从比特币白皮书最后的参考来看,时间戳显然是一个根本性的问题。在8篇参考文献中,3篇与时间戳相关:
《如何为数字文档加上时间戳》,S. Haber,W.S. Stornetta(1991年)
《论如何提高数字时间戳的效率和可靠性》,D. Bayer,S. Haber,W.S. Stornetta(1992年)
《如何设计一个信任最小化的安全时间戳服务》,H. Massias,X.S. Avila,J.-J. Quisquater(1999年)
正如Haber和Stornetta在1991年指出的,数字时间戳是用户(或敌人)不能使用计算过程向前或向后更改数字文档的日期。与纸质文档不同,数字文档易于篡改,篡改不一定会在物理介质上留下任何明显的痕迹。在数字世界中,伪造和篡改可以是无懈可击的。鉴于信息的可塑性,给数字文档添加时间戳是一个非常复杂的过程。直观的解决方案根本行不通。以一个文本文档为例。简单地在文档末尾添加日期是没有用的,因为任何人(包括你自己)都可以很容易地修改日期。更重要的是,你可以从一开始就伪造日期。
时间是一个因果链。
在极端情况下,整个世界只不过是一个关系网络。
——蒂姆伯纳斯李,《编织万维网》 (1999年)
伪造日期是一个常见的问题,它不仅存在于数字世界。比如绑架案件,绑匪需要一种方法来证明绑架的时间。
-是时候证明了-
这种方法是可行的,因为报纸很难伪造,也很容易验证。因为报纸头版报道的是前一天的事件,绑匪不可能提前预知头版新闻,提前数周伪造人质照片。因此,照片中人质所持报纸的发行日期就是人质活着的证明。
这种方法突出了一个重要的概念:因果关系。时间箭头反映了事件的因果关系。没有因果关系,就没有时间。在网络世界中,哈希函数对于解决时间戳问题至关重要,因为它引入了因果关系。没有某个文档,我们就无法生成对应的密码哈希值,所以文档和哈希值之间存在因果关系:数据必须可用,才能生成哈希值(对应于数据)。换句话说,如果没有单向函数的计算不可逆性,网络世界就不会有因果关系。
-在B之前有一个A-
有了因果关系,我们就能创造一系列环环相扣的事件。因此,安全数字时间戳方案可以为原本没有时间的数字世界书写历史。
因果关系决定了事件的时间顺序。如果一个事件是由一些之前的事件触发的,又有一些后续的事件被触发,那么这个事件在历史中的位置就被确定了,不会再被改变。
——拜耳、哈伯、斯托内塔(1992年)
毫无疑问,因果关系对经济计算至关重要。鉴于账簿实际上是多个合作伙伴之间经济计算的表示,因果关系对每个账簿都同样重要。
我们需要一个系统,让所有参与者就一个独特的历史记录达成共识.我们提出的解决方案基于时间戳服务器。
3354中本聪(2009年)
有趣的是,让比特币发挥作用的所有组件都已经存在。早在1991年,Haber和Stornetta就提出了两个可以有效防止时间戳伪造的方案。一种是依赖可信第三方的方案,另一种是不需要依赖可信第三方的更复杂的“分布式信任”方案。两位作者甚至发现了信任事件因果链背后的内在问题,以及改写历史所需的条件。换句话说,“成功作恶的唯一方法是准备一个足够长的时间戳链,即使是最可疑的挑战者也无法怀疑。”如今,比特币也有类似的攻击向量,即51%攻击(详见下一节)。
一年后,Bayer、Haber和Stornetta在前人研究的基础上提出用“默克尔树”代替简单的链表来连接所有事件。默克尔树是一种简单高效的数据结构,可以根据多个哈希值计算出某个哈希值。从时间戳的角度来看,这意味着一个单位时间可以容纳多个事件。此外,三位作者还提出对他们在1991年提出的分布式信任模型进行改进,即连续举行“世界锦标赛”来确定唯一的“获胜者”,获胜者在公共场所(如报纸)公布计算出的哈希值。听起来耳熟吗?
