Symphony Core 文档

简体中文

English

简体中文

English

Appearance

SCP 协议概览

版本:v1.0(草案) 状态:草案 权威性:是

overview

目的

本文档用于从整体上介绍 SCP 协议,说明它要解决什么问题、协议边界覆盖哪些内容,以及协议中的几个核心部分如何彼此衔接。

在平台层面,Symphony 应首先被理解为一个去中心化的隐私数据平台,面向海量私有数据的接入、存储、治理、隐私查询、精准营销等商业活动、受保护计算与模型训练。SCP 则是让这些平台能力具备可信性、可验证性与可结算性的协议层。

这是一篇“总览文档”,而不是一篇逐条规定实现细节的规范。它主要帮助读者理解:

  1. SCP 为什么存在
  2. 哪些内容属于协议边界
  3. task、verification、settlement、reward 与 semantic evolution 之间是什么关系
  4. 协议参与者如何在隐私、治理和经济约束下协同工作
  5. 如果想看更细的规则,下一步应该读哪些文档

SCP 是什么

SCP 是一个面向跨 Vault 协作场景的、确定性且注重隐私保护的协议。它的核心作用,是把经过授权的工作过程转化为可验证、可结算、可治理的协议级事实。

从去中心化数据平台的角度看,SCP 的一个核心职责,是让数据不必集中托管在单一中心中,也能在多 Vault、多参与者、多治理边界之间形成统一的协议事实。

这意味着 SCP 不是通过“把所有数据集中起来”来建立一致性,而是通过协议化的 admission、semantic resolution、execution、verification、settlement 与 governance 规则,让分散保存、分散控制的数据仍然可以协同工作。

从高层看,SCP 主要治理以下问题:

  1. 一个请求如何进入协议并成为被协议承认的工作
  2. 工作如何在不破坏私有数据边界的前提下被执行
  3. 执行结果如何被验证、质疑和裁定
  4. 被接受的结果如何进入 settlement 和 reward accounting
  5. 协议语义如何演化,同时不悄悄改变既有结果的含义
  6. 具备协议影响力的参与者如何受到 governance 与 economics 约束

因此,SCP 不只是一个任务处理协议,也不只是一个奖励结算机制。它更像是这个去中心化隐私数据平台的协议信任层,用来维护跨 Vault 系统中的事实一致性、语义一致性和激励一致性。

换句话说,SCP 在协议层承担的去中心化职能包括:

  1. 允许数据保留在各自的 Vault 与本地治理边界内,而不是强制集中化托管
  2. 让多方参与者能够围绕同一份协议语义、验证规则与结算结果协同
  3. 让跨 Vault 的查询、筛选、计算与训练拥有统一的可信解释与审计基础
  4. 让去中心化的数据协作结果在协议上成为可验证、可治理、可结算的事实

协议的核心视角

如果从整体上理解 SCP,可以把它看成一条由五个部分构成的协议链路:

  1. task admission,让经过授权的意图进入协议
  2. semantic resolution,让任务在当前协议语义下被正确解释
  3. execution 与 verification,让工作被执行并被校验
  4. settlement 与 reward accounting,让被接受的工作沉淀为最终协议状态
  5. governance 与 evolution,让争议处理、惩罚执行和语义升级在不破坏可重放性的前提下进行

这些部分在逻辑上彼此分离,即使某个实现会把它们落到更少的运行时组件中也是如此。

生命周期总览

SCP 的生命周期从“一个调用方发起经过授权的工作”开始,到“该工作被协议最终确认或拒绝”结束。

高层流程可以概括为:

  1. task 在 authorization、budget 和 policy 约束下进入协议
  2. task 在当前 semantic 与 policy 上下文中被解释
  3. execution 在允许的数据边界内被分配和执行
  4. result 进入 verification,并可能被 accept、challenge 或 reject
  5. 被接受的 work 进入 settlement
  6. finalized settlement 成为 reward accounting 和后续 payout 的基础

这里最关键的一点是:SCP 明确区分“工作已经发生”与“协议承认该工作成为最终事实”。真正的 finality 出现在 verification 和 settlement 之后,而不是执行刚结束的那一刻。

隐私与 Vault 边界

SCP 面向的并不是一个所有原始数据都可以自由流动的环境。很多场景下,源数据本身可能是敏感的、私有的,或者受本地治理约束。

因此,Vault 边界在 SCP 中是第一类概念。这意味着:

  1. 源记录可以持续保留在授权 Vault 或 TEE 边界内
  2. 协议可见的对象更强调 commitment、reference、evidence 和 accounting context,而不是任意明文流转
  3. verification、settlement 和 reward logic 必须始终区分“私有数据保管”与“协议可见事实”

这也是 SCP 与普通中心化任务系统或简单记账系统之间的重要差异之一。

协议参与者

SCP 把多类不同职责的参与者放在同一个受治理的协议表面之下。

从整体上看,主要可以分为三类:

