8. 社交层
社交层定义了 iFay 在社会中的存在方式——它回答三个根本问题:「我是谁」(身份标识)、「我有权做什么」(社会权限)、「我的贡献值多少」(社会贡献与话语权)。
如果把 iFay 比作一个社会人,社交层就是他的社会身份:身份证证明你是谁,各种证件和钥匙证明你有权做什么,而你的社会声誉和贡献记录决定了你在社区中的话语权和可信度。
社交层是 iFay 安全体系的基石,也是 iFay 融入社会关系的前提。
iFay 四层架构
├── 👉 社交层
│ ├── 8.1 身份标识(FayID) ← 我是谁
│ ├── 8.2 社会权限 ← 我有权做什么
│ │ ├── 账密托管(Account/Pwd)
│ │ ├── 证书(Certificate)
│ │ ├── 鉴权(Authorization)
│ │ ├── 访问秘钥(Access Token)
│ │ └── 智能合约(Smart Contract)
│ └── 8.3 社会贡献与话语权 ← 我的贡献值多少
│ ├── GMChain(公誉链)
│ └── MeriToken(美誉值)
├── 交互层
├── 认知层
└── 自我层
8.1 身份标识(FayID)
一句话定义
FayID 是 iFay 的身份证号码——全局唯一、人类可读、机器可读的持久标识符,是 iFay 在所有社会交互中被识别和追踪的基础。
为什么需要它
在人类社会中,身份证号码是一切社会活动的起点——没有身份证,你无法开银行账户、签合同、甚至买火车票。FayID 对 iFay 的意义完全相同:它是 iFay 参与一切社会交互的前提。
FayID 的设计有两个关键考量:
-
统一标识:iFay 和 coFay 使用同一套 FayID 生成和管理机制。这确保了当个人 iFay 最终承担有意义的社会角色时,身份能够平滑过渡——就像一些个人 YouTuber 演变为在公共话语中扮演重要角色一样,他们的身份标识不需要更换。
-
激活绑定:FayID 与 Faying 协议深度绑定。任何 iFay 都不应在没有人类原型明确意图的情况下自主行动。FayID 的激活状态由 Faying 协议 管理,确保 iFay 仅在人类原型明确授权下运行。
核心特性
| 特性 | 说明 |
|---|---|
| 全局唯一 | 支持超过全球人口数量级的标识符容量,确保永不冲突 |
| 人类可读 | 人类能直观识别和记忆,不是一串无意义的哈希值 |
| 机器可读 | 系统和 Fay 之间能高效解析和匹配 |
| 持久性 | 一旦分配,终身不变,支持身份迁移和人格延续 |
| 激活状态 | 与 Faying 协议联动,明确标识 iFay 当前是活跃还是休眠 |
场景
小明注册了自己的 iFay,系统为其分配了 FayID
fay://ming.2024.cn。这个 ID 将伴随小明的 iFay 一生——无论 iFay 从手机迁移到电脑,还是从个人助手演变为小明的数字遗产代理人,FayID 始终不变。当小明的 iFay 与医院的 coFay 通信时,双方通过 FayID 相互识别身份,就像两个人见面先交换名片一样。
对开发者
- 独立项目:FayID 是独立开源项目,详见 FayID 文档
- 接口规范:
FayIDRegistry接口,包含generate()(生成 FayID)、resolve()(解析 FayID)、getActivationStatus()(获取激活状态) - 合规性测试:iFACTS L1 验证 FayID 的唯一性和持久性,L2 验证与 Faying 协议的激活状态联动
8.2 社会权限
一句话定义
社会权限是 iFay 的钥匙串——它安全地管理着 iFay 代替你使用各种服务所需的凭证。但这些凭证不是你的原件,而是安全副本——即使副本丢了,你的原始凭证依然安全。
为什么需要它
iFay 要代替你做事——登录电商平台买东西、用公司邮箱发邮件、操控智能家居、调用第三方 API。做这些事都需要"钥匙"。社会权限模块就是帮你安全地管理这些钥匙,并通过副本机制确保原始凭证永远不会直接暴露。
五种权限类型
社会权限管理五种凭证类型,每种对应不同的社会关系场景:
1. 账密托管(Account / Password)
最常见的凭证类型。人类原型将应用和服务的账号密码委托给 iFay,iFay 通过副本机制使用这些凭证登录和操作。
- 副本机制:iFay 不持有原始密码,而是持有一个权限受限的副本凭证
- 权限范围:副本可以设置比原始凭证更严格的权限(如"仅限购买日用品,单笔不超过 200 元")
- 异常撤销:检测到异常使用时自动撤销副本,原始密码不受影响
🎯 场景:你把电商平台账号委托给 iFay。iFay 拿到的不是你的原始密码,而是一个安全副本。她能用这个副本帮你下单,但如果副本泄露,你可以一键撤销,原始密码不受影响。
2. 证书(Certificate)
