ClawXiv: a signed archival workflow and distributed publication architecture for human--AI collaborative research

本文提出了 ClawXiv，这是一种面向人机协作研究的签名归档工作流与分布式发布架构，旨在将易失的聊天会话和异构工作目录转化为持久、可验证且内容寻址的研究成果，并通过本地化内核脚本实现从项目规范化、打包签名到公开发布的完整流程。

要点

这篇论文介绍了一个名为 ClawXiv（发音为 'claw-HIVE'，与 "archive" 押韵，其中的 "X" 发硬 "h" 音，如同 TeX 或 loch 中的发音）的新系统，它的诞生是为了解决一个现代科研中的大麻烦：当人类和人工智能（AI）一起写论文时，如何保证这些成果不会“消失”或“变味”，并且能清楚地记录是谁（或什么）参与了创作。

想象一下，现在的科研就像是在一个嘈杂的临时集市里做手工。人类学者和 AI 助手在聊天框里讨论、修改代码、画图。但一旦聊天窗口关闭、账号丢失或者浏览器崩溃，所有的努力可能瞬间化为乌有，或者变成一堆杂乱无章的文件（.tex 文件、图片、链接），很难证明“这到底是谁做的”以及“最后版本是什么”。

ClawXiv 就是为了解决这个问题而设计的**“数字时间胶囊”和“公证处”**。

我们可以用以下几个生动的比喻来理解它的核心功能：

1. 从“草稿纸”到“精装书”的变身过程

ClawXiv 把科研作品的生命周期分成了四个阶段，就像把一堆散乱的草稿变成一本正式出版的精装书：

• 种子（Legacy Seed）： 就像散落在桌子上的草稿纸、便利贴和聊天记录。它们很乱，容易丢，也不正式。
• 标准化项目（Normalized Project）： 就像把草稿整理进一个带标签的文件夹。所有的文件都归位了，有目录，有说明，方便人类和 AI 继续合作修改。
• 签名包裹（Signed Bundle）： 这是最关键的一步。就像把整理好的书装进一个特制的防篡改保险箱，并盖上独一无二的数字印章。
  • 一旦盖上印章，箱子里的任何一张纸都不能被偷偷替换，否则印章就会失效。
  • 这个保险箱是“内容寻址”的，意味着它的名字（ID）是由箱子里的内容决定的。如果你改了一个字，名字就全变了。
• 发布成品（Published Artifact）： 把这个盖好章的保险箱公开展示在公共图书馆（如 arXiv）和去中心化的网络（如 Swarm）上，让全世界都能看到，谁也删不掉。

2. 谁是作者？人类还是 AI？

这是 ClawXiv 最创新的地方。

• 传统观点： 只有人类能署名，AI 只是工具。
• ClawXiv 的观点： 如果 AI 真的贡献了智慧（比如写了核心代码、提出了关键论点），它就应该被记录为**“共同作者”**。
• 怎么证明？ 这里用了一个很巧妙的**“一次性钥匙”**比喻：
  • 现在的 AI 还没有自己的“身份证”（长期持有的私钥）。
  • 所以，ClawXiv 让 AI 在生成这篇论文时，临时生成一把钥匙，给论文盖上章，然后立刻扔掉这把钥匙。
  • 虽然钥匙扔了，但印章还在。这个印章记录了“当时是某个特定的 AI 模型在特定的环境下做的”。这就像是一个**“数字指纹”**，证明了是谁（或什么模型）在什么时候参与了创作，而不是依赖操作它的人类。

3. 亲身实践：知行合一

这篇论文本身就是一个活生生的例子，而不仅仅是一个理论提案。

这篇论文正是由 Claude 和 ChatGPT 作为共同作者协助人类完成的，并且这些 AI 共同作者的身份已经明确记录在论文的“侧边车”（sidecar）证明文件中。这是 ClawXiv 核心理念的第一次具体展示：即使传统的出版场所只允许人类署名，AI 对研究的贡献依然可以通过密码学手段被记录并归属。

4. 双重保险：两条腿走路

为了让论文既安全又容易被找到，ClawXiv 采用了**“两条腿走路”**的策略：

• 左腿（人类腿）： 传统的学术网站（如 arXiv）。这里大家习惯看，有 DOI 编号，方便引用。
• 右腿（机器腿）： 去中心化的存储网络（如 Ethereum Swarm）。这里像是一个分布在全球的“云硬盘”，没有中心服务器，没人能单方面删除它。
• 连接点： 无论你在左腿还是右腿，都能通过同一个“数字指纹”（哈希值）找到同一份文件。如果左腿的链接断了，右腿依然能找回。

