# 6.2 风控闭环：监测、熔断与仲裁

#### 6.2.1 监测体系：指标集、信号分层与异常判定

MetaPower 的风控闭环以持续监测为起点。监测的对象不是“数据本身”，而是与结算可信度、资金安全和资产可用性直接相关的信号。系统将监测信号分为三层，并为每层设定独立的判定逻辑。

**信号分层**

* 资产运行信号：在线、产出、功耗、温控、网络、运维事件
* 数据一致性信号：多源差异、延迟、缺失、重放、时间窗错配
* 经济与结算信号：净收益波动、成本偏差、对账差异、结算延迟、资金池异常

**核心监测指标集**

| 监测域    | 指标                | 触发类型  |
| ------ | ----------------- | ----- |
| 在线与可用性 | 在线率、离线时长、抖动频率     | 阈值/频率 |
| 产出与有效性 | 有效产出偏差、回执差异       | 差异/趋势 |
| 能耗与成本  | 功耗偏差、电费偏差、成本结构变化  | 差异/趋势 |
| 运维与事件  | 故障率、工单关闭时效、维护窗口合规 | 频率/规则 |
| 数据与预言机 | 多源一致性、置信度、签名者可用性  | 阈值/规则 |
| 结算与资金流 | 结算延迟、路由偏差、余额异常    | 阈值/规则 |
| 对手方健康度 | 回执延迟、支付拖延、违约触发    | 事件/累积 |

异常判定采用组合逻辑：单指标触发仅进入观察队列，多指标共振或连续触发才进入强制动作，避免噪声造成过度熔断。

**异常等级**

* L1 观察：轻微偏差或单点异常
* L2 复核：连续偏差或关键指标接近阈值
* L3 风险：多源不一致、疑似作恶、结算输入不可信
* L4 紧急：资金安全或系统可用性受威胁

***

#### 6.2.2 熔断机制：触发条件、动作集合与恢复门槛

熔断不是惩罚，而是将系统从风险扩散路径中切出，优先保护结算可信度与资金安全。熔断分为三类，分别作用于资产、数据源与协议组件。

**熔断类型**

* 资产熔断：暂停特定资产包的结算入口
* 数据源熔断：隔离特定数据源或签名者集合
* 协议熔断：暂停结算引擎关键出口或跨链出口

**A. 触发条件表**

| 对象   | 触发信号                             | 触发方式         |
| ---- | -------------------------------- | ------------ |
| 资产包  | 在线率骤降、有效产出偏差超限、能耗账单偏差持续、异常事件密度升高 | 单周期阈值 + 连续次数 |
| 数据源  | 多源差异超限、置信度跌破门槛、签名作恶证据、重放/时间窗攻击迹象 | 差异阈值 + 规则触发  |
| 结算链路 | 结算延迟异常、对账差异扩大、资金池余额异常、路由结果异常     | 规则触发 + 安全阀   |

**B. 动作集合表**

| 等级    | 动作                          | 结果         |
| ----- | --------------------------- | ---------- |
| L1 观察 | 标记、提高抽检概率                   | 不影响结算或轻微延迟 |
| L2 复核 | 延迟结算、降权、进入审计队列              | 限制扩散、等待核验  |
| L3 风险 | 隔离结算入口、冻结路由出口、切换数据源集合       | 阻断风险传播     |
| L4 紧急 | 暂停关键合约出口、关闭跨链出口、启动安全委员会紧急权限 | 保护资金安全     |

熔断执行采用状态机管理，并写入审计轨迹，避免出现“选择性熔断”或无法追责的人工操作。

**C. 恢复门槛**

恢复不是自动回到正常状态，而是必须满足复验条件。恢复条件分为三类：

* 指标恢复：在线、产出、能耗差异回到门槛内并持续达标
* 证据补全：缺失数据补齐并通过多源一致性校验
* 审计结论：抽检或事件审计通过，责任主体明确且处置完成

恢复路径可分为：

* 从 Suspended → Degraded：复验通过但仍需观察
* 从 Degraded → Active：连续达标并通过抽检

***

#### 6.2.3 仲裁流程：证据驱动、时限约束与结果执行

仲裁用于处理两类问题：处罚争议与责任归属。仲裁不依赖主观陈述，而以证据索引与签名链路为唯一依据。仲裁流程固定为四段，并设置时限，避免争议长期悬而不决影响系统运转。

**仲裁流程**

1. 立案

* 提交仲裁申请，指定资产包、窗口与争议类型
* 绑定证据索引集合与关联结算事件

2. 核验

* 核验文件哈希、事件签名、预言机数据包、证明评分记录
* 对比多源数据与时间窗一致性
* 必要时调取审计层数据进行复核

3. 裁定

* 结论类型：维持处罚、部分撤销、完全撤销、追加处罚、对手方处置、资产迁移/退役
* 明确责任主体、责任范围、处置动作与恢复条件

4. 执行

* 将裁定结果写入仲裁事件
* 触发扣罚、解除隔离、恢复结算或升级处置
* 更新声誉、权重与风险画像

**仲裁结果类型与动作**

| 裁定结果  | 动作                  |
| ----- | ------------------- |
| 维持处罚  | 保持降权/扣罚/暂停          |
| 部分撤销  | 释放部分扣罚，进入观察期        |
| 完全撤销  | 恢复权重，追补结算           |
| 追加处罚  | 扩大扣罚范围或延长暂停         |
| 对手方处置 | 切换结算路径、降低对手方权重、终止合作 |
| 资产处置  | 迁移、拆分、退役、再配置        |

**追补结算规则**\
当仲裁确认数据有效且处罚撤销，系统可执行追补结算，追补仅针对对应窗口与资产包，不影响其他已完成结算窗口。


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://metapower-1.gitbook.io/metapower-docs/di-6-zhang-an-quan-zhi-li-yu-he-gui-bian-jie/6.2-feng-kong-bi-huan-jian-ce-rong-duan-yu-zhong-cai.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.