02 美誉值技术原理
简介段:本篇承接 01-meritoken-overview.md 给出的位置定义,把美誉值在「契约部件」与「社会关系连接器」两类角色下必须满足的技术不变量,沿「加密 / 存储 / 取用 / 隐私保证 / 所有权与使用权保证」五条线索逐一展开。本篇不复述
GMC的整体设计,仅在涉及上位行为时引用 07-related-projects.md 中的外链。
背景
美誉值(MeriToken)一旦在新社会中承担可被反复引用的契约部件与社会关系连接器,技术原理就不能停留在「记一笔账」这一层。每一条美誉值的产生、流转、被引用都会在两个不可同时让步的维度上被审视:一是可证明性——任何被引用的条目必须能被任意第三方独立验证;二是隐私保证——被引用条目的内容并不需要在引用过程中被全部暴露给非相关方。
本篇把这两条不可让步约束作为出发点,沿「加密 / 存储 / 取用 / 隐私保证 / 所有权与使用权保证」五条线索展开。每一条线索都对应一组在 GMC 上位体系约束下的具体技术原则,但本篇不展开 GMC 自身的协议层细节。
核心内容
加密
美誉值在产生与流转的全链路中,使用与 GMC 一致的非对称密钥体系完成签发与签注:
- 多方共签:美誉值条目至少携带「贡献者—见证者」两类签名,在涉及第三方评价或仲裁时可以追加多方签名。多方共签是「契约部件」语义的最小技术承载,缺一项签名就缺一道履约证据。
- 内容承诺:条目的实质内容(贡献描述、上下文、交付物指纹等)以承诺形式上链,原始内容本身不必上链。这样既保留可证明性,又避免把无关的内容细节暴露给整个
GMC网络。 - 可审计但可隐藏:审计场景下可以选择性披露承诺背后的内容,披露动作本身留痕;不披露时第三方仍能验证条目的存在与归属,无法读取内容明细。
加密设计的目标不是把美誉值变成一种「内容防泄露」的存证记录,而是确保「契约部件」语义下的每一项承诺与履约都有独立的密码学背书,且每一次引用都不要求重新暴露原始内容。
存储
存储层的关键不是「在哪里存」,而是「以什么粒度组织、由谁持久化」:
- 链上存承诺、链下存内容:美誉值条目的密码学承诺与签名在
GMC链上持久化,原始内容(如贡献产出物、评价文本)按主体的本地策略保存在链下。链上承诺保证了条目的全网一致性,链下内容保留了主体对自身数据的支配权。 - 以主体为单位的归集:链下存储以个人主体或
Fay主体为归集单位,由主体自行决定存储介质、备份策略与可访问窗口,不依赖任何中心化服务商。 - 冗余与可恢复:主体可以选择把链下内容的副本以加密形态托管给受信对象(同样以美誉值条目形式记录托管关系),以便在本地副本丢失时仍可恢复。托管动作本身也进入
GMC,避免出现「凭空恢复」的隐蔽路径。
把存储拆成「链上承诺 / 链下内容」两层,是为了兼顾「全网可验证」与「主体可支配」两个目标。两者缺一,美誉值要么变成全网公开档案库,要么退化成无法跨主体引用的本地积分。
取用
取用是指美誉值在被任何主体(个人或 Fay)引用时所走的具体流程:
- 凭引用而非凭复制:被引用方不会把美誉值条目复制给引用方,而是给出一个可被独立验证的引用句柄。引用方拿到句柄后向
GMC验证条目存在性与归属,再按需向被引用方申请进一步披露。 - 披露分级:取用方可以请求三类披露——「存在性 + 归属」(最低披露)、「条目语义摘要」(中等披露)、「原始内容明细」(最高披露)。每一档披露都是独立动作,不存在「取了句柄就连内容也一起拿走」的默认行为。
- 取用留痕:每一次取用动作(包括只验证存在性的零披露取用)都按
GMC上位规则留痕。留痕本身既是审计依据,也是后续社会关系图谱里「谁引用过谁」的边数据。
把取用拆成「引用 → 验证 → 披露」三步,是为了让美誉值在「社会关系连接器」语义下保持高频可用:在大多数协作中只走前两步即可完成信任供给,只有真正需要审视细节的场合才进入第三步。
隐私保证
