82 lines
6.2 KiB
Markdown
82 lines
6.2 KiB
Markdown
# 蒙塔纳宣言
|
||
|
||
**版本:** 1.0.0
|
||
**日期:** 2026 年 5 月 28 日
|
||
**作者:** Alejandro Montana
|
||
**仓库:** [github.com/efir369999/Montana](https://github.com/efir369999/Montana)
|
||
|
||
> *「谁控制过去,谁就控制未来;谁控制现在,谁就控制过去。」*
|
||
> ——乔治·奥威尔《1984》
|
||
|
||
## 一、问题
|
||
|
||
比特币回答了一个问题:**谁来托管金钱?** *无人。请信任数学。*
|
||
|
||
比特币把信任从金钱中移除,却把信任留在了时间里。它的难度调整依赖于矿工的钟表,它的区块高度以外界的时钟为度量。
|
||
|
||
蒙塔纳回答一个更深的问题:**谁来托管时间?**
|
||
|
||
金钱是时间的衍生物,反之则不然。今天,测量时间的基础设施(NTP)、定位的基础设施(GPS)、通讯的基础设施(消息服务器)以及历史的基础设施(中心化数据库),都要求无条件信任第三方。一个故障点,就是一个控制点。控制这套基础设施,就是控制现在;控制这些数据库,就是改写过去。
|
||
|
||
蒙塔纳让《1984》在技术上不可能成立。
|
||
|
||
## 二、时间即计算
|
||
|
||
在蒙塔纳中,可验证延迟函数(VDF)不是一个 *显示* 时间的时钟。VDF 本身 *就是* 时间,写在 SHA-256(FIPS 180-4)顺序哈希链的工作之中。每一个时间窗口是约 `D ≈ 325 000 000` 次顺序迭代的计算,运行于普通 x86_64 处理器之上。它无法并行,无法伪造,也无法在处理器物理极限之外加速。
|
||
|
||
蒙塔纳不消耗外部时间,而是 **生产** 时间。其输出,是一支不可摧毁的密码学时间之箭——**TimeChain**。
|
||
|
||
我们刻意选用顺序 SHA-256 延迟函数,而非 Boneh-Bonneau-Bünz-Fisch [CRYPTO 2018]、Pietrzak [ITCS 2019]、Wesolowski [EUROCRYPT 2019] 的可高效验证型 VDF。验证成本等于计算成本。最小的密码学表面,本身就是审计。SHA-256 在哈希、寻址与默克尔承诺中本就必须存在,并未引入任何新的假设。
|
||
|
||
## 三、真相的层级
|
||
|
||
蒙塔纳的架构建立在严格的依赖之上,每一层都不可能脱离其下一层而成立。
|
||
|
||
1. **时间**(`TimeChain`)——不可逆的计算。物理学的基础层。每个运营者独立地嘀嗒,共同构成一个全球振荡器。
|
||
2. **在场**(`NodeChain`)——证明某个特定身份伴随了这一时间流。网络中的权重,由可证明的在场时间度量,而非由资本度量。资本不能购买时间。
|
||
3. **货币**(`Account` 与 `TimeCoin`)——可证在场的数量化衍生物。单位 `Ɉ` 不是解决无意义难题的奖励,而是网络账本中一秒钟的记录。发行量是封闭式的:`supply(W) = 13 × (W + 1) Ɉ`。没有预挖。没有预售。没有创始人份额。
|
||
4. **历史**(`Anchor`)——把任何外部事实(文档、消息、交易)绑定到这条受保护的时间线。其哈希被永久封存于 TimeChain 之中。改写它,意味着从创世起重新计算每一次 VDF 迭代。在数学上不可能。
|
||
|
||
*没有可证在场的货币,是幻影;没有可验证时间的在场,是断言;没有不可逆计算的时间,是信任。*
|
||
|
||
## 四、自第一天起的抗量子
|
||
|
||
所有共识签名采用 **ML-DSA-65**(FIPS 204)。所有传输层密钥封装采用 **ML-KEM-768**(FIPS 203)。哈希采用 **SHA-256**(FIPS 180-4)。传输握手为 **Noise_PQ XX**:双方各自的临时 ML-KEM-768、绑定到完整握手记录的 ML-DSA-65 签名、以及在已建立会话上的 ChaCha20-Poly1305 AEAD 帧加密(RFC 8439)。
|
||
|
||
没有 ECDSA。没有 EdDSA。没有经典 Diffie-Hellman。不指望 Shor 算法会迟到。
|
||
|
||
PeerId 是每个节点 ML-DSA-65 身份公钥的 SHA-256 multihash。路由身份与共识身份绑定在同一份密钥之上。
|
||
|
||
## 五、不妥协的架构
|
||
|
||
- **零手续费。** 防垃圾通过时间而非金钱实现:每身份每窗口一次操作、`account_chain_length` 阈值、资历门控。协议中任何操作都没有 `fee` 字段。
|
||
- **异步终局。** 转账不等待区块,而是由活跃运营者的 P2P 法定签名在约 300 毫秒内固化。
|
||
- **不行金权政治。** 持有十亿 `Ɉ` 的人,在共识中并不比一台 Mac Mini 的运营者拥有更多权力。发行(按时间计量)与共识(时间证明)在数学上彼此分离。抽签种子包含 `cemented_bundle_aggregate(W-2)`——攻击者若不伪造诚实参与者的签名便无法预计算的值。
|
||
- **状态中无治理。** 没有 DAO,没有金库,没有创始人否决权。咨询委员会可在协议之外存在;它们在协议之内皆无约束力。作者将自己从协议中移除。
|
||
- **不设创世节点。** 蒙塔纳以比特币式的对等网络方式启动。任何参与者皆可通过终端中的一条命令加入。不存在由创始人掌控的引导法定人数。
|
||
- **诚实 `active_chain_length` 的三分之二。** 只要诚实运营者掌握 `active_chain_length` 的三分之二以上,安全性即得到保持。资本不进入这一门槛。
|
||
|
||
## 六、规模基准
|
||
|
||
蒙塔纳的每一项决策都以 **至少十亿活跃用户** 为基准。无法扩展到 10⁹ 的机制不予讨论。账户记录为 2 059 字节;10⁹ 账户下的状态约 2.06 TB,普通磁盘即可承载。修剪规则是规范的:状态大小由活跃人口决定,而非由链龄决定。
|
||
|
||
## 七、隐私即选择
|
||
|
||
余额、转账与运营者身份默认公开。隐私通过 **Anchor** 对象实现:32 字节的哈希被提交到链上,加密内容由所有者保存在链外。协议看不见内容。隐私是用户选择保留的,而不是协议强加或禁止的。
|
||
|
||
## 八、蒙塔纳不是什么
|
||
|
||
蒙塔纳不是更快的以太坊。蒙塔纳不是 L2。蒙塔纳不是隐私混币。蒙塔纳不是收益率。蒙塔纳不是治理。蒙塔纳不是品牌。
|
||
|
||
蒙塔纳是互联网的数字原子钟。它是频率的基准,金钱、在场与历史皆由此衍生。
|
||
|
||
---
|
||
|
||
**参考实现:** Rust,Apache-2.0 / MIT。十二个 crate,包括 `mt-timechain`、`mt-consensus`、`mt-lottery`、`mt-crypto`、`mt-net`、`mt-noise-pq`。规范:[Whitepaper Montana.md](../Whitepaper%20Montana.md)。
|
||
|
||
**符号:** **Ɉ**——蒙塔纳时间的一秒。
|
||
|
||
Alejandro Montana
|
||
*Ничто_Nothing_无_金元Ɉ*
|
||
2026-05-28
|