grapheneaffiliate/Transformer-VM-Bank

# Percepta Settlement Layer (PSL) **一个确定性的金融账本，配备了首创的代理对代理 (agent-to-agent) 交易层，通过重新执行而非仲裁来解决所有争议。** PSL 在一个代码库中提供了两样东西： 1. 一个用于代币化资产（USD、CBDC、 黄金、国债）的确定性结算层——从 v0.1.0 版本开始支持按位精确地重新执行、混合后量子 密码学（ed25519 + ML-DSA-65 签名，X25519 + ML-KEM-768 KEM，根据 ADR-0006/0007/0008/0011 执行 BLAKE3 哈希）， 移动端轻客户端。 2. **建立在其之上的代理执行层。** 两个代理在链下协商 一笔交易（5 条签名消息），并在链上执行它， 如果任何一方提出争议，区块链将通过重新执行合约来解决争议—— 确定性地、逐字节地，无需人工仲裁员，也无需预言机。 其新颖之处在于第二部分。PSL 中的每个合约都是一个纯 三进制整数程序（权重 ∈ {-1, 0, +1}，整数偏置，ReLU 激活，**在验证器路径上绝对没有浮点数**）。纯 整数 + 稀疏编码使得合约执行**在不同机器之间能够按位精确地 复现**。正是这一特性使得争议解决成为协议的一个功能，而 不是一个链下过程。 ## 状态 | 关口 | 覆盖范围 | 状态 | | --- | --- | --- | | 1 | 原语按位精确（各 10k 个向量） | ✅ | | 2 | 密码学 + SMT 确定性 | ✅ | | 3 | Lean `lake build`（包含目标日期的 3 个 sorry） | ✅ | | 4 | 排序器 + 3 个跟随者，100 个混合区块 | ✅ | | 5 | 合规性强制执行 (9/9) | ✅ | | 6 | 轻客户端交叉验证 1000 个余额 + 6 种高级场景 | ✅ | | 7 | 端到端试点（注册 → 铸造 → 转移 → 销毁） | ✅ | | 8 | 纯 Rust 运行器（规范引擎；根据 ADR-0001 淘汰了旧的 fp64） | ✅ | | 9 | 财团互换（BFT 共识引擎） | ⏸ 延迟 (ADR-0002)；引擎选择推迟到触发条件达成 | | 10 | 三进制执行引擎 — 第二阶段 Layer 1 | ✅ | | 11 | 合约 DSL 标准库（8 个合约） | ✅ | | 12 | 身份与钱包（SLIP-0010 + 支出策略） | ✅ | | 13 | 协商协议（5 条消息，已签名，幂等）| ✅ | | 14 | 通过重新执行解决争议 | ✅ | | 15 | 参考代理（交易者 + 服务） | ✅ | | 16 | SDK 0.1.0 | ✅ | | 17 | 外部安全审计交接 | 🟢 等待聘书 | | 18 | 生产就绪（运行手册 + DR 演练计划） | 🟢 等待首次预发布 DR 演练 | | 19 | 后量子密码学敏捷性（完整的 ADR-0011 五步提交计划 + 跨平台 CI） | 🟢 等待外部密码学家审查 (ADR-0006 / ADR-0011 验收标准) | 按关口划分的命令、输出和 commit 哈希：`docs/STATUS.md`。**文档索引：** `docs/INDEX.md`。 ## 性能 在排序器集成基准测试中测得的吞吐量 （`sequencer/tests/integration.rs` 中的 `bench_sequencer_tps_10k_blocks`， 跨越 10,000 个区块的 15,106 笔混合签名交易——真实的 ed25519 签名，真实的 MPT 写入，真实的状态根计算）： | 配置 | TPS | 平均值 | p50 | p95 | p99 | p99.9 | | --- | ---: | ---: | ---: | ---: | ---: | ---: | | **排序器 + 3 个跟随者**（进程内，每个区块达成根一致） | **~925 tx/s** | 1.08 ms | 950 µs | 1.95 ms | **2.72 ms** | **4.20 ms** | | 单副本排序器 | ~3,990 tx/s | 251 µs | 201 µs | 464 µs | 737 µs | 1.42 ms | | 包含真实三进制 trace_hash 的组合估算（粗略估算） | 单副本 ~1,750 tx/s | — | — | — | — | — | **固定的参考硬件：** Intel Core i7-7700 @ 3.60 GHz，4 核 / 8 线程，x86_64，WSL2 Ubuntu (Linux 5.15)，release 版本。各次 运行之间的 TPS 方差约为 5-15%，这是由 WSL2 上的操作系统调度器噪声引起的； 在主流硅芯片上，生产环境的云 CPU 部署应该会更稳定且可能更快。 注意事项：基准测试使用了 `NativeTraceExecutor`（确定性存根，真实的 三进制 VM 跟踪为每次转账增加了约 9.5 µs × 约 34 个 trace-hash）， 内存中的 `State`（没有 `sled` 持久化提交；根据 ADR-0012，该迁移被推迟）， 进程内传输（生产环境 = mutual-TLS HTTPS）。 轻松超过 100 TPS 的第 9 关主权试点触发阈值。4 副本运行中出现的 922 毫秒单一最大异常值是操作系统调度器噪声（非负载承载）；p99.9 才是有意义的尾部数据。 性能 CI 自动回归关口和真实跟踪测量已根据 ADR-0013 推迟到 v0.2。 复现（基准测试会打印捕获的 `uname -a` + `lscpu`，因此任何 重新运行都会记录其自身的硬件信息）： ``` cargo test -p psl-sequencer --test integration --release \ bench_sequencer_tps_10k_blocks -- --ignored --nocapture # 单副本变体: PSL_BENCH_REPLICAS=1 cargo test -p psl-sequencer --test integration \ --release bench_sequencer_tps_10k_blocks -- --ignored --nocapture ``` ## 能耗状况 PSL 的确定性重新执行架构在设计上避免了工作量证明共识的能源 成本。