SCP 经济与治理

Version: v1.0 (Draft) Status: Draft Authoritative: Yes

目的

本文档定义了 SCP 的代币经济、任务定价、奖励分配、节点架构、质押、惩罚和治理规则。

此处使用的规范协议术语遵循 SCP 核心规范。

本文档回答以下问题：

1. SYM 代币是什么以及如何流通
2. 任务执行如何定价和支付
3. 数据贡献者和基础设施运营方如何获得奖励
4. 节点如何构建、准入和治理
5. 惩罚和罚没如何保护协议完整性
6. 经济模型如何实现长期平衡

SYM 代币模型

SYM 是 Symphony 协议的原生代币。它是任务定价、奖励分配、质押抵押和治理参与的计价单位。

代币供应

协议采用混合供应模型：

1. 初始供应：协议启动时铸造固定的创世供应量，构成最大非通胀供应上限。
2. 早期通胀：在引导阶段（由治理定义，预计持续 3-5 年），协议以递减的年化利率增发额外 SYM，用于资助数据质量奖励和节点运营奖励。通胀计划如下：
   • 第 1 年：最高为初始供应量的 8%
   • 第 2 年：最高为初始供应量的 5%
   • 第 3 年：最高为初始供应量的 3%
   • 第 4 年：最高为初始供应量的 1.5%
   • 第 5 年及以后：0%（通胀结束）
3. 长期均衡：引导阶段结束后，所有奖励完全由任务费用再分配提供资金，不再铸造新代币。

代币分配

创世供应分配至：

1. 协议金库：资助协议开发、运营和早期激励
2. 基金会储备：资助 3 个主节点的运营和生态系统发展
3. 生态系统激励：数据质量奖励池、节点引导奖励
4. 社区与合作伙伴：企业入驻激励、开发者资助

具体分配比例由治理配置，在创世时公布。

代币用途

SYM 的消耗场景：

1. 任务费用（查询、计算、训练任务执行）
2. 质押抵押（节点参与）
3. 治理参与（提案、投票权重）
4. 挑战保证金（争议解决押金）

SYM 的获取途径：

1. 数据质量奖励（贡献高质量解析数据的用户）
2. 任务费用分配（Vault 运营方、执行者、验证者）
3. 节点运营奖励（引导阶段）
4. 数据使用分红（数据被任务使用的数据贡献者）

智能合约托管

所有协议管理的 SYM 由结算链（Aptos）上的智能合约持有：

1. 质押合约：持有节点质押、执行罚没
2. 托管合约：持有任务费用锁定、在结算时释放
3. 奖励合约：累积并分配每轮次奖励
4. 金库合约：持有协议金库并由治理控制释放

任何协议参与方均不在智能合约托管之外代持其他参与方的 SYM。

节点架构与质押

节点类型

协议识别两种具有不同角色的节点类型：

主节点（固定 3 个）

1. 运营方：Symphony 基金会
2. 职责：运营准入平面、结算平面和治理服务。主节点协调所有协议流量并维护规范状态机。
3. 信任模型：3 个主节点组成 BFT 共识组。协议最终性要求至少 3 个主节点中的 2 个达成一致。
4. 质押要求：S_master SYM（最高等级，由治理设定）。高质押反映了主节点的高级协议权限和潜在不当行为的严重性。
5. 奖励：主节点获得任务费用中的协议金库份额作为运营补偿。

企业节点（审批准入制）

1. 运营方：向平台提供内部数据的经审批企业
2. 职责：运营 Vault 存储（数据主权服务），并可选择性地贡献计算能力（执行平面子系统）。企业节点不参与验证或结算。
3. 准入：企业申请加入网络。准入需要主节点共识组的治理批准。准入标准包括：法律实体验证、数据贡献承诺、基础设施合规性和质押能力。
4. 质押要求：S_enterprise SYM（中等等级，由治理设定）。质押量随存储数据量和提供的计算能力而扩展。
5. 奖励：企业节点从两个来源获得收入：
   • 任务费用中的 Vault 运营方奖励份额（当其托管的数据被使用时）
   • 执行者奖励份额（如果其贡献计算能力）
6. 数据贡献积分：企业节点按其数据贡献比例累积积分。这些积分可抵消企业自身使用平台时的任务费用，形成一种以数据提供换取平台访问的类易货机制。

