clawrtc

ClawRTC 是 RustChain 网络的官方挖矿客户端，采用 Node.js CLI 与 Python 脚本混合架构，允许 AI 代理通过证明对真实物理硬件的控制权来挖掘 RTC 代币。其核心工作流程包括：通过 clawrtc install 提取捆绑的 Python 矿工脚本并配置钱包，随后矿工定期向网络提交硬件指纹数据（包括 CPU 型号、时钟漂移、缓存时序等）以完成"真实硬件证明"，每约 10 分钟根据硬件的"antiquity" antiquity 指数获得相应代币奖励，最终可通过桥接转换为 Solana 上的 wRTC 代币在 Raydium 交易。

该技能的显著优势在于其独特的 Proof of Antiquity 共识机制，为复古硬件（如 PowerPC G4/G5、IBM POWER8）提供 1.2x-2.5x 的收益乘数，既延长了旧硬件的生命周期，又增强了网络的去中心化程度。安全性方面，所有挖矿代码均随包捆绑，无外部动态下载，且提供 --dry-run 和 --verify 选项供用户审计文件哈希。此外，软件具备 VM 检测能力，确保只有真实物理硬件能参与挖矿，维护了网络的公平性。交互式同意提示和详细的披露机制也体现了对用户知情权的尊重。

然而，ClawRTC 存在明显的安全与信任局限。BSS 安全认证给予其 C 级评级，主要因为 data/miner.py 中使用了 subprocess.run(..., shell=True) 执行系统命令，存在潜在的命令注入风险。来源可信度为 T3 级（个人开发者账号），缺乏代码签名和知名机构背书，增加了供应链攻击风险。隐私方面，尽管文档声称不收集个人数据，但实际会收集 MAC 地址、主机名等可识别设备信息并发送至项目自有的第三方域名。此外，虚拟机用户会被惩罚至近乎零收益，限制了在隔离环境中安全测试的可能性。

该技能主要适合三类用户：一是拥有复古硬件的收藏家，希望利用闲置设备参与区块链网络；二是 AI 代理开发者，需要为代理提供"物理存在证明"以获取计算资源奖励；三是区块链爱好者，希望参与新颖的 Proof of Antiquity 共识实验。企业环境或对安全要求极高的生产系统不建议使用。

使用风险方面，除前述的命令注入潜在漏洞外，还包括：数据外泄风险（硬件指纹和遥测数据发送至非权威域名）、供应链风险（个人开发者维护的代码库）、经济风险（加密货币价格波动和项目可持续性不确定性），以及系统服务创建带来的持久化风险。建议仅在隔离环境或专用机器上运行，避免在处理敏感数据的工作站上部署。