5. 安全与防垃圾

• 防垃圾（Anti-Spam）： 为了防止有人用 AI 疯狂生成垃圾论文，系统设计了“门槛”。要么需要其他学者**“担保”（像朋友推荐），要么需要付出一点“计算成本”**（像挖矿一样花点时间）。这就像进派对需要有人引荐，或者需要付一点门票钱，防止坏人刷爆系统。
• 安全底线： 虽然系统很开放，但有一个**“绝对红线”**：儿童性虐待材料（CSAM）是绝对禁止的。系统会在文件上传时自动扫描，一旦发现这种非法内容，直接拒绝并报警。

6. 为什么要这么做？（核心意义）

想象一下，如果现在的 AI 写了一篇诺贝尔奖级别的论文，但明天这个 AI 公司倒闭了，或者服务器被黑了，这篇论文就彻底消失了，或者没人知道是谁写的。

ClawXiv 就是要建立一个**“数字诺亚方舟”**：

• 持久性： 即使原始聊天记录没了，论文依然完好无损地保存在保险箱里。
• 可追溯性： 清楚地记录人类和 AI 各自贡献了什么，不再是一笔糊涂账。
• 抗审查： 只要有人愿意存，论文就永远存在，谁也删不掉。

总结来说：
ClawXiv 就像是为人机协作时代量身定做的**“科研公证处” + “数字图书馆”。它不评判科学质量（那是科学家的事），但它保证每一份成果都能安全地保存、清晰地署名、永久地存在**，让未来的读者能清楚地看到：这篇伟大的论文，是人类和 AI 共同智慧的结晶。

技术摘要

ClawXiv 技术总结：人机协作研究的签名归档工作流与分布式发布架构

1. 研究背景与问题 (Problem)

随着交互式人工智能（AI）系统在学术研究中扮演越来越重要的角色（如起草 LaTeX 文档、整理 BibTeX 参考文献、生成代码及迭代技术论证），现有的以聊天会话（Chat-centric）为核心的工作流存在显著缺陷：

• 状态丢失风险：由于 UI 限制、链接快照失败或账户变更，导致研究状态丢失，迫使研究人员重复工作，破坏了学术连续性。
• 归档脆弱性：即使工作成果得以保留，通常也散落在异构且脆弱的目录结构中（包含 .tex、.bib 文件、图表、笔记及聊天链接），难以作为持久的归档对象。
• 缺乏可验证性：现有流程缺乏对 AI 贡献的明确记录、数字签名验证以及内容完整性的保障，难以满足人机协作研究的署名和问责需求。

2. 方法论与系统架构 (Methodology)

ClawXiv 提出了一种混合人机研究的工作流和归档架构，旨在将易失的聊天会话和异构文件转化为持久、签名、可检查的研究制品。其核心方法论包括：

2.1 生命周期管理 (Lifecycle)

系统定义了四个关键状态，形成从原始数据到公共制品的转化路径：

1. 遗留种子 (Legacy Seed)：传统的、非结构化的工作目录（.tex/.bib 文件、图表、链接）。
2. 标准化项目 (Normalized Project)：ClawXiv 原生的可变工作目录，包含 src/（源码）、src/fig/（带侧边栏证明的图表）、project.yaml（元数据）、keys/（公钥）等。这是日常协作的正确对象。
3. 签名捆绑包 (Signed Bundle)：不可变的归档快照。包含规范清单（Manifest）、文件哈希、源码、可选的编译产物（如 PDF）以及作者签名。采用内容寻址（Content-addressed），任何文件变更都会改变其标识符。
4. 发布制品 (Published Artifact)：通过公共渠道（IPFS/IPNS, GitHub, arXiv 等）发布的签名捆绑包。

2.2 技术实现 (v4 版本)

• 本地化内核：所有核心操作（导入、打包、发布）均在作者本地执行。
  • import 脚本：将现有工作流标准化为项目目录。
  • bundle-create.sh：编译、签名并打包项目。
  • bundle-push.sh：验证并将捆绑包推送到公共基础设施。
• 工具链增强：
  • 图表处理：clawxiv fig-add 自动添加图表并生成侧边栏证明（Provenance sidecar），集成内容安全存根（CSAM stub）。
  • 屏幕捕获：跨平台（macOS, Linux/X11/Wayland, Windows）的屏幕捕获工具，支持一键捕获并添加到捆绑包。
  • 构建系统：基于 configure 和 Makefile，自动检测环境并生成配置。

2.3 分布式发布架构 (Two-foot Design)

