这就是一种比“缺席”更阴的攻击:
他们不让你缺揭示,他们让你**解出不止一个揭示**。
江砚缓缓吐出四个字:
“解锁裂纹。”
敌人要夺走的不是熵,不是时隙,而是**唯一性**。
唯一性一旦被夺走,“可验证不可预演”就会被击穿:
你依然能验证“开箱发生了”,但你无法确信“箱中只有一个答案”。
只要答案不唯一,就存在选择;只要存在选择,就存在偏置;只要存在偏置,就能彩排。
---
### 一、解锁裂纹的本质:让托管揭示“可解出两张脸”,并把选择权藏在份额集合里
熵守约协议的托管解锁是这样工作的(公众只需知道证明卡通过;内部必须知道细节):
1)每一方在commit时提交加密揭示包到托管池;
2)揭示窗口内若未主动reveal,托管池触发阈值解密;
3)解密由份额持有人提供解密份额,达到阈值即可解锁;
4)解锁生成证明卡:证明解锁对应commit哈希、揭示包哈希、阈值份额满足;
5)解出的揭示值参与熵混合,生成抽样序列。
这套设计在“时隙被掐”时很强:
你掐路由、掐窗口,都挡不住托管池解锁。
可它有一个隐含假设:
**阈值解密输出唯一。**
也就是:同一个加密揭示包,只要份额满足阈值,解出来的明文应该是同一个。
解锁裂纹的攻击,就是让这个假设失效:
同一密文在不同份额集合或不同容错路径下,可能产生两种可接受的明文。
它们都能通过形式校验(比如长度、结构、哈希域看似匹配),但内容有细微差异。
细微差异足以偏置熵混合结果,从而偏置形变抽样族群。
敌人不需要控制全部份额。
他们只要控制少量份额、再加上对“份额到达顺序”和“容错解码策略”的影响,就可能把“唯一解”变成“两个看起来都像解”。
选择权不是写在规则里,而是写在实现的缝隙里:
**哪个份额先到、哪个被判迟到、哪个被容错剔除、哪个被当作异常舍弃**。
这些都是工程细节——也正是敌人最爱藏刀的地方。
---
本章未完,请点击下一页继续阅读!