用于跨链消息传递系统的 AI 驱动的联盟证明证明 - 第 2 部分

CORE 流程

在 第一部分 中，我们展示了当腐败成本（风险质押、声誉风险以及被抓的几率）超过风险价值时，伪造跨链消息为何无利可图。第二部分将这个想法变成一个协议可以按计划运行的工作系统：它设置质押、费用和观察者赏金；它证明（通过有限样本保证）勾结是不值得的；并且它发布一个社区可以验证的证书。

我们将这篇博客中描述的端到端流程称为 CORE 流程——Coalition Optimization under Robust Elicitation（在稳健启发下的联盟优化）。

1) 我们强制执行的目标（唯一重要的不等式）

CORE 流程所做的一切都服务于以下单一声明：

$$ \boxed{ \min{(\Sigma, q, V)\in\mathcal U}\; \min{C\in\mathcal C}\; \sum_{i\in C} \frac{q\,S_i + R_i - c_i}{p_i(\Sigma)} \;-\; V \;\ge\; M^*} \tag{R⋆} $$

内容组成。

• $S_i$：运营者 $i$ 的可削减质押。
• $R_i$：“特许经营价值”——如果被抓，运营者 $i$ 放弃的诚实未来费用的净现值。
• $c_i$：不当行为的任何内部成本（协议之外的法律、运营、声誉）。
• $q$：检测概率（观察者/挑战者实际捕获并削减）。
• $p_i(\Sigma)$：“如果我勾结，其他人勾结的几率是多少？”——有条件的联盟成功率，它随相关性 $\Sigma$ 上升。
• $V$：消息/路由的风险价值。
• $\mathcal C$：最小勾结集（LayerZero：${O,R}$；CCIP：$m$ 中的任何 $t$；Across：中继器）。
• $\mathcal U$：我们为之准备的“合理的糟糕日子”的集合。
• $M^*$：显式预留空间（你的安全边际）。

通俗解释。 左侧是攻击者必须支付的最便宜的、以成功为条件的贿赂，给定当天运营者的相关程度。我们要求这种调整后的成本比奖金 $V$ 至少大 $M^*$，而不仅仅是平均而言，而是在所有合理的世界中。

2) CORE 流程一览

该流程分四个紧密耦合的阶段运行：

1. 情景生成（稳健启发）。 从数据构建 $\mathcal U$，以便它包含连胜、肥尾和相关性峰值——不假设好的分布。

2. 稳健可行性。 对于每个情景，计算最便宜的联盟并检查 (R⋆)。如果任何情景失败，则进入下一阶段。

3. 参数优化。 在治理护栏下提高最便宜的旋钮（质押、费用/声誉、赏金/检测），直到所有情景都满足 (R⋆)，并具有可证明的安全边际。

4. 统计认证。 使用情景优化边界将“我们通过了 N 个情景”转换为公共的、关于现实世界失败概率的有限样本保证。发布一个任何人都可以从种子重新创建的证书。

我们现在将详细介绍每个阶段。

3) 阶段 1 — 构建“合理的世界”，不带一厢情愿的想法

我们组装 $\mathcal U$，以便它捕捉生产系统的三个现实：连胜性、肥尾和相关性峰值。

时间连胜（区块引导）。 市场和基础设施以连续的方式而不是抛Coin的方式失败。我们重新采样最近几天的区块而不是单个点，以便拥塞和中断模式在混洗中幸存下来。一个好的默认是自动区块长度规则 (ABL)，它选择一个 1-2 周的区块，该区块保留常见时间序列的长期方差。

肥尾（超出门槛的峰值 EVT）。 罕见的、巨大的冲击不成比例地重要。我们将 广义帕累托 拟合到高于数据驱动阈值的超额值（通过平均剩余寿命图选择），然后从这个尾部注入固定份额的情景。快速的 QQ 图健全性检查使拟合保持诚实。

相关性压力（但保持正定）。 “一切都一起失败”是一种状态，而不是一个神话。我们将基线相关矩阵 $\Sigma$ 沿着 SPD 测地线 推向压力矩阵 $\Sigma_{\max}$：

$$ \Sigma(\gamma)=\Sigma^{1/2}\big(\Sigma^{-1/2}\Sigma_{\max}\Sigma^{-1/2}\big)^\gamma\Sigma^{1/2},\quad \gamma\in[0,1], $$

