SCP 经济与治理

版本：v1.0（草案） 状态：草案 权威性：是

目的

本文档定义 SCP 的协议级 economics、challenge effect、governance 规则、staking 要求以及入口控制规则。

本文档中使用的 canonical protocol term 以 SCP 核心规范 为准。

它回答：

1. 什么时候 work 会变成 reward-eligible
2. penalty 和 slashing 如何影响协议记账
3. payout 与 finalized reward record 的关系是什么
4. 实现必须保持哪些治理规则
5. staking 与入口控制如何保护协议免受恶意参与者影响

Reward Principles

协议要求：

1. 只奖励 finalized work
2. 没有 accepted verification 和 finalized settlement 就不能发 reward
3. reward accounting 必须 append-only
4. payout 系统必须始终处于协议记账下游

Reward Inputs

reward eligibility 取决于：

1. epoch_id
2. accepted verification context
3. finalized settlement context
4. contributor role 与 units
5. policy_version
6. penalty 或 suspension references
7. 在适用时的 stake-compliance 状态

Reward Lifecycle

canonical reward lifecycle 为：

1. pending_input
2. eligible
3. calculated
4. finalized
5. blocked
6. adjusted

协议参与者

协议级的经济与治理参与者包括：

1. Data Producer
2. Task Submitter
3. Vault Operator
4. Executor
5. Verifier
6. Governance Actor
7. Treasury / Payout Authority

这些是协议参与者，不要求与运行时服务一一对应。

参与者职责

Data Producer

协议职责：

1. 将源数据上传到授权 Vault 边界内
2. 避免用垃圾、重复或误导性数据污染系统
3. 在数据进入协议相关处理前遵守 quota、retention 与 ingestion control

Task Submitter

协议职责：

1. 提交带有正确 authorization context 的合法任务
2. 为请求的工作提供或授权预算、支付来源或 quota 消耗
3. 不得发起滥用、欺诈或与 replay 语义冲突的任务提交

Vault Operator

协议职责：

1. 维护私有数据边界
2. 仅暴露经过授权的 record material
3. 保持 canonical record 与 Commitment reference 之间的一致性

Executor

协议职责：

1. 执行被授权的计算
2. 产出确定性且可审计的执行结果
3. 不得进行未授权访问、伪造结果或重复申领

Verifier

协议职责：

1. 验证执行结果的正确性与完整性
2. 产出可 replay 的 VerificationDecision
3. 根据证据对结果作出 accept、reject 或 challenge

Governance Actor

协议职责：

1. 在治理权限内发起、审查或裁定 challenge
2. 基于可 replay 的 evidence 确认或否决 penalty 结果
3. 维护 challenge 与 slashing 流程的完整性

Treasury / Payout Authority

协议职责：

1. 将 finalized reward accounting 转换为 payout intent
2. 在指定链上执行被授权的 payout obligation
3. 维护 payout integrity、reconciliation 与 signer isolation

质押原则

协议使用两种不同的经济控制模型：

1. 对可被 slash 的生产型和治理型角色使用 stake
2. 对消耗协议入口容量的角色使用 bond 或 budget lock

协议要求：

1. 有网络奖励资格和协议权限的角色必须维持足够的 active stake
2. reward eligibility 同时依赖 finalized work 与 stake compliance
3. 恶意或失职行为可通过 slashing、blocking 或 suspension 处罚
4. 数据和任务入口滥用需通过 quota、bond 与 budget control 约束

Data Producer 默认不是 staking actor。

Task Submitter 默认不是 staking actor。

按角色划分的质押要求

共享规则

以下角色属于 staking actor：

1. Vault Operator
2. Executor
3. Verifier
4. Governance Actor
5. Treasury / Payout Authority

对于这些角色：

1. active stake 不足可导致参与资格或 reward finalization 被阻塞
2. 一旦 penalty 被确认，可直接 slash 其 stake
3. 严重或重复违规时，可在 slashing 之外追加 suspension