我们可以看到报纸是一个极好的例子,它可以让我们更好地思考时间的第二个特性:不可预测性。
因果关系和不可预测性
不是时间的实在(hupostasis),而是一个概念(noma)或一个度量单位(密特隆).
3354智者安体丰,《论真理》(公元3世纪)
虽然因果关系很重要,但远远不够。时间的流逝没有不可预测性。在物理世界中,我们通过观察自然过程来描述时间的流逝。我们观察到熵在不断增加,称之为时间之箭。虽然在大多数情况下,自然规律似乎与时间之箭无关,但有些事情其实是无法挽回的。俗话说,破镜难圆。
同样,数字世界也需要熵增函数来创建时间箭头。SHA256哈希值和加密签名并不是绝对不可破解的,但就像破镜重圆几乎不可能一样,SHA256和加密签名几乎是不可破解的。
如果没有熵增,我们可以任意改变时间戳。比如斐波那契数列的顺序有因果关系,但不具有熵增特性。在斐波那契数列中,每个数字都是通过将前两个数字相加得到的。所以斐波那契数列是一个因果链。但是,斐波那契数列不能用来看时间,因为它是完全可以预测的。这就好比说绑匪不能用人质的照片和日历来证明人质还活着。我们不能用可预测的东西作为时间的证明。我们只能用无法提前预测的东西,比如当天报纸的头版。
比特币的不可预测性是通过交易和工作量证明来实现的。就像没人能预测明天的报纸上会刊登什么一样,没人能预测下一个比特币区块会是什么样子。你无法预测哪些交易会被打包在块中,因为你无法预测哪些交易会在未来播出。更重要的是,您无法预测谁将解决当前的工作负载证明问题,以及解决方案将是什么。
和报纸不一样,工作量证明和发生的事情直接相关。工作量证明不仅是事件的记录,也是事件本身。正是这种基于概率的直接联系消除了对工作负载证明的信任。找到有效工作量证明的唯一方法是进行多次猜测,每次猜测都要花费很少的时间。找到每个解所需的猜测次数是概率性的,从而构成了比特币的时间链。
利用哈希链的因果顺序和工作负载证明的不可预测性,比特币网络提供了一种创建无竞争事件历史的机制。如果没有因果关系,我们就无法区分事件的先后顺序。如果没有不可预测性,因果顺序就没有意义。
对于上述绑匪的做法,拜耳、哈伯和斯托纳塔其实早在1992年就给出了明确的解释:“如果要确定某个文件是在某个时间之后创建的,那么文件必须记录已经发生但无法提前预测的事件。”
-出版证书-
正是因果性和不可预测性的结合,我们才能在没有时间概念的数字世界中人为地定义“现在”。正如Bayer,Haber和Stornetta在1991年的论文中指出的那样:“客户端请求时间戳的顺序和它们提交的哈希值是不可预测的。因此,如果我们在签名证书中包含先前客户端请求序列的位,我们就知道证书的时间戳晚于这些请求……证书中必须包含先前文档的位的要求也可以从另一个方向表明时间顺序,因为时间戳机构无法提前颁发证书,除非它此时有请求。”
所有的部件都在这里。中本聪的天才之处在于所有这些组件的组合,从而消除了对时间戳机制的需要。
时间证明
原因虽隐,结果已知。
3354奥维德,《变形记》(公元8年)
我们总结一下:在数字世界里花钱,一定要靠账本。为了使账簿可靠,我们必须明确交易顺序。为了明确顺序,我们必须使用时间戳。因此,如果我们想在数字世界中创造一种无信任的货币,我们必须删除任何创建和管理时间戳的实体,以及负责计时的单一实体。
例如,天才中本聪找到了一个解决方案:“为了实现点对点的分布式时间戳服务器,我们需要使用一个工作负载证明系统,类似于亚当巴克提出的Hashcash。”