然后将对角线重新归一化为 1。此路径保留对称性和正定性。

为什么这是保守的。 我们正在实践稳健优化：为不确定输入的最坏情况实现进行设计。该流程故意构建下限（在第 3 阶段中，更多关于 $q$ 和 $R$ 的信息）和更高的相关性，因此今天的可行性意味着明天模型略有错误时的可行性。

通俗解释。 我们捏造数千个“艰难的明天”，这些明天看起来像昨天最糟糕的部分，然后使其中的一些在大小和同步性方面更加糟糕。这些是我们必须通过的世界。

4) 阶段 2 — 硬性量 $p_i(\Sigma)$ 和最弱的联盟

术语 $p_i(\Sigma)=\Pr(\text{其他人勾结}\mid i\text{ 确实勾结})$ 是相关性发挥作用的地方。

LayerZero（拆分）。 给定预言机和中继器高位的接受倾向 $\theta_O,\theta_R$（来自历史）。在相关性 $\rho$ 下，高斯 copula 产生

$$ \Pr[O\&R]=\Phi_\rho(\Phi^{-1}\theta_O,\Phi^{-1}\theta_R),\qquad p_O=\Pr[R\mid O]=\frac{\Pr[O\&R]}{\theta_O}, $$

并且 $p_R$ 类似。在情景的压力 $\rho$ 下评估。

CCIP（仲裁）。 将验证器建模为具有类内相关性 $\rho_g$（Beta–二项式）的可交换伯努利。正 $\rhog$ 强化了“许多人一起投赞成票”的尾部。我们计算情景的 $\rho{g,\max}$ 下的有条件项。

Across（乐观）。 一个演员就足够了；设置 $p=1$。

给定情景中的 $p_i$，定义每个运营者的权重

$$ w_i=\frac{q\,S_i + R_i - c_i}{p_i}. $$

• 拆分： 将两个权重相加。
• 仲裁： 将 $t$ 最小的 权重相加（部分排序，没有组合爆炸）。
• 组合路线： 构建具有这些权重的分层“信任图”；如果攻击者必须破坏所有阶段，则取最小割；如果任何阶段都足够，则取最小的阶段总和。

该联盟是该情景的活跃弱点。

通俗解释。 当相关性高时，为每个运营者分配一个更便宜的“价格标签”。然后选择最便宜的购物清单，该清单可以在那个世界中伪造消息。

5) 阶段 3 — 如果 (R⋆) 失败，我们如何廉价地修复它？

假设某些情景违反了 (R⋆)。我们现在在治理护栏下提高最便宜的旋钮——质押、费用（声誉）和赏金（检测）。

两个杠杆被保守地建模为下限约束（再次，通过构建进行稳健优化）：

• 来自赏金 $b$ 的检测。 如果观察者以泊松率 $\lambda(b)$ 到达，并且每个人在窗口 $T$ 中以概率 $q_d$ 独立检测，则

  $$\underline q(b)=1-\exp{-q_d\,\lambda(b)\,T}$$

  限制了真实检测的下限。对于求解器，我们使用 $\underline q$ 的分段线性较低的约束，以便约束保持凸。

• 来自费用 $F_i$ 的声誉。 令

  $$\underline R_i(F_i)=\etai\sum{t=0}^{T_i}\delta_i^t F_i$$

  其中 $0<\eta_i\le 1$ 是安全因子，$\delta_i$ 是折扣。这有意小于乐观的 NPV—再次，可行性的低估比高估更安全。

然后我们求解一个小线性程序：

$$ \begin{aligned} \min_{\Delta S,\Delta F,\Delta b}\quad & \lambda_S \sum_i |\Delta S_i| + \lambda_F \sum_i |\Delta F_i| + \lambdab |\Delta b| \ \text{s.t.}\quad & \sum{i\in C_k}\frac{\underline q(b+\Delta b)\,[S_i+\Delta S_i] +\underline R_i(F_i+\Delta F_i)-c_i}{p_i^{(k)}}-V^{(k)} \ge M^*,\ \forall k \ &\text{(仅适用于在第 2 阶段发现的紧密联盟 (C_k))}\ &\text{并且在护栏内：每天的质押/赏金/费用增量、组织上限、时间锁。} \end{aligned} $$

我们不对抗所有联盟进行约束；我们添加当前紧密的联盟（切割平面样式），重新运行预言机，然后迭代。在实践中，两三轮会收敛。

通俗解释。 只需转动最便宜的旋钮，使其足以回到安全线以上，但永远不要比治理允许的更快。

6) 阶段 4 — 你可以署名的保证

仅仅说“我们通过了情景”是不够的。我们想要一个有限样本、无分布的陈述，其形式为：

“以 $1-\beta$ 的置信度，随机的未来某天违反 (R⋆) 的概率最多为 $\alpha$。”