Vault Operator

质押规则：

1. 必须维持 active stake，才能保持数据服务资格和 reward 资格

Executor

质押规则：

1. 必须维持 active stake，才能领取 execution reward 并保留协议执行资格

Verifier

质押规则：

1. 必须维持 active stake，才能领取 verification reward 并保留权威验证资格

Governance Actor

质押规则：

1. 必须维持 active stake，才能领取治理激励并保留 challenge/adjudication 权限

Treasury / Payout Authority

质押规则：

1. 必须维持 active stake，才能保留 payout authority 与运营补偿资格

数据制造者入口控制

Data Producer 不走网络 staking，而是受 quota 和 bond 控制。

共享规则

协议可要求：

1. storage quota
2. ingestion quota
3. 面向协议相关数据接入的 ingestion bond
4. 对无效或低价值数据的 retention 与 pruning 规则

质量与滥用控制

协议要求：

1. 明显无效、重复或滥用型上传不得自动进入协议处理链
2. 低质量或恶意上传应在 policy 下被限流、降级或清理
3. 持续性的入口滥用可导致 bond forfeiture、blocking 或 suspension

任务发布者准入与预算控制

Task Submitter 不走网络 staking，而是受 budget 与 admission control 约束。

共享规则

协议可要求：

1. 任务接纳前先锁定 budget lock
2. 在使用 challenge 权利时锁定 challenge bond
3. 在接纳前执行任务分级与成本估算
4. 按 actor 或 policy scope 设置 rate limit 和 concurrency cap

准入规则

协议要求：

1. 预算不足或未经授权的任务不得进入 accepted
2. 对估算成本、复杂度或 policy class 超限的任务，应在 policy 下 reject、delay 或 split
3. 持续提交滥用型或不可计算任务，可触发 budget forfeiture、blocking 或 suspension

按角色划分的奖励模型

共享规则

协议区分以下几类角色：

1. reward recipient，即因有效贡献而获得协议奖励的参与者
2. budget 或 payment source，即为工作提供资金或授权但默认不领取任务奖励的参与者
3. operating authority，即可获得运营补偿但不是主要任务生产型奖励对象的参与者

主要 reward recipient 通常是：

1. Vault Operator
2. Executor
3. Verifier

在满足 policy 条件时，以下角色可获得条件性的治理或运营激励：

1. Governance Actor
2. Treasury / Payout Authority

Task Submitter 通常是预算或支付来源，而不是奖励领取者。

Data Producer 通常是源数据提供者，而不是奖励领取者。

在以下情况下，任何角色都不应领取协议奖励：

1. 相关工作尚未 finalized
2. 该角色处于 blocked 或 suspended 状态
3. 该角色属于 staking actor 但不满足 stake compliance
4. challenge 或 penalty 状态仍在阻塞 reward finalization

Data Producer

奖励规则：

1. 单纯上传数据默认不产生协议奖励
2. 只有 policy 明确规定时，才可能获得 credit、rebate 等补偿
3. 不能仅凭上传量来主张协议奖励

Task Submitter

奖励规则：

1. 默认不领取任务生产型奖励
2. 其收益主要是任务被成功完成所带来的效用
3. 只有在 policy 明确规定时，才可能获得 refund、credit 或治理补偿
4. 在未满足 budget lock 和 admission requirement 时，不具备任务准入资格

Vault Operator

奖励规则：

1. 可因提供授权数据访问能力而获得奖励
2. 可因保持数据完整性和协议可用的记录质量而获得奖励
3. 奖励数量受 policy 管理，并且必须以 eligible 且 finalized 的工作为前提
4. 若 active stake 不足或存在未决 penalty，reward finalization 可被阻塞

Executor

奖励规则：

1. 只有在 execution work 通过 accepted verification 且进入 finalized settlement 后才能获得奖励
2. 奖励数量可由工作单位、任务类别、policy 参数或 epoch context 决定
3. 被 reject、invalidated 或 unresolved 的执行结果不产生奖励
4. 若 active stake 不足或存在未决 penalty，reward finalization 可被阻塞

Verifier

奖励规则：

1. 可因有效 verification work 获得奖励
2. 对正确确认有效结果或正确识别无效结果，可采用差异化奖励
3. 不可验证、错误或恶意的 verification outcome 不产生奖励
4. 若 active stake 不足或存在未决 penalty，reward finalization 可被阻塞

Governance Actor

奖励规则：

1. 对有效 challenge 或有效 adjudication 行为可获得治理激励
2. 治理激励只在 policy 认定该行为有效且对协议有用时生效
3. 无依据、滥用或恶意的治理行为不产生奖励
4. 若 active stake 不足或存在未决 penalty，治理激励可被阻塞