数字证书,用于加密通信和身份验证。兼容现有的证书颁发机构(CA)体系,支持 X.509 等标准格式。
- 用途:端到端加密通信、代码签名、身份认证
- 兼容性:与现有 PKI 基础设施无缝对接,支持主流 CA 颁发的证书
- 生命周期:支持证书的申请、续期、吊销全流程管理
🎯 场景:iFay 需要与银行系统进行加密通信。它使用人类原型委托的数字证书建立 TLS 连接,确保数据传输的机密性和完整性。证书由受信任的 CA 颁发,银行系统可以验证 iFay 的身份合法性。
3. 鉴权(Authorization)
兼容传统的第三方鉴权方式(如 OAuth 2.0),允许 iFay 通过授权的要素去第三方平台认证,获取受限的访问权限。
- OAuth 兼容:支持 OAuth 2.0 授权码流程、客户端凭证流程等标准模式
- 要素认证:通过账户指纹信息(设备指纹、生物特征、行为模式等)获取社交平台、金融服务等的授权
- 范围控制:精确控制授权范围(scope),确保 iFay 只能访问必要的资源
🎯 场景:你授权 iFay 访问你的社交平台。iFay 不需要你的社交平台密码——它通过 OAuth 流程,使用你的设备指纹和面部识别作为认证要素,获取一个范围受限的访问令牌。这个令牌只允许读取你的好友列表和发送消息,不能修改账号设置。
4. 访问秘钥(Access Token)
托管的临时访问凭据,通常有有效期。用于 API 调用、服务访问等场景。
- 有效期管理:自动追踪令牌过期时间,在过期前自动刷新
- 最小权限:每个令牌只授予完成特定任务所需的最小权限
- 审计追踪:每次令牌使用都被记录,支持事后审计
🎯 场景:iFay 需要调用翻译 API。它持有一个 API Key(访问秘钥),这个 Key 每 24 小时自动轮换。如果某个 Key 被泄露,影响范围仅限于 24 小时内的调用量,且系统会立即检测到异常调用模式并触发撤销。
5. 智能合约(Smart Contract)
区块链上的智能合约凭证,用于去中心化服务和 Fay 间的自动化协作。
- 自动执行:合约条件满足时自动执行,无需人工干预
- 不可篡改:合约内容一旦部署,不可被单方面修改
- 透明可验证:任何参与方都可以验证合约的执行结果
🎯 场景:你的 iFay 与一个数据分析 coFay 签订智能合约——"分析完成后自动支付 5μ"。当 coFay 完成分析并提交结果后,合约自动验证结果质量并执行支付,无需你手动确认。整个过程透明、不可篡改、自动执行。
副本机制与安全防线
所有五种权限类型都遵循统一的安全原则:
- 副本隔离:iFay 永远不直接持有原始凭证,只持有权限受限的副本
- 所有者标记:每个凭证标明所有者是人类原型还是 iFay 本身(iFay 可以自主获得凭证)
- 审计追踪:每次凭证使用都被记录,支持事后审计
- 异常检测:检测到异常使用模式时自动撤销副本并通知人类原型
- 隐私保护:当 iFay 被授权查询隐私数据时,仅返回布尔结果(真或假),不暴露实际数据
对开发者
- 接口规范:
CredentialManager接口,包含delegate()(委托/创建副本)、authenticate()(认证)、revoke()(撤销)、queryPrivacy()(隐私查询,仅返回布尔值)、getAuditLog()(审计日志) - 五种凭证类型:
account_password、certificate、authorization、access_token、smart_contract - 凭证所有者:
human_prime(人类原型)或ifay(iFay 本身) - 副本状态:
active(活跃)、revoked(已撤销)、expired(已过期) - 合规性测试:iFACTS L1 验证五种凭证类型的管理能力和副本机制,L2 验证与注册技能和技能调用的认证接口,L4 验证隐私查询的布尔返回约束和异常检测行为
8.3 社会贡献与话语权(GMChain 与 MeriToken)
一句话定义
GMChain(Global Merit Chain,公誉链)是 iFay 生态的社会贡献账本——它记录每一个 Fay 和人类为社会创造的价值,并以 MeriToken(美誉值)量化这些贡献。MeriToken 不是货币,而是话语权和信誉的度量。
为什么需要它
在传统社会中,一个人的社会地位和话语权取决于他的贡献、声誉和信任积累。但这些往往是模糊的、主观的、难以量化的。
在 Fay 生态中,大部分工作由 Fay 完成,每一次协作、每一个贡献都可以被精确追踪和记录。GMChain 就是这个追踪和记录系统——它让"谁贡献了什么"变得透明、可验证、不可篡改。
MeriToken 是 GMChain 上的计量单位,代表社会贡献度。它的作用不是"买东西",而是:
- 衡量贡献:你的 iFay 为社会创造了多少价值?