情景方法给出了这个。如果你调整了 $d$ 个有效自由度（例如，你允许移动多少赌注，加上赏金和费用桶），那么选择

$$N \ \ge\ \frac{1}{\alpha}\Big(d-1+\ln\frac{1}{\beta}\Big)$$

随机情景并找到可行的解决方案意味着上述界限。例如，对于 $d\approx 11$，$\alpha=1\%$，$\beta=5\%$，$N\approx 1030$—足够小，可以每小时运行一次。

我们发布一个证书，以便其他人可以从公共种子中重现该声明：

{
  "core_version": "1.0.0",
  "timestamp": "2025-09-18T12:00:00Z",
  "seed": "0x5b3f...e12a",
  "alpha": 0.01,
  "beta": 0.05,
  "N": 1031,
  "dof": 11,
  "margin_target": "1_000_000",
  "achieved_worst_case_margin": "1_084_213",
  "tight_scenarios_hash": "0x3ac9...77cd",
  "param_deltas": {
    "stake_deltas": {"O": 300000, "R": 450000},
    "bounty_delta": 15000,
    "fee_deltas": {"O": 0, "R": 0}
  }
}

通俗解释。 通过 $N$ 个压力重重的明天，我们可以量化明天失败的可能性有多大。这种保证是强大的，但不是神奇的：它假设未来是从与我们采样的过去相同的广泛过程中提取的。这就是为什么我们不断监控漂移并在第 1 阶段中提升尾部和相关性的原因 - 以抵御“未知的未知数”。

7) 你可以进行健全性检查的示例

LayerZero（拆分）。 目标利润 $$M^*=\$1.0$$M。保守检测 $\underline q=0.6$。声誉 $$\underline R_O=\$3.0$$M, $$\underline R_R=\$2.5$$M。情景压力产生 $p_O=p_R=0.85$。最差 $V=6.0$M。

条件变为

$$ \frac{0.6(S_O'+S_R') + 5.5}{0.85} \ge 7.0 \quad\Rightarrow\quad S_O'+S_R' \ge 0.75\ \text{million}. $$

如果每个参与方每天的赌注增加上限为 0.4M，则两天的调整就足够了。或者，将 $\underline q$ 从 0.6 提高到 0.7 会将所需的赌注减少约 20%——如果赏金美元不贵，有时会更便宜。

CCIP（仲裁 $m=5,t=3$）。 压力下的每个运营者权重（已经通过相关性膨胀）为 $[2.75,2.38,2.00,1.50,1.25]$M。最便宜的三个加起来为 $4.75$M，但你需要 $V+M^*=10$M，因此赤字为 $5.25$M。如果 $\underline q=0.5$ 和 1.25x 膨胀，则“便宜”验证器上每增加 1M 的额外赌注会向其项添加 0.625M；你需要在三个验证器之间分配约 8.4M——除非在你的成本权重下，提高检测更便宜，在这种情况下，求解器会将赌注换成赏金。

8) 回溯测试、触发器和持续改进

我们在样本外重播过去，并测量在 CORE 流程当时会选择的参数下 $\text{CoC}-V<M^*$ 的违规行为。Kupiec 测试检查违规频率 ($\approx \alpha$)；Christoffersen 测试检查独立性（无聚类）。我们观察赏金→检测曲线和 VaR 尾部的漂移；漂移会触发提示临时提升尾部和利润增加，同时模型会重新训练。最后，我们定期将已知的漏洞利用模式注入到“数字孪生”中，以确保联盟预言机仍然浮现出真正的薄弱集。

9) 每美元购买什么（以及何时）

在你当前的设置附近，本地“每元回报”看起来像：

• 运营者 $i$ 上 +1 的赌注大约会增加 $\underline q/p_i$ 美元的 CoC。
• +$\Delta q$ 检测会向活跃联盟的 CoC 添加 $\Delta q\cdot \sum_{i\in C} S_i/p_i$。
• 运营者 $i$ 每增加 1 美元的声誉有效费用会增加 $\big(\eta_i\sum_t \delta_i^t\big)/p_i$。

