efir369999/montana
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
0b779fbd5c
montana/Montana-Protocol/Manifesto/Manifesto ZH.md
Afgroup 0b779fbd5c sync 2026-05-28T20:22:19Z
2026-05-28 23:22:19 +03:00

6.2 KiB
Raw Blame History

蒙塔纳宣言

版本: 1.0.0 日期: 2026 年 5 月 28 日 作者: Alejandro Montana 仓库: github.com/efir369999/Montana

「谁控制过去,谁就控制未来;谁控制现在,谁就控制过去。」 ——乔治·奥威尔《1984》

一、问题

比特币回答了一个问题:谁来托管金钱? 无人。请信任数学。

比特币把信任从金钱中移除,却把信任留在了时间里。它的难度调整依赖于矿工的钟表,它的区块高度以外界的时钟为度量。

蒙塔纳回答一个更深的问题:谁来托管时间?

金钱是时间的衍生物反之则不然。今天测量时间的基础设施NTP、定位的基础设施GPS、通讯的基础设施消息服务器以及历史的基础设施中心化数据库都要求无条件信任第三方。一个故障点就是一个控制点。控制这套基础设施就是控制现在控制这些数据库就是改写过去。

蒙塔纳让《1984》在技术上不可能成立。

二、时间即计算

在蒙塔纳中可验证延迟函数VDF不是一个 显示 时间的时钟。VDF 本身 就是 时间,写在 SHA-256FIPS 180-4顺序哈希链的工作之中。每一个时间窗口是约 D ≈ 325 000 000 次顺序迭代的计算,运行于普通 x86_64 处理器之上。它无法并行,无法伪造,也无法在处理器物理极限之外加速。

蒙塔纳不消耗外部时间,而是 生产 时间。其输出,是一支不可摧毁的密码学时间之箭——TimeChain

我们刻意选用顺序 SHA-256 延迟函数,而非 Boneh-Bonneau-Bünz-Fisch [CRYPTO 2018]、Pietrzak [ITCS 2019]、Wesolowski [EUROCRYPT 2019] 的可高效验证型 VDF。验证成本等于计算成本。最小的密码学表面本身就是审计。SHA-256 在哈希、寻址与默克尔承诺中本就必须存在,并未引入任何新的假设。

三、真相的层级

蒙塔纳的架构建立在严格的依赖之上,每一层都不可能脱离其下一层而成立。

  1. 时间TimeChain)——不可逆的计算。物理学的基础层。每个运营者独立地嘀嗒,共同构成一个全球振荡器。
  2. 在场NodeChain)——证明某个特定身份伴随了这一时间流。网络中的权重,由可证明的在场时间度量,而非由资本度量。资本不能购买时间。
  3. 货币AccountTimeCoin)——可证在场的数量化衍生物。单位 Ɉ 不是解决无意义难题的奖励,而是网络账本中一秒钟的记录。发行量是封闭式的:supply(W) = 13 × (W + 1) Ɉ。没有预挖。没有预售。没有创始人份额。
  4. 历史Anchor)——把任何外部事实(文档、消息、交易)绑定到这条受保护的时间线。其哈希被永久封存于 TimeChain 之中。改写它,意味着从创世起重新计算每一次 VDF 迭代。在数学上不可能。

没有可证在场的货币,是幻影;没有可验证时间的在场,是断言;没有不可逆计算的时间,是信任。

四、自第一天起的抗量子

所有共识签名采用 ML-DSA-65FIPS 204。所有传输层密钥封装采用 ML-KEM-768FIPS 203。哈希采用 SHA-256FIPS 180-4。传输握手为 Noise_PQ XX:双方各自的临时 ML-KEM-768、绑定到完整握手记录的 ML-DSA-65 签名、以及在已建立会话上的 ChaCha20-Poly1305 AEAD 帧加密RFC 8439

没有 ECDSA。没有 EdDSA。没有经典 Diffie-Hellman。不指望 Shor 算法会迟到。

PeerId 是每个节点 ML-DSA-65 身份公钥的 SHA-256 multihash。路由身份与共识身份绑定在同一份密钥之上。

五、不妥协的架构

  • 零手续费。 防垃圾通过时间而非金钱实现:每身份每窗口一次操作、account_chain_length 阈值、资历门控。协议中任何操作都没有 fee 字段。
  • 异步终局。 转账不等待区块,而是由活跃运营者的 P2P 法定签名在约 300 毫秒内固化。
  • 不行金权政治。 持有十亿 Ɉ 的人,在共识中并不比一台 Mac Mini 的运营者拥有更多权力。发行(按时间计量)与共识(时间证明)在数学上彼此分离。抽签种子包含 cemented_bundle_aggregate(W-2)——攻击者若不伪造诚实参与者的签名便无法预计算的值。
  • 状态中无治理。 没有 DAO没有金库没有创始人否决权。咨询委员会可在协议之外存在它们在协议之内皆无约束力。作者将自己从协议中移除。
  • 不设创世节点。 蒙塔纳以比特币式的对等网络方式启动。任何参与者皆可通过终端中的一条命令加入。不存在由创始人掌控的引导法定人数。
  • 诚实 active_chain_length 的三分之二。 只要诚实运营者掌握 active_chain_length 的三分之二以上,安全性即得到保持。资本不进入这一门槛。

六、规模基准

蒙塔纳的每一项决策都以 至少十亿活跃用户 为基准。无法扩展到 10⁹ 的机制不予讨论。账户记录为 2 059 字节10⁹ 账户下的状态约 2.06 TB普通磁盘即可承载。修剪规则是规范的状态大小由活跃人口决定而非由链龄决定。

七、隐私即选择

余额、转账与运营者身份默认公开。隐私通过 Anchor 对象实现32 字节的哈希被提交到链上,加密内容由所有者保存在链外。协议看不见内容。隐私是用户选择保留的,而不是协议强加或禁止的。

八、蒙塔纳不是什么

蒙塔纳不是更快的以太坊。蒙塔纳不是 L2。蒙塔纳不是隐私混币。蒙塔纳不是收益率。蒙塔纳不是治理。蒙塔纳不是品牌。

蒙塔纳是互联网的数字原子钟。它是频率的基准,金钱、在场与历史皆由此衍生。

参考实现: RustApache-2.0 / MIT。十二个 crate包括 mt-timechainmt-consensusmt-lotterymt-cryptomt-netmt-noise-pq。规范:Whitepaper Montana.md

符号: Ɉ——蒙塔纳时间的一秒。

Alejandro Montana Ничто_Nothing_无_金元Ɉ 2026-05-28