3月24日,AWS宣布用AI代理替换技术专家。同一天,Anthropic放出Claude操控Mac桌面的能力。两件事相隔几小时,却共享同一个背景板:SaaS板块自2026年1月以来已蒸发约2万亿美元市值。摩根大通称之为"30多年来最大非衰退性12个月回撤"。
这不是恐慌性抛售,是结构性重估。当AI代理能写代码、能操作界面、能处理法律文件时,软件公司的定价模型正在失效。
2月3日的闪电更刺眼:Anthropic的Claude Cowork法律分流插件在48小时内抹掉2850亿美元市值,汤森路透单日暴跌16-18%。
但没人能回答一个基础问题:哪个算法最先扣动扳机?什么特征触发了决策?你能证明吗?
答案是:不能。现有基础设施做不到。算法交易审计日志是专有的、可篡改的、第三方无法核验的。这就像空难后黑匣子掌握在航空公司手里,且允许他们事后编辑录音。
三层架构:给算法交易造"不可抵赖"的证据链
VeritasChain Protocol v1.1(2025年12月30日发布)试图解决这个问题。把它理解为算法交易系统的飞行记录仪——但数据一旦写入,连记录者自己都无法单方面篡改。
协议分三层,每层解决不同问题。
第一层是事件完整性(Event Integrity)。单个交易事件被记录时,立即生成SHA-3哈希与事件ID绑定。这就像给每句话盖时间戳邮戳,事后任何字句改动都会暴露。
第二层是集合完整性(Collection Integrity)。批量事件用Merkle树(RFC 6962标准)组织,生成Merkle根哈希。这确保"整批数据完整无缺"——你不能偷偷删掉中间某笔交易而不被发现。
第三层是外部可验证性(External Verifiability)。数字签名(Ed25519)、纳秒级时间戳、外部锚点(时间戳机构或区块链)三者绑定,按铂金/黄金/白银三档频率(10分钟/1小时/24小时)向第三方广播。这意味着监管者、对手方、甚至公众可以在不信任记录方的前提下,独立验证"某时某刻确实发生了某事"。
三层叠加的效果:单点篡改不可能,批量伪造不可行,事后抵赖不认账。
为什么偏偏是现在
SaaS崩盘的特殊之处在于速度。传统衰退中,估值调整以季度为单位;这次是以小时为单位,由AI能力发布直接触发。
Claude Cowork插件的案例很典型:它不是攻击汤森路透,只是展示了"法律文件初筛可以零成本完成"。市场瞬间重估了整个法律科技赛道的护城河深度。
问题出在反馈循环。当算法A检测到"AI替代风险"信号并抛售,算法B的舆情扫描捕捉到抛售压力,算法C的动量策略跟进做空——三者在毫秒级时间窗口内互相强化,但没有任何一方需要(或能够)解释自己"看到了什么具体信号"。
当前审计日志的设计初衷是合规留痕,不是证据固定。日志格式由交易所或券商自定义,哈希校验 optional,时间戳精度到秒而非毫秒,第三方核验需要对方配合开放接口——而对方配合的前提是信任关系,恰恰在危机时刻最稀缺。
VCP的激进之处在于:把"可验证性"做成协议层,而非应用层选项。就像TCP/IP不问你需不需要可靠传输,直接给你。你想参与VCP认证的交易网络?三层架构是强制门槛,不是增值服务。
代码层面的取舍
协议文档里藏着几个务实选择。
Ed25519选得很准。相比RSA,签名速度快两个数量级,密钥短(32字节对256字节以上),对高频交易场景的关键路径延迟影响可控。SHA-3而非SHA-256,是抗长度扩展攻击的保险——虽然交易日志场景不太需要,但协议设计者显然想覆盖更通用的审计场景。
Merkle树的RFC 6962实现值得注意。这是证书透明度(Certificate Transparency)日志的同款标准,经过谷歌全球证书生态的实战检验。复用成熟标准而非自研,降低采纳门槛。
外部锚点的"三档频率"设计暴露了一个张力:完全实时上链成本过高,完全离线又失去时效性。铂金档10分钟间隔,大概是"足够快以锁定证据,足够慢以控制成本"的折中。
一个未解细节:区块链锚点具体选哪条链?文档留空,只说"公共不可变账本"。这可能是刻意模糊以回避政治站队,也可能是标准尚未定型。
谁需要这个,谁会抵制
买方机构有动机推动。养老金、主权基金对"算法黑箱"的容忍度在下降,2024年挪威主权基金已要求管理人披露关键模型的审计轨迹。VCP提供了一种"不用开放策略逻辑,但能证明执行过程合规"的中间道路。
高频交易商的立场更复杂。他们受益于现有不透明性——策略泄露是生存威胁。但另一方面,当市场闪崩时,他们也是"被怀疑操纵"的首要对象。VCP的第三层验证,理论上可以帮他们自证清白。
交易所可能是最大变量。它们掌握订单簿原始数据,但当前商业模式依赖数据售卖。如果VCP普及,"谁拥有可验证性基础设施"的权力会转移。协议设计者似乎预判了这一点:锚点广播不经过交易所,直接对接时间戳机构或公链。
监管者的态度最关键。美国SEC 2024年的市场结构提案曾提及"算法交易审计标准",但未落地。欧盟MiCA框架对加密资产交易有类似要求,但传统证券领域空白。VCP的开源属性是一种游说策略——标准先做出来,监管采纳时路径依赖最小。
一个微妙信号:协议版本号v1.1。2025年12月发布的是1.1而非1.0,说明存在未公开的早期迭代。谁在试点?文档未提。
回到2月3日那2850亿美元。如果当时有VCP部署,我们至少能回答:第一个大规模抛售的算法,其风险模型是否将"AI法律插件发布"列为触发条件?还是纯粹的技术面动量?
这个答案本身不会改变市场走向,但会改变问责结构。当前状态下,Anthropic可以否认"设计用于冲击市场",汤森路透可以抱怨"非理性抛售",监管可以表态"密切关注"——三方都不需要出示证据。VCP试图把这场对话从修辞拉向可验证的事实。
开源协议的困境在于:价值随网络效应递增,但早期采纳者承担全部成本。谁会成为第一个在核心交易系统中部署VCP的机构?文档末尾的"参考实现"链接指向GitHub仓库,最后一次提交是3月15日,提交者身份未公开。
热门跟贴