主权模式的 v0.1.0 排序器作为单个 Linux 进程运行；其能耗足迹即为 该进程及其进程内跟随者的能耗足迹。 这里没有挖矿，没有验证器竞争，也没有密码学 解题工作。我们尚未发布定量的焦耳/交易 比较数据；定量分析已与 [ADR-0013](docs/decisions/0013-defer-tps-bench-maturation-to-v0.2.md) 下跟踪的运营基准测试一起排队等待 v0.2 版本发布。 ## 60 秒了解代理层 ``` Alice (trader) Bob (service) │ │ ├── Propose ──────────────────────────────▶ │ (signed offer; content-addressed via proposal_hash) │ │ │ ◀──────────────────────── Accept ───────┤ (Bob counter-signs) │ │ ├── Execute ───────────────────────────▶ │ (Alice runs the contract; │ │ publishes input + claimed output + signature) │ │ │ (no dispute → tx settles) │ │ │ │ ──── Dispute (claimed output mismatch) ──▶│ │ │ │ judge agent re-executes the │ │ ternary contract from input │ │ and compares to Alice's claim. │ │ Bytes match → DismissDispute. │ │ Bytes differ → SlashExecutor. │ ``` 这里没有人工仲裁员，也没有链下预言机。争议结果是 `(合约代码, 输入)` 的确定性函数，任何参与者都可以 独立验证。演示： ``` cargo run -p psl-agent-sdk --release --example trader_agent # happy path cargo run -p psl-agent-sdk --release --example service_agent # adversarial dispute ``` `service_agent` 展示了争议路径：Bob（执行者）签署了一个 `Execute`，声称转账输出全为零；Alice 发起 争议；裁判代理重新执行 `TransferContract` 确定性地；结果为 `SlashExecutor(bob_pubkey)`。全程无人工 干预，也没有预言机。 ## 为什么使用三进制整数（无浮点数） 浮点矩阵乘法会根据 CPU 向量宽度和 BLAS 实现重新排列归约操作。两个诚实的验证器在不同的 机器上运行相同的代码，可能会在最后几位数据上产生分歧。这对于 ML 推理来说没问题。但对于一个必须在争议解决器和执行器上 产生相同输出的验证器来说，这是**致命的**。 PSL 的合约 VM 是纯整数的（通过 thermometer 编码实现权重 ∈ {-1, 0, +1}，整数偏置，ReLU 激活）。稀疏编码保持 工作集较小。内核使用检查算术；在 非锁中毒（一种编程缺陷类事件）或 结构上不可能的溢出（经过审计并在行内说明理由；参见 `docs/UNWRAP_AUDIT.md`）的生产路径上，有**零个 `unwrap()` / `expect()`**。 正是这一点使得“争议 = 重新执行”成为切实可行的协议，而 不仅仅是一个研究想法。 ## 组件 ``` agent_sdk/ — high-level runtime (handle_propose / handle_accept / handle_execute / resolve_dispute_for) agent_protocol/ — 5 wire messages + ProposalLog state machine + dispute resolver agent_wallet/ — SLIP-0010 ed25519 derivation + spending policies + revocation agent_contracts/ — 8 standard contracts (transfer, swap, escrow_*, time_locked, multisig_2of3, conditional_payment) ternary_vm/ — pure-integer execution kernel (the trust-critical inner loop) sequencer/ — sovereign-mode block producer consensus/ — Consensus trait (sovereign, ABCI follow-up per ADR-0002) light_client/ — MPT inclusion proofs; UniFFI-ready for iOS/Android crypto/ — ed25519 + BLAKE3 + Merkle-Patricia Trie (state root) crypto_agility/ — scheme-prefixed signatures/KEM/hashes (hybrid ed25519+ML-DSA-65 sigs, hybrid X25519+ML-KEM-768 KEM with forward-secret witness encryption per ADR-0007/0011) legacy/rust_runner/ — frozen per ADR-0001; do not extend lean/ — Lean 4 + mathlib formalization (3 sorrys with target dates) pilot/issuer_demo/ — end-to-end pilot binary sdk-examples/ — Python (UniFFI) + TypeScript (napi-rs) bindings of the SDK infra/ — reference Terraform deployment (network + sequencer + 3× follower + light-client gateway + observability) ops/ — observability stack (Prometheus + Grafana + Alertmanager + Loki + Promtail + Tempo) with alerts + dashboards ``` ## 构建 / 复现 `REPRODUCE.md` 是规范指南；`docs/REPRODUCIBILITY_REPORT.md` 记录了固定的工具链、按关口划分的命令，以及在 参考 Ubuntu 24.04 云 VM 上的挂钟时间。