“我们能帮你快速回绿,提供压力测试包,通过率保证。”
这句话被匿名入口截进来时,刘曼第一反应是冷笑,第二反应是心里发凉。
因为它太“顺理成章”了——规则越清晰,门票越容易定价。
以前门票卖“编号”“解释”“热修优先”,现在门票卖“解除黄灯”。更可怕的是,它并不需要伪造一个不存在的东西,它只需要让你看起来像通过了压力测试。
而“看起来像”这四个字,往往比“真的”更便宜。
陈毅把那条话术拉到大屏上,旁边放着BANK-STRESS-01的流程图:“他们卖的不是测试,他们卖的是结果。一旦有人买了,我们就会被逼到两难:要么放水让制度破产,要么死卡让基层崩溃。”
林远没说话,只用笔在白板上写了两个词:
反作弊。
又写了四个字:
重放检测。
“压力测试能决定放开节奏,它就必须像高考一样——可以备考,但不能泄题;可以努力,但不能作弊。”林远抬头看众人,“我们今天做三件事:抽样不可预测、证据不可重放、过程可复核但不侵隐私。”
1)BANK-STRESS-01.1:抽样“可证明公平”,但“不可提前知道对象”
最先被动刀的是抽样。
过去的压力测试抽样,虽然公开了种子逻辑,但对象在平台侧可见。只要有人能影响平台侧的“抽样候选池”,或者提前知道对象,他就能做“定向装修”:把抽中的那几条链条做得完美,其他地方继续糊。
林远让陈毅把抽样改成“承诺-揭示(mit-reveal)”机制,写成补丁:
BANK-SAMPLE-02|压力测试抽样承诺-揭示
承诺阶段(Commit):银行在压力测试窗口开启前,先发布一个“承诺哈希”mit_hash(只是一串哈希,不透露种子)
揭示阶段(Reveal):窗口开启后,由银行揭示真实种子bank_seed,平台验证其哈希是否匹配mit_hash
抽样生成:抽样种子 = day_hash(公共) + bank_seed(银行) + batch_id(批次)
公平性证明:抽样算法公开,可复算;任何人可用公布的day_hash与bank_seed复算抽样序列
对象保护:抽中的具体项目与工单ID只在银行侧可见,平台只生成“抽样指纹回执”(sample_fingerprint),用于后续对账,不泄露名单
何经理看完,第一句话就落在关键点上:“这就断了泄题。你提前不知道对象,就没法定向装修;你事后能复算公平性,就没人能说我们挑人。”
审计旁听也点头:“承诺哈希在先,揭示在后,过程可审计。最重要的是对象不公开,避免被社会工程。”
刘曼松了口气:“这下‘回绿包’就很难卖‘泄题’了。”
林远却摇头:“泄题会更难,但他们会换招——他们会卖‘证据重放’。”
2)重放检测:同一条“发生”不能在不同样本里反复出现
“回绿包”的本质,是把链条做成一套可以反复使用的“证据模板”:
同样的到场令牌、同样的照片签名、同样的整改闭环,换个工单号就能凑出一条“看似完整”的序列。
如果制度只看“有没有”,不看“是不是同一次发生”,那重放就能赚大钱。
陈毅把“发生签名媒体(M1)”的attestation_hash拉成一列,做了一个非常简单的统计:
同一城市在一周内出现了多个工单,共享同一个attestation_hash,且间隔时间不合理。
“这很像把同一张现场图反复挂到不同工单上。”陈毅说,“但我们不存原图,怎么证明它是重放?”
林远指了指白板:“我们不需要证明它是什么图,我们只需要证明:同一个发生签名摘要,出现在不可能重复的序列里。”
于是BANK-STRESS-01.1补上第二块:STRESS-REPLAY-01|证据链重放检测。
规则很工程化:
M1重放:同一个attestation_hash在同一项目/同一时间窗内允许关联多条工单(比如同一处渗水引发多户报修),但必须满足:
派单令牌不同、到场令牌不同、关闭闭环不同;
且工单时间分布符合“扩散曲线”(不是凌晨脚本式集中)。
到场重放:同一到场令牌(桶级设备指纹+时间窗)在短时间内被关联过多工单 → 触发异常(不判假,判需复核)
闭环重放:同一整改工单编号被挂载到多个不相干工单 → 直接FAIL(整改链条唯一性)
序列一致性:派单→到场→证据→闭环四令牌时间顺序必须合理,逆序/同秒批量 → 触发脚本嫌疑
这章没有结束,请点击下一页继续阅读!
喜欢重生2005:我在惠州买地皮请大家收藏:(m.zjsw.org)重生2005:我在惠州买地皮爪机书屋更新速度全网最快。