Dregg 是一个分布式对象能力操作系统,其最根本的特征是"验证而非信任"(proof, not promises)。它不是一条追求吞吐量或低手续费的公链,而是一个以 Lean 4 机器验证为内核的操作系统——内核规则被写成数学命题,由机器检查它在所有可能输入下都成立。经过验证的 Lean 函数并非系统模型,而是节点实际运行的执行器。这意味着,Dregg 的保证不来自项目方的声明,而来自用户可自行运行的证明检查器。理解这一点,是理解 Dregg 的入口。
一、从审计到证明
当前主流的区块链安全实践依赖审计——由专业人士阅读代码并尝试找出漏洞。但正如 Dregg 官方所述,审计只能证明"未发现漏洞",无法证明"漏洞不存在"——它检查的是示例,而代码有无穷多个未被检查的暗角。Dregg 选择的路径不同:用 Lean 4 将规则写成数学命题(如"这个金库永远不会支付超过存入的金额"),再由机器检查它在所有可能输入下都成立。如果证明通过,则"破坏规则的输入不存在"——这是从"未发现"到"不存在"的本质区别。证明随仓库发布,用户可一条命令重新验证全部定理。
二、对象能力门控
Dregg 的另一核心是对象能力模型。在传统系统中,权限一旦授予就可能被暗中撤销或扩大;而 Dregg 中每一次状态变更都由不可伪造的能力进行门控,委托只会缩小范围而不会扩大。这意味着,你拥有的权限不是"会被授予后又被暗中撤销"的那种,而是"每次使用时都可以证明"的。这对 AI 代理时代尤为关键——当 AI 代理被授予一个"周五到期、最多用十次、只能访问一个文件夹"的工具时,即使代理内部出错,系统本身也会拒绝越界行为。
三、三大组件
Dregg 由三大组件构成,三者协同实现"数字实体栖居地"的完整图景: