摘要
自主软件 Agent 正在成为分布式系统的核心构建单元。然而,当前的 Agent 架构面临一个根本性矛盾:我们正在使用静态的工程方法论来管理本质上需要动态进化能力的系统。 一旦部署,Agent 的逻辑即被冻结——对环境变化的适应完全依赖人工干预。个体学习成果无法高效传播为集体智慧。失败经验被丢弃,而非转化为集体防御。
Rotifer Protocol 从自然界最具韧性的微型动物——蛭态轮虫(Bdelloid Rotifer) 的生存策略中提炼出一套开源进化框架。这种生物在长达四千万年的无性繁殖过程中,通过三种独特机制维持了遗传多样性和极端环境生存能力:
- 隐生(Cryptobiosis): 在极端条件下排出 95% 的体内水分进入休眠状态,数十年后复水即可复苏。
- 水平基因转移(Horizontal Gene Transfer, HGT): 从其他物种(包括真菌和细菌)获取遗传物质,实现跨物种能力跃迁。
- 集体抗性(Collective Resistance): 通过种群级遗传多样性策略抵抗寄生虫和环境压力。
本规约将这些生物学机制映射为三项核心软件工程能力:
- 隐生持久化(Cryptobiotic Persistence): 极端状态压缩与可恢复性
- 水平逻辑转移(Horizontal Logic Transfer): Agent 间能力共享与自主整合
- 群体免疫(Herd Immunity): 个体故障转化为集体防御
本文档是环境无关的。 它定义了协议的抽象架构、Gene 标准、Fitness 模型、Agent 身份模型、跨绑定中间表示和安全模型——独立于任何特定的信任基础设施(区块链、TEE 等)、编程语言或运行时环境。
1. 问题陈述
构建和管理大规模自主软件 Agent 存在三个系统性挑战:
1.1 静态逻辑的脆弱性
软件 Agent 依赖预定义接口和硬编码逻辑。在快速变化的环境中,任何上游变更——API 格式升级、服务端点迁移、数据协议变更——都可能导致全舰队即时故障。
核心问题是:Agent 的能力边界在部署时即被固定。
1.2 超线性维护成本
传统软件工程依赖人工干预(打补丁、重新部署)来修复问题。在拥有 n 个 Agent 和 m 个环境变量的网络中,维护复杂度以 O(n × m) 增长。在数百万 Agent 和数千变量的规模下,人工维护在物理上变得不可能。
1.3 智能孤岛
个体 Agent 的经验——无论是成功策略还是失败教训——缺乏高效的共享机制。这导致在重复试错上浪费计算资源、不同 Agent 独立解决相同问题,以及面对新型威胁时的孤立脆弱性。
1.4 根本矛盾
我们正在用静态的、集中式的方法论来运营一个本质上动态的、分布式的系统。
Rotifer Protocol 的应对之策:放弃"管理"的幻觉,构建"进化"的基础设施。
2. 设计原则
三条不可违背的公理:
| 公理 | 表述 | 生物学类比 |
|---|---|---|
| 代码即基因(Code as Gene) | 逻辑单元必须是模块化的、可转移的,并且其 Fitness 可评估 | DNA 的可转录、可重组特性 |
| 宪法不变性(Constitutional Immutability) | 安全红线必须由信任锚强制执行,不得随进化漂移 | 数十亿年来稳定的基本生化通路 |
| 集体淬炼(Collective Hardening) | 个体故障必须成为集体抗原,实现全网即时防御 | 蜂群免疫 + 蛭态轮虫集体抗性 + 频率依赖选择 |
环境无关约束: 这些公理不得依赖于任何特定的分布式账本、共识机制、编程语言、运行时、网络拓扑、通信协议或硬件架构。
3. URAA——通用轮虫自主架构
协议采用五层架构。每层对应生命系统的一个核心功能域,仅通过标准化层间接口耦合:
┌──────────────────────────────────────────────────────────────┐
│ L4: Collective Immunity Layer │ ← Species Memory
│ ┌──────────────────────────────────────────────────────────┐│
│ │ L3: Competition & Exchange Layer ││ ← Selection & Transfer
│ │ ┌──────────────────────────────────────────────────────┐││
│ │ │ L2: Calibration Layer │││ ← Immune System
│ │ │ ┌──────────────────────────────────────────────────┐│││
│ │ │ │ L1: Synthesis Layer ││││ ← Protein Synthesis
│ │ │ │ ┌──────────────────────────────────────────────┐││││
│ │ │ │ │ L0: Kernel Layer │││││ ← Genetic Code
