字段涂墨的变更一律进试验场
* 必须证明不会导致泛染指数超过自然区间
* 必须证明不降低静音捕捉能力(避免反向静音)
TAINT-MIN-01C:公开层只展示“触碰证据摘要”
* 不暴露实现细节、不显影供应链
* 只展示:触碰确认采用哪种检验(反事实/形变)与结果(通过/未通过)
这等于把“宁可误报一千”从道德高地拉回工程可控:
误报可以存在,但误报要付出成本;
成本不能被无限扩散成噪声税。
---
### 八、反事实影响检验:用最小代价证明“它真的影响了输出”
污点传播最大的问题是“过度保守”。
反事实检验用一种更直接的方法解决:
你不必相信传播链,你只要看——当我只改变这个字段,输出是否改变?
这就像在科学里做对照实验。
证据标签:CF-LAB-01
名称:反事实影响试验场
CF-LAB-01A:对每类弱触碰聚类,随机抽样生成反事实对照
* 固定除目标字段外的所有字段
* 仅改变目标字段(空格、换行、注释符号、显示编码等)
* 运行三实现主追踪与影追踪,观察关键输出(承诺域混合输入、结果哈希输入串、最终结果哈希、揭示校验路径)
CF-LAB-01B:判定规则
* 若仅改变目标字段即可改变关键输出,则该字段在该路径下为“真实触碰”,至少D2
* 若改变目标字段不改变任何关键输出,则该触碰为“伪触碰”,归入D3模式提示,并生成“泛染修剪建议”
* 若结果不稳定(边界临界带),按区间耐受策略处理:不进入高成本链,但纳入观察池
CF-LAB-01C:输出
* 生成“触碰确认回执”:确认/否认/不确定
* 对不确定触碰加入形变测试集,等待更多样本
* 对确认触碰生成L2反例卡:不可做结论写明“哪些旁路会使该字段成为真实触碰”
反事实检验的优势是:
它不需要完全理解传播链,只看输出变化。
它的代价可控:只做抽样聚类,不对每条差异做实验。
…。。