跳转到主要内容

评分引擎 — COLD模式详解

5.1 什么是COLD模式

OTR信任评分当前运行在 COLD模式(Comprehensive Open Ledger Data)。COLD模式的核心特点:
  1. 完全基于公开数据 — 不需要商家授权或提交任何信息
  2. 自动评估 — 系统自动抓取和分析公开可验证数据
  3. 不可购买 — 评分不受任何商业行为影响
  4. 5个活跃维度 — V/S/G/T/D自动评估,F维度(履约)需要授权,暂不计入

5.2 COLD权重公式

OTR总分的计算公式: 
Trust Score = V × 0.40 + S × 0.15 + G × 0.20 + T × 0.10 + D × 0.15
维度权重含义
V — 身份验证40%你是谁?可验证吗?
G — 治理20%你有合法资质吗?
S — 安全15%你的站点安全吗?
D — 数据质量15%你的数据结构化吗?
T — 透明度10%你的政策透明吗?

为什么V维度权重最高

V维度占40%,因为身份验证是信任的基石。一个安全配置很好、数据很完整的网站,如果无法验证它的真实身份,仍然不应该被高度信任。 这个权重设计参考了金融行业的KYC(Know Your Customer)原则:先确认你是谁,再评估其他方面。

为什么F维度不在COLD中

F维度(履约能力)需要商家授权才能验证,比如:实际发货数据、退款率、客户投诉率等。这些数据不是公开的,不能被自动抓取。 F维度未来会在商家接入OTR后启用,届时权重公式会重新调整。

5.3 信任徽章

每个维度的分数(0-100)加权计算后得到总分(0-100),根据总分颁发信任徽章:
徽章分数范围含义占比(全球数据)
PLATINUM90-100顶级信任~2%
GOLD80-89高度可信~8%
SILVER70-79中等信任~15%
BRONZE60-69初级信任~20%
UNRATED0-59信任不足~55%

徽章的实际意义

信任徽章不仅仅是一个标签,它影响AI代理的推荐决策:
  • PLATINUM/GOLD — AI代理优先推荐,在同类商品中排名靠前
  • SILVER — AI代理正常推荐
  • BRONZE — AI代理可能推荐,但会标注信任等级
  • UNRATED — AI代理可能跳过或降低推荐优先级

5.4 每个维度如何计算分数

每个维度的分数是该维度下所有信号的加权平均。以S维度为例: 
S_score = Σ(signal_weight × signal_value) / Σ(signal_weight)
其中:
  • signal_value = 1(通过)、0(未检测到)、或 -1(惩罚信号触发)
  • signal_weight = 每个信号的相对权重
信号的具体权重在OTR开源规范中定义,会随着行业标准的演变而调整。

5.5 评分生命周期

一个域名的信任评分不是一次计算就固定的。它有完整的生命周期:

首次扫描

当一个域名第一次被OTR系统扫描时:
  1. DNS扫描 — 检查所有DNS记录(DNSSEC、DMARC、SPF等)
  2. HTML扫描 — 抓取首页和关键页面,检查结构化数据、政策页面等
  3. 指纹识别 — 识别网站使用的技术栈(Shopify、WordPress等)
  4. 第三方API查询 — 查询GLEIF、Wikidata、Finnhub、SEC等
  5. 评分计算 — 汇总所有信号,计算各维度分数和总分
整个过程自动完成,通常在几分钟内。

定期重新扫描

已评分的域名会被定期重新扫描,检查是否有变化:
  • 时效重扫描 — 按照预设的时间间隔重新扫描
  • 变化检测重扫描 — 当检测到域名的某些指标变化时,触发重新扫描
  • 手动触发扫描 — 域名所有者可以请求立即重新扫描

分数变化

每次重新扫描后,如果检测到信号变化,分数会即时更新。常见的分数变化原因:
变化效果
新配置了DNSSECS维度提升
SSL证书过期V维度下降
添加了Schema.org标记D维度提升
删除了隐私政策页面T维度下降
GLEIF信息更新G维度可能变化

5.6 信号检测的状态语义

OTR系统对每个信号使用四种状态:
状态含义对评分的影响
detected检测到,信号存在加分
not_found已检测,信号不存在不加分(或扣分)
not_scanned尚未扫描此信号不计入评分
fetch_failed尝试检测但失败(网络超时等)不计入评分(不惩罚)
这个四态设计很重要:它区分了”确认不存在”和”还没检查”。一个域名如果某个信号显示 not_scanned,说明系统还没来得及检查这个维度,不会因此被扣分。

5.7 断路器机制

OTR系统依赖多个第三方API(GLEIF、Wikidata、Finnhub等)。如果某个API持续不可用,系统不会因此给所有域名扣分。 断路器逻辑:
  • 如果某个API连续失败达到阈值(例如7次),系统会标记该数据源为”暂停”
  • 暂停期间,依赖该API的信号标记为 not_scanned,不影响评分
  • 24小时后自动尝试恢复
这确保了第三方API的临时故障不会导致大面积的评分波动。

5.8 自检:理解你的评分

查看你的域名评分时,关注这些要点:
  • 哪个维度分数最低?那是你的提分重点
  • 哪些信号显示 not_found?那是你可以改善的地方
  • 哪些信号显示 not_scanned?那是系统还没检查到的
  • V维度占40%,如果V维度低,集中精力提升V
  • D维度最容易提分(llms.txt + Schema.org标记)
下一章: REST API参考 — OTR查询API的完整技术文档