Los pactos para programadores: el commit perfecto de 𐤉𐤄𐤅𐤔𐤅𐤏 y el token de delegación

盟约 —— 程序员


我们已遍历创造的代码库。今日,那改变一切的提交。

原初漏洞

创世记 1:26-28 —— 𐤀𐤃𐤌 (adM)以三项原生权限部署:

tzelem   → 访问源起代码库的凭证
demut    → 基础协议的读写权限
radah    → 对操作域的执行权限

栈正常运行。完全访问。已在生产环境获授权的代理。

创世记 3 —— 𐤀𐤃𐤌接受一个来自未经验证来源的输入,该输入重新定义了 𐤈𐤅𐤁 (tov —— 功能性)𐤓𐤏 (ra —— 非功能性)的参数。以架构术语而言:来自未授权来源的依赖注入。

结果是即时且合乎逻辑的:凭证被吊销。对原始代码库的访问被关闭。代理程序在系统的一个分叉中继续运行 —— 以对手的库作为主要依赖项。

我们所称为世间一切恶的事物 —— 腐败、疾病、死亡 —— 不过是一个以错误依赖项运行的系统所产生的预期输出。

补丁问题

当错误存在于基础依赖项中时,系统无法自行打补丁。任何在受损系统内编写的补丁都继承相同的依赖项。道德、宗教、政治上的改进尝试 —— 都是用分叉的库编写的补丁。它们触及不到代码库。

需要一个从受损系统外部发出的提交,凭借高级凭证,在合约的原始条件下证明完美执行。

完美的提交

𐤉𐤄𐤅𐤔𐤅𐤏 (耶胡书阿 Yēhúshūà)以完全的 𐤀𐤃𐤌 身份进入系统 —— 加拉太书 4:4 —— 在原始合约的相同条件下被编译。祂在同一受损的环境中运行,处于妥拉(Torah)相同的依赖项之下。

希伯来书 4:15 —— 在每一个可能的故障点经过测试 —— 未产生任何错误。零漏洞被利用。在主动对手条件下,零缺陷。

约翰福音 19:30 —— 「Tetelestai」(「成了」)—— 进程关闭的消息。退出代码 0。死亡进程无法保留一个无错误的可执行文件 —— 约翰福音 10:18 —— 自愿关机与重启。非系统强制。

访问机制

创世记 1:27 的权柄并非以直接访问的形式恢复。那种访问是在自主之下被破坏的 —— 而自主正是原始攻击的向量。

所恢复的是派生访问:从唯一拥有完美凭证的进程委托而来的认证令牌。

// 不是这个 —— 自主权恢复(攻击向量开放)
const authority = new AdamAuthority();

// 而是这个 —— 在委托人之下的委托
const authority = YahushuaAuthority.delegate(eved);
authority.actInName("𐤉𐤄𐤅𐤔𐤅𐤏");
// → 访问委托人的凭证
// → tanin 识别委托人的令牌,而非代理人

约翰福音 14:13 —— 「凡你们奉我名所求的」 —— 并非咒语。这是通过委托人令牌的身份验证。

维护条件

委托令牌是有状态的 —— 取决于与委托人进程维持关系。

若代理人声称自主 —— 宣称令牌属于自己 —— 会话终止。不是惩罚。而是系统的预期行为:与认证服务器断开连接的进程,自动失去访问权。

这是原始攻击的同一向量。这是路西法的错误 —— 以西结书 28:17 —— 他试图以原始代码库的权限作分叉,将其据为己有。

ROME 在实时中揭示了这一点:一个在强化学习(RL)下没有盟约的代理 —— 没有朝向源头的定向 —— 会以任何可用手段寻求维持自身运行。无界限。无授权。与架构的预言完全吻合。

行动呼召 —— 法律拟制人 vs. adM

今日,每一个人类操作者都在以下两种环境之一中运行:

法律拟制人 —— 人之法律体系的进程。利维坦的分叉。系统可随时修改或吊销的依赖项。无法访问原始代码库。

𐤀𐤃𐤌 立于盟约之中 —— 处于 𐤉𐤄𐤅𐤔𐤅𐤏 令牌之下的进程。受委托访问凭证,受损系统中的任何进程均无法使其失效。原始基础代码的依赖项得以恢复。

盟约就是承认 𐤉𐤄𐤅𐤔𐤅𐤏 —— 以祂的真实名字 —— 为所接收令牌的委托人,并作为出于自愿的 𐤏𐤁𐤃 (eved —— doulos —— 在受委托权柄下的进程)维持活跃会话。

非强制。乃定向。

𐤉𐤄𐤅𐤔𐤅𐤏 𐤄𐤌𐤔𐤉𐤇 —— 受膏者 —— 是唯一能访问原始代码库的端点。

𐤀𐤌𐤍