关。换一组份额,输出就可能从M₁变成M₂。”
江砚缓缓问:“份额集合怎么会影响明文?阈值解密不应如此。”
机要监回答:“除非解密过程里存在容错解码的二义性,或者存在可被多解的编码层。我们怀疑是‘容错层’被利用了。”
---
### 四、裂纹藏在哪:容错层的“好心”,可能变成二义性入口
阈值解密系统通常会带容错:
份额可能有少量错误、迟到、噪声,系统会做纠错或忽略异常份额,以提高可用性。
这种容错是为了抵抗自然网络抖动与高压期不稳定——它是守望纪元一直坚持的“可行动区间”思想。
可容错有一个危险副作用:
如果编码层存在二义性,容错就可能把二义性“合法化”。
想象一个极简的类比:
你有一条模糊的字迹,容错算法会尽量把它修成“最像的句子”。
可如果字迹本来就可以读成两个句子,容错就会“帮你选一个”。
选哪个,取决于你给它看的碎片(份额集合)。
敌人不需要改算法。
他们只需要控制碎片的组合——
控制哪些份额先到、哪些被判异常、哪些被纠错忽略。
于是,“同一密文”在不同碎片集合下,会被修成不同的明文。
明文的差异看似无害,却能影响熵混合与形变分布。
这就是解锁裂纹:
不是解锁失败,而是解锁成功得太灵活。
守望纪元最怕的“灵活”不是灵活本身,而是灵活给了选择权。
选择权如果落到敌人手里,偏置就会发生。
---
### 五、敌人的新组织:唯解派
就在影子解锁器首次报告“双像明文”后不久,一个名为**唯解派**的组织冒出来。
他们的文章标题很刺眼:
> 《托管解锁必须容错,否则会伤害行动区间》
他们的立场看似与守望纪元一致:
强调可行动区间,反对严格化导致停摆。
但他们的行文里悄悄加入一个更危险的结论:
> “解锁明文存在微差是正常的,只要结构合法,说明域可容忍。
> 我们不应追求苛刻的唯一性,否则会牺牲可用性。”
这句话就是把
本章未完,请点击下一页继续阅读!