可信时间根
为事件凭据提供统一时序基准,使不同系统中的事件可以被放入同一验证框架。
协议范围
天枢协议的公开职责
天枢协议不是业务事件协议,而是 Gnomon 的可信上游。它把时间、节点身份和签发授权约束为可验证的根能力。
签发窗口
约束节点在什么时间范围内可以签发事件锚,降低无边界签发带来的信任风险。
节点治理
维护节点身份、信任状态、轮换和撤销能力,使验证方能够判断凭据来源是否可信。
产品能力
天枢协议如何支撑 Gnomon
这些能力通常由节点服务和运营系统使用,外部业务系统通过天璇协议写入事件锚时会自动继承这些可信约束。
| 能力 | 作用 | 业务价值 |
|---|---|---|
| 时间授权 | 为签发节点提供可验证的时序编号 | 让跨系统事件具备统一排序基础 |
| 节点登记 | 确认哪些节点可以代表系统签发凭据 | 避免未知节点产生不可控凭据 |
| 签发约束 | 限定节点签发凭据的时间范围和有效条件 | 使凭据来源、时段和责任边界可复核 |
| 信任治理 | 支持信任根轮换、撤销和同步 | 便于长期运营和安全处置 |
对外理解
为什么业务系统需要时间根
在跨机构、跨节点或多智能体流程中,单个系统的本地时间不足以支撑争议复核。天枢协议为事件锚提供可验证的上游时间依据。
降低时序争议
- 不同系统产生的事件可以按统一时序凭据进行比较
- 签发节点受到身份和时间窗口约束
- 验证方可以判断凭据是否来自可信来源
支撑长期运营
- 信任根可轮换,异常节点可撤销
- 签发和验证规则可以在节点之间同步
- 适合作为审计、对账和追溯系统的基础信任层