為什麼有了 Tor 與 Signal，數位結社仍然失敗

<Formal Core>: Formula H1 F W₁ W₂ W₃ case 突尼西亞, 香港, 加泰隆尼亞, 伊朗, 白俄 F(case) i 1,2,3 Wᵢ(case) civic proof.4 conditions W₁, W₂, W₃ Caption 數位結社未失敗 F 的成立，當且僅當三道牆同時被解。N 5 案例樣本不足以證實為定理視為 empirical regularity。

[Accepted]: 三道牆同時未被解. 數位結社未失敗，當且僅當三道牆同時被解。身分隱私是 W₁ 可驗證群體界線的必要瓶頸（解了它仍會在 W₂、W₃ 失敗），但不是充分條件。三道牆是規範必要條件束，缺一即敗。

[Rejected]: 身分隱私不足是失敗的單因充分條件. 「只要把身分隱私推到足夠強度，數位結社就會出現。」這個讀法把所有結社失敗化約為上游隱私瓶頸的下游表現，與 cypherpunks 自 1990s 起的工具樂觀主義系譜對齊。但 N 5 案例的 process tracing 顯示，即使 Tor Signal Briar 部署多年，下游三牆未動，結社仍失敗。

<P1>: Title Tocqueville-Putnam-Skocpol-Rosenblum 系譜 Section 2 — 強集會弱結社的歷史普遍性 Role 提供規範性參照——民主社會的結社是承擔規範義務的政治實踐，不是「結社天然 good」的浪漫化命題。從 Tocqueville 1840 美國民主一書記錄結社作為自由的學校，到 Putnam social capital、Skocpol 政治結社、Rosenblum 民主之側——四百年系譜把結社界定為承擔了規範義務的政治實踐。「強集會」（一次性動員）與「弱結社」（持續成員身分）是不同的政治形態，混為一談會掩蓋三牆問題。 Finding 結社的規範義務正是三牆要承擔的內容 W₁ 對應成員身分、W₂ 對應內部問責、W₃ 對應規模化規範義務。 Formal association(g) normative obligations(g) persistent(g) scaled(g)

<P2>: Title 形式化合取結構 Section 3 — 三道牆的概念演繹 Role 提供形式化骨架——若沒有「缺一即敗」的合取必要結構，本研究只能停在案例堆砌形式化把這個結構變成可被檢驗的命題。 W₁ 可驗證群體界線（誰是成員、誰可以投票、誰可以分配資源） W₂ 群體內部問責（沒有國家強制力下，內部如何處理違規、利益分配、權力濫用） W₃ 跨案例規模化（從一次性動員擴展到跨地域、跨議題的持續組織）。三牆獨立但合取——任一牆失效即整體失敗。 Finding H1 與 article 04 T 三件式 05 IT 06 CB-Justice 07 SRP 同樣是合取結構，但用於不同層級——H1 是工程結構（缺一即敗），IT 是工程張力（無法同時拉滿），CB-Justice 是規範前提，SRP 是主權前提。 Formal F W₁ W₂ W₃

<P3>: Title 三種失敗 pattern α β γ Section 4 — N 5 process tracing Role 提供經驗檢驗——若 H1 在 5 個跨地域案例中觀察到一致的失敗模式，就足以建立 empirical regularity（不主張定理）。突尼西亞茉莉花（α W₁ 解 W₂ 失敗）、香港反送中（α 強集會但 W₂、W₃ 失敗）、加泰隆尼亞獨立公投（β W₁ W₃ 部分解但 W₂ 失敗）、伊朗綠色運動（γ 三牆全失敗）、白俄羅斯抗議（α W₁ 部分解但 W₂、W₃ 失敗）。N 5 樣本不足以證實為定理視為 empirical regularity。 Finding 沒有任何案例同時解了三道牆——H1 無正面驗證案例，只有否證式檢驗（all observed cases fail at least one wall）。 Formal case observed i Wᵢ(case)

<P4>: Title Linux substitute path 的邊界推論 Section 6 — Cypherpunks 工具樂觀主義 Role 處理反例——Linux 社群是工程社群在無中央問責下持續組織的案例，可能挑戰 H1 。但 Linux 是 substitute path（強 W₂ 弱 W₁）而非完整三牆並解。 Linux 透過代碼貢獻 maintainer 制度承擔 W₂（內部問責），但 W₁（群體界線）相對寬鬆——任何人可貢獻，「成員」是 emergent 而非 declared。Linux 顯示 W₂ 可在沒有完整 W₁ 的情況下運作，但這條 substitute path 在政治結社場景無法直接複製。 Finding Linux 是 W₂ 強解但 W₁ 弱定義的 substitute path 案例推論非已驗證政治結社不能直接複製這個結構。 Formal Linux W₂ partial(W₁) general substitute(political association)