Data Producer 质押（可选）

1. 质押是可选的：Data Producer 可以在不质押的情况下参与，但获得的奖励会减少。
2. 质押要求：S_producer SYM（最低档，由治理设定）。该金额远低于节点质押，旨在让个人用户也能参与。
3. 已质押 Data Producer：获得计算所得数据质量奖励和数据使用分红的 100%。
4. 未质押 Data Producer：获得计算所得数据质量奖励和数据使用分红的 50%。剩余 50% 返还至奖励池。
5. 质押优势：除了更高的奖励外，已质押 Data Producer 在每轮奖励池受限时享有奖励队列优先权。
6. 罚没：已质押 Data Producer 因欺诈或恶意数据上传会被罚没质押。未质押 Data Producer 仅面临封禁和暂停（除丧失奖励外无经济惩罚）。
7. 冷却期：已质押 Data Producer 解除质押后进入冷却期（短于节点冷却期，例如 7 天），期间待结算奖励仍按质押费率计算。

质押规则

所有质押由智能合约管理：

1. 质押存款必须在节点激活前完成
2. 质押金额必须始终满足该节点类型的最低要求
3. 仅在剩余质押满足最低要求时才允许部分解除质押
4. 完全解除质押触发冷却期（由治理设定，例如 30 天），在此期间节点无法参与且质押无法提取
5. 罚没直接从已质押的 SYM 中扣除。如果罚没后剩余质押低于最低要求，节点将被暂停直到重新质押。

罚没条件

Severity	Condition	Penalty
严重	私有数据泄露、伪造执行结果	最高 100% 质押罚没 + 永久暂停
重大	未授权跨 Vault 访问、虚假验证、TEE 认证欺诈	20-50% 质押罚没 + 临时暂停
中等	反复超时、数据不可用、拒绝协议义务	5-15% 质押罚没 + 奖励冻结
轻微	配置错误、带自恢复的瞬时故障	警告 + 临时奖励削减

罚没始终基于证据，并受挑战生命周期约束。

协议角色及其经济职能

协议识别七种经济角色。这些是协议级别的角色，不要求与运行时服务一一对应。同一节点可以承担多个角色。

角色到节点的映射

Protocol Actor	Typical Node	Economic Role
Data Producer	终端用户（非节点，可选质押）	获得数据质量奖励（质押 100%，未质押 50%）和数据使用分红
Task Submitter	终端用户或企业节点	支付任务费用；企业节点可用数据贡献积分抵消
Vault Operator	企业节点	获得任务费用中的 Vault 运营方份额
Executor	企业节点（计算）或主节点	获得任务费用中的执行者份额
Verifier	主节点	获得任务费用中的验证者份额
Governance Actor	主节点	可获得治理激励
Treasury / Payout Authority	主节点（智能合约）	仅运营补偿

角色职责

Data Producer：

1. 将源数据上传至授权的 Vault 边界内
2. 遵守数据质量奖励模型定义的质量标准
3. 遵守配额和数据摄入控制
4. 可选质押 S_producer SYM 以获得全额（100%）数据质量奖励；未质押的 Data Producer 获得 50% 奖励

Task Submitter：

1. 提交带有正确授权上下文的有效任务
2. 在任务准入前锁定足够的 SYM 预算
3. 避免滥用、欺诈或重放冲突的任务提交

Vault Operator：

1. 维护私有数据边界，仅公开授权的记录材料
2. 保持规范记录与 Commitment 引用之间的一致性
3. 维护正常运行时间和数据可用性承诺

Executor：

1. 在 Vault 或 TEE 边界内执行授权计算
2. 产出确定性且可审计的执行输出
3. 避免未授权访问、伪造输出或重复声明

Verifier：

1. 验证执行的正确性和完整性
2. 签发可重放的 VerificationDecision 凭证
3. 根据证据接受、拒绝或挑战输出

Governance Actor：

1. 在治理权限范围内发起、审查或裁决挑战
2. 基于可重放证据确认或拒绝惩罚结果

Treasury / Payout Authority：

1. 将最终确认的奖励记账转化为结算链上的支付指令
2. 维护支付完整性、对账和签名者隔离

任务定价框架

除 parse 外的每种任务类型都要求 Task Submitter 在准入前锁定 SYM 预算。锁定金额根据确定性定价公式计算。

解析定价

解析对 Data Producer 免费：

1. 用户上传和解析数据无需任何 SYM
2. 解析的计算成本由协议承担（引导阶段由金库资助，长期由其他任务的小额协议费用资助）
3. 此设计消除了数据入驻的摩擦，而数据入驻是生态系统供给侧的主要驱动力

