YuClawLab/yuclaw-trust

## 本仓库包含的内容 | 文件 | 用途 | LOC | |---|---|---:| | `scripts/prove.py` | SHA-256 哈希链证明生成器 | 152 | | `verify.py` | 本地证明文件检查器 | 84 | | `circuits/compliance.circom` | Circom 2.0 电路设计规范（未编译） | 85 | 总计：包含在两个 Python 脚本和一个 Circom 源文件中的 **321 行**代码。 ## 实际锚定在 Sepolia 上的内容 yuclaw-brain pipeline 将选定的 signal-decision 哈希发布到 Ethereum Sepolia 测试网。存在多个真实的锚定点；例如： | 区块 | 日期 | 锚定点 | |:---|:---:|:---| | 10515603 | 2026-03-24 | 一批 STRONG_BUY 信号哈希 | | 10515736 | 2026-03-24 | 后续批次 | | 10522560 | 2026-03-25 | 第 3 天审计锚定点 | 每个锚定点存储的是 signal-decision payload 的哈希 —— **而**不是 zk-SNARK 证明。链上记录证明该哈希在对应的区块高度存在；它（目前）并不以零知识方式证明底层策略是合规的。 你可以直接在 [Ethereum Sepolia Etherscan](https://sepolia.etherscan.io) 上确认这些锚定点。 ## 检查本地证明 ``` git clone https://github.com/YuClawLab/yuclaw-trust cd yuclaw-trust python3 verify.py python3 verify.py LUNR ``` `verify.py` 是一个本地 audit-log 检查器。它会读取 `~/yuclaw/output/zkp_onchain/*.json` 中的证明文件，并输出其哈希及记录的 锚定 metadata。链上锚定是在首次记录信号时由 yuclaw-brain 执行的，Etherscan 交易是事实来源。要直接验证链上锚定点，请按照上方表格中的 Etherscan 链接进行操作。 ## 生成哈希链证明 ``` python3 scripts/prove.py --position 50000 --portfolio 1000000 --limit 500 ``` 这会生成一个经过 SHA-256 链式处理的 `ComplianceProof` 记录，声明在 100 万美元的投资组合中，5 万美元的仓位处于 5%（500 bps）的风险限制内。该 证明会被追加到本地的 `audit_proofs.json` 账本中；每个条目都会链接到前一个条目的哈希。 输出的 `proof_type` 目前始终为 `"hash_chain"`。docstring 中描述的 Groth16 路径只有在存在已编译的 Circom artifact + key material 时才会激活 —— 目前这两者均未提供。 ## Circom 设计规范 `circuits/compliance.circom` 是用于合规电路的 Circom 2.0 规范： - **Public input**：`risk_limit_bps`（例如，500 = 5%） - **Private inputs**：`position_size`、`portfolio_value`、`trade_pnl` - **约束条件**：`position_size · 10000 ≤ portfolio_value · risk_limit_bps` 当通过 trusted setup 编译时，该电路将允许 prover 在不透露仓位大小或投资组合价值的情况下证明“我的交易处于风险限制内”。**本仓库中没有任何 proving key、verification key 或 witness generator**，因此该电路目前只是一个设计工件，而不是可执行的证明系统。 ## 诚实的说明 我们目前已有的：**一个防篡改的审计日志。** 每个决策都经过哈希处理；哈希之间相互链接；选定的哈希被锚定在 Sepolia 上。任何人都可以验证某个哈希是否存在于特定的区块高度，并与已发布的决策相匹配。 我们目前**没有**的：关于策略正确性的零知识证明。将我们目前的工件称为“zk-SNARK 证明”夸大了其实际运行的内容。Circom 电路是为该未来系统所做的设计；启用它意味着要编译电路、运行 trusted setup，并将 witness generator 接入到 `prove.py` 中。 ## 生态系统 | | | |:---|:---| | 生产 pipeline | [yuclaw-brain](https://github.com/YuClawLab/yuclaw-brain) | | 在线仪表盘 | [yuclawlab.github.io/yuclaw-brain](https://yuclawlab.github.io/yuclaw-brain) | | PyPI | [pypi.org/project/yuclaw](https://pypi.org/project/yuclaw) | | 锚定钱包 | `0x2c7736822714887143d524e6409b0cFDdaE86005` | | 浏览器 | [Ethereum Sepolia](https://sepolia.etherscan.io) | ## 免责声明 YUCLAW 是开源研究和教育软件。**它不是财务建议，也不是购买或出售任何证券的建议。** 在测试网上进行哈希锚定确立了 payload 带有时间戳的存在性；其本身并不暗示底层策略是盈利的、在您所在的司法管辖区合规，或适合任何投资目的。交易涉及重大的损失风险。 仅用于教育和研究目的。基于 MIT 协议授权。

标签：Python, Zenmap, 以太坊, 区块链, 审计日志, 数据完整性, 无后门, 逆向工具, 零知识证明