DAY-RPT-27640。

抽签抗投喂协议生效后，见证池偏斜指数回落，候选资格闸门与冷却期让短期灌入难以生效；多方承诺-揭示的随机源让“随机性不可信”从信仰争论退回可校验事实；三层随机性证明卡让复杂不再成为门槛；投喂检测隔离缓冲池，不点名、不封禁，叙事难以抓住受害者戏剧；见证护盾压住“见证人靶子化”的复发风险。

一切运行得比预期更稳。

直到机要监把一条曲线拉到穹顶会议的中央屏幕上——那不是偏斜指数，也不是投喂节奏，而是一条几乎垂直抬升的柱状图：**校验失败举报量**。

存在性编号：ANL-VERIFY-01

标题：**校验失败激增：外部“验证工具”报告与内部证明链冲突**

沈绫先是一怔，随即直觉性发紧：“随机性证明不是能一键校验吗？怎么会失败激增？”

机要监的声音很平：“内部校验全部通过，外部‘一键校验截图’显示大面积失败。我们怀疑不是证明链坏了，而是校验器被投毒。”

江砚抬眼，眼神像压住光的石头：“校验器？”

机要监点头：“他们不碰我们的随机，他们碰别人用来验证我们的工具。”

这一句话落下，屋子里短暂地静了。

守望纪元一路把权力从人名搬回结构，靠的就是可验证：

你不必相信我，你可以验。

可当“验”本身被夺走，整座证明大厦会被抽空地基。

敌人终于把战场推进到证明体系的最底层：

不是证明链、不是宪章、不是抽签。

而是**校验工具**。

他们要夺走的不是随机性，是“你以为你在验证”的那条路。

---

### 一、校验投毒的恐怖：证明还在，但你看到的验证结果是假的

机要监把外部传播的“校验失败截图”分门别类贴出来。几乎全部长一个样：

* 红色叉号：`Verification Failed`

* 小字：`commit hash mi**atch` 或 `reveal not found`

* 下面一行：`Possibly tampered proof. Report to oversight committee.`

* 右下角：一个像极了官方校验入口的标识

这些截图很有杀伤力，因为它们满足了人类对“确凿”的想象：

你不懂哈希也没关系，红叉你懂。

你不懂承诺-揭示也没关系，“被篡改”你懂。

你不懂过程证明也没关系，“举报委员会”你懂。

更致命的是：

截图不是一句话，而是一个“你看”的证据。

视觉证据会压过任何解释。

可系统内审计链显示：

相同编号的随机性证明在内部校验全部通过，三方揭示哈希一致，候选池快照一致，抽签结果一致。

存在性编号：ANL-VERIFY-01A

内容：内部校验通过率 100%；外部失败截图覆盖 27% 证明卡，且集中于同一批次窗口。

这说明一个事实：

不是证明链被篡改，而是**外部校验器在造失败**。

沈绫低声：“他们在制造‘你验不出来，所以只能信权威’。”

江砚点头：“当验证被污染，权威就会出现。权威出现，开关就复活。”

---

### 二、谁在传播这些校验器：验伪所

外界很快出现一个新名字，带着“理性”与“公共安全”的光环：

**验伪所**。

他们不攻击联盟，不攻击宪章，也不攻击抽签协议。

他们只做一件事：推广“更可靠”的一键校验工具。

口号简洁得像广告：

> “官方校验器太复杂、太慢、太不透明。

> 用验伪所校验器，三秒看红绿。

> 我们是第三方，更客观。”

第三方这三个字，是他们的盾牌。

他们甚至公开源代码链接——但链接指向的是一个“镜像仓库”，不是主仓；发布的是编译包，不是可复现构建；下载入口分散在多个外扩镜像站点。

对普通用户而言，这些细节没有意义。

他们只看见一句话：第三方更客观。

机要监做了追踪：

存在性编号：ANL-VERIFY-02

ANL-VERIFY-02A：失败截图设备信息聚类与验伪所插件匹配度高

ANL-VERIFY-02B：下载入口集中在同一镜像站点群

ANL-VERIFY-02C：插件版本号与公开源码提交不一致（疑似“公开源码，私下发布”）

结论很清楚：验伪所推广的校验器存在“构建不一致”。

公开源码只是烟雾，真正运行在用户电脑上的可能是另一份东西。

他们不是在验证证明。

他们在验证人们的信任。

---

### 三、校验投毒的真正路径：不是让你相信他们，而是让你不相信任何人

验伪所不需要最终成为权威。

他们只要让所有校验器互相打架：你这边显示绿，他那边显示红。

当世界进入“谁都说自己对”，人会本能地想要一个终极裁判——委员会、专家、终审席。

这正是清证会没拿到的东西：终审权威。

他们换了路：先污染验证，再请你自己迎接权威。

江砚对首衡说：“他们要制造一种人类最受不了的状态——真伪不明。”

首衡问：“那我们就发布官方校验器，让大家只用官方？”

江砚摇头：“那会变成权威依赖。我们要的是：任何人都能验证，但校验器本身也必须可验证。”

守望纪元的回答不能是“信我”。

只能是：“你可以验证验证器。”

---

### 四、校验器为何是入口：因为它决定你看到的世界

当证明链变复杂，人们越来越依赖工具。

工具的界面就是世界的界面。

你以为你在看真相，其实你在看工具的呈现。

敌人抢不到证明链，就抢工具。

抢工具，就抢呈现。

抢呈现，就抢判断。

抢判断，就抢权力。

这和“先例投毒”高度同构：

当你依赖检索引擎，敌人就投毒排序；

当你依赖校验器，敌人就投毒结果。

区别在于：

排序投毒还能靠反例前置纠偏；

校验投毒会直接击穿“你能验”的根。

所以，这一关必须更硬。

---

### 五、江砚的核心判断：校验必须“多实现”，且实现必须“可复现构建”

只靠发布一个官方校验器无法解决问题。

那会让“官方”变成权威中心。

敌人正希望你这么做，因为他们可以改叙事：

“你看，只有官方能验，黑箱！”

正确答案是：

让验证的可信来自**多实现一致**，而不是来自“谁说”。

也就是：

* 至少三套独立实现的校验器（不同团队、不同语言、不同构建链）

* 同一证明卡在三套实现中结果一致

* 任意一套出现红叉，其它两套仍能给出可查差异原因

* 校验器的发布必须可复现构建：任何人能从公开源码构建出与发布包一致的二进制哈希

这会把投毒成本抬到难以承受：