隐私保证不是单点功能,而是从加密 / 存储 / 取用三层各自抽出的隐私语义:
- 最小披露默认值:引用关系的默认值是最低披露档;任何高于最低披露档的取用都需要被引用方主动同意,这一同意本身又以一条美誉值条目形态被记录。
- 关系不可被旁观者重建:第三方仅凭
GMC链上的承诺无法反推「谁引用了谁、引用了什么」的完整社交图。每一次引用的可见范围被限定在引用方与被引用方之间,可选向特定第三方扩展。 - 撤回与失效:被引用方在原始约定下可以撤回披露许可,对应的高披露档条目自该时刻起对引用方失效;已经发生的引用动作仍可被独立验证,但已披露的内容不再被允许重复引用。
隐私保证的关键不是「数据完全不出现在链上」——这与可证明性矛盾——而是「链上只留承诺、内容只在被授权时才被披露」。这是「契约部件」语义在隐私维度的必然推论。
所有权与使用权保证
所有权与使用权是两件需要分开讨论的事:
- 所有权由签发关系定义:一条美誉值条目的所有权,由该条目最早的「贡献者—见证者」签名共同定义,并在
GMC中以不可篡改方式锚定。所有权不会因被反复引用而稀释,也不会因为转让协议而漂移到非签名主体上。 - 使用权由被引用方授予:与所有权不同,「使用权」描述的是「谁可以在哪些场景下引用这条美誉值并把它纳入自己的论证链」。使用权由被引用方按场景授予,形成「场景 × 使用方」的授权矩阵,可独立于所有权变化。
- 冲突的优先级:在所有权与使用权出现冲突时(例如使用权方希望披露原始内容、所有权方拒绝),优先尊重所有权方的撤回权。这一优先级是「契约部件」语义下「承诺先于援引」的直接落地。
把所有权与使用权拆成两层,是为了避免「我引用过你的美誉值就等于拥有了它」的歧义。所有权是制度位,使用权是关系位;两者的差别在新社会的协作中会被反复使用。
⏳ 待补图(slot:
meritoken-technical-flow) 描述:用一张流程图呈现美誉值的加密 / 存储 / 取用闭环:贡献者—见证者多方共签 →GMC链上承诺 → 主体本地链下内容 → 引用方凭句柄取用 → 分级披露 → 取用留痕回写GMC。 计划文件:illustration/meritoken-technical-flow.png
与其他主题的关系
| 主题 | 与本篇的关系 |
|---|---|
| 01-meritoken-overview.md | 提供本篇所要技术化的两项角色定义。 |
| 03-meritoken-social.md | 把本篇的「取用 / 隐私保证 / 使用权」推广到社会关系、政治逻辑、经济结构层面的含义。 |
| 04-meritoken-usage.md | 在个人主体与 Fay 主体两类引用者下,把本篇的「取用」流程具体化为应用场景。 |
| 05-meritoken-credential.md | 把本篇的「所有权与使用权」与 credential 所承担的身份与权属凭据并置,给出对位关系。 |
| 06-meritoken-deep-cases.md | 在高密度使用与滚动场景中复用本篇定义的取用与披露流程。 |
| 07-related-projects.md | 提供 GMC 整体协议层、ifay 体系运行环境等上位议题的官方外链。 |
术语脚注
本文出现的 Reserved_Term:
- GMC:Global Merit Chain,美誉值的上位体系,详见 glossary.md。
- Fay:非个人主体的美誉值引用者,详见 glossary.md。
- credential:个人或
Fay主体的身份与权属凭据,详见 glossary.md。 - ifay:项目体系名称,详见 glossary.md。
「美誉值」为 MeriToken 的中文主用名,仅在 zh-CN 与 zh-TW 蓝图正文中作为该概念的常规称谓使用,详见 glossary.md 的 Localized_Term 段。