I. 一个比区块链更古老的问题
1980年代中期,随着数字文件开始大量涌现,一个根本性问题浮出水面:你如何证明一份数字文件在某个特定时间点存在? 与实体文件不同——后者带着岁月的痕迹:泛黄的纸张、褪色的墨水、公证印章——数字文件是零摩擦的复制品,无法与原件区分。昨天签署的合同,也可以轻易说是今天签的。
这不仅仅是学术上的好奇。专利申请、版权登记、财务记录和法律合同都需要安全、可验证的时间戳。然而,在没有可信第三方的情况下,没有任何系统能够以密码学方式将文件绑定到某个时间点。
这时,Stuart Haber 和 W. Scott Stornetta 登场了。这两位贝尔通信研究所(Bellcore)的密码学家在1980年代末期,提出了后来成为比特币——乃至整个区块链产业——智慧基础的解决方案。
II. 论文:《如何对数字文件进行时间戳记》
该论文发表于 《Journal of Cryptology》第3卷第2期,第99-111页(1991年1月),开篇即大胆陈述了问题:
“We propose a solution to the problem of time-stamping a digital document so that the date and time of its existence can be determined in a way that cannot be falsified.” (我们提出一个解决方案,使数字文件的存证日期和时间能够以不可伪造的方式确定。)
— Haber & Stornetta, Journal of Cryptology, 1991
他们的关键洞见简单而优雅:使用单向哈希函数为文件创建一个紧凑、唯一的「指纹」。将这个指纹发布在公开、防篡改的媒介上,日后即可作为该文件在该发布日期之前存在的密码学证明。
| 概念 | 说明 |
|---|---|
| 哈希函数 | 将任意数据映射为固定长度字符串的单向数学函数 |
| 哈希链接 | 每个新时间戳包含前一个时间戳的哈希 |
| 发布 | 链的累积哈希发布在公开媒介上(例如报纸) |
| 验证 | 任何人无需信任第三方即可验证文件的存在 |
论文描述了三种越来越完善的方案:
- 简单方案:对文件进行哈希并发布哈希。简单但若发布媒介被篡改则有风险。
- 链接方案:每个新时间戳的哈希包含前一个时间戳的哈希,形成不可破坏的链条。篡改任何一个链接都会破坏所有后续链接。
- 分散信任方案:多个独立见证人共同签署轮次哈希,确保只要至少一名见证人诚实,时间戳就是安全的。
链接方案就是区块链的直接概念前身。
III. 哈希链接:原始区块链
论文中最具影响力的创新是哈希链接——将时间戳依次链接成不可篡改链条的想法。论文以密码学术语描述了这一机制:
“Each new timestamp is computed from the previous timestamp and the current document’s hash. This creates a chain where any attempt to alter an older timestamp would break the chain from that point forward.” (每个新时间戳由前一个时间戳和当前文件的哈希计算得出。这形成了一条链条,任何篡改旧时间戳的尝试都会从那一点开始破坏链条。)
这本质上就是区块链。每个比特币区块都包含前一个区块的哈希,正如 Haber 和 Stornetta 所描述的那样。唯一的区别在于规模和共识机制——中本聪加入了工作量证明来解决去中心化排序的拜占庭将军问题。
链条结构
时间戳 1: Hash(Doc1)
时间戳 2: Hash(Timestamp1 + Hash(Doc2))
时间戳 3: Hash(Timestamp2 + Hash(Doc3))
...
