Havenlon 白皮书解读|执行权笔记(五):执行控制的三层模型
本文解读自《Havenlon Whitepaper v2.0》第二章 2.2 节。白皮书提出核心架构:请求层、决策层、执行层分别回答“想做什么”“是否允许”“是否发生”,将抽象的执行权分离落地。 This article is based on Section 2.2 of the Havenlon Whitepaper v2.0. The whitepaper introduces a core architecture where the Intent Layer, Decision Layer, and Execution Layer answer “What do you want to do?”, “Is it allowed?”, and “Does it happen?”, respectively, implementing a practical separation of execution authority.
中文版
大纲
三层模型的核心理念
请求层(Intent Layer):表达意图
决策层(Decision Layer):审批与策略判断
执行层(Execution Layer):最终动作裁决
三层模型的风险防护价值
Havenlon 系统设计中的实践意义
1. 三层模型的核心理念
白皮书 2.2 节指出,为了防止执行权被滥用,系统必须在架构上将不同权力进行物理与逻辑分离。三层模型将发起权、审批权和执行权对应到三个独立层级:
请求层 → 回答“想做什么”
决策层 → 回答“是否允许”
执行层 → 回答“是否发生”
这使得执行权不再被软件直接控制,审批不能直接触发动作,风险控制可以独立评估。
2. 请求层(Intent Layer):表达意图
请求层负责收集用户、应用或 AI 系统的操作意图。白皮书强调:
请求层不决定动作是否发生
请求层只传递“想做什么”的信息
请求层可以进行初步验证或格式化,但不参与最终执行判断
通过这种方式,请求层成为整个执行链的输入端,它把动作意图标准化、明确化,为后续审批和执行提供清晰信号。
3. 决策层(Decision Layer):审批与策略判断
决策层回答“是否允许”,包括风控策略、权限校验、审批流程等。白皮书 2.2 节说明:
决策层可以拒绝或批准请求
决策层不直接执行动作
审批和风控结果作为输入提供给执行层
这种设计保证审批逻辑独立,任何审批偏差或攻击都不能直接触发最终动作,执行权依然受独立约束。
4. 执行层(Execution Layer):最终动作裁决
执行层是最终动作发生的裁决者,通常由Enigma 硬件完成。白皮书 2.2 节明确:
执行层独立于请求与审批层
只有在完整链路验证通过后才执行动作
硬件保证不可绕过、不可篡改
执行层把抽象的执行权落实为真实动作,无论请求或审批层是否被篡改,动作的合法性由硬件裁定。
5. 三层模型的风险防护价值
三层模型确保:
请求层无法直接触发执行→ 避免用户或软件误操作直接影响资产
决策层无法直接执行→ 审批只是判断,不是动作
执行层独立→ 即使软件被篡改或审批被伪造,最终执行仍可受控
白皮书强调,这种分层结构将风险从“软件信任域”中剥离出来,建立了硬件与流程双重保护。
6. Havenlon 系统设计中的实践意义
Havenlon 白皮书 2.2 节的三层模型在实际系统中应用于:
AI Agent 的自动化执行
Web3 多签和治理
企业资金、支付和资产操作
它保证了:
执行安全可控
审批和请求不会直接造成高风险动作
系统在复杂自动化场景下仍保持物理约束与最终裁决权独立
核心洞察:三层模型把抽象的执行权分离为请求、判断和动作,建立了结构性、硬件辅助的执行边界。