後決定性分散系：自治基礎設施新框架

這篇論文主張，自治代理的分散系統不必要求每次執行軌跡都一模一樣，只要行為與推理落在可接受集合內就算正確。

• 研究機構：arXiv 摘要未明確標註
• 核心數據：摘要無公開 benchmark 數字
• 突破點：把正確性改成語意可接受

Post-Deterministic Distributed Systems: A New Foundation for Trustworthy Autonomous Infrastructure 這篇論文，想處理一個很現實的落差：傳統分散式系統，預設每個正確節點都像確定性狀態機，輸入一樣、輸出就該一樣。但當節點換成自治代理、隨機模型、政策引擎，甚至透過軟體操作的人，這個假設就開始不夠用了。

作者的核心主張很直接。正確，不一定等於執行路徑完全相同。兩個參與者可以看不同日誌、走不同中間步驟、產生不同推理痕跡，最後仍然做出安全、語意上合理的動作。若協調層只會檢查「是不是走了一樣的狀態轉移」，它就可能把本來有效的行為誤判成偏離。

它想解的痛點是什麼

這篇論文要修補的，是古典分散式理論和現代自治基礎設施之間的裂縫。舊模型看重的是 transition equivalence，也就是複本處理相同有序命令後，應該收斂到同一狀態，並產生一致輸出。這套邏輯在複寫、共識、容錯裡很有用，沒有要被推翻。

但作者認為，確定性執行不能再被當成所有參與者的通用前提。當推理引擎進入雲端控制平面、事故應變、金融基礎設施，系統需要的是另一種「正確」定義。重點從「位元或狀態路徑是否一致」，轉成「在當下意圖、政策與執行情境下，行為是否語意一致」。

換句話說，這篇不是在說共識沒用了，而是在說共識檢查的對象要變。對自治系統來說，協調不是只驗證最後結果，也要驗證行為與推理是否屬於可接受集合。這個集合不是單一答案，而是依情境而定的允許範圍。

方法到底怎麼運作

作者提出 Post-Deterministic Distributed Systems，簡稱 PDDS，作為一個 participant-general model。這個模型把參與者定義得很寬：可以是確定性的、隨機性的、代理式的、由政策驅動的，或是人類透過軟體介入的節點。這點很重要，因為真實系統往往就是這些角色混在一起。

PDDS 的形式化核心，是一個 admissible behavior function。它會吃進系統狀態、意圖、情境、政策，以及 epistemic state，然後吐出一組有效的「動作＋推理」配對。也就是說，系統不再試圖逼出唯一 trace，而是證明某個選擇和其支撐推理，在當前條件下是可接受的。

這裡的 epistemic state 是另一個關鍵。它指的是參與者保留的觀察、檢索到的證據、摘要、假設、局部記憶、先前推理軌跡，以及 belief lineage。作者想強調的不是單純資料複寫，而是知識在推理參與者之間的可見性與一致性。也就是說，系統要管的不只是「資料有沒有同步」，還包括「知識脈絡有沒有被保住」。

論文還整理出五個面向，當作後決定性基礎設施的架構支柱：Protocol-Driven Development、Verifiable Agentic Infrastructure、Autonomous State Control Planes、Semantic Quorum Assurance，以及 Epistemic State Replication。這些比較像研究與工程議程，不是已經做完的產品平台。

白話一點講，作者在做的是把「正確性」從單一路徑，改寫成「可驗證的語意集合」。這讓不同參與者可以走不同路，但只要最後的動作和推理都落在允許範圍內，就算通過。

論文實際證明了什麼

這篇的主要成果是概念與形式化，不是實驗數據。作者指出，古典分散式系統其實是這個更大模型裡的一個零歧義特例。也就是說，在傳統情境下，可接受行為集合只有一個元素；到了後決定性情境，集合裡可以有多個元素。

這個差別看起來抽象，但它提供了一個很乾淨的框架，去理解「多條不同軌跡也可能都正確」的系統。作者主張，協調協定在這種環境下，不該要求完全相同的動作軌跡，而應該驗證是否屬於可接受集合。這是整篇最核心的理論轉向。

論文也定義了一組在這種環境下才特別重要的失敗類型，包括 semantic drift、correlated reasoning failure、intent loss、evidence fabrication、unsafe delegation、policy-violating autonomy、epistemic divergence 與 context amnesia。這些名稱的價值，在於它們描述的是傳統 crash、omission 或 Byzantine 分類不容易完整涵蓋的問題。

不過限制也很清楚。摘要與附註沒有提供 benchmark 數字、系統量測，或比較實驗結果。所以這不是一篇拿來看吞吐量、延遲或成本改善的論文。它比較像是先把問題定義改寫，告訴大家未來該怎麼談「正確」。

也因為如此，這篇的證明力主要在於概念框架是否成立，而不是某個實作是否打贏現有系統。它證明的是：如果參與者本來就可能非確定性，那麼把正確性綁死在唯一 trace 上，會太窄。

對開發者有什麼影響

如果你在做控制平面、事故自動化、agent orchestration，或任何有 LLM／自治元件參與決策的工作流，這篇其實在點一個很實際的缺口。你可能不能只驗證輸出，還要驗證「動作加上證據路徑」是否可接受，尤其當系統需要說明為什麼走了另一條但仍正確的路。

對開發者來說，最有感的概念可能是 Epistemic State Replication。論文把記憶與知識視為一等公民，這暗示未來的 agent state，不只是變數和日誌，還包含摘要、證據、推理脈絡，以及可回滾或可檢查一致性的知識線索。這會影響狀態設計、審計機制，也會影響故障排查方式。

但這篇也留下很多實作問題。它沒有提出可直接落地的生產協定，沒有具體的 certification mechanism，也沒有對這些支柱做正式評估。更重要的是，它沒有說要怎麼跨不同領域，穩健地量化 semantic coherence。這些都還是空白。

所以工程上的重點，不是「把 consensus 換掉」。而是「當參與者是推理系統時，只驗證完全相同的 trace 還不夠」。如果你的基礎設施越來越自治，信任邊界可能要從 deterministic execution，移到可驗證的 semantic admissibility。

為什麼這件事現在重要

這篇論文真正想推的，是自治基礎設施會改變 correctness 的單位。傳統系統假設，對的參與者每次都會做同一件事。PDDS 則假設，對的參與者可能每次做不同的事，只要理由對、情境對、政策對，最後仍然算正確。

這是很微妙，但很重要的轉變。它替系統設計者提供了一套語言，去描述那種推理會動態變化、證據會隨時間改變、同一個意圖可能導向多個安全動作的系統。也因此，agentic systems 不能只靠 prompt engineering；它們還需要能理解語意變化的協調、記憶與驗證模型。

從研究角度看，這篇比較像是一套新的系統詞彙，而不是完整解法。作者試著把「分散式正確性」從確定性世界，移到自治世界。對台灣的開發者來說，這種轉向的價值在於：當你開始把代理、自動化和控制權交給模型時，原本熟悉的複寫與共識語言，可能已經不夠描述你真正要保護的東西。

最後可以這樣理解：這篇論文不是在證明某個系統更快，而是在證明分散式系統的「正確」不一定只有一種形狀。對自治基礎設施來說，未來要守的，可能不是每一步都一樣，而是每一步都得說得通、驗得過。

• 古典分散式系統被視為特例，不再是唯一預設。
• 正確性從一致 trace，改成語意可接受的行為集合。
• 論文把記憶、證據與推理脈絡納入基礎設施設計。