Treasury / Payout Authority

奖励规则：

1. 不是主要的任务生产型奖励对象
2. 在 policy 允许时，可因正确完成 payout 执行而获得运营补偿
3. 这类补偿必须始终位于 finalized reward accounting 的下游
4. 若 active stake 不足或存在未决 penalty，运营补偿可被阻塞

按角色划分的惩罚模型

共享惩罚形式

协议可以施加三类主要后果：

1. block：临时阻止 reward finalization 或 payout progression
2. slash：追加负向经济记录或罚没
3. suspend：临时或永久取消角色资格或权限

这些后果必须以证据为基础，在 accounting effect 上保持 append-only，并在适用时受 challenge 流程治理。

对于 staking actor：

1. slash 主要作用于 active stake

对于 ingress actor：

1. forfeiture 主要作用于 budget lock、challenge bond 或 ingestion bond

Data Producer

惩罚规则：

1. 持续上传垃圾、重复或误导性数据，可触发 quota restriction、bond forfeiture 或 blocking
2. 对协议相关数据入口的恶意污染行为，可导致其被暂停进一步的 upload-driven task pathway
3. 无效上传不得自动产生协议奖励或 semantic promotion 机会

Task Submitter

惩罚规则：

1. 滥用或欺诈性提交可触发 rejection、blocking 或预算罚没
2. 伪造授权或滥用 replay 语义可触发提交资格暂停
3. 恶意 challenge 滥用可触发治理处罚或 challenge bond forfeiture

Vault Operator

惩罚规则：

1. 未授权披露或滥用私有数据可触发严重 slashing 或 suspension
2. 提供虚假、不一致或与 commitment 不匹配的记录材料可触发处罚
3. 在已承诺职责下拒绝履行协议义务，可导致 reward eligibility 被阻塞或取消
4. 被确认的 penalty 可直接 slash 其 active stake

Executor

惩罚规则：

1. 伪造执行结果可触发 slashing
2. 未授权访问或违反 policy 可触发 suspension 或 expulsion
3. 重复申领或 replay abuse 可同时触发 blocking 与负向经济调整
4. 被确认的 penalty 可直接 slash 其 active stake

Verifier

惩罚规则：

1. 明知错误却放行或否决结果，可触发 slashing
2. 伪造证据或串通行为，可触发 suspension 或 expulsion
3. 持续低质量或恶意 verification 可阻断未来的 reward eligibility
4. 被确认的 penalty 可直接 slash 其 active stake

Governance Actor

惩罚规则：

1. 无依据或恶意 challenge 行为可触发处罚
2. 串通或恶意 adjudication 可触发 slashing 与治理资格取消
3. 在无证据支撑下阻塞协议流程的治理滥用行为应受处罚
4. 被确认的 penalty 可直接 slash 其 active stake

Treasury / Payout Authority

惩罚规则：

1. 重复发放、拒绝合法 payout 或篡改 payout 可触发严重处罚
2. signer 滥用或 treasury abuse 可导致 payout authority 被暂停
3. 错误的链上效果必须显式纠正，并可进一步引发治理或经济后果
4. 被确认的 penalty 可直接 slash 其 active stake

Governance 与 Slashing Rules

协议要求：

1. challenge evidence 必须可 replay
2. open challenge 必须阻塞受影响 reward 的 finalization
3. approved penalty 必须通过追加新的 economic record 生效，而不是改写历史
4. 已经确认的链上效果必须通过显式纠偏处理，不能静默回滚
5. staking、reward 与 penalty 状态必须与角色当前资格保持经济一致性

Blockchain Obligation Boundary

SCP 只定义从 finalized reward record 生成 payout instruction 的 obligation。

在协议层：

1. Aptos 是当前主 payout chain
2. SYM 是 canonical payout token
3. PayoutInstructionSet 必须保持确定性的 payout identity
4. payout failure 不得改写 finalized reward record

submission、retry、signer management 与 reconciliation 的具体实现属于 SCS。

Trust 与 Security Assumptions

协议假设：

1. 私有明文始终留在 Vault 或授权 TEE 边界内
2. evidence 与 accounting 必须 append-only
3. signer compromise 与 payout tampering 被视为可治理的安全事故
4. reconciliation drift 必须可检测