<P5>: Title 規範必要條件束 Section 7 — Civic proof 4 條件對應映射 Role 接合 article 04 05 06 07——civic proof 4 條件正好對應 H1 三道牆所需的規範必要條件，提供工程解的可能性。 civic proof 4 條件包含（i）accountability without identification（對應 W₂ 內部問責）（ii）group boundary verifiability（對應 W₁ 群體界線）（iii）revocable membership（對應 W₃ 規模化）（iv）conditional unmasking（對應 article 04 T 三件式 article 01 V₁..V₆）。但這只是規範性提案，不是已驗證的工程實作。 Finding civic proof 是 H1 的規範性回應，不保證工程能實際解三牆目前尚無案例同時解了三道牆。 Formal civic proof. c₁, c₂, c₃, c₄ W₁, W₂, W₃ T₃件式

<Causal Chain>: Title 三種失敗 pattern α β γ — 三道牆的合取失效模式 α (deterministic) W₁ 部分解（Telegram 群加密通訊有效） W₂ 失敗（內部問責缺位）強集會但無持續結社（突尼西亞、香港、白俄羅斯） β (deterministic) W₁ W₃ 部分解（社群規模）但 W₂ 失敗（外部國家壓制取代了內部問責的位置）一次性動員後解散（加泰隆尼亞） γ (probabilistic) 三牆全失敗即使有強身分隱私工具也無結社（伊朗綠色運動） (probabilistic) 沒有觀察到三牆同時被解的案例 H1 無正面驗證，只有否證式檢驗

[Deployment Conditions]: civic proof 4 條件對應三道牆所需的規範必要條件. civic proof c₁ c₂ c₃ c₄ W₁ W₂ W₃

<C1>: Title Accountability without identification 不需要實名也能問責（對應 article 01 P U 公式）。這是 W₂ 內部問責的工程基礎。 Formal c₁ A P U (article 01 同公式)

<C2>: Title Group boundary verifiability 群體成員身分可被密碼學驗證（誰是、誰不是），同時不揭露具體 individual identity。對應 W₁。 Formal c₂ proof member(x, G) reveal(x)

<C3>: Title Revocable membership 成員可加入、退出、被移除治理規則明示且可被執行。對應 W₃ 規模化（持續成員管理）。 Formal c₃ governance add(x, G) remove(x, G) leave(x, G)

<C4>: Title Conditional unmasking with multi-party keys 例外情境的啟封必須通過 V₁..V₆ 防火牆（與 article 01 article 04 T 三件式整合）。對應 W₂ 救濟路徑。 Formal c₄ U valid V₁ ... V₆ (article 01) T Trigger T Authority T Remedy (article 04)

<Conclusion>: 數位結社的失敗，根本問題在於三道牆同時未被解工具是否足夠只是表象。身分隱私只是上游的第一道牆，它是必要的瓶頸解了它，仍會在第二道（群體界線可驗證）與第三道（內部問責）失敗。 Civic proof 的規範條件束恰好對應這三道牆所需的規範必要條件，提供一個系統性解法的規範性提案。然而 civic proof 是規範性提案，並非已驗證的工程實作目前尚無案例同時解了三道牆。 H1 在 N 5 樣本下成立，但不主張為定理。強集會強結社 cypherpunks 的工具樂觀主義在三牆框架下會持續落空。下一篇要問的是什麼樣的法律工程聯合配置，能真的把三牆同時解開？ Formal Coda H1 F W₁ W₂ W₃ civic proof. c₁, c₂, c₃, c₄ W₁, W₂, W₃ observed case i Wᵢ(case) empirical regularity (N 5)

Deployment Conditions

[Deployment Conditions]

Objections And Replies

[Objection 1]: 突尼西亞茉莉花成功了. 反論訴求是「茉莉花推翻了 Ben Ali，所以數位結社成功」。但「推翻」是強集會（W₁ 部分解大量動員），不是「持續結社」（W₂ W₃）。突尼西亞後續政治轉型十年的反覆證明，動員後的結社崩潰正是 H1 預測的失敗。

<Reply 1>: Title 突尼西亞茉莉花成功了茉莉花反向支持 H1 ——強集會強結社 W₁ 解了仍然會在 W₂、W₃ 失敗。

[Objection 2]: DAO 治理是數位結社. 反論訴求是「DAO 已經在區塊鏈上實現持續成員身分鏈上問責」。但 DAO 治理失敗的原因不是身分隱私不足 plutocracy VC capture core-team exit 是 W₂ 內部問責的多重表現之一。DAO 解了 W₁（鏈上憑證）但 W₂ 嚴重失敗。

<Reply 2>: Title DAO 治理是數位結社 DAO 是「W₁ 解 W₂ 大失敗」的最清楚案例它的失敗不在工具，在治理品質。

[Objection 3]: SecureDrop 已是運作中的數位結社. 反論訴求是「SecureDrop 在 70 新聞機構運作多年，是數位結社的成功案例」。但 SecureDrop 是吹哨者記者單向通訊，不是「結社」（成員間互動持續身分內部問責）屬於 article 04 T 三件式的場景，不在 H1 範疇內。

<Reply 3>: Title SecureDrop 已是運作中的數位結社 SecureDrop 範疇錯誤——它是 secure communication tool，不是 association formation tool 反向釐清 H1 適用範圍。