我们需要使用工作量证明系统,因为我们需要一些数字世界固有的东西。一旦你理解了数字世界的本质是信息化的,那么很明显计算就是我们所拥有的一切。如果你的世界是由数据组成的,就会有数据操纵。
工作负载被证明是一种对等机制,因为它不需要信任。工作负载被证明是无信任的,因为它与所有外部输入(如时钟或报纸)隔离。只取决于一点:计算离不开工作量的输入。在我们的世界里,产生工作负载需要精力和时间。
通往时间的桥梁
我知道我被附身了。
我们跑过——号桥,燃烧的3354号桥
火焰在他们身后肆虐,
我们站在死亡的边缘,
亲爱的,你和我都在和世界对抗。
凯特布什——号,《燃烧的桥》
没有工作量证明,必然会遇到信息输入机制的问题,因为物理世界和信息世界总会有隔阂。放羊时在单子上做的标记不是真的羊,地图无法与真实的疆域相比较,报纸上的新闻也不一定是真实的事件。同样,即使您使用真实世界的时钟来创建时间戳,也不意味着实际时间是相同的。
坦白说,我们不能相信数据代表现实,除非是数据本身固有的现实。比特币难度可调的工作量证明了它创造了自己的现实,也创造了空间和时间。
工作量证明它可以直接链接数字世界和物理世界。只有这个连接是以无信任的方式建立的。其他一切都取决于外部输入。
出比特币的难度会调整,保持比特币时间和人类时间的衔接。就像发条一样,每次挖出2016块,比特币系统都会重新调整挖掘难度。难度调整旨在将阻断的平均时间控制在10分钟,从而在物理世界和信息世界之间建立稳定的联系。因此,比特币时钟的走时需要根据人类的时间感知重新调整。基于时钟的难度调整是不可行的,因为这样会把比特币和人类世界完全割裂开来。难度调整的目的是防止人们切块太快(或太慢)。
正如爱因斯坦告诉我们的,时间不是绝对的。宇宙时间是不存在的。时间是相对的,同时性不存在。就凭这个事实,所有的时间戳(尤其是跨越遥远空间的时间戳)都是天生不可靠的,即使参与者之间没有对立。顺便说一下,这就是为什么GPS卫星的时间戳必须不断调整。)
对于比特币来说,人类时间戳不准确的事实并不是很重要。一开始没有绝对的参照系也没关系。时间戳的准确性只需要使基于2016个块计算的封锁时间足够可靠即可。为了保证这一点,只有满足以下两个标准,才会接受块的“物理世界”时间戳:
1.该时间戳必须大于前11个块的中值时间戳。
2.该时间戳必须小于网络调整时间加两个小时。(“网络调整时间”是连接到您的所有节点返回的时间戳的中间值。)
换句话说,难度调整是保持时间不变,而不是安全、难度或能量消耗不变。这个设计还是挺有创意的,因为好的钱一定是有很高的时间成本,而不是精力成本。如果货币只和能源有关,不足以产生绝对的稀缺性,因为一旦能源生产技术提高,我们就可以创造更多的货币。时间是唯一不能再生的东西。正如朱利安西蒙所说,时间是终极资源。正因为如此,比特币成为了货币的终极形态,因为比特币的流通直接关系到宇宙的终极资源(时间)。
调整至关重要。如果没有难度调整,随着越来越多的矿工加入网络或者矿机效率的提高,比特币的内部时钟会越走越快。我们很快就会遇到协调问题。一旦阻塞时间低于某个阈值(例如50毫秒),系统就无法就某个共享状态达成共识,即使在理论上也是如此。光从地球的一边到达另一边大约需要66毫秒。
所以,即使我们的电脑和路由器再完美,我们也无能为力:面对两个事件,我们无法断言它们的先后顺序。如果不定期调整比特币的发行时间,我们将陷入绝境。——必须比光速更快地解决协调问题。时间也是密码学不稳定的根源(详见第一章)。密码学之所以行得通,是因为它利用了时间的不对称性:筑起一堵密码学的墙只需要一瞬间,但要攻破它却需要很长时间,除非你有钥匙。所以从某种意义上来说,工作量证明和难度调整都是在人为的拖慢时间,至少从比特币网络的角度来看是这样的。换句话说,比特币是在强行控制内部节奏,通过低频为对等节点之间的通信延迟提供足够的缓冲空间。每挖完2016块,比特币的内部时钟就会重新调整。所以平均每10分钟只会挖掘一个有效区块。
