发布: 2026年1月

VCP v1.1:
加强外部可验证性

加密完整性的三层架构
"验证,而非信任"

核心增强: VCP v1.1将防篡改证明扩展为完整性保证——使第三方能够以加密方式验证事件不仅未被篡改,而且没有遗漏必需的事件

查看主要变更 v1.1 规范文档 在GitHub上查看

主要变更概览

协议兼容的更新,具有认证级别影响

三层架构

新增

更清晰的完整性机制分离:事件完整性、集合完整性和外部可验证性。

外部锚定 → 强制

破坏性变更

Silver层级现需每日锚定。轻量级选项(OpenTimestamps、FreeTSA)被明确接受。

PrevHash → 可选

放宽

在不牺牲可验证性的情况下简化实现。哈希链补充但不替代外部锚定。

策略识别 → 强制

新增

通过明确的合规层级声明,支持多层级、多策略部署。

错误事件标准化

新增

标准化的错误事件类型(ERR_CONN、ERR_AUTH、ERR_TIMEOUT等)和结构化的ErrorDetails模式,实现一致的错误日志记录。

Sidecar架构参考

新增

将VCP作为Sidecar容器部署的参考架构(附录F)和集成模式。仅为文档说明,无需实现更改。

协议兼容

VCP v1.1与v1.0协议兼容。现有实现将继续工作,但可能需要更新才能获得v1.1 VC-Certified认证。

三层架构

理解加密完整性的清晰结构

第3层 外部可验证性

目的:无需信任生产者即可进行第三方验证

数字签名: 强制 时间戳: 强制 外部锚定: 强制

频率:取决于层级 (10分钟 / 1小时 / 24小时)

第2层 集合完整性 外部可验证性的核心

目的:证明事件批次的完整性

Merkle Tree (RFC 6962): 强制 Merkle Root: 强制 审计路径: 强制
第1层 事件完整性

目的:单个事件的完整性

EventHash (SHA-256): 强制 PrevHash: 可选

注:PrevHash提供实时检测(v1.1中为可选)

外部锚定:所有层级强制要求

"验证,而非信任"的关键完整性机制

层级 频率 锚定目标 证明类型
Platinum 每10分钟 区块链或RFC 3161 TSA 完整Merkle证明
Gold 每1小时 RFC 3161 TSA或认证数据库 Merkle root + 审计路径
Silver 每24小时 公共时间戳服务或认证数据库 仅Merkle root

Silver层级轻量级选项

OpenTimestamps

免费、比特币支持的时间戳,去中心化验证。

免费

FreeTSA

免费的RFC 3161合规时间戳认证服务。

免费

OriginStamp

商业服务,提供满足基本时间戳需求的免费层。

提供免费层

策略识别

通过明确的合规声明支持多租户部署

模式定义

{
  "PolicyIdentification": {
    "Version": "1.1",
    "PolicyID": "org.veritaschain.prod:hft-system-001",
    "ConformanceTier": "PLATINUM",
    "RegistrationPolicy": {
      "Issuer": "VeritasChain Inc.",
      "PolicyURI": "https://veritaschain.org/policies/prod-hft",
      "EffectiveDate": 1735084800000
    },
    "VerificationDepth": {
      "HashChainValidation": true,
      "MerkleProofRequired": true,
      "ExternalAnchorRequired": true
    }
  }
}

PolicyID命名约定

无需中央注册即可确保全局唯一性:

PolicyID = <反向域名>:<本地标识符>
org.veritaschain.prod:hft-system-001
com.acme.trading:gold-algo-v2
jp.co.broker:silver-mt5-bridge

