密鑰儀式問題：AI 智能體參與後量子信任建立時的問責困境

密鑰儀式是操作安全中規範最嚴格的儀式之一。當證書機構生成新的根密鑰、當硬件安全模組初始化、當為分佈式系統建立信任錨點時——儀式须有見證人、须有記錄、须經審計。必須有多名人員在場，步骤须按脚本執行，脚本须經審查，記錄须歸檔。關鍵在於：信任鏈的根必須在可重建和可驗證的條件下建立——有人對簽署的内容負責，該人可被識別、被質詢、被追責。

這一問責架構即將面臨兩股同時到来的壓力。其一是後量子過渡：每一個使用經典演算法建立的密碼根都必須最終被量子安全的等效方案替代。營運大規模基礎設施的组织面臨一個遷移窗口，在此期間必須以远超针對罕見高風險事件設計的儀式基礎設施所能承受的規模生成和認證新根密鑰。其二是AI 智能體部署進入操作安全工作流——這些智能體能夠比人類操作員更快地監控、記錄、生成乃至在某些情況下發起密碼操作。

兩股壓力的碰撞點就是密鑰儀式本身。

為什麼儀式是問責事件而非單纯程序

密鑰儀式的正式要求——多名見證人、脚本化步骤、經審計的記錄——並非安全形式主義。它們是在信任架構的奠基時刻指定問責的機制。如果根密鑰事後被發現生成有誤，儀式記錄將識別誰負責、他们認證了什麼。這條人類問責鏈赋予根密鑰作為信任錨點的意義：它由有權限且若出錯须負責的可識別主體建立。

AI 智能體無法在這一意義上成為見證人。智能體可以產生一份寫着"儀式第4步完成"的日誌，但它無法證明第4步是由正確的主體在正確的條件下正確完成的——因為智能體無法為虚假認證承担責任。若智能體產生了儀式記錄而儀式實際上已受到破坏，該記錄提供證據但不提供問責。赋予儀式意義的那條鏈，在智能體參與处斷裂了。

後量子過渡作為問責壓力测试

後量子過渡要求以前所未有的規模和節奏進行密鑰儀式：量子安全層級的新根密鑰、代码和韌體的新簽名密鑰、硬件安全模組的新認證密鑰。在這一過程中使用智能體的壓力是真實存在的——不是因為有人打算取消人類問責，而是因為所需儀式的數量超出了為罕見事件設計的基礎設施所能承受的範圍。

危险不在於蓄意替換，而在於逐步取代：智能體承担的儀式支持角色不断扩展，儀式記錄越来越多地反映智能體生成的内容，人類見證人名義上在場，但實際參與僅限於批準他们無法獨立核實的輸出。儀式保留了形式結構，却失去了問責實質。

在硬件交叉點，這一影響尤為嚴重。硬件證明——設備向网絡證明其物理身份的機制——依赖於在設備製造和配置儀式中建立的密鑰。如果這些儀式通過不受與人類見證人相同問責要求約束的智能體部分自动化，那么下游AI 智能體赖以支撑其自身信任主张的認證鏈，根植於一個從未完全具備問責性的儀式。

密鑰儀式問題的要求

密鑰儀式問題並不要求在自动化與問責之間做出選擇，而是要求区分智能體在儀式中可以合法做什麼，以及它們無法替代什麼。

智能體可以監控，可以記錄，可以檢测脚本偏差，可以產生使人類見證人更容易核實每個步骤的結構化輸出。這些是合理的支持角色，能在不取代問責的情況下降低錯誤率。

智能體不能做的是認證。簽署儀式記錄的人類見證人並非在簽署一份日誌——他们在簽署一項声明：他们在場，程序被正確遵循，條件是适當的。這一声明需要一個可為虚假主张承担責任的主體。智能體無法在對根信任至關重要的問責意義上作出這一声明。

後量子過渡將產生量子安全密鑰。這些密鑰是否在具有與其經典前身相同問責分量的儀式中建立，是另一個問題——而當前的密鑰儀式問責基礎設施尚未给出答案。随着過渡規模扩大，答案將在實践中逐個儀式地被決定，早於問題被正式提出。

這就是密鑰儀式問題的結構：問責決定在工程層面、在當下、在治理框架跟上之前就已作出。當治理框架到来時，先例已經形成。