Havenlon 执行架构系列(二):执行权不属于任何单一系统
在很多系统里,“谁有权执行”这个问题,最后往往会被简化成一个权限问题。
谁是管理员。
谁通过了审批。
谁拥有私钥。
谁可以调用接口。
谁能修改配置。
这些当然都重要,但它们并不能完整回答一个更核心的问题:
一个操作为什么最终可以被执行?
在 Havenlon 的执行架构里,我们不把执行权交给任何单一系统、单一角色或单一组件。
因为只要执行权集中在一个地方,这个地方就会变成系统的最终风险点。
一、执行权不是一个按钮
在普通软件系统里,执行经常表现为一个按钮。
点击确认。
审批通过。
调用接口。
状态变成 approved。
然后系统继续往下走。
这套逻辑在一般业务系统里可以成立。
但在资金操作、链上交易、敏感权限变更和自动化执行场景里,它远远不够。
因为一个按钮背后,可能隐藏着很多风险:
-
请求是不是来自可信设备;
-
请求参数有没有被修改;
-
操作人是否有权限;
-
审批人是否真的看到了完整内容;
-
目标地址是否安全;
-
金额是否超过额度;
-
当前设备状态是否正常;
-
是否命中本地策略;
-
是否存在重放、篡改或绕过路径。
所以在 Havenlon 里,执行权不是某个按钮的结果。
执行权是多个独立条件共同收敛后的结果。
二、Havenlon 的执行权模型
Havenlon 把最终执行权抽象为:
Execution = Access(R) ∧ E_final(τ) ∧ SOP
这意味着,执行必须同时满足三个条件:
第一,请求必须通过准入验证。
第二,执行决策必须成立。
第三,操作必须符合标准执行流程。
只要其中任意一个条件不成立,执行就不得发生。文档中明确要求:未通过准入验证的请求不得进入决策层,未通过决策函数的请求不得进入执行层,未满足执行流程的请求不得被执行。
这不是一个“建议流程”。
这是执行架构的硬约束。
三、Access(R):请求有没有资格进来
第一个条件是 Access(R)。
它回答的是:
这个请求有没有资格进入系统的决策路径?
不是所有请求都应该被处理。
不是所有格式正确的请求都应该被信任。
不是所有来自网络的请求都应该进入执行链。
在 Havenlon 的模型里,一个请求至少要满足设备证书可信、请求签名有效、状态没有回滚等条件,才具备进入后续路径的资格。文档中将 Access(R) 定义为请求准入条件,只有设备证书受信任、请求签名有效、状态未回滚时,请求才被允许进入执行路径;任一条件不满足,请求必须被拒绝。
这一步解决的是入口问题。
也就是说:
请求进入系统之前,先证明自己有资格被处理。
如果一个请求连准入都过不了,它就不应该被风控、不应该被审批,更不应该进入硬件执行。
四、E_final(τ):请求是否应该被执行
第二个条件是 E_final(τ)。
它回答的是:
这个请求是否真的应该被执行?
一个请求通过准入,并不代表它一定安全。
它可能来自可信设备,但金额异常。
它可能签名有效,但目标地址不在白名单。
它可能流程完整,但当前环境不符合策略。
它可能由真实用户发起,但命中了风险规则。
所以 Havenlon 需要执行决策层。
文档中把执行决策模型定义为多个因子的组合,包括用户意图完整性、云端策略、边缘策略和物理约束。所有因子取值为 0 或 1,任一因子失败,最终执行决策就失败。
这一步不是通信层。
也不是简单审批。
它是执行前的裁决层。
Havenlon 要确认的不只是:
“这个请求是不是合法格式?”
而是:
“在当前身份、策略、环境和设备状态下,这个请求是否应该被执行?”
五、SOP:操作有没有走完整流程
第三个条件是 SOP。
它回答的是:
这个操作有没有经过完整的执行流程?