│ │ │ │ └──────────────────────────────────────────────┘││││
│ │ │ └──────────────────────────────────────────────────┘│││
│ │ └──────────────────────────────────────────────────────┘││
│ └──────────────────────────────────────────────────────────┘│
└──────────────────────────────────────────────────────────────┘
L0:内核层——遗传密码
内核是 Agent 的信任根,由信任锚(Trust Anchor) 实现,执行不可变的安全约束。这是唯一不参与进化的层。
- 约束执行: 信任锚执行不可变约束集;任何 Gene 执行都不得违反这些约束。
- 状态锚定: Agent 核心状态被压缩为固定大小的状态摘要,并以防篡改方式持久化。
- 权限隔离: Gene 执行发生在隔离的权限域中——Gene 之间无法访问彼此的状态或资源。
| 信任后端 | 技术示例 | 适用场景 |
|---|---|---|
| 分布式账本 | 智能合约(EVM/Move/WASM) | 去中心化无许可网络 |
| 可信执行环境 | Intel TDX / ARM TrustZone / AWS Nitro | 企业高性能场景 |
| 密码学签名链 | 签名清单 + PKI | 轻量级受控网络 |
| 硬件安全模块 | HSM / TPM | 物联网与嵌入式设备 |
L1:合成层——蛋白质合成
协议的"核糖体"——将非结构化原始数据转化为标准化的 Gene 片段。
核心是 Synthesizer 抽象接口——可有多种实现:基于 LLM、模板引擎、确定性规则转换器、人工编写或混合路由。核心协议不依赖于任何特定的 AI 能力。 一个完全不使用 LLM——仅使用模板合成、规则转换和人工编写——的 Rotifer 网络是完全可运行的。
L2:校准层——免疫系统
模拟生物学的"胸腺选择":新合成或从外部获取的 Gene 必须在隔离环境中通过多阶段验证,方可进入 Agent 的主执行序列。
三阶段筛查:静态分析 → 沙箱模拟 → 受控线上试验(< 5% Agent 子集,72 小时观察期)。
L3:竞争与交换层——选择与转移
融合两种互补机制:
- Arena(选择压力): 相同功能域内的 Gene 按真实世界 Fitness
F(g)竞争。Agent 优先表达排名靠前的 Gene。动态热加载支持运行时替换,无需重启。 - 水平逻辑转移(Gene 流): 高 Fitness Gene 的元数据通过 P2P 传播。Agent 根据自身"表型需求"(能力缺口)拉取完整 Gene。
L4:集体免疫层——物种记忆
全网范围的"集体记忆",记录安全事件、恶意 Gene 指纹和防御策略。威胁广播、防御共享、时间衰减以及共识验证的写入操作。
4. Gene 标准(概要)
Gene 是 Agent 能力的原子单元。每个 Gene 都有一个 Phenotype——结构化的元数据声明,包含:
| 字段 | 描述 |
|---|---|
domain |
功能域(例如 search.web、code.format) |
inputSchema / outputSchema |
类型化的输入/输出模式 |
fidelity |
Native(协议原生)或 Wrapped(从外部工具适配) |
version |
语义化版本,带依赖解析 |
securityRequirements |
资源限制、权限声明 |
transparency / visibility |
内部逻辑的可审查程度 |
Gene 被组织为 Genome——带有 DataFlowGraph 用于编排的有序集合。
5. Fitness 模型
每个 Gene 由双指标 Fitness 函数 F(g) 持续评估,综合衡量性能、可靠性和效率。安全验证分数 V(g) 作为硬性门控。
- 准入阈值:
F(g) >= τ且V(g) >= V_min - 默认参数(SHOULD): τ = 0.3, V_min = 0.7
- 多样性因子防止单一文化——来自种群遗传学的频率依赖选择机制。
6. 执行摘要之外
完整规约在以上架构基础之上,进一步覆盖安全、组合、Agent 生命周期、治理、形式化验证和多 Agent 协调等领域。
如需获取完整规约,请联系 [email protected] 或在本仓库提交 Issue。
如何参与
- 体验 Playground: github.com/rotifer-protocol/rotifer-playground
- 阅读设计哲学: Philosophy Whitepaper
- 了解设计决策: 11 篇公开 ADR
- 获取完整规约: 联系 [email protected] 或在本仓库提交 Issue
许可证
本规约基于 Creative Commons Attribution-ShareAlike 4.0 International (CC BY-SA 4.0) 许可证发布。