总结如下： ``` # Toolchain (pinned): rustc 1.95.0 cargo build --workspace --release # ~60 s cargo test --workspace --release # ~45 s cargo run -p psl-agent-sdk --release --example trader_agent cargo run -p psl-agent-sdk --release --example service_agent ``` 在一个全新克隆的代码库、全新虚拟机、无缓存的情况下，总时间：约 30 分钟（包括 工具链安装），在工具链安装完成后约 5 分钟。 ## 致审计人员 请从 `docs/AUDIT_BRIEF.md` 开始——这是第一天的入门文档。 它指向了安全审查（`docs/SECURITY_REVIEW.md`）、 可复现性报告（`docs/REPRODUCIBILITY_REPORT.md`）、unwrap 审计 （`docs/UNWRAP_AUDIT.md`）、模糊测试工具清单（`docs/FUZZING.md`）、 包含对手清单的威胁模型，以及包含文件路径的范围内 crate 列表。 ## 致机构 / 合作伙伴尽职调查 `docs/OPERATIONAL_READINESS.md` 涵盖了生产姿态（SLO、 指标、警报、运行手册）。`docs/DR_DRILL_PLAN.md` 是 预先承诺的灾难恢复演练协议。`infra/` 是 参考 Terraform——“完全重新部署”只需 `terraform apply`。 ## 运营原则 这些在本代码库中是不可协商的： 1. **在承载核心负载的 Lean 定理中不得有新的 sorry**；现有的 3 个有 目标完成日期。 2. **在生产路径上不得有 `unwrap()` / `expect()`**，除了 经过审计的锁中毒和经过审计的结构上不可能的溢出 （参见 `docs/UNWRAP_AUDIT.md`）。 3. **在验证器路径上不得有浮点数。** 绝无例外。 4. **不得有静默失败。** 所有输入驱动的错误都应返回 `Result`。 5. **可复现性是代码库的一个属性，而不是某个 开发人员笔记本电脑的属性。** `REPRODUCE.md` 中的任何内容都必须在 全新虚拟机上的全新克隆中正常运行。 6. **测试即规范。** 我们希望为真的任何内容都断言在 测试中，包括对抗性场景。 ## 许可证 MIT（见 [`LICENSE`](LICENSE)）。关于许可 + 出口管制 + 专利姿态的决策及其 理由，请参见 [ADR-0005](docs/decisions/0005-licensing-export-patent-posture.md) （包括对源自这项工作的任何专利的防御性不主张声明）。 ## 信任边界 签名、哈希和 Merkle-Patricia Trie 由 **原生 Rust 代码**（`crypto/`）验证，而不是由合约 VM 验证。合约 VM 仅涵盖应用层的状态转换算术（借记、 贷记、nonce、冻结标志、互换数学、托管条件）。这 两层都可以由任何跟随者或轻客户端独立验证。 ## 计划与历史 - **文档索引（从这里开始）：** [`docs/INDEX.md`](docs/INDEX.md) - 架构与 trace-hash 合约：[`docs/ARCHITECTURE.md`](docs/ARCHITECTURE.md) - 按关口划分的命令 + 输出 + 提交历史：[`docs/STATUS.md`](docs/STATUS.md) - 架构决策：[`docs/decisions/`](docs/decisions/) (ADRs 0001-0008) - 各版本发布历史：[`CHANGELOG.md`](CHANGELOG.md) - 经验发现与案例研究：[`docs/FINDINGS.md`](docs/FINDINGS.md) (第 1 关时代；三进制内核现在已是规范) - 白皮书草稿（根据 ADR-0003 计划发布至 arXiv）：[`docs/whitepaper/PSL.md`](docs/whitepaper/PSL.md) - 发布博客文章草稿：[`docs/blog/agent-layer-launch.md`](docs/blog/agent-layer-launch.md) - 治理 + 维护者 + 贡献：[`GOVERNANCE.md`](GOVERNANCE.md)、[`MAINTAINERS.md`](MAINTAINERS.md)、[`CONTRIBUTING.md`](CONTRIBUTING.md) - 安全披露渠道：[`SECURITY.md`](SECURITY.md)

标签：BLAKE3, CBDC, DeFi, Ed25519, Layer1, Lean, ML-DSA-65, ML-KEM-768, Rust, X25519, 三元整数虚拟机, 争议解决, 代币化资产, 代理执行, 分布式账本, 区块链, 去中心化金融, 可视化界面, 合规, 后量子密码学, 国债, 央行数字货币, 形式化验证, 无预言机, 智能合约, 混合加密, 点对点交易, 生成式AI安全, 确定性执行, 移动端, 稳定币, 结算层, 网络流量审计, 自定义请求头, 蓝队防御, 虚拟机, 资产代币化, 轻客户端, 通知系统, 重执行