链条中的每个链接都与它之前的所有链接密码学绑定。对任何历史时间戳的篡改都将需要重新计算每一个后续链接——一旦链条足够长,这在计算上是不可能的。
IV. 轮次与见证人:比特币之前的区块与矿工
论文引入了两个直接对应比特币架构的概念:
轮次 → 区块
Haber 和 Stornetta 提出将文件收集到轮次中——在离散的时间段内收集多份文件,将它们链接起来,并计算累积哈希。每个轮次结束时,轮次哈希被发布。这些轮次是比特币区块的直接前身。
见证人 → 矿工
为了防止任何单一实体伪造时间戳,论文提出了一个分散信任模型,由多个独立见证人组成。每个见证人独立验证并签署轮次哈希。论文中写道:
“We distribute the trust among a group of mutually suspicious parties, so that as long as at least one of them is honest, the integrity of the time-stamps can be guaranteed.” (我们将信任分散给一组相互怀疑的参与方,这样只要其中至少一方是诚实的,时间戳的完整性就能得到保证。)
比特币的矿工发挥着几乎相同的功能——在每个区块周期内独立验证和确认交易。
| 1991年概念 | 比特币对应物 |
|---|---|
| 轮次 (Round) | 区块 (Block) |
| 见证人 (Witness) | 矿工 (Miner) |
| 轮次哈希 (Round hash) | 区块头哈希 (Block header hash) |
| 链接链 (Linking chain) | 区块链 (Blockchain) |
| 发布(报纸) | 分布式账本 |
V. 从贝尔实验室到纽约时报:Surety Technologies
Haber 和 Stornetta 并未止步于理论。1993年,他们共同创立了 Surety Technologies(最初是贝尔实验室的分拆公司,后来成为独立公司),推出了世界上第一个商业加密时间戳服务。
Surety 运作中最引人注目的是其发布策略。每周,Surety 在**《纽约时报》分类广告栏**中发布一个哈希承诺。这从 1993年 持续到大约 2010年——将近二十年。
发布的哈希充当了公开锚点:任何人可以通过 Surety 的内部哈希链追溯到发布的值,从而验证他们的文件在该周报纸日期之前已被时间戳记。
“Surety’s system is based on the same cryptographic principles described in our 1991 paper. The New York Times publication makes the timestamps globally verifiable — no trusted authority required.” (Surety 的系统基于我们1991年论文中描述的相同密码学原理。《纽约时报》的发布使时间戳可全球验证——无需可信权威。)
— Stuart Haber, 引自 IBM Research 博客
这17年的每周发布证明了加密时间戳不仅仅是理论上的,而且在比特币诞生之前很久就有了真实的商业需求。
VI. 比特币的联系:参考文献[5]
当中本聪在2008年发布比特币白皮书时,第12节(参考文献)中列出了一个与时间戳相关的引用:
[5] S. Haber, W.S. Stornetta. How to time-stamp a digital document. In Journal of Cryptology, 1991.
这并非巧合。中本聪的区块链体现了 Haber 和 Stornetta 的链接方案,并以工作量证明增强,创建了一个去中心化的时间戳服务器——这是1991年论文已确定但未完全解决的目标。
Nick Szabo,Haber 和 Stornetta 的同时代人,也是数字合约领域的先驱,明确指出了这一联系:
“The Bitcoin blockchain is an elaboration on Haber and Stornetta’s timestamp chain.” (比特币区块链是对 Haber 和 Stornetta 时间戳链的进一步发展。)
中本聪的创新并非时间戳链本身——Haber 和 Stornetta 已经发明了这个。相反,其创新在于将工作量证明与时间戳链整合,实现了去中心化共识而无需可信见证人。这解决了 Haber 和 Stornetta 所称的「分散信任」问题,用计算工作取代了人类见证人。
VII. 时间戳的演进:从过去到现在
从 Haber & Stornetta(1991)到比特币(2008)再到现代时间戳格局的演进,揭示了时间戳安全性的清晰层级:
| 时代 | 系统 | 信任模型 | 示例 |
|---|---|---|---|
| 1991 | 学术提案 | 分散见证人 | Haber & Stornetta 论文 |
| 1993 | 商业服务 | 发布哈希 + 内部链 | Surety Technologies |
| 2008 | 去中心化区块链 | 工作量证明共识 | 比特币 |
| 2016 | 开放时间戳 | 现有链作为锚点 | OpenTimestamps |
| 2020年代 | 时间层理论 | 多链时间验证 | TTCEX / StampD.org |
每一代都建立在上一代的基础之上,但核心洞见——加密哈希链可以创建可验证的时间顺序——自1991年以来从未改变。
VIII. 这对时间戳哲学的意义
Haber 和 Stornetta 1991年的论文确立了三个至今仍是时间戳理论核心的哲学原则:
时间存在是可证明的:文件在某个时间点的存在可以在不信任任何权威的情况下以密码学方式证明。
顺序创造价值:时间戳的先后顺序本身就是稀缺资源,因为时间顺序无法在不破坏链条的情况下伪造。
信任可以分散:无需信任任何单一一方;只要有一个见证人(或矿工)保持诚实,链条的完整性就有保障。
这些原则构成了时间戳稀缺性的基石——即交易在链中的时间位置本身就是一种有价值的、不可复制的资产。每个比特币区块、每个被时间戳记的文件、每个链上交易,其可验证性都源于1991年奠定的密码学基础。
IX. 结论
Haber & Stornetta 1991年的论文不仅仅是区块链历史中的一个脚注——它是时间戳链的智慧起源。在工作量证明之前、在数字黄金之前、在智能合约之前,有一个简单的问题:你如何证明一份数字文件何时存在?
他们的答案——哈希链接、轮次验证和分散见证人——为后来中本聪的构建提供了蓝图。当我们谈论时间戳稀缺性、时间作为资产、或区块链时间的哲学时,我们正在建立在两位贝尔实验室密码学家在1991年所奠定的基础之上,他们当时就理解:时间本身可以被密码学捕捉和验证。
时间戳链是每个区块链底层的无形架构。Haber 和 Stornetta 绘制了这架构的第一条线。
——加密典藏局 · StampD.org