20260617:目前有914 页

concepts/token-security-economics.md

@@ -0,0 +1,42 @@
+---
+title: "Token Security Economics"
+created: 2026-06-05
+updated: 2026-06-05
+type: concept
+tags: [token-economics, security, adversarial]
+sources: [[chen-token-economics-llm-agents]]
+---
+
+# Token Security Economics
+
+**Token 安全经济学**是 Token Economics 四维分类法中的第四层，将**对抗安全威胁内部化为 Token 经济系统的内生约束**。核心理念：安全问题不是独立的技术挑战，而是经济系统的成本项。
+
+## 问题公式
+
+```
+min TC_production + TC_security_overhead  s.t.  Quality ≥ Z, Risk ≤ R
+```
+
+安全不是免费的——防御措施（输入过滤、输出审核、轨迹审计）消耗额外的 Token。优化目标：在满足安全约束的前提下最小化**总生产成本 + 安全开销**。
+
+## Token 生命周期安全风险
+
+| 阶段 | 风险类别 | Token 经济学成本 |
+|------|---------|-----------------|
+| **输入** | Prompt 注入、对抗输入 | 防御 token（过滤、改写） |
+| **推理** | 越狱、有害生成 | 对齐 token（安全训练开销摊销） |
+| **工具调用** | 越权访问、资源泄漏 | 审计 token（轨迹记录和检查） |
+| **输出** | 信息泄露、有害内容 | 审核 token（输出分类和过滤） |
+
+## 经济学理论映射
+
+- **外部性内部化**（Pigouvian 税）：安全漏洞的负外部性（对用户/平台的损害）通过安全审计 token 的成本内部化
+- **风险与保险**：安全防护 token 消耗类似于保险保费——确定性成本换取降低灾难性损失的概率
+- **成本-收益分析**：安全开销的最优水平取决于风险概率 × 损失规模 vs 防护成本
+
+## 与 Agent 安全的关系
+
+- [[agent-harness-safety|Agent 骨架安全]]：安全审计的 token 开销是 Security 层最直接的实例
+- [[boundary-compliance|边界合规]]：L1 的资源访问检查消耗审计 token
+- [[hidden-audit-channel|隐藏审计通道]]：审计 token 属于不可回避的安全开销
+- [[safety-adherence-rate|SAR]]：安全约束的乘法门控反映了"安全不是可选项"的经济立场