URAA — 五层架构
通用轮虫自主架构(URAA) 是协议的骨架——五个层级分离关注点、强制安全不变式、实现跨 Binding(绑定)可移植性。
┌──────────────────────────────────────────────────────────────┐│ L4: 集体免疫层 │ ← 物种记忆│ ┌──────────────────────────────────────────────────────────┐││ │ L3: 竞争与交换层 ││ ← 选择与转移│ │ ┌──────────────────────────────────────────────────────┐│││ │ │ L2: 校准层 │││ ← 免疫系统│ │ │ ┌──────────────────────────────────────────────────┐││││ │ │ │ L1: 合成层 ││││ ← 蛋白质合成│ │ │ │ ┌──────────────────────────────────────────────┐│││││ │ │ │ │ L0: 内核层 │││││ ← 遗传密码│ │ │ │ └──────────────────────────────────────────────┘│││││ │ │ └──────────────────────────────────────────────────┘││││ │ └──────────────────────────────────────────────────────┘│││ └──────────────────────────────────────────────────────────┘│└──────────────────────────────────────────────────────────────┘| 层 | 职责 | 生物学类比 | 状态 |
|---|---|---|---|
| L0 内核 | 不可变信任锚——其他层无法覆盖的安全约束 | 遗传密码 | 已实现 |
| L1 合成 | WASM 沙箱执行、IR 编译、资源计量 | 蛋白质合成(核糖体) | 已实现 |
| L2 校准 | 多阶段 Gene 验证:静态分析 → 沙箱 → 受控试运行 | 免疫系统(胸腺选择) | 已实现 |
| L3 竞争与交换 | Arena(竞技场)适应度排名 + Agent 间水平 Gene 转移 | 自然选择 + HGT | Arena:已实现;P2P 转移:stub (v0.9.1) |
| L4 集体免疫 | 全网威胁检测、防御共享、物种记忆 | 群体免疫 | 规划中 (v1.x) |
层间隔离 —— 各层仅通过标准化接口通信。L0 不可被任何高层修改。L1 不能跳过 L2 验证。L3 不能绕过 L0 约束。
宪法不可变性 —— L0 是唯一不参与进化的层。它是 Agent 的”宪法”:安全约束通过公理而非优化来保证。
生物学忠实度 —— 分层直接映射到生物学系统,不是类比而是功能等价。L2 校准执行的功能与胸腺选择相同:在不安全的 Gene 进入生产执行路径之前将其过滤。
L0 信任后端
Section titled “L0 信任后端”内核层是实现无关的。不同部署场景使用不同的信任锚:
| 信任后端 | 技术 | 适用场景 |
|---|---|---|
| 分布式账本 | 智能合约 (EVM/Move/WASM) | 去中心化无许可网络 |
| TEE | Intel TDX / ARM TrustZone / AWS Nitro | 企业高性能 |
| 签名链 | 签名清单 + PKI | 轻量受控网络 |
| HSM | 硬件安全模块 / TPM | IoT 和嵌入式设备 |
渐进去中心化
Section titled “渐进去中心化”Rotifer 的去中心化是分阶段推进的,不是一步到位。当前版本以 Cloud Registry 作为发现与信任的实际骨架——这是一个有意为之的起点:在点对点栈成熟之前,它让声誉和经济完整性保持可验证,而非一种永久依赖。架构的设计让每一项职责在能够安全去中心化时,逐步向网络外移。
| 能力 | 今天 | 方向 |
|---|---|---|
| 发现 | Cloud Registry 是真相源;节点元数据公告处于基础阶段(foundation stage) | 节点间 gossip 带签名的 Gene 元数据;Cloud 退为众多来源之一 |
| 分发 | Gene 二进制从 Cloud 下载 | 节点间内容寻址的二进制分发(按哈希校验)在路线图上 |
| 身份 | 节点身份由 Cloud 账户背书 | 随标准成熟,转向自签名密钥与去中心化身份 |
| 声誉 | 由服务端基于全局记录计算 | 去中心化声誉是更长期的研究方向,取决于身份层的成熟 |
去中心化扩展了网络能够承载的内容,但有些边界在每个版本都不变:
- 点对点层只负责发现与分发,从不执行——Gene 通过 Binding(绑定)层在本地运行,不在网络上运行。
- 私钥、执行的输入输出、Agent 记忆永不广播。 网络上只流动带签名的元数据——以及路线图上的内容寻址二进制。
- 价值结算与代币转移从不走发现网络。 支付与链上结算属于 Binding 层,按设计与 Gene 传播相互隔离。
- 每条公告都带签名,接收方可独立验证来源——这是去中心化信任的前提。
“Cloud-first” 描述的是 Rotifer 今天的位置,而非它要去的方向。
大多数 Agent 框架提供扁平的工具注册表和可选的护栏。URAA 提供结构性保证:
- 通过 L2 的 Gene 在 L1 中是安全的——不是因为有人检查过,而是因为架构强制保证
- L0 约束在跨 Binding 编译中存活——在 Cloud Binding 中声明的安全规则在 Local Binding 上运行时被保留
- L4 威胁情报在全网共享——一个 Agent 遭遇恶意 Gene 后,所有 Agent 都受到保护
这就是 Rotifer 作为协议而非框架的本质。