# 蒙塔纳宣言

**版本：** 1.0.0
**日期：** 2026 年 5 月 28 日
**作者：** Alejandro Montana
**仓库：** [github.com/efir369999/Montana](https://github.com/efir369999/Montana)

> *「谁控制过去，谁就控制未来；谁控制现在，谁就控制过去。」*
> ——乔治·奥威尔《1984》

## 一、问题

比特币回答了一个问题：**谁来托管金钱？** *无人。请信任数学。*

比特币把信任从金钱中移除，却把信任留在了时间里。它的难度调整依赖于矿工的钟表，它的区块高度以外界的时钟为度量。

蒙塔纳回答一个更深的问题：**谁来托管时间？**

金钱是时间的衍生物，反之则不然。今天，测量时间的基础设施（NTP）、定位的基础设施（GPS）、通讯的基础设施（消息服务器）以及历史的基础设施（中心化数据库），都要求无条件信任第三方。一个故障点，就是一个控制点。控制这套基础设施，就是控制现在；控制这些数据库，就是改写过去。

蒙塔纳让《1984》在技术上不可能成立。

## 二、时间即计算

在蒙塔纳中，可验证延迟函数（VDF）不是一个 *显示* 时间的时钟。VDF 本身 *就是* 时间，写在 SHA-256（FIPS 180-4）顺序哈希链的工作之中。每一个时间窗口是约 `D ≈ 325 000 000` 次顺序迭代的计算，运行于普通 x86_64 处理器之上。它无法并行，无法伪造，也无法在处理器物理极限之外加速。

蒙塔纳不消耗外部时间，而是 **生产** 时间。其输出，是一支不可摧毁的密码学时间之箭——**TimeChain**。

我们刻意选用顺序 SHA-256 延迟函数，而非 Boneh-Bonneau-Bünz-Fisch [CRYPTO 2018]、Pietrzak [ITCS 2019]、Wesolowski [EUROCRYPT 2019] 的可高效验证型 VDF。验证成本等于计算成本。最小的密码学表面，本身就是审计。SHA-256 在哈希、寻址与默克尔承诺中本就必须存在，并未引入任何新的假设。

## 三、真相的层级

蒙塔纳的架构建立在严格的依赖之上，每一层都不可能脱离其下一层而成立。

1. **时间**（`TimeChain`）——不可逆的计算。物理学的基础层。每个运营者独立地嘀嗒，共同构成一个全球振荡器。
2. **在场**（`NodeChain`）——证明某个特定身份伴随了这一时间流。网络中的权重，由可证明的在场时间度量，而非由资本度量。资本不能购买时间。
3. **货币**（`Account` 与 `TimeCoin`）——可证在场的数量化衍生物。单位 `Ɉ` 不是解决无意义难题的奖励，而是网络账本中一秒钟的记录。发行量是封闭式的：`supply(W) = 13 × (W + 1) Ɉ`。没有预挖。没有预售。没有创始人份额。
4. **历史**（`Anchor`）——把任何外部事实（文档、消息、交易）绑定到这条受保护的时间线。其哈希被永久封存于 TimeChain 之中。改写它，意味着从创世起重新计算每一次 VDF 迭代。在数学上不可能。

*没有可证在场的货币，是幻影；没有可验证时间的在场，是断言；没有不可逆计算的时间，是信任。*

## 四、自第一天起的抗量子

所有共识签名采用 **ML-DSA-65**（FIPS 204）。所有传输层密钥封装采用 **ML-KEM-768**（FIPS 203）。哈希采用 **SHA-256**（FIPS 180-4）。传输握手为 **Noise_PQ XX**：双方各自的临时 ML-KEM-768、绑定到完整握手记录的 ML-DSA-65 签名、以及在已建立会话上的 ChaCha20-Poly1305 AEAD 帧加密（RFC 8439）。

没有 ECDSA。没有 EdDSA。没有经典 Diffie-Hellman。不指望 Shor 算法会迟到。

PeerId 是每个节点 ML-DSA-65 身份公钥的 SHA-256 multihash。路由身份与共识身份绑定在同一份密钥之上。

## 五、不妥协的架构

- **零手续费。** 防垃圾通过时间而非金钱实现：每身份每窗口一次操作、`account_chain_length` 阈值、资历门控。协议中任何操作都没有 `fee` 字段。
- **异步终局。** 转账不等待区块，而是由活跃运营者的 P2P 法定签名在约 300 毫秒内固化。
- **不行金权政治。** 持有十亿 `Ɉ` 的人，在共识中并不比一台 Mac Mini 的运营者拥有更多权力。发行（按时间计量）与共识（时间证明）在数学上彼此分离。抽签种子包含 `cemented_bundle_aggregate(W-2)`——攻击者若不伪造诚实参与者的签名便无法预计算的值。
- **状态中无治理。** 没有 DAO，没有金库，没有创始人否决权。咨询委员会可在协议之外存在；它们在协议之内皆无约束力。作者将自己从协议中移除。
- **不设创世节点。** 蒙塔纳以比特币式的对等网络方式启动。任何参与者皆可通过终端中的一条命令加入。不存在由创始人掌控的引导法定人数。
- **诚实 `active_chain_length` 的三分之二。** 只要诚实运营者掌握 `active_chain_length` 的三分之二以上，安全性即得到保持。资本不进入这一门槛。

## 六、规模基准

蒙塔纳的每一项决策都以 **至少十亿活跃用户** 为基准。无法扩展到 10⁹ 的机制不予讨论。账户记录为 2 059 字节；10⁹ 账户下的状态约 2.06 TB，普通磁盘即可承载。修剪规则是规范的：状态大小由活跃人口决定，而非由链龄决定。

## 七、隐私即选择

余额、转账与运营者身份默认公开。隐私通过 **Anchor** 对象实现：32 字节的哈希被提交到链上，加密内容由所有者保存在链外。协议看不见内容。隐私是用户选择保留的，而不是协议强加或禁止的。

## 八、蒙塔纳不是什么

蒙塔纳不是更快的以太坊。蒙塔纳不是 L2。蒙塔纳不是隐私混币。蒙塔纳不是收益率。蒙塔纳不是治理。蒙塔纳不是品牌。

蒙塔纳是互联网的数字原子钟。它是频率的基准，金钱、在场与历史皆由此衍生。

---

**参考实现：** Rust，Apache-2.0 / MIT。十二个 crate，包括 `mt-timechain`、`mt-consensus`、`mt-lottery`、`mt-crypto`、`mt-net`、`mt-noise-pq`。规范：[Whitepaper Montana.md](../Whitepaper%20Montana.md)。

**符号：** **Ɉ**——蒙塔纳时间的一秒。

Alejandro Montana
*Ничто_Nothing_无_金元Ɉ*
2026-05-28