集合
* 解锁器必须在窗口内收集足够份额后,按“确定性选择规则”选定份额集合
* 选择规则封存、可审计,避免敌人通过到达顺序操纵集合
例如:按份额持有人哈希排序取前K个有效份额;或按随机证明链生成的集合选择器选定集合。
UNIQ-CONS-01C:唯一性证明卡
* 解锁输出必须附带“唯一性证明”摘要:
* 该密文在该份额集合下只有一个可解明文(不暴露明文内容)
* 份额有效性证明全部通过
* 若使用纠错,纠错路径唯一(无二义)
* 证明卡可外部校验,但不泄露揭示值
UNIQ-CONS-01D:若三解不一致
* 自动进入“解锁裂纹调查链”
* 本批次熵混合使用“保守熵锚”(不偏置)并标注异常,不允许继续输出可能偏置的抽样序列
* 同时触发份额池刷新与路由检查,防止被持续操纵
这套协议的核心是:
你可以容错,但容错必须在三个独立实现中仍然导向同一个明文。
否则就不是容错,是选择。
---
### 八、裂纹调查链:追的是二义性来源,不追份额持有人背锅
一旦三解不一致,最容易发生的事情是:
人们开始怀疑某个份额持有人“作恶”。
这会引出政治化、指名化、靶子化。
敌人最喜欢这条路,因为它会逼出裁判席。
江砚禁止指名。调查链只追因果:
锚号:UNIQ-INVEST-01
步骤:
* G1:定位差异字段:M₁与M₂差异在哪个比特区段(结构域/填充域/扩展域/编码域)
* G2:检查编码层:是否存在可多解编码(例如可选填充、可选扩展、默认补齐)
* G3:检查纠错层:纠错是否存在多解(例如两个候选码字都在容错半径内)
* G4:检查份额验证:是否有“弱验证”允许边界份额通过
* G5:检查集合选择:到达顺序是否能改变集合,导致不同纠错结果
输出:
* 若是编码二义:修订编码规范,进入规约试验场
* 若是纠错二义:替换纠错算法或收
本章未完,请点击下一页继续阅读!