签名简报

为何需要它

AI 辅助研究的可信度，取决于其背后的来源。Kitalpha Finance 发布的每份简报都附带一份 签名简报回执：一条加密记录，载明所写内容、由哪个模型生成、以及所依据的具体来源—— 在生成时刻完成签名，任何人都可永久独立地重新验证。

这是以基础设施形式呈现的经验、专业、权威与可信（E-E-A-T），而非营销说辞。 您无需听信我们的一面之词——您可以亲自核验其密码学证明。

回执所证明的内容

• 内容哈希——简报文本的 SHA-256 指纹，任何后续改动皆可被检测。
• 模型身份——生成该简报的模型 id 与版本。
• 来源——每个被引用的 URL，并记录签名时的 HTTP 状态与时间戳。
• 生成时间——简报的产出时刻。

上述事实经规范化序列化后，以 Ed25519 密钥签名。公钥公布于 /.well-known/kitalpha-provenance.json； 私钥仅作为 Worker 机密存在，绝不进入代码仓库或浏览器。

两条保持诚实的"拒绝"规则

1. 拒绝签名。若任一引用来源在生成时未返回 HTTP 200，该简报将完全不被签名。 回执绝不会为一个本就失效的来源背书。
2. 拒绝验证。每个回执页面会在每次访问时 实时重新抓取每个引用来源。若某来源此后失效，页面将不会显示"已验证"—— 即便签名本身在密码学上依然有效。

亲自验证一份

打开任意 /ledger/<id> 页面。它会以公布的公钥重新核验签名， 并实时复测每个来源链接。公布的公钥：

49326fb2fc3e4361a67037bea7bc64aeb8819c38ea169c560089222e719a2c62

图表的内容凭证

图表图像另以 C2PA 内容凭证（内容真实性标准）签名，使其来源信息随文件一同传递。 上线初期使用本地签名证书；规模化后可在不改动流程的情况下，替换为受公开信任的证书（如 DigiCert）。