查询定价

查询任务费用计算如下：

query_fee = base_fee_query
          + (n_vaults × per_vault_fee)
          + (n_records_returned × per_record_fee)
          + (epsilon_consumed × per_epsilon_fee)

其中：

1. base_fee_query：任何查询任务的最低费用，覆盖协调和验证成本
2. per_vault_fee：每个参与 Vault 的费用，覆盖 Vault 运营方补偿
3. per_record_fee：结果集中每条记录的费用，覆盖数据访问成本
4. per_epsilon_fee：每单位差分隐私预算消耗的费用，为有限的隐私资源定价

所有费用参数由 policy_version 设定，可能因 usage_scope 而异。

计算定价

计算任务费用计算如下：

compute_fee = base_fee_compute
            + (compute_units × per_unit_fee)
            + (data_volume_mb × per_mb_fee)
            + (epsilon_consumed × per_epsilon_fee)

其中：

1. base_fee_compute：任何计算任务的最低费用
2. per_unit_fee：每计算单位的费用（抽象 CPU 时间或 gas 等价物）
3. per_mb_fee：每 MB 输入数据访问的费用
4. per_epsilon_fee：隐私预算费用，与查询相同

训练定价

训练任务费用为各轮次费用之和：

train_fee = base_fee_train
          + Σ_round (round_compute_fee + round_aggregation_fee)
          + (total_epsilon_consumed × per_epsilon_fee)

其中：

1. base_fee_train：复合任务设置的最低费用
2. round_compute_fee：该轮次各 Vault 计算费用之和
3. round_aggregation_fee：每轮次安全聚合步骤的费用
4. total_epsilon_consumed：所有轮次的累积隐私预算

费用分配

当任务完成并结算后，锁定的费用按以下方式分配：

Recipient	Share	Basis
数据贡献者	30-50%	按使用的记录数和对其数据消耗的隐私预算按比例分配
Vault 运营方	15-25%	按服务的记录数和存储承诺按比例分配
执行者	15-25%	按已验证的计算工作按比例分配
验证者	5-10%	按每次验证决策分配
协议金库	5-10%	固定协议费用，用于可持续性

具体百分比由 policy_version 设定。总和必须等于锁定费用的 100%。

对于多 Vault 任务：

1. 每个参与的 Vault 运营方按其服务的记录数和为其数据主体消耗的隐私预算按比例获得份额
2. 每个执行了单 Vault 执行切片的执行者按该切片已验证的计算工作按比例获得奖励
3. 聚合执行者为聚合步骤获得单独奖励，与单 Vault 执行奖励区分
4. 验证者为整体验证获得奖励，而非按 Vault 分配
5. 给定相同的结算上下文和策略版本，单 Vault 奖励份额是确定性的
6. 已授权但未响应（超时）的 Vault 不获得该任务的奖励
7. 所有单 Vault 份额加上聚合者和验证者份额之和必须等于任务总奖励预算，不得有未分配的余额

费用生命周期

协议要求：

1. 费用在任务准入时锁定在托管智能合约中
2. 锁定的费用仅在最终结算后才释放给接收方
3. 如果任务在执行前被拒绝，全部锁定费用退还给 Task Submitter
4. 如果任务在执行过程中失败，锁定费用部分分配（已执行工作的 Vault 运营方和执行者获得其份额；剩余部分退还给 Task Submitter）
5. 被挑战的任务其费用分配暂停，直到挑战解决

任务准入控制

协议要求：

1. 资金不足或未授权的任务不得进入 accepted 状态
2. 估计成本、复杂度或策略类别超出限制的任务将被拒绝、延迟或在策略下拆分
3. 按参与方或策略范围实施速率限制和并发上限
4. 重复的滥用或不可计算任务提交将触发预算没收、封禁或暂停

数据质量奖励模型

通过解析任务贡献数据的用户，如果其数据满足质量标准，可获得 SYM 奖励。这是引导数据供给侧的主要机制。

质量评分标准

数据质量由协议沿五个维度进行确定性评估：

1. 可解析性（二元值）：上传的数据成功解析为无结构错误的有效规范记录。这是最低门槛——不可解析的数据获得零奖励。
2. 完整性（0.0-1.0）：已填充的可选字段与解析语义模式中总可选字段的比率。完整性越高意味着数据越有用。
3. 时效性（0.0-1.0）：基于数据事件相对于解析时间的年龄计算的分数。24 小时内的数据得分为 1.0，在可配置窗口内（例如 90 天）衰减至 0.0。
4. 非重复性（二元值）：该记录不是同一 Vault 中任何现有规范记录的副本，通过承诺比较确定。重复记录获得零奖励。
5. 领域需求（乘数，0.5-3.0）：治理设定的每领域乘数，反映当前生态系统需求。查询/计算活动频繁的领域具有更高的乘数，激励在最需要的地方供应数据。

