02 美譽值技術原理
簡介段:本篇承接 01-meritoken-overview.md 給出的位置定義,把美譽值在「契約部件」與「社會關係連接器」兩類角色下必須滿足的技術不變量,沿「加密 / 儲存 / 取用 / 隱私保證 / 所有權與使用權保證」五條線索逐一展開。本篇不覆述
GMC的整體設計,僅在涉及上位行為時引用 07-related-projects.md 中的外鏈。
背景
美譽值(MeriToken)一旦在新社會中承擔可被反覆引用的契約部件與社會關係連接器,技術原理就不能停留在「記一筆帳」這一層。每一條美譽值的產生、流轉、被引用都會在兩個不可同時讓步的維度上被審視:一是可證明性——任何被引用的條目必須能被任意第三方獨立驗證;二是隱私保證——被引用條目的內容並不需要在引用過程中被全部暴露給非相關方。
本篇把這兩條不可讓步約束作為出發點,沿「加密 / 儲存 / 取用 / 隱私保證 / 所有權與使用權保證」五條線索展開。每一條線索都對應一組在 GMC 上位體系約束下的具體技術原則,但本篇不展開 GMC 自身的協議層細節。
核心內容
加密
美譽值在產生與流轉的全流程中,使用與 GMC 一致的非對稱金鑰體系完成簽發與簽註:
- 多方共簽:美譽值條目至少攜帶「貢獻者—見證者」兩類簽名,在涉及第三方評價或仲裁時可以追加多方簽名。多方共簽是「契約部件」語義的最小技術承載,缺一項簽名就缺一道履約證據。
- 內容承諾:條目的實質內容(貢獻描述、上下文、交付物指紋等)以承諾形式上鏈,原始內容本身不必上鏈。這樣既保留可證明性,又避免把無關的內容細節暴露給整個
GMC網路。 - 可審計但可隱藏:審計場景下可以選擇性披露承諾背後的內容,披露動作本身留痕;不披露時第三方仍能驗證條目的存在與歸屬,無法讀取內容明細。
加密設計的目標不是把美譽值變成一種「內容防洩露」的存證記錄,而是確保「契約部件」語義下的每一項承諾與履約都有獨立的密碼學背書,且每一次引用都不要求重新暴露原始內容。
儲存
儲存層的關鍵不是「在哪裡存」,而是「以什麼粒度組織、由誰持久化」:
- 鏈上存承諾、鏈下存內容:美譽值條目的密碼學承諾與簽名在
GMC鏈上持久化,原始內容(如貢獻產出物、評價文字)按主體的本地策略保存在鏈下。鏈上承諾保證了條目的全網一致性,鏈下內容保留了主體對自身資料的支配權。 - 以主體為單位的歸集:鏈下儲存以個人主體或
Fay主體為歸集單位,由主體自行決定儲存介質、備份策略與可存取窗口,不依賴任何中心化服務商。 - 冗餘與可恢復:主體可以選擇把鏈下內容的副本以加密形態託管給受信對象(同樣以美譽值條目形式記錄託管關係),以便在本地副本遺失時仍可恢復。託管動作本身也進入
GMC,避免出現「憑空恢復」的隱蔽路徑。
把儲存拆解為「鏈上承諾/鏈下內容」兩層,是為了兼顧「全網可驗證」與「主體可支配」兩個目標。兩者缺一,美譽值要麼變成全網公開檔案庫,要麼退化成無法跨主體引用的本地積分。
取用
取用是指美譽值在被任何主體(個人或 Fay)引用時所走的具體流程:
- 憑引用而非憑複製:被引用方不會把美譽值條目複製給引用方,而是給出一個可被獨立驗證的引用控制代碼。引用方拿到控制代碼後向
GMC驗證條目存在性與歸屬,再按需向被引用方申請進一步披露。 - 披露分級:取用方可以請求三類披露——「存在性 + 歸屬」(最低披露)、「條目語義摘要」(中等披露)、「原始內容明細」(最高披露)。每一檔披露都是獨立動作,不存在「取了控制代碼就連內容也一起拿走」的預設行為。
- 取用留痕:每一次取用動作(包括只驗證存在性的零披露取用)都按
GMC上位規則留痕。留痕本身既是審計依據,也是後續社會關係圖譜裡「誰引用過誰」的邊資料。
把取用拆解為「引用 → 驗證 → 披露」三步,是為了讓美譽值在「社會關係連接器」語義下保持高頻可用:在大多數協作中只走前兩步即可完成信任供給,只有真正需要審視細節的場合才進入第三步。
隱私保證