  1. 入口型参与者,例如 data producer 和 task submitter
  2. 生产型参与者,例如 Vault operator、executor 和 verifier
  3. 治理与资金执行参与者,例如 governance actor 与 treasury / payout authority

这些参与者承担的职责并不相同:

  1. 入口型参与者负责把数据或工作需求带入系统
  2. 生产型参与者负责保存、提供、执行或验证协议相关输出
  3. 治理参与者负责维护争议处理、规则执行和 penalty 完整性
  4. treasury 或 payout 参与者位于 finalized accounting 的下游,负责把协议结果转换成实际支付动作

这一模型的重要性在于,SCP 的安全性不只来自代码实现是否正确,还来自“谁能做什么”“依据什么证据”“在什么经济后果之下”。

语义命名空间与演化

SCP 不假设系统中的所有语义从一开始就固定不变,也不把 attribute 当作可以随意漂移的标签。

相反,协议中包含一个专门的语义层,为以下能力提供基础:

  1. 用 domain 对语义空间进行组织
  2. 定义协议认可的 attribute
  3. 容纳在本地 Vault 或局部场景中首先出现的新语义
  4. 通过治理机制,把已经被广泛验证的新语义提升为协议认可语义

这让系统能够随着数据类型、业务需求和场景演进而扩展,又不会因为语义偷偷变化而破坏 replay、audit 和既有 settlement 的稳定性。

换句话说,SCP 允许语义增长,但不允许语义漂移失控。

Epoch 作为控制窗口

SCP 中,Epoch 更适合被理解为一种稳定的协议控制窗口,而不是原始数据存在或单个 task 存在的前提条件。

从总览层面看,epoch 的作用主要体现在:

  1. 为 settlement 提供分组窗口
  2. 为 reward calculation 提供时间或批次边界
  3. 为 payout preparation 提供稳定边界
  4. 为 local semantic candidate aggregation 提供聚合窗口
  5. 在需要批处理的地方,为 replayable partitioning 提供稳定切分

这使得面向用户的动作可以连续发生,而协议在后续的结算、奖励和聚合阶段仍然能够围绕稳定边界达成一致。

Economics 与 Governance

SCP 之所以把 economics 和 governance 纳入协议本身,是因为在一个存在博弈、激励和恶意行为风险的系统里,仅仅定义“什么是协议事实”还不够。

协议还必须把以下关系连接起来:

  1. finalized work 与 reward eligibility 的关系
  2. 角色权限与 stake 或其他经济约束之间的关系
  3. 入口行为与 quota、bond、budget control 之间的关系
  4. 恶意或失职行为与 challenge、penalty、blocking、suspension、slashing 之间的关系

这意味着 economics 不是部署层的附属机制,而是协议设计的一部分。reward、penalty 和 authority 都必须建立在协议承认的状态变化之上。

与 SCS 的关系

SCP 关注的是协议层的事实、语义和记账逻辑。

SCS 关注的是这些协议原则如何被实现为具体的系统架构、运行时编排、持久化设计和集成方式。

可以把两者的差别理解为:

  1. SCP 回答“在协议层面什么必须成立”
  2. SCS 回答“系统层面可以如何把这些要求落地”

如果再往上一层看,则可以统一理解为:

  1. Symphony 是去中心化的隐私数据平台
  2. SCP 是治理可信数据使用与计算结果的协议层
  3. SCS 是把这些保障真正落到生产环境中的系统实现层

如何阅读 SCP 文档

建议把本文档作为入口,然后按问题继续深入:

  1. 如果想看 lifecycle、protocol layers、epoch 行为以及更细的状态语义,请读 SCP 核心规范
  2. 如果想看 rewards、staking、bond、slashing、admission control 和 governance effect,请读 SCP 经济与治理
  3. 如果想看协议如何映射到具体端到端场景,请读 上传购物小票到个人 Vault
  4. 如果想看一个基于资格判断的营销激活场景,请读 面向近期瑞幸消费者的定向优惠券活动
  5. 如果想看一个基于受保护消费者数据的训练场景,请读 面向消费者行为的隐私保护模型训练
  6. 如果想看协议在系统层面的实现方式,请读 SCS 系统架构SCS 数据与集成

总结

SCP 是一个把“经过授权、受隐私约束的工作过程”转化为“可验证、可治理、可结算、具备经济含义的协议事实”的协议层。

它把以下几个方面统一到同一个框架之下:

  1. task admission 与 execution
  2. semantic interpretation 与 evolution
  3. verification 与 settlement
  4. reward accounting 与后续 payout preparation
  5. governance、challenge handling 与 economic security

正因为这些部分被统一放在同一个协议框架中,SCP 才不仅仅是一个 task API、一个数据模型,或者一个奖励系统,而是一个面向跨 Vault 协作的完整协议基础。