从外部来看,比特币将全球广播的异步消息集中到一个平行宇宙中。这个平行宇宙有自己的规则和时空概念。从比特币网络的角度来看,交易池中的交易没有时间属性。只有打包到有效块中的事务才会被给定时间:块中的交换数量。
-比特币版本0.01 ALPHA (2009年)
这个解决方案的微妙之处无法用语言来表达。一旦你可以自己定义时间,你就可以很容易地确定事件的顺序。所以,人们很容易就对发生了什么,按照什么顺序,谁欠谁什么达成共识。
难度调整可以保证比特币内部节拍器的节拍不变。它是比特币的指挥,一个能让音乐永葆活力的乐队。
但是,是什么让你觉得“工作量”是最终值得依赖的东西?答案是三方面的。首先,因为计算需要大量的工作;产生工作负载需要时间;但是在这里,不可能工作——去猜随机数——。
基于概率的时间
时间无休止地生出岔路,通向无数的未来。3354博尔赫斯,《小径分叉的花园》 (1958)
寻找比特币区块的有效随机数是一个猜谜游戏,类似于掷骰子、掷硬币或轮盘赌。本质上,你是在寻找一个天文数字。每一次猜测都不会让你离答案更近一步。猜对了还是重新开始。
每次抛硬币,击中正面或背面的概率是50% ——。就算你之前翻20次,每次都是正面朝上。同样,在比特币挖矿过程中,每秒钟出现一个有效块的概率约为0.16%。最后一块是什么时候找到的并不重要。在找到下一个街区之前的等待时间总是一样的:大约10分钟。
所以比特币时钟的每一次滴答都是不可预测的。与我们人类使用的时钟相比,比特币时钟似乎显得粗糙和不准确。格雷戈里.特鲁贝。“这个钟准不准并不重要,”skoy说。重要的是,每个人的时钟都是一样的,整个链条的状态显然与时钟的走时有关。“虽然比特币的时钟是建立在概率基础上的,但这并不是幻觉。
时间是一种幻觉。午餐时间更是如此。道格拉斯街3354号。亚当斯,《银河系漫游指南》 (1979)
但是,在比特币体系中,“现在”绝对是一个假象。由于网络中没有中心组织,可能会出现奇怪的情况。虽然不太可能,但是如果两个人同时找到一个有效块呢?(再次向所有物理学家道歉。)也就是说,两个不同位置的时钟同时滴答。这两个块的内容很可能是不同的。虽然它们包含不同的历史,但它们都同样有效。
这就是所谓的连锁分裂,是《中本聪共识》运作过程中的自然现象。就像一群迁徙的鸟,有时分成两列,有时合在一起。一段时间后,比特币网络中的节点最终会形成共享的历史,这得益于猜测带来的概率。
中本聪共识只是要求正确的历史在最重的链中(即工作量证明最多的链)。因此,如果我们有两个历史,A和B,一些矿工将继续在A上写历史,一些矿工将继续在B上写历史,一旦一侧的矿工找到下一个有效块,另一侧的矿工将接受他们在错误的历史中采矿,并转向最重的链(根据定义,代表实际事件的链)。在比特币中,历史是由胜利者书写的。收款人需要证据证明,每笔交易发生时,绝大多数节点都同意自己先收到交易……同一笔交易中有多个支付对象时,只有一个有效。
收款人必须等待大约一个小时才能相信该交易是有效的。届时,网络可以解决所有可能的多成本竞争。3354中本聪(2009年)
上述段落揭示了分布式协调问题的秘密。中本聪就是用这种方法解决了上面提到的“同时付款”问题,而且是一劳永逸。让相对论见鬼去吧!
