第517章 地方密钥分裂与统一刻度保卫战（2/2）

清远那边来的人很“正规”，语气也很“客气”。对方开口就是：“林总，我们理解省版统一的重要性。但我们市里现在项目多、窗口紧，省版签名链的发布与轮换，流程较长。我们启用市级签名，是为了提效，不是为了分裂。”

刘曼差点忍不住回怼，林远却抢先一步，声音很平：“提效可以，但你们现在做的是——把提效建立在不可复核上。”

清远那边愣了一下：“不可复核？我们有电子签章。”

林远直接问：“你们的市级key——谁签发？谁轮换？轮换记录在哪里？撤销机制在哪里？银行如何验证你们没有回滚、没有篡改、没有在争议时改口？”

对方沉默了两秒，开始转“主权”叙事：“这是市里的数据主权……”

林远打断得很礼貌，却像刀一样利落：“主权不是把门关起来，主权是你敢把门打开给别人验。你们如果要‘同等效力’，请把你们的签名体系纳入省版委托链。纳入以后，省里不管你怎么提效，但跨市互认、银行放行、审计复核，只认统一根。”

何经理立刻补刀：“银行可以兼容市级子钥，但前提是它有省版根的委托证书。没有证书，银行不采信——不是针对你们，是保护所有人。”

清远那边的“服务商代表”这时候开口，笑得很温和：“那我们可以提供一个折中方案：我们做一个‘互认网关’，各市签名先走网关，网关再对接省版，省里就不用直接处理所有签名请求了。”

刘曼瞬间变脸：“中间层！”

审计旁听的人直接冷声：“网关是谁运维？谁控制更新？谁控制版本映射？你这是把信任链塞进暗箱。”

林远没有当场否定，他只问一句：“网关出现争议，谁出示回滚证据？谁承担责任？谁能被撤销？”

对方还想说“商业信誉”，林远已经在白板上写下四个字：

暗箱无效。

他抬头，看着屏幕那头的清远负责人，语气还是平静：“我们给你们一个提效路径：KEY-DELEG-01绿色通道。你们子钥想快，我们给快；但你们想另起炉灶，我们不给。因为一旦分裂，广东试点就死，银行互认就死，审计复核就死。”

会议结束前，省信息处拍板：

当日上线ROOT-LOCK-01，并开放城市子钥委托申请。

同时发布一条极短的口径——短到像命令：

“城市可用子钥提效，但不得自建信任根。跨市互认与资金放行只认省版根。”

晚上九点，清远信息中心递交了子钥申请。

但就在陈毅准备走绿色通道时，后台跳出一条新日志，来自佛山：

city_pubkey_id=FOS-LOCAL-0003（未登记）

备注：建议市级独立，提升互认效率。

刘曼看着那条备注，背后发凉：“他们不是单点，是多点开花。”

林远把那条备注打印出来，放在桌上，像放一张宣战书：“这不是技术路线分歧，这是平台俘获的前奏。他们抢不到省版根，就想让每个市都握一把钥匙，最后谁能‘统一运维’，谁就能统一解释。”