第六章 設計原則

TP 的設計圍繞五項核心原則展開。這些原則不僅指導協定本身的技術設計，也定義了 TP 生態中所有參與者應遵循的行為準則。

6.1 共享認知優於訊息傳遞

TP 的首要設計原則是：在可能的情況下，優先建立共享的認知空間，而非依賴訊息的序列化傳輸。訊息傳遞模式在每一輪互動中都會引入編碼損耗、傳輸延遲和語義歧義；而共享認知模式讓協作雙方直接存取同一份認知資源，從根本上消除了資訊傳遞的摩擦。這一原則並不否定訊息傳遞的價值——建立共享空間本身需要訊息協商——但它明確了 TP 的設計方向：盡可能減少不必要的序列化與反序列化。

現實示例：兩個 Fay 協作處理一起交通事故理賠。在訊息傳遞模式下，保險 Fay 需要向定損 Fay 發送完整的事故報告、照片、車輛資訊、保單詳情……每一輪溝通都是大量資料的打包傳輸。在共享認知模式下，雙方建立共享語境，事故報告、照片和保單資訊被掛載到共享空間中，定損 Fay 直接在共享空間中查看和標註，保險 Fay 即時看到標註結果——整個過程如同兩個理賠員坐在同一張桌子前翻閱同一份卷宗。

6.2 傳輸無關性

TP 關注的是語義層，而非傳輸層。TP 訊息可以透過 A2A 的 JSON-RPC、MCP 的 tool call、傳統 REST API、甚至自然語言 Prompt 進行傳遞。這一原則確保 TP 不會被綁定到任何單一的底層協定上，當新的傳輸方式出現時，TP 只需增加一個傳輸適配器，而無需修改協定本身的語義定義。傳輸無關性也意味著 TP 天然具備向前相容的能力——它可以適配尚未發明的傳輸協定。

現實示例：一個執行在雲端的企業 Fay 需要與一個執行在邊緣裝置（如工廠感測器閘道）上的 Fay 通訊。雲端 Fay 原生支援 A2A，但邊緣裝置只有一個簡單的 REST API。TP 的傳輸無關性讓兩者無需關心對方的傳輸能力——TP 自動適配，雲端 Fay 用 A2A 發出的意圖被透明地轉譯為 REST API 呼叫送達邊緣裝置。

6.3 自適應協定協商

在異構的 AI 生態中，不同的 Fay 可能「說」不同的協定語言。TP 不要求所有參與者使用統一的傳輸協定，而是透過自適應的協商與轉譯機制，讓「母語」不同的 Fay 能夠無縫通訊。協商過程包括能力探測、合約協商和語義映射三個步驟，確保意圖在跨協定轉譯過程中不丟失語義。這一原則降低了 TP 生態的準入門檻——任何支援至少一種傳輸方式的 Fay 都可以參與 TP 通訊。

現實示例：一家跨國公司的 HR Fay 需要與不同國家的社保機構 coFay 對接。美國的社保 coFay 使用 A2A，日本的使用 MCP tool call，歐盟的使用 REST API。HR Fay 不需要為每個國家編寫不同的對接程式碼——TP 在會話建立時自動探測對方的協定能力，協商出雙方都支援的傳輸方式，後續通訊完全透明。

6.4 宿主主權隱私

在 iFay 的世界觀中，每個 Fay 都代表宿主行事。因此，宿主對其資料擁有絕對的主權。Fay 不能自行決定共享哪些認知資源——每一項資料的披露都必須在宿主預先授權的邊界內進行。TP 透過端到端加密、選擇性披露（SelectiveDisclosure）和有時效性的回呼憑證（CallbackCredential）三重機制，確保宿主的隱私資料在傳輸和存取過程中始終受到保護。宿主可以隨時撤銷授權，終止資料共享。

現實示例：一位使用者的 iFay 代其向銀行 coFay 申請貸款。銀行需要查看使用者的收入證明和信用記錄，但使用者不希望銀行看到自己的消費明細和投資組合。使用者在授權時明確指定「僅允許披露近 12 個月的薪資流水和信用評分」，iFay 透過選擇性披露機制只暴露這兩項資料。貸款審批完成後，回呼憑證自動過期，銀行 coFay 無法再存取任何使用者資料。如果使用者中途改變主意，可以隨時撤銷授權，立即終止資料共享。

6.5 可稽核信任邊界

信任不是盲目的——它必須建立在可驗證的基礎之上。TP 要求所有涉及隱私資料存取、憑證使用和 Fay 間通訊的操作均可稽核。稽核記錄包含操作類型、參與方身份、時間戳和存取範圍，但不包含實際的資料內容或憑證令牌明文。宿主可以隨時查閱稽核日誌，了解自己的資料被誰存取、在什麼時間、出於什麼目的。這一原則確保了 TP 生態中的信任是透明的、可追溯的。

現實示例：一位患者的 iFay 在過去一個月內分別與醫療 coFay、保險 coFay 和藥房 coFay 進行了多次互動。患者可以打開稽核日誌，看到類似這樣的記錄：「4月3日 14:23，醫療 coFay 存取了您的過敏史（授權範圍：診斷相關資料）」、「4月5日 09:15，保險 coFay 透過回呼憑證存取了診斷編碼和費用明細（憑證已於 4月5日 17:00 過期）」。這就像查看銀行帳戶的交易流水——每一筆「資料交易」都有據可查。