第201章 墨迹泛染 (第2/3页)

发——因为边没有减少，是边太多。

    值守组提出一个建议：

    > “高压期临时把影追踪抽样降到最低，只保留主追踪，等过了高压再恢复。”

    这个建议看起来合理：保行动区间，减少负担。

    但它一旦成为习惯，夜视镜就会在每次高压期被关掉。

    高压期恰恰是敌人最爱动手的时段。

    江砚当场否决“降到最低”的提议，只允许降到预算下限，并要求触发“资源攻击调查链”。

    他知道：涂墨团的目标不是让你一次关掉夜视镜，而是让你每次都关一点，最后关成默认。

    这就是慢性夺权。

    ---

    ### 六、江砚的判断：污点传播必须有“最小性”，否则看见会变成噪声税

    多样性预算解决了同源一致。

    影谱双生解决了漂白。

    现在的问题是：第二只眼太容易被墨染黑。

    要抵抗墨迹泛染，不能简单“降低敏感度”。

    降低敏感度会回到静音劫持。

    也不能简单“扩容资源”。

    扩容会被洪潮吃掉。

    必须建立一个新的约束：**污点最小性（Minimum Taint）**。

    含义很简单：

    一个字段被标记为“影响关键节点”，必须有证据证明它真的影响，而不是因为它曾经过一段旁路。

    换句话说：

    不能只靠“传播可能性”判定触碰，必须靠“影响力证据”确认触碰。

    影响力分层已经告诉我们“触碰了哪里”。

    现在要再多一步：**触碰的必要性**。

    ---

    ### 七、污点最小性宪章：把“宁可误报”从道德口号变成可审计边界

    证据标签：TAINT-MIN-01

    名称：污点最小性宪章

    TAINT-MIN-01A：污点传播的三条底线

    * T1：任何触碰判定必须可归因到具体的传播链段（不可用“可能”替代）

    * T2：关键节点触碰必须通过“反事实影响检验”或“等价形变检验”之一确认

    * T3：弱触碰不得无限扩散为关键触碰；扩散必须有证据链与阈值

    TAINT-MIN-01B：污点传播规则变更为**险

    * 涉及传播范围扩大、默认扩散、全字段涂墨的变更一律进试验场

    * 必须证明不会导致泛染指数超过自然区间

    * 必须证明不降低静音捕捉能力（避免反向静音）

    TAINT-MIN-01C：公开层只展示“触碰证据摘要”

    * 不暴露实现细节、不显影供应链

    * 只展示：触碰确认采用哪种检验（反事实/形变）与结果（通过/未通过）

    这等于把“宁可误报一千”从道德高地拉回工程可控：

    误报可以存在，但误报要付出成本；

    成本不能被无限扩散成噪声税。

    ---

    ### 八、反事实影响检验：用最小代价证明“它真的影响了输出”

    污点传播最大的问题是“过度保守”。

    反事实检验用一种更直接的方法解决：

    你不必相信传播链，你只要看——当我只改变这个字段，输出是否改变？

    这就像在科学里做对照实验。

    证据标签：CF-LAB-01

    名称：反事实影响试验场

    CF-LAB-01A：对每类弱触碰聚类，随机抽样生成反事实对照

    * 固定除目标字段外的所有字段

    * 仅改变目标字段（空格、换行、注释符号、显示编码等）

    * 运行三实现主追踪与影追踪，观察关键输出（承诺域混合输入、结果哈希输入串、最终结果哈希、揭示校验路径）

    CF-LAB-01B：判定规则

    * 若仅改变目标字段即可改变关键输出，则该字段在该路径下为“真实触碰”，至少D2

    * 若改变目标字段不改变任何关键输出，则该触碰为“伪触碰”，归入D3模式提示，并生成“泛染修剪建议”

    * 若结果不稳定（边界临界带），按区间耐受策略处理：不进入高成本链，但纳入观察池

    CF-LAB-01C：输出

    * 生成“触碰确认回执”：确认/否认/不确定

    * 对不确定触碰加入形变测试集，等待更多样本

    * 对确认触碰生成L2反例卡：不可做结论写明“哪些旁路会使该字段成为真实触碰”

    反事实检验的优势是：

    它不需要完全理解传播链，只看输出变化。

    它的代价可控：只做抽样聚类，不对每条差异做实验。

    敌人可以投喂无数弱触碰样本。

    反事实试验把它们压缩成少量聚类实验。

    洪潮变成可管理。

    ---

    ### 九、等价形变检验：用“应当不变”的变换抓住伪触碰与漂白的中间态

    反事实检验看“改了会不会变”。

    形变检验看“按理不应变的变换，会不会变”。

    例如：

    * 注释字段的空格变化按理不应影响结果哈希；

    * 显示字段的编码标记按理不应进入承诺域；

    * 排序字段的稳定性按理不应改变揭示校验路径。

    如果这些形变导致关键输出变化，要么说明：

    * 系统实现真的把表层字段吸进关键路径（需要修复）；

    * 或影追踪的污点传播过度（需要修剪）；

    * 或存在投毒旁路（需要调查）。

    证据标签：META-TEST-01

    名称：等价形变测试集

    META-TEST-01A：形变库

    * 空白/换行形变

    * 注释符号形变

    * 显示编码形变

    * 字段顺序形变（在规约允许范围内）

    * 缓存键扰动形变（不改变承诺域字段）

    META-TEST-01B：形变不变量

    * 承诺域混合输入不变

    * 结果哈希输入串关键部分不变

    * 揭示校验路径不应分叉

    * 最终结果哈希不变（或仅在非语义域变化，需明确排除）

    META-TEST-01C：任一形变破坏不变量，自动提升为D2并进入消音/泛染联合调查链

    这套测试集让“伪触碰”更难藏在灰区。

    同时也能发现“旁路误用”这种真实工程问题。

    ---

    ### 十、泛染警报：触碰率太高不是胜利，是污染

    静音警报在“太安静”时触发。

    泛染警报在“太吵但不致命”时触发。

    证据标签：INK-ALRT-01

    INK-ALRT-01A：触发条件

    * 弱触碰队列长度持续上升超过阈值

    * 影追踪触碰关键节点比例升高但强触碰占比不升

    

    （本章未完，请点击下一页继续阅读）


　　手机版阅读网址：m.wendixsw.com