深度分析 重構授權模型(RAM):在部分可觀測環境下以覆蓋信封確保執行有效性 面對自律系統在執行時常處於部分可觀測的現實,傳統依賴可信執行環境或簽章的「可證明狀態」只能保證測量與完整性,卻無法保證被觀測到的狀態涵蓋了所有執行相關因素。本文提出重構授權模型(RAM),透過評估覆蓋信封——包含可證明狀態、宣告假設與不可觀測殘餘——在執行時重構或收窄權限,僅在覆蓋充足時允許原始請求,否則採取動態收窄或停擺。