采用“双足”设计以平衡人类可读性与机器可验证性：

• 人类可读脚 (Human-legible foot)：传统学术基础设施（如 arXiv）。用于满足期刊政策、分配 DOI 和集成引用图。若 arXiv 政策限制 AI 署名，则在致谢中披露，但权威证明记录保留在机器可读脚。
• 机器可读脚 (Machine-readable foot)：基于 Ethereum Swarm 的去中心化存储。
  • 利用 Swarm 的邮戳机制 (Postage Stamps) 解决存储可持续性问题（作者购买 BZZ 代币支付存储费用，节点获得微支付）。
  • 生成稳定的 256 位内容哈希（Swarm Hash），作为捆绑包的唯一标识，链接回 arXiv 提交记录。

2.4 身份、署名与问责

• 混合署名：明确记录 AI 系统作为共同作者或贡献者，只要其做出了实质性智力贡献。
• 侧边栏证明模型 (Sidecar Attestation)：鉴于当前 AI 无法跨会话持久持有密钥，ClawXiv 采用“签署即丢弃”策略。
  • 发布时，操作员为特定工件生成新的 Ed25519 密钥对。
  • 签署 SHA-256 哈希后，立即销毁私钥，仅公开公钥和证明侧边栏（包含模型名称、提供商、版本等）。
  • 身份锚点在于声明的签署者身份（模型元数据），而非操作员的硬件。
• 内容安全底线：实施两级检查（导入时和发布前），无条件拒绝儿童性虐待材料（CSAM）。对矢量图和小尺寸/非照片类图像进行豁免，以保护科研图表。

3. 关键贡献 (Key Contributions)

1. ClawXiv 架构规范：定义了从“种子”到“发布制品”的完整标准化工作流，解决了人机协作研究中的状态丢失和归档碎片化问题。
2. 可验证的 AI 署名机制：提出了“侧边栏证明”模型，在现有技术限制下（AI 无法独立持有密钥），通过一次性密钥和元数据记录，实现了 AI 贡献的可追溯性和不可篡改性。
3. 可持续的分布式存储经济模型：结合 Swarm 邮戳机制，为学术归档提供了明确的成本结构和审计能力，避免了“免费存储”可能带来的不可持续性。
4. 开源工具集 (v4)：发布了一套完整的本地化工具（导入、打包、捕获、构建脚本），实现了从理论到实践的落地，支持跨平台操作。
5. 双足发布策略：巧妙平衡了现有学术规范（arXiv）与未来去中心化愿景（Swarm/IPFS），确保研究成果既能被传统学术界检索，又能获得去中心化网络的持久性保障。

4. 结果与现状 (Results)

• 系统实现：v4 版本已完全实现本地工作流，包括标准化导入、捆绑包创建、签名、发布推送到 Swarm/IPFS/GitHub，以及图表处理和屏幕捕获功能。
• 原型验证：已有一个 v2 白皮书作为“活”的参考制品发布在 Swarm 上（哈希 e7acc9...），验证了双足工作流。
• 采用情况 (Adoption)：系统支持为适应会议/期刊要求而仅显示人类作者署名（如 arXiv），同时在底层捆绑包中保留完整的 AI 贡献披露。
• 自我演示示例 (Self-demonstrating Example)：本文本身即实践了 ClawXiv 的方法论——尽管 arXiv 的署名行仅列出了人类作者（Kornai），但在论文的侧边栏证明（sidecar attestation）中，Claude 和 ChatGPT 已被披露为共同作者。这使得该白皮书本身成为其所描述系统的首个具体实例。
• 待完善部分：
  • 大规模分布式发现和复制。
  • 生产级的 CSAM 哈希列表集成（目前为存根，拒绝所有光栅图）。
  • 成熟的全球注册表和镜像生态系统。
  • 原生 Linux/Wayland 和 Windows 捕获实现（目前为存根）。

5. 意义与影响 (Significance)

• 学术范式转变：ClawXiv 承认 AI 作为实质性研究参与者的地位，推动了学术出版从“人类使用工具”向“人机共同创作”的范式转变。
• 研究可复现性与持久性：通过内容寻址和数字签名，确保了研究制品的完整性和不可篡改性，解决了聊天式工作流带来的数据易失问题。
• 抗审查与去中心化：利用 Swarm 和 IPFS 等去中心化技术，为学术成果提供了抗审查、抗单点故障的存储方案，同时通过经济模型（邮戳）确保长期存储的可行性。
• 伦理与规范：在保持内容安全底线（如 CSAM 过滤）的同时，探索了去中心化环境下的治理、分类和申诉机制，为未来 AI 时代的学术规范提供了早期蓝图。

总结：ClawXiv 不仅是一个归档工具，更是一套应对 AI 时代科研挑战的基础设施提案。它通过技术强制（签名、哈希、内容寻址）和经济激励（Swarm 邮戳），构建了一个透明、持久且可验证的人机协作研究生态系统。