然导向同一个明文。

　　否则就不是容错，是选择。

　　---

　　###八、裂纹调查链：追的是二义性来源，不追份额持有人背锅

　　一旦三解不一致，最容易发生的事情是：

　　人们开始怀疑某个份额持有人“作恶”。

　　这会引出政治化、指名化、靶子化。

　　敌人最喜欢这条路，因为它会逼出裁判席。

　　江砚禁止指名。调查链只追因果：

　　锚号：UNIQ-INVEST-01

　　步骤：

　　*G1：定位差异字段：M₁与M₂差异在哪个比特区段（结构域/填充域/扩展域/编码域）

　　*G2：检查编码层：是否存在可多解编码（例如可选填充、可选扩展、默认补齐）

　　*G3：检查纠错层：纠错是否存在多解（例如两个候选码字都在容错半径内）

　　*G4：检查份额验证：是否有“弱验证”允许边界份额通过

　　*G5：检查集合选择：到达顺序是否能改变集合，导致不同纠错结果

　　输出：

　　*若是编码二义：修订编码规范，进入规约试验场

　　*若是纠错二义：替换纠错算法或收紧容错半径

　　*若是份额验证弱：升级份额证明（见下）

　　*若是集合可操纵：启用集合规范化与集合选择器

　　*生成L2反例卡前置：不可做结论写明该二义性模式

　　这条链的目标是把裂纹变成反例，而不是把裂纹变成罪名。

　　罪名会逼权威；反例会逼规则进化。

　　---

　　###九、份额证明升级：每个解密份额必须携带“可验证正确性”，避免弱验证

　　解锁裂纹往往依赖“弱验证份额”：

　　份额看起来像对的，但可能带微小扰动，足以让纠错路径走向另一解。

　　如果份额验证只做形式校验，弱扰动就会混进来。

　　江砚推动“份额可验证证明”升级：

　　每个份额不仅要可用，还要可证明正确，且证明可被三解锁实现一致验证。

　　锚号：SHARE-VRF-01

　　要点：

　　*每个份额携带不可交互证明（NIZK式），证明该份额确由该持有人对应密钥对该密文计算得出

　　*证明绑定密文哈希与commit哈希，防重放

　　*证明验证逻辑三实现独立，防同源投毒

　　*份额证明失败不触发政治惩罚，只触发份额池冷却与抽检加强

　　（本章未完，请点击下一页继续阅读）