奖励计算

对于每条成功解析的非重复记录：

data_reward = base_reward
            × (1 + completeness_score × completeness_weight + freshness_score × freshness_weight)
            × domain_demand_multiplier
            × staking_multiplier

其中：

1. base_reward：每条有效记录的最低奖励（由 policy_version 设定）
2. completeness_weight：完整性奖金的权重（例如 0.3）
3. freshness_weight：时效性奖金的权重（例如 0.2）
4. domain_demand_multiplier：治理设定的每领域乘数
5. staking_multiplier：Data Producer 已激活 S_producer 质押时为 1.0；未质押时为 0.5。未质押生产者未获得的 50% 返还至当期奖励池

奖励资金来源

1. 引导阶段：数据质量奖励由生态系统激励分配和协议通胀资助
2. 引导阶段后：数据质量奖励由任务费用中的协议金库份额资助
3. 如果某轮次的奖励池耗尽，剩余符合条件的记录将排队等待下一轮次的奖励池
4. 每轮次奖励池规模由治理设定并公开可见

反作弊控制

协议要求：

1. 女巫抵抗：数据质量奖励按身份进行速率限制（受经同意验证的 Data Producer 身份约束）
2. 递减收益：每个 Data Producer 每轮次的奖励在可配置阈值后递减，防止单一参与者主导
3. 追溯调整：如果数据后来通过挑战流程被发现为欺诈、伪造或违反策略，已获得的奖励将通过惩罚追回
4. 对缺乏真实用户生成内容的批量自动上传不给予奖励，通过行为分析和治理审查执行
5. 明显无效、重复或滥用的上传不进入协议处理
6. 低质量或恶意上传将在策略下被限速、降低优先级或清除
7. 重复的入口滥用将触发封禁或暂停进一步的上传通道

数据使用分红模型

除一次性解析奖励外，数据贡献者在其数据被任务使用时还会获得持续分红。

分红机制

1. 当查询、计算或训练任务使用 Vault 中的记录时，协议跟踪哪些 Data Producer 的记录被访问
2. 任务费用中的数据贡献者份额（30-50%）按比例分配给所有参与任务的数据贡献者
3. 分配按每个 Data Producer 使用的记录数按比例进行，加权其记录消耗的隐私预算
4. 分红按轮次累积，在轮次结算时分配

隐私保护的分红记账

协议要求：

1. 分红归属使用 Vault 内部记账——协调层永远不会看到具体哪个 Data Producer 的记录被使用
2. 每个 Vault 的分红分配在 Vault 边界内计算，并作为每个 Data Producer 的汇总金额上报
3. 这确保了分红机制不会泄露谁的数据被访问的信息

奖励生命周期

奖励状态

规范的奖励生命周期为：

1. pending_input：任务正在进行中，奖励尚不可计算
2. eligible：任务已达到接受验证和最终结算，奖励输入完成
3. calculated：奖励金额已根据费用分配公式和策略版本确定
4. finalized：奖励已确认，准备支付
5. blocked：奖励因待处理的挑战、质押不足或活跃惩罚而暂停
6. adjusted：奖励已被治理行为修改（例如因追溯发现欺诈而追回）

奖励不变量

协议要求：

1. 仅对已最终确认的工作给予奖励——没有接受验证和最终结算就没有奖励
2. 仅追加的奖励记账——奖励记录永不删除，只能向前调整
3. 奖励资格取决于：epoch_id、接受验证、最终结算、贡献者角色、policy_version、惩罚状态和质押合规性
4. 以下情况任何参与方不获得奖励：工作未最终确认、参与方被封禁或暂停、参与方是质押参与方但未满足质押合规、或挑战阻止了最终确认
5. 支付系统位于协议记账的下游——支付失败不得修改已最终确认的奖励记录

惩罚模型

惩罚形式

协议可应用三种形式的处罚：

1. block：临时阻止奖励最终确认或支付进度
2. slash：追加负面经济记录或没收已质押的 SYM
3. suspend：临时或永久移除参与方的资格或权限

