本文解读自《Havenlon Whitepaper v2.0》第二章 2.2 节。白皮书提出核心架构请求层、决策层、执行层分别回答“想做什么”“是否允许”“是否发生”将抽象的执行权分离落地。 This article is based on Section 2.2 of the Havenlon Whitepaper v2.0. The whitepaper introduces a core architecture where the Intent Layer, Decision Layer, and Execution Layer answer “What do you want to do?”, “Is it allowed?”, and “Does it happen?”, respectively, implementing a practical separation of execution authority.中文版大纲三层模型的核心理念请求层Intent Layer表达意图决策层Decision Layer审批与策略判断执行层Execution Layer最终动作裁决三层模型的风险防护价值Havenlon 系统设计中的实践意义1. 三层模型的核心理念白皮书 2.2 节指出为了防止执行权被滥用系统必须在架构上将不同权力进行物理与逻辑分离。三层模型将发起权、审批权和执行权对应到三个独立层级请求层 → 回答“想做什么”决策层 → 回答“是否允许”执行层 → 回答“是否发生”这使得执行权不再被软件直接控制审批不能直接触发动作风险控制可以独立评估。2. 请求层Intent Layer表达意图请求层负责收集用户、应用或 AI 系统的操作意图。白皮书强调请求层不决定动作是否发生请求层只传递“想做什么”的信息请求层可以进行初步验证或格式化但不参与最终执行判断通过这种方式请求层成为整个执行链的输入端它把动作意图标准化、明确化为后续审批和执行提供清晰信号。3. 决策层Decision Layer审批与策略判断决策层回答“是否允许”包括风控策略、权限校验、审批流程等。白皮书 2.2 节说明决策层可以拒绝或批准请求决策层不直接执行动作审批和风控结果作为输入提供给执行层这种设计保证审批逻辑独立任何审批偏差或攻击都不能直接触发最终动作执行权依然受独立约束。4. 执行层Execution Layer最终动作裁决执行层是最终动作发生的裁决者通常由Enigma 硬件完成。白皮书 2.2 节明确执行层独立于请求与审批层只有在完整链路验证通过后才执行动作硬件保证不可绕过、不可篡改执行层把抽象的执行权落实为真实动作无论请求或审批层是否被篡改动作的合法性由硬件裁定。5. 三层模型的风险防护价值三层模型确保请求层无法直接触发执行→ 避免用户或软件误操作直接影响资产决策层无法直接执行→ 审批只是判断不是动作执行层独立→ 即使软件被篡改或审批被伪造最终执行仍可受控白皮书强调这种分层结构将风险从“软件信任域”中剥离出来建立了硬件与流程双重保护。6. Havenlon 系统设计中的实践意义Havenlon 白皮书 2.2 节的三层模型在实际系统中应用于AI Agent 的自动化执行Web3 多签和治理企业资金、支付和资产操作它保证了执行安全可控审批和请求不会直接造成高风险动作系统在复杂自动化场景下仍保持物理约束与最终裁决权独立核心洞察三层模型把抽象的执行权分离为请求、判断和动作建立了结构性、硬件辅助的执行边界。