由于比特币时钟的概率,“现在”(我们称之为链条顶端)总是不确定的。过去(链条顶端以下的区块)永远是确定的。
如果我们想有更深的理解,我们必须回到更早的时候。——戈登克拉克,《从基督教的角度理解人与物》 (1951年)
所以对于一些对等节点来说,比特币的时钟有时会倒退一两次。如果你的链条顶端(现在)恰好输给了另一个链条顶端,你的时钟会先倒退再前进,覆盖你认为正确的历史。如果你的时钟是概率性的,那么你对历史的记忆也是概率性的。
嘀嗒,嘀嗒,嘀嗒,嘀嗒,嘀嗒,嘀嗒,嘀嗒,嘀嗒,嘀嗒,嘀嗒,3354几点了?滴答滴答.它停在c619。这是真的吗?会很慢吗?是否允许:8在9之前不能错。这只钟不准,有时它会倒着走。守时是鬼,集权是耻辱!这个钟在滴答,一次又一次地滴答,打破它是没有好处的。跳到下一个街区。3354一首关于比特币和时间的小诗(2020)
摘要
35一般指国际消费者权益日。成立的目的是扩大消费者权益保护的宣传,以引起世界范围的关注,促进各国各地区消费者组织之间的合作与交流。
在信息世界中追踪事物意味着追踪一系列事件,所以我们需要追踪时间。追踪时间需要对“现在(总是连接过去和未来的时间点)”有一个共识。在比特币系统中,“现在”是最重工作量证明链的终点。
对于时间结构,两个最重要的组成部分是因果关系和不可预测事件。因果用来定义过去,不可预测的事件用来构建未来。如果事件的顺序是可预测的,就有可能跳过它。如果每个事件之间没有联系,就很容易改变过去。由于比特币系统定义了内部时间,因此极难伪造。如果有人想出轨,就必须重写过去或者预见未来。比特币的时间链可以有效防止这两点。
如果从时间的角度来看比特币,应该很清楚“区块链(一种通过因果关系连接多个事件的数据结构)”并不是一个重大创新,甚至不是一个新的想法。只要我们研究了以前关于时间戳的文献,就可以发现这一点。
区块链只是数据块的链。彼得托德——号
中本聪的创新之处在于,在没有集中协调的情况下,各方如何独立地就事件的历史达成共识。中本聪找到了一种实现分散时间戳机制的方法。这种机制(a)不依赖时间戳机制或服务器,(b)不需要报纸或其他任何物理介质作为证据,(c)可以保证行走时间节奏基本恒定,即使运行在CPU时钟时间更快的环境中。
时机需要因果性、不可预测性和协调性。在比特币中,因果关系由单向函数提供,即加密哈希函数和数字签名,这是比特币协议的核心。不可预测性是通过工作量证明问题与节点的交互来实现的:你无法提前预知其他节点在做什么,也无法提前预知工作量证明问题的解决方案。协调是通过难度调整来实现的,秘诀就是把比特币时间和人类时间联系起来。只有把物理世界和信息世界连接起来,只有依靠数据才能在时间上达成共识。
比特币不仅仅体现在时间的一个方面。比特币的最小单位Satoshi是时间,因为是钱;比特币的网络也是时间,因为它是一个去中心化的时钟。正是因为比特币的时钟不停地不知疲倦地工作,比特币才能有这些神奇的特性。否则,整个比特币系统就会分崩离析。正因为如此,这种别出心裁的互联网货币才能让所有人受益。
#欧亿OKEx##比特币[超级对话] # #数字货币#