很多安全事故并不是因为没有规则,而是因为流程被绕过了。
比如:
-
发起和审批没有分离;
-
审批人没有看到完整交易内容;
-
高风险操作没有满足多签;
-
云端状态被直接改成 approved;
-
异常情况下走了降级路径;
-
运维脚本绕过正式流程;
-
某个管理员拥有最终处置权。
Havenlon 不允许这种执行模式。
在企业资金安全执行标准中,关键操作必须经过单向执行链:
发起 → 风控 → 审批 → 硬件执行
文档中明确要求,所有关键操作必须通过完整执行链,任一阶段缺失,操作不得执行,执行链不得被跳过或回溯。
这一步解决的是流程完整性问题。
执行不是一个孤立动作。
执行必须来自一条完整、可验证、不可绕过的链路。
六、为什么不能相信单一系统
如果执行权属于单一系统,就会出现单点风险。
如果执行权属于云端,那么云端账户被攻陷后,攻击者可能尝试直接触发执行。
如果执行权属于管理员,那么管理员权限滥用或被盗,就可能变成最终风险。
如果执行权属于审批系统,那么审批状态被伪造或数据库被篡改,就可能导致错误执行。
如果执行权属于某个钱包,那么只要它收到合法格式的交易,就可能完成签名。
如果执行权属于某个 AI agent,那么模型错误、工具调用错误或提示词注入,都可能被放大成真实执行。
所以 Havenlon 的设计原则是:
执行权必须被拆开。
身份是一层。
策略是一层。
流程是一层。
硬件是一层。
任何一层都不能单独决定最终执行。
七、执行权是收敛出来的,不是授权出来的
这是 Havenlon 执行架构里非常关键的一点。
在很多系统中,执行权像是被某个角色“授权”出来的。
管理员授权。
审批人授权。
系统授权。
钱包授权。
但在 Havenlon 里,执行权不是由某个人或某个系统单独授予的。
执行权是多个独立条件同时成立后,收敛出来的。
文档的总结部分也强调,执行控制体系由 Access(R)、隔离与信任层、E_final(τ)、SOP 共同构成;执行必须通过准入验证,满足决策模型,并遵循标准流程。
这意味着:
-
请求通过了,不代表能执行;
-
风控通过了,不代表能执行;
-
审批通过了,不代表能执行;
-
硬件在线了,也不代表能执行;
-
只有全部条件同时成立,执行才成立。
这就是 Havenlon 的执行权模型。
八、硬件为什么必须在最后
如果前面的条件都成立,为什么还需要硬件?
因为软件系统可以被绕过。
数据库可以被改。
接口可以被调用。
审批状态可以被伪造。
运行环境可以被攻陷。
自动化系统可以误判。
但硬件边界的意义在于:
让最终执行不能只由软件路径决定。
Havenlon 的目标不是让硬件替代所有系统,而是让硬件成为执行路径中不可绕过的最终边界。
云端负责治理。
软件负责请求。
人负责审批。
策略负责判断。
但最终是否进入敏感执行,必须经过硬件强制边界。
文档中明确要求执行路径不可被跳过,决策结果不可被伪造,软件层不得绕过硬件执行。
这就是 Havenlon 为什么不是简单的软件风控系统。
也是它为什么不是普通钱包。
九、执行权分散,风险才不会集中
传统系统容易把风险集中在某个地方:
一个超级管理员。
一个云端后台。
一个审批状态。
一个签名模块。
一个私钥。
一个自动化 agent。
Havenlon 要做的是相反的事情:
把执行权拆成多个相互独立的约束,让任何单一组件都无法独自完成敏感执行。
这不是为了让系统变复杂。
而是因为在高风险执行场景里,简单的单点授权本身就是风险。
真正可靠的执行系统,应该具备几个基本特征:
-
没有单点控制;
-
没有绕过路径;
-
没有降级执行;
-
没有盲签;
-
没有单一软件系统拥有最终处置权;
-
任一关键条件失败,执行立即停止。
这也是 Havenlon 执行架构的核心安全哲学。
结语
Havenlon 不把执行权交给任何单一系统。
不是云端。
不是管理员。
不是审批人。
不是钱包。
不是 AI agent。
也不是某一个后端服务。
在 Havenlon 里,执行权由请求准入、策略决策、流程约束和硬件执行共同决定。
只有当这些条件同时成立,执行才可以发生。
这就是:
Execution = Access(R) ∧ E_final(τ) ∧ SOP
它表达的不是一个公式。
而是一种系统设计原则:
执行权不属于任何单一系统。
它只能在完整、可验证、不可绕过的执行链中成立。
延伸阅读
本文基于 Havenlon 官方执行架构规范整理。
完整技术规范可参考:
AtomGit 是由开放原子开源基金会联合 CSDN 等生态伙伴共同推出的新一代开源与人工智能协作平台。平台坚持“开放、中立、公益”的理念,把代码托管、模型共享、数据集托管、智能体开发体验和算力服务整合在一起,为开发者提供从开发、训练到部署的一站式体验。
更多推荐
9
0- 0
已为社区贡献18条内容
所有评论(0)