授权签发时间戳（ts_proof_id）

授权发起渠道（OA/公章系统/政务云签章）

2）范围码（AUTH-SCOPE-01）

授权必须选范围码，不能写“全权处理”这种万能句：

仅限RESP-BOND应急债券

仅限指定项目编码

仅限金额上限

仅限时间窗（例如72小时）

3）撤销回执（AUTH-REVOKE-01）

任何授权可随时撤销，撤销立即生效，生成 revoke_id 并同步到银行与审计侧。

一句话：

你可以授权代理人，但你必须让授权像工单一样清晰、可撤销、可复核。

2）第一波围猎：他们用“现成代理人”冲进请求队列

当晚，平台上出现一批新的授权代理人账号，名字很整齐，像批量注册。

发起的请求也很整齐：全是应急节点、全是“赶窗口”、全是“代签”。

陈毅一眼看穿：“这就是代办中心的批量号。”

AUTH-CHAIN-01 一跑，问题立刻暴露：

授权扫描件hash重复率极高，范围码写得模糊，撤销机制缺失。

系统直接标黄并降级队列：

auth_chain_warn：来源证据重复/范围码不清晰

进入“人工旁听抽检队列”

对手开始急了——他们靠的就是“快”。

一旦不快，他们的生意就塌。

3）现实反杀：银行一句话就把代签打回去