技術規範：死人開關 OIDC——熱力學故障轉移與緊急持續性機制

動機：「中心化身份」的悖論

使用 OIDC 實現低於 500 毫秒的入駐（onboarding）是**速度（Velocity）**的金標準，但它引入了一個關鍵的依賴關係。如果 OIDC 提供商將 DAO 停權或遭遇全球性停機，「無感移交（Invisible Handover）」就會變成「永久鎖定（Permanent Lockout）」。

我們提出了 「亡靈 OIDC」（Dead-Man’s OIDC, DMO）：這是一個與 Zodiac 兼容的斷路器，當身份橋接失效時，它會自動將治理從社交信任（OIDC）轉移到物理信任（算力）。

協議：熱力學斷路器

系統運行於兩種狀態：標準模式（OIDC）與緊急模式（熱力學）。

• 心跳（The Heartbeat）： OIDC 橋接器必須每隔 N 個區塊向 Zodiac 模組提交一次「存活證明（Liveness Attestation）」。
• 觸發器（The Trigger）： 如果存活證明連續缺失超過 X 個區塊（例如停機 2 小時），熱力學斷路器就會跳閘。
• 故障轉移（The Failover）： Safe Zodiac 模組會立即撤銷與 OIDC 關聯的簽署者，並激活 Miner-DAO 備援方案。

緊急治理：礦工擔任託管人

在緊急模式下，「王座」並非空缺。治理權由 Miner-DAO 接管（即那些已經將 5% 收益轉發至財庫的實體）。

• 基於工作的簽署（Work-Based Signing）： 在故障轉移期間，簽署交易的權限被授予任何能夠證明在過去 1,000 個區塊中貢獻了至少 Y% 算力的礦工。
• 「玻璃盒」恢復（The “Glass Box” Recovery）： 這並非永久接管。礦工在緊急模式下唯一獲授權的角色是：
  • 維持基本的工業運作（支付「數位石油」費用）。
  • 對**治理重置（Governance Reset）**進行投票，以將 DAO 連結到新的、冗餘的 OIDC 或 ZK-Identity 提供商。
• 恢復（Restoration）： 一旦新的身份提供商通過 Miner-DAO 共識驗證，「標準」模式即告恢復，礦工回歸其作為中立基礎設施提供者的角色。

技術實現：Zodiac Guard

DMO 作為一個 Zodiac Guard 實現，介於 OIDC 模組和 Safe Avatar 之間。

• 內部計時器： 一個追蹤 last_oidc_heartbeat 區塊高度的智能合約。
• 熵驗證（Entropy Verification）： 在緊急模式下，Guard 需要 DifficultyBuffer 證明，這是一種加密檢查，用於確認簽署者確實是當前 L1 (ETC) 上的礦工。
• 延遲（Latency）： 切換到緊急模式是**原子級（Atomic）**的（1 個區塊）。恢復過程則需要 24 小時的「冷卻期」，以防止閃電貸式的治理攻擊。

韌性對比：OIDC vs. DMO

特性	標準 OIDC	亡靈 OIDC (故障轉移)
信任模型	機構式 (Web 2.5)	熱力學 (物理定律)
主要風險	停權 / 停機	算力中心化
恢復方式	手動 / 法律	自動 / 協議原生
持續性	完全停止	工業維護

        1 則貼文 - 1 位參與者

        [閱讀完整主題](https://ethresear.ch/t/specification-the-dead-man-s-oidc-thermodynamic-failover-emergency-continuity/24644)