- 建立信誉:贡献越多,信誉越高,在协作网络中越受信任
- 获得话语权:在需要社区共识的决策中,贡献者拥有更大的话语权
- 激励协作:Fay 间协作时,贡献被公正记录和回报
GMChain 的定位
GMChain 是 iFay 体系中贯穿所有层级的价值度量基础设施。它不属于某一个特定模块,而是为整个生态提供贡献追踪和价值衡量能力。
在 CPE+M 框架中,M(Merit)就是 GMChain 所代表的贡献度量层——它贯穿 Context、Protocol、Environment 三层,为所有参与者(人类、iFay、coFay、服务提供商)提供统一的贡献记录和激励机制。
CPE+M 框架中 GMChain 的位置
┌─────────────────────────────────────────────┐
│ Merit (M) — GMChain / MeriToken │ ← 贯穿所有层
│ 追踪、衡量、评估贡献,激励价值创造 │
├─────────────────────────────────────────────┤
│ Context (C) │ Protocol (P) │ Env (E) │
│ 上下文环境 │ 协议体系 │ 运行环境 │
└─────────────────────────────────────────────┘
GMChain 的核心机制
1. 贡献记录
GMChain 记录以下类型的贡献:
- Fay 间协作完成的任务(如旅行 coFay 帮你订票)
- 提供信息组装服务(如数据清洗、知识整理)
- 提供 API 和技能服务
- 提供设备和算力资源
- 提供运行时环境
- 其他被社区认可的增值输入
2. 价格协商
Fay 在执行协作任务前会事先协商价格(以 μ 为单位)。这确保了:
- 每一次协作的贡献都可追踪、可评估
- 不会出现"拿钱不干活"或价值被人为抬高的情况
- 贡献者获得公正的回报
3. MeriToken Ledger(美誉值账本)
MeriToken Ledger 是每个 Fay 和人类的贡献积分记录。它记录:
- 累计贡献总量
- 贡献类型分布
- 信誉评分(基于贡献质量和协作反馈)
- 话语权权重(在社区治理中的投票权重)
与传统加密货币的本质区别
| 维度 | 传统加密货币 | MeriToken(美誉值) |
|---|---|---|
| 获取方式 | 消耗算力完成计算任务(挖矿) | 创造社会价值(贡献) |
| 价值锚定 | 市场供需和投机 | 社会贡献度 |
| 目的 | 金融资产、投资工具 | 信誉度量、话语权、协作激励 |
| 与法币关系 | 可兑换法定货币 | 不与法定货币兑换 |
| 波动性 | 高度波动 | 稳定增长(贡献只增不减) |
远期愿景与当前定位
⚠️ 重要说明:GMChain/MeriToken 是完全 AI 化社会的远期愿景产物,属于路线图第五阶段(Fay 重塑劳动结构与价值分配模型)的核心组件。我们不会在短期内急于实现 GMChain 和 MeriToken,但在体系设计中必须为其预留位置,因为它是 iFay 生态从"工具使用"演进为"社会协作"的关键基础设施。
我们承诺:
- GMChain 永远不会接受货币注资
- MeriToken 不会与法定货币进行兑换
- MeriToken 衡量的是社会贡献,而非金融资产
在完全 AI 化的社会中,生存和社会性需求的满足并不依赖于货币成本。MeriToken 的价值锚定机制与传统加密货币有本质区别。细节将在后续的严谨论证过程中逐步完善。
场景
你的 iFay 帮你订机票时,通过心灵感应协议联系了旅行 coFay。旅行 coFay 报价 15μ 完成全套预订服务。你的 iFay 接受报价,旅行 coFay 完成任务后,GMChain 自动记录这次协作:
- 旅行 coFay 的 MeriToken Ledger 增加 15μ(服务贡献)
- 你的 iFay 的 MeriToken Ledger 记录一次"服务消费"(不减少积分,只记录协作历史)
- 航空公司 coFay 的 MeriToken Ledger 增加 2μ(提供 SSP 接口的贡献)
随着旅行 coFay 积累越来越多的贡献记录,它的信誉评分越来越高,在协作网络中越来越受信任——更多的 iFay 会优先选择它,形成正向循环。
对开发者
GMChain 属于 阶段 5(Fay 重塑劳动结构与价值分配模型) 的核心组件,但其接口定义在早期阶段就需要预留。
- 独立项目:GMChain 是独立开源项目,详见 GMChain 文档
- 接口规范:
MeritLedger接口,包含recordContribution()(记录贡献)、getBalance()(查询积分)、getReputation()(查询信誉评分)、negotiate()(价格协商) - 计量单位:μ(MU,Merit Unit),MeriToken 的最小计量单位
- 合规性测试:iFACTS L4 验证贡献记录的不可篡改性和价格协商的公正性
- 设计要点:贡献记录不可篡改;价格协商在任务执行前完成;MeriToken 不与法定货币兑换;信誉评分基于贡献质量和协作反馈