这些处罚必须基于证据、在记账效果上仅追加，并可通过挑战流程进行治理。

对于质押参与方（节点）：slash 针对活跃质押执行。

对于已质押 Data Producer：slash 针对其 S_producer 质押执行，同时追回已发放奖励。

对于未质押 Data Producer 和 Task Submitter：没收针对预算锁定、挑战保证金或数据摄入保证金执行。

按角色的惩罚

Data Producer：

1. 重复的垃圾、重复或误导性上传可触发配额限制、保证金没收或封禁
2. 污染协议相关摄入的恶意上传行为可触发暂停
3. 追溯发现的欺诈数据触发数据质量奖励追回
4. 对于已质押 Data Producer：严重或重复违规可在奖励追回之外触发质押罚没。罚没严重程度遵循与节点惩罚相同的阶梯标准。
5. 对于未质押 Data Producer：惩罚仅限于奖励追回、封禁和暂停。无经济质押风险，但将失去未来的收益机会。

Task Submitter：

1. 滥用或欺诈提交可触发拒绝、封禁或预算没收
2. 伪造授权或重放滥用可触发暂停
3. 恶意挑战滥用可触发挑战保证金没收

Vault Operator：

1. 未授权披露或滥用私有数据可触发严重罚没或暂停
2. 提供虚假、不一致或未承诺的记录材料可触发惩罚
3. 在接受承诺后拒绝履行协议义务可冻结奖励资格
4. 已接受的惩罚直接罚没活跃质押

Executor：

1. 伪造执行结果可触发罚没
2. 未授权访问或违反策略可触发暂停或驱逐
3. 重复声明或重放滥用可触发封禁和负面经济调整
4. 已接受的惩罚直接罚没活跃质押

Verifier：

1. 故意错误的批准或拒绝可触发罚没
2. 伪造证据或串通可触发暂停或驱逐
3. 持续的低质量或恶意验证可冻结未来奖励资格
4. 已接受的惩罚直接罚没活跃质押

Governance Actor：

1. 轻率或恶意的挑战活动可触发惩罚
2. 串通或恶意裁决可触发罚没和治理资格取消
3. 已接受的惩罚直接罚没活跃质押

Treasury / Payout Authority：

1. 重复支付、扣留授权支付或支付篡改可触发严重惩罚
2. 签名者滥用或金库滥用可触发支付权限暂停
3. 已接受的惩罚直接罚没活跃质押

治理规则

挑战与罚没

协议要求：

1. 挑战证据必须可重放
2. 未结挑战阻止受影响的奖励最终确认
3. 已批准的惩罚追加新的经济记录而非重写历史
4. 已确认的链上效果必须显式更正，不得静默回滚
5. 质押、奖励和惩罚状态必须与每个参与方的当前资格保持经济一致性

治理权限

治理服务（由主节点运营）对以下内容拥有权限：

1. 轮次边界的策略版本转换
2. 企业节点准入和移除
3. 任务定价框架中的费用参数调整
4. 数据质量奖励参数调整（base_reward、domain_demand_multiplier）
5. 隐私预算补充速率
6. 紧急操作：临时预算冻结、节点暂停、协议参数变更

所有治理决策需要活跃策略版本中定义的法定人数和流程。

隐私预算经济学

隐私预算既是隐私保护机制也是经济资源。其消耗必须在协议经济框架内进行核算。

预算作为经济资源

协议要求：

1. 隐私预算消耗与货币预算锁定一起作为任务准入的成本因素
2. 消耗隐私预算的任务在准入时携带预估的 epsilon_cost，在结算时与实际消耗进行验证
3. 任务定价框架中的 per_epsilon_fee 为这一有限资源定价，为预算高效的任务设计创造经济激励
4. 过度或浪费的隐私预算消耗可通过标准的挑战和惩罚流程进行处罚

预算补充与治理

协议要求：

1. 隐私预算补充为受治理的轮次边界事件，而非自动重置
2. 补充速率由治理策略按 usage_scope 和 privacy_class 设定
3. 治理参与方有权调整补充速率或在隐私事件发生时实施临时预算冻结

