I. 一個比區塊鏈更古老的問題
1980年代中期,隨著數位文件開始大量湧現,一個根本性問題浮出水面:你如何證明一份數位文件在某個特定時間點存在? 與實體文件不同——後者帶著歲月的痕跡:泛黃的紙張、褪色的墨水、公證印章——數位文件是零摩擦的複製品,無法與原件區分。昨天簽署的合約,也可以輕易說是今天簽的。
這不僅僅是學術上的好奇。專利申請、版權登記、財務記錄和法律合約都需要安全、可驗證的時間戳。然而,在沒有可信第三方的情況下,沒有任何系統能夠以密碼學方式將文件綁定到某個時間點。
這時,Stuart Haber 和 W. Scott Stornetta 登場了。這兩位貝爾通訊研究所(Bellcore)的密碼學家在1980年代末期,提出了後來成為比特幣——乃至整個區塊鏈產業——智慧基礎的解決方案。
II. 論文:《如何對數位文件進行時間戳記》
該論文發表於 《Journal of Cryptology》第3卷第2期,第99-111頁(1991年1月),開篇即大膽陳述了問題:
“We propose a solution to the problem of time-stamping a digital document so that the date and time of its existence can be determined in a way that cannot be falsified.” (我們提出一個解決方案,使數位文件的存證日期和時間能夠以不可偽造的方式確定。)
— Haber & Stornetta, Journal of Cryptology, 1991
他們的關鍵洞見簡單而優雅:使用單向哈希函數為文件創建一個緊湊、唯一的「指紋」。將這個指紋發布在公開、防篡改的媒介上,日後即可作為該文件在該發布日期之前存在的密碼學證明。
| 概念 | 說明 |
|---|---|
| 哈希函數 | 將任意數據映射為固定長度字串的單向數學函數 |
| 哈希鏈接 | 每個新時間戳包含前一個時間戳的哈希 |
| 發布 | 鏈的累積哈希發布在公開媒介上(例如報紙) |
| 驗證 | 任何人無需信任第三方即可驗證文件的存在 |
論文描述了三種越來越完善的方案:
- 簡單方案:對文件進行哈希並發布哈希。簡單但若發布媒介被篡改則有風險。
- 鏈接方案:每個新時間戳的哈希包含前一個時間戳的哈希,形成不可破壞的鏈條。篡改任何一個連結都會破壞所有後續連結。
- 分散信任方案:多個獨立見證人共同簽署輪次哈希,確保只要至少一名見證人誠實,時間戳就是安全的。
鏈接方案就是區塊鏈的直接概念前身。
III. 哈希鏈接:原始區塊鏈
論文中最具影響力的創新是哈希鏈接——將時間戳依次鏈接成不可篡改鏈條的想法。論文以密碼學術語描述了這一機制:
“Each new timestamp is computed from the previous timestamp and the current document’s hash. This creates a chain where any attempt to alter an older timestamp would break the chain from that point forward.” (每個新時間戳由前一個時間戳和當前文件的哈希計算得出。這形成了一條鏈條,任何篡改舊時間戳的嘗試都會從那一點開始破壞鏈條。)
這本質上就是區塊鏈。每個比特幣區塊都包含前一個區塊的哈希,正如 Haber 和 Stornetta 所描述的那樣。唯一的區別在於規模和共識機制——中本聰加入了工作量證明來解決去中心化排序的拜占庭將軍問題。
鏈條結構
時間戳 1: Hash(Doc1)
時間戳 2: Hash(Timestamp1 + Hash(Doc2))
時間戳 3: Hash(Timestamp2 + Hash(Doc3))
...