当相关性上升时，$p_i\uparrow$，赌注购买的更少；在这些状态下，检测或声誉通常更具有资本效率。优化器在你的成本权重 $(\lambda_S,\lambda_F,\lambda_b)$ 下明确地进行这种权衡。

10) 如何将其插入协议（链下计算，链上验证）

链上应该保持小、可审计和轻量：

• SecurityOracle 存储最新的证书（种子、$\alpha,\beta,N,d$，实现的利润）并发出事件。
• ParamGovernor 接受来自链下求解器的签名增量 (EIP-712)，强制执行速率限制/时间锁/组织上限，并写入更新。
• BountyPool 按照所选时间表托管和支付观察者赏金。

繁重的工作——情景生成、联盟预言机、凸优化——在链下运行。这遵循了“链下计算，链上验证”的原则，该原则使系统既复杂又可用。

11) 伪代码（端到端）

INPUT: current S, F, b; safety margin M*; guardrails G;
       scenario seed & knobs; cost weights (λS, λF, λb)

1:  Build scenarios {(Σ^(k), V^(k))}_{k=1..N} with block bootstrap + EVT + correlation stress // 使用区块引导 + EVT + 相关性压力构建情景 {(Σ^(k), V^(k))}_{k=1..N}
2:  For each k: compute p_i^(k)   // via copula/Beta–Binomial or digital twin // 对于每个 k：通过 copula/Beta–Binomial 或数字孪生计算 p_i^(k)
3:  W := ∅   // active constraints  // W := ∅ // 活动约束
4:  repeat  // 重复
5:      Solve LP: minimize λS||ΔS||_1 + λF||ΔF||_1 + λb|Δb|, s.t. G and constraints in W // 求解 LP：最小化 λS||ΔS||_1 + λF||ΔF||_1 + λb|Δb|，满足 G 和 W 中的约束
6:      new_constraint := false  // new_constraint := false // 新约束 := 假
7:      For each scenario k:  // 对于每个情景 k：
8:          C_k := cheapest_coalition(S+ΔS, F+ΔF, b+Δb, p^(k), V^(k)) // C_k := cheapest_coalition(S+ΔS, F+ΔF, b+Δb, p^(k), V^(k))
9:          if CoC(C_k) < V^(k) + M*: // 如果 CoC(C_k) < V^(k) + M*:
10:             add inequality for (k, C_k) to W; new_constraint := true // 将 (k, C_k) 的不等式添加到 W；new_constraint := true // 新约束 := 真
11:     until new_constraint == false  // 直到 new_constraint == 假
12: Publish certificate (seed, α, β, N, d, worst-case margin, deltas) // 发布证书（种子、α、β、N、d、最坏情况利润、增量）
13: Submit signed deltas to ParamGovernor; enforce guardrails & timelocks  // 将签名的增量提交给 ParamGovernor；强制执行护栏和时间锁

12) 快速常见问题解答（神话和答案）

“更多的验证器自动意味着更多的安全性。” 如果他们分担风险，则不是。正相关使最便宜的 $t$ 非常便宜。多样性、上限和随机选择与计数一样重要。

“只需启动赌注。” 当 $p_i$ 适中时，赌注会发光。在高相关性 $p_i\to 1$ 下，检测和声誉通常会购买更多的每美元 CoC。

“平均值是可以的。” 损害存在于尾部和同步故障中。这就是为什么我们明确地提升尾部并强调 $\Sigma$。

“为什么不在链上进行所有这些数学运算？” 链上必须是最小的、可验证的和gas高效的。情景生成和凸优化是繁重的和数据饥渴的；它们属于链下。我们采用“链下计算，链上验证”：发布种子、边界和增量；让任何人重新计算和挑战。

13) 结论

CORE 流程是经过刻意强化的：它使用检测和声誉的下限包络，它强化尾部，并且它沿着有效的SPD路径强调相关性。在稳健优化中，这就是重点——针对最坏情况的可行性可以在模型略有偏差时为你购买安全性。

而我们不仅仅是说“相信我们”。我们 (i) 捏造压力大但现实的世界，(ii) 找到每个世界中真正的最弱联盟，(iii) 在护栏下增加最便宜的旋钮，直到每个世界都清除利润 $M^*$，以及 (iv) 运送带有有限样本保证的证书，任何人都可以从种子中重新生成该证书。

如果 第一部分 是“为什么不等式是正确的”，那么第二部分——CORE 流程——是“你如何通过收据每天保持其真实性”。

• 原文链接： github.com/thogiti/thogi...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～