隱私保證不是單點功能,而是從加密 / 儲存 / 取用三層各自抽出的隱私語義:
- 最小披露預設值:引用關係的預設值是最低披露檔;任何高於最低披露檔的取用都需要被引用方主動同意,這一同意本身又以一條美譽值條目形態被記錄。
- 關係不可被旁觀者重建:第三方僅憑
GMC鏈上的承諾無法反推「誰引用了誰、引用了什麼」的完整社交圖。每一次引用的可見範圍被限定在引用方與被引用方之間,可選向特定第三方擴展。 - 撤回與失效:被引用方在原始約定下可以撤回披露許可,對應的高披露檔條目自該時刻起對引用方失效;已經發生的引用動作仍可被獨立驗證,但已披露的內容不再被允許重複引用。
隱私保證的關鍵不是「資料完全不出現在鏈上」——這與可證明性矛盾——而是「鏈上只留承諾、內容只在被授權時才被披露」。這是「契約部件」語義在隱私維度的必然推論。
所有權與使用權保證
所有權與使用權是兩件需要分開討論的事:
- 所有權由簽發關係定義:一條美譽值條目的所有權,由該條目最早的「貢獻者—見證者」簽名共同定義,並在
GMC中以不可篡改方式錨定。所有權不會因被反覆引用而稀釋,也不會因為轉讓協議而漂移到非簽名主體上。 - 使用權由被引用方授予:與所有權不同,「使用權」描述的是「誰可以在哪些場景下引用這條美譽值並把它納入自己的論證鏈」。使用權由被引用方按場景授予,形成「場景 × 使用方」的授權矩陣,可獨立於所有權變化。
- 衝突的優先級:在所有權與使用權出現衝突時(例如使用權方希望披露原始內容、所有權方拒絕),優先尊重所有權方的撤回權。這一優先級是「契約部件」語義下「承諾先於援引」的直接落地。
把所有權與使用權拆解為兩層,是為了避免「我引用過你的美譽值就等於擁有了它」的歧義。所有權是制度位,使用權是關係位;兩者的差別在新社會的協作中會被反覆使用。
⏳ 待補圖(slot:
meritoken-technical-flow) 描述:用一張流程圖呈現美譽值的加密 / 儲存 / 取用閉環:貢獻者—見證者多方共簽 →GMC鏈上承諾 → 主體本地鏈下內容 → 引用方憑控制代碼取用 → 分級披露 → 取用留痕回寫GMC。 計畫檔案:illustration/meritoken-technical-flow.png
與其他主題的關係
| 主題 | 與本篇的關係 |
|---|---|
| 01-meritoken-overview.md | 提供本篇所要技術化的兩項角色定義。 |
| 03-meritoken-social.md | 把本篇的「取用 / 隱私保證 / 使用權」推廣到社會關係、政治邏輯、經濟結構層面的含義。 |
| 04-meritoken-usage.md | 在個人主體與 Fay 主體兩類引用者下,把本篇的「取用」流程具體化為應用場景。 |
| 05-meritoken-credential.md | 把本篇的「所有權與使用權」與 credential 所承擔的身分與權屬憑據並置,給出對位關係。 |
| 06-meritoken-deep-cases.md | 在高密度使用與滾動場景中複用本篇定義的取用與披露流程。 |
| 07-related-projects.md | 提供 GMC 整體協議層、ifay 體系執行環境等上位議題的官方外鏈。 |
術語腳註
本文出現的 Reserved_Term:
- GMC:Global Merit Chain,美譽值的上位體系,詳見 glossary.md。
- Fay:非個人主體的美譽值引用者,詳見 glossary.md。
- credential:個人或
Fay主體的身分與權屬憑據,詳見 glossary.md。 - ifay:專案體系名稱,詳見 glossary.md。
「美譽值」為 MeriToken 的中文主用名,僅在 zh-CN 與 zh-TW 藍圖正文中作為該概念的常規稱謂使用,詳見 glossary.md 的 Localized_Term 段。