鏈條中的每個連結都與其之前的所有連結密碼學綁定。對任何歷史時間戳的篡改都將需要重新計算每一個後續連結——一旦鏈條足夠長,這在計算上是不可能的。
IV. 輪次與見證人:比特幣之前的區塊與礦工
論文引入了兩個直接對應比特幣架構的概念:
輪次 → 區塊
Haber 和 Stornetta 提出將文件收集到輪次中——在離散的時間段內收集多份文件,將它們鏈接起來,並計算累積哈希。每個輪次結束時,輪次哈希被發布。這些輪次是比特幣區塊的直接前身。
見證人 → 礦工
為了防止任何單一實體偽造時間戳,論文提出了一個分散信任模型,由多個獨立見證人組成。每個見證人獨立驗證並簽署輪次哈希。論文中寫道:
“We distribute the trust among a group of mutually suspicious parties, so that as long as at least one of them is honest, the integrity of the time-stamps can be guaranteed.” (我們將信任分散給一組相互懷疑的參與方,這樣只要其中至少一方是誠實的,時間戳的完整性就能得到保證。)
比特幣的礦工發揮著幾乎相同的功能——在每個區塊週期內獨立驗證和確認交易。
| 1991年概念 | 比特幣對應物 |
|---|---|
| 輪次 (Round) | 區塊 (Block) |
| 見證人 (Witness) | 礦工 (Miner) |
| 輪次哈希 (Round hash) | 區塊頭哈希 (Block header hash) |
| 鏈接鏈 (Linking chain) | 區塊鏈 (Blockchain) |
| 發布(報紙) | 分散式帳本 |
V. 從貝爾實驗室到紐約時報:Surety Technologies
Haber 和 Stornetta 並未止步於理論。1993年,他們共同創立了 Surety Technologies(最初是貝爾實驗室的分拆公司,後來成為獨立公司),推出了世界上第一個商業加密時間戳服務。
Surety 運作中最引人注目的是其發布策略。每週,Surety 在**《紐約時報》分類廣告欄**中發布一個哈希承諾。這從 1993年 持續到大約 2010年——將近二十年。
發布的哈希充當了公開錨點:任何人可以通過 Surety 的內部哈希鏈追溯到發布的值,從而驗證他們的文件在該週報紙日期之前已被時間戳記。
“Surety’s system is based on the same cryptographic principles described in our 1991 paper. The New York Times publication makes the timestamps globally verifiable — no trusted authority required.” (Surety 的系統基於我們1991年論文中描述的相同密碼學原理。《紐約時報》的發布使時間戳可全球驗證——無需可信權威。)
— Stuart Haber, 引自 IBM Research 部落格
這17年的每週發布證明了加密時間戳不僅僅是理論上的,而且在比特幣誕生之前很久就有了真實的商業需求。
VI. 比特幣的聯繫:參考文獻[5]
當中本聰在2008年發布比特幣白皮書時,第12節(參考文獻)中列出了一個與時間戳相關的引用:
[5] S. Haber, W.S. Stornetta. How to time-stamp a digital document. In Journal of Cryptology, 1991.
這並非巧合。中本聰的區塊鏈體現了 Haber 和 Stornetta 的鏈接方案,並以工作量證明增強,創建了一個去中心化的時間戳伺服器——這是1991年論文已確定但未完全解決的目標。
Nick Szabo,Haber 和 Stornetta 的同時代人,也是數位合約領域的先驅,明確指出了這一聯繫:
“The Bitcoin blockchain is an elaboration on Haber and Stornetta’s timestamp chain.” (比特幣區塊鏈是對 Haber 和 Stornetta 時間戳鏈的進一步發展。)
中本聰的創新並非時間戳鏈本身——Haber 和 Stornetta 已經發明了這個。相反,其創新在於將工作量證明與時間戳鏈整合,實現了去中心化共識而無需可信見證人。這解決了 Haber 和 Stornetta 所稱的「分散信任」問題,用計算工作取代了人類見證人。
VII. 時間戳的演進:從過去到現在
從 Haber & Stornetta(1991)到比特幣(2008)再到現代時間戳格局的演進,揭示了時間戳安全性的清晰層級:
| 時代 | 系統 | 信任模型 | 範例 |
|---|---|---|---|
| 1991 | 學術提案 | 分散見證人 | Haber & Stornetta 論文 |
| 1993 | 商業服務 | 發布哈希 + 內部鏈 | Surety Technologies |
| 2008 | 去中心化區塊鏈 | 工作量證明共識 | 比特幣 |
| 2016 | 開放時間戳 | 現有鏈作為錨點 | OpenTimestamps |
| 2020年代 | 時間層理論 | 多鏈時間驗證 | TTCEX / StampD.org |
每一代都建立在上一代的基礎之上,但核心洞見——加密哈希鏈可以創建可驗證的時間順序——自1991年以來從未改變。
VIII. 這對時間戳哲學的意義
Haber 和 Stornetta 1991年的論文確立了三個至今仍是時間戳理論核心的哲學原則:
時間存在是可證明的:文件在某個時間點的存在可以在不信任任何權威的情況下以密碼學方式證明。
順序創造價值:時間戳的先後順序本身就是稀缺資源,因為時間順序無法在不破壞鏈條的情況下偽造。
信任可以分散:無需信任任何單一方;只要有一個見證人(或礦工)保持誠實,鏈條的完整性就有保障。
這些原則構成了時間戳稀缺性的基石——即交易在鏈中的時間位置本身就是一種有價值的、不可複製的資產。每個比特幣區塊、每個被時間戳記的文件、每個鏈上交易,其可驗證性都源於1991年奠定的密碼學基礎。
IX. 結論
Haber & Stornetta 1991年的論文不僅僅是區塊鏈歷史中的一個腳註——它是時間戳鏈的智慧起源。在工作量證明之前、在數位黃金之前、在智能合約之前,有一個簡單的問題:你如何證明一份數位文件何時存在?
他們的答案——哈希鏈接、輪次驗證和分散見證人——為後來中本聰的構建提供了藍圖。當我們談論時間戳稀缺性、時間作為資產、或區塊鏈時間的哲學時,我們正在建立在兩位貝爾實驗室密碼學家在1991年所奠定的基礎之上,他們當時就理解:時間本身可以被密碼學捕捉和驗證。
時間戳鏈是每個區塊鏈底層的無形架構。Haber 和 Stornetta 繪製了這架構的第一條線。
——加密典藏局 · StampD.org