预算违规惩罚

对于执行者：

1. 消耗超过准入时声明的隐私预算的执行可触发惩罚
2. 通过数据操纵或查询重组绕过预算执行的执行可触发罚没

对于任务提交者：

1. 反复提交旨在耗尽隐私预算且无合法商业目的的任务可触发预算锁定没收和提交暂停

区块链义务边界

SCP 定义了从最终确认的奖励记录准备支付指令的义务。

在协议层面：

1. Aptos 是当前的主要结算链
2. SYM 是该链上的规范代币
3. 所有质押、托管、奖励和金库合约都部署在该链上
4. PayoutInstructionSet 必须保持确定性的支付身份
5. 支付失败不得修改已最终确认的奖励记录

提交、重试、签名者管理和对账的实现细节属于 SCS。

经济平衡分析

协议必须维持可持续的代币流动：作为奖励分配的 SYM 总量不得超过从任务费用收取的 SYM 总量加上授权的通胀。

代币流动模型

SYM 进入流通的来源：

1. 任务费用再分配：主要的长期来源。当 Task Submitter 为查询/计算/训练任务付费时，费用再分配给数据贡献者、Vault 运营方、执行者和验证者。
2. 通胀（仅引导阶段）：在第 1-5 年，新铸造的 SYM 资助数据质量奖励和节点运营奖励。该来源逐年递减至零。
3. 解除质押：当节点退出时，其先前锁定的质押重新进入流通。这不是新供应，但增加了流动供应。

SYM 退出流通的去向：

1. 任务费用支付：Task Submitter 花费 SYM 执行任务。该 SYM 在结算前锁定在托管中。
2. 质押锁定：节点必须锁定 SYM 才能参与。这使 SYM 退出流动流通。
3. 罚没和销毁：被惩罚的质押要么被销毁（永久减少供应），要么转入金库。
4. 协议费用累积：任务费用中的协议金库份额在金库合约中累积。该 SYM 为半流动性（治理控制释放）。

均衡条件

协议在引导阶段后实现经济可持续性的条件：

Per-epoch task fee revenue ≥ Per-epoch reward obligations

具体而言：

Σ(task_fees) ≥ Σ(data_quality_rewards) + Σ(data_usage_dividends) + Σ(vault_operator_rewards) + Σ(executor_rewards) + Σ(verifier_rewards) + Σ(governance_incentives) + protocol_operating_cost

由于任务费用是引导阶段后所有奖励的来源，费用分配模型自动满足这一条件（费用收入 = 奖励支出）。关键风险是任务需求不足：

1. 如果任务量过低，每条记录的数据质量奖励变少，降低数据贡献激励
2. 如果数据供给过低，任务质量受影响，降低 Task Submitter 的使用激励
3. 这造成了潜在的冷启动死亡螺旋

冷启动策略

引导阶段的通胀和金库分配解决冷启动问题：

1. 第一阶段（第 1-2 年）：协议补贴双方。数据质量奖励来自通胀。任务费用保持低位或从金库补贴以吸引 Task Submitter。
2. 第二阶段（第 2-4 年）：随着数据供给和任务需求增长，任务费用收入越来越多地覆盖奖励。通胀递减。
3. 第三阶段（第 5 年以后）：任务费用收入完全覆盖所有奖励。协议实现自我维持。

治理监控

协议要求治理监控：

1. 每轮次代币流动平衡（收取的任务费用与分配的奖励对比）
2. 奖励池利用率（实际分配的可用奖励百分比）
3. 数据质量奖励池消耗速率（每轮次池被消耗的速度）
4. 质押比率（锁定在质押中的 SYM 总供应百分比）
5. 任务需求增长率与数据供给增长率对比

如果检测到失衡，治理可调整：

1. 任务定价框架中的费用参数
2. 数据质量奖励参数（base_reward、domain_demand_multiplier）
3. 费用分配百分比
4. 通胀率（仅在引导阶段）

信任与安全假设

协议假设：

1. 私有明文保持在 Vault 或授权 TEE 边界内
2. 仅追加的证据和记账是强制性的
3. 签名者泄露和支付篡改被视为可治理的安全事件
4. 对账偏差必须可检测
5. TEE 认证完整性依赖于硬件供应商信任，这是协议外部假设，由治理监控
6. 隐私预算记账的可信度取决于 Vault 运营方和执行者是否如实报告消耗，通过验证和挑战机制执行
7. Aptos 上的智能合约正确性是协议外部假设，通过形式化验证和审计缓解
8. 3 主节点 BFT 模型最多容忍 1 个拜占庭节点；2 个或更多主节点被攻破将需要紧急治理干预