迁移指南

现有实现需要更新的内容

Silver层级

  • 添加外部锚定(每日)
  • 添加策略识别

Gold层级

  • 添加策略识别
  • 验证锚定符合要求

Platinum层级

  • 添加策略识别
  • 验证锚定符合要求

宽限期

要求 宽限期 最终期限
外部锚定(Silver) 6个月 2026年6月25日
策略识别 3个月 2026年3月25日

最终期限后,仅支持v1.0的实现将无法获得新的VC-Certified认证。

错误事件标准化

通过结构化事件类型实现一致的错误日志记录

标准错误类型

ERR_CONN 连接
ERR_AUTH 认证
ERR_TIMEOUT 超时
ERR_RATE 速率限制
ERR_DATA 数据验证
ERR_SYS 系统

ErrorDetails模式 

{
  "ErrorDetails": {
    "ErrorType": "ERR_CONN",
    "ErrorCode": "BROKER_DISCONNECT",
    "Message": "与经纪商API的连接中断",
    "Severity": "HIGH",
    "Recoverable": true,
    "RetryCount": 3,
    "Context": {
      "endpoint": "api.broker.com",
      "lastSuccessful": 1735084800000
    }
  }
}

Sidecar架构参考

VCP集成的参考部署模式(附录F)

┌─────────────────────────────────────────────────────────┐
│                    应用程序 Pod                          │
│  ┌─────────────────┐      ┌─────────────────────────┐  │
│  │   交易算法      │─────▶│     VCP Sidecar         │  │
│  │   (主应用)      │      │  ┌─────────────────┐    │  │
│  │                 │      │  │ 事件收集器      │    │  │
│  │  • 订单逻辑     │ gRPC │  │ Merkle构建器    │    │  │
│  │  • 风险引擎     │──────│  │ 锚定客户端      │    │  │
│  │  • 市场数据     │      │  │ 签名生成器      │    │  │
│  └─────────────────┘      │  └─────────────────┘    │  │
│                           └───────────┬─────────────┘  │
└───────────────────────────────────────┼────────────────┘
                                        │
                                        ▼
                    ┌───────────────────────────────────┐
                    │           外部服务                 │
                    │  • TSA (RFC 3161)                │
                    │  • 区块链锚定                     │
                    │  • VCP Explorer API              │
                    └───────────────────────────────────┘

零代码集成

作为Sidecar容器部署。主应用通过gRPC/HTTP发送事件。应用内无需VCP代码。

隔离优势

加密操作与业务逻辑隔离。可独立扩展和更新。

仅文档说明

附录F中的参考架构。v1.1合规无需实现更改。

官方实现指南

VCP v1.1实现者的权威文档

生产就绪 VSO-IMPL-001

VCP v1.1 实现文档

涵盖三层架构、外部锚定、策略识别、错误事件和Sidecar集成模式的完整实现指南。

查看实现指南

文档索引

  • architecture.md
  • integrity-and-anchoring.md
  • policy-identification.md
  • completeness-guarantees.md
  • error-events.md
  • vcp-xref.md
  • sidecar/
  • migration-from-v1.0.md

Silver层级

  • • 时钟: BEST_EFFORT
  • • 时间戳: MILLISECOND
  • • 锚定: 每日(24小时)
  • • 目标: MT4/MT5、零售

Gold层级

  • • 时钟: NTP_SYNCED
  • • 时间戳: MICROSECOND
  • • 锚定: 每小时(1小时)
  • • 目标: 自营交易公司、机构

Platinum层级

  • • 时钟: PTP_LOCKED
  • • 时间戳: NANOSECOND
  • • 锚定: 10分钟
  • • 目标: 高频交易、交易所

展望未来:后量子密码学

通过双签名支持为量子时代做准备

双签名策略 

{
  "Security": {
    "Signature": "base64(Ed25519_signature)",
    "SignAlgo": "ED25519",
    "PQCSignature": "base64(Dilithium2_signature)",
    "PQCSignAlgo": "DILITHIUM2"
  }
}

迁移时间表(建议)

准备阶段

2025-2026:实现双签名功能

混合阶段

2027-2029:在生产环境部署双签名

过渡阶段

2030以后:逐步淘汰仅经典签名

参与其中

VCP v1.1已于2026年1月正式发布。我们欢迎社区反馈,以继续改进规范。

VCP-RTA参考实现

使用Sidecar架构的Silver层级参考实现

GitHub Issues

技术反馈和错误报告

电子邮件

正式意见请发送至standards@veritaschain.org

IETF SCITT WG

参与算法透明性讨论

"在事故发生之前学习的文明"

— VeritasChain Standards Organization