117 lines
10 KiB
Markdown
117 lines
10 KiB
Markdown
# 蒙塔纳宣言
|
||
|
||
**版本:** 1.1.0
|
||
**日期:** 2026 年 5 月 28 日
|
||
**作者:** Alejandro Montana
|
||
**仓库:** [github.com/efir369999/Montana](https://github.com/efir369999/Montana)
|
||
|
||
> *「谁控制过去,谁就控制未来;谁控制现在,谁就控制过去。」*
|
||
> ——奥威尔《1984》
|
||
|
||
**比特币所承诺的现金系统。数字货币传统尚未建立的时间经济学。**
|
||
|
||
## 一、比特币未曾建造的现金系统
|
||
|
||
比特币白皮书的标题是 *《A Peer-to-Peer Electronic Cash System》*。其密码学答案早已知名:*谁来托管金钱?*——无人,请信任数学。其现金系统的答案从未到来。
|
||
|
||
街角的商家无法收取顾客交出的七分钱:手续费吞掉了交易。终局等待区块确认——最佳情况下十分钟、拥堵时无上界:商家无法让顾客离开。反垃圾以系统所创造的同一货币计价:拥堵时小用户被价格挤出,闲置时垃圾以边际成本回流——机制随需求而振荡,不收敛。
|
||
|
||
比特币成了 **数字黄金**。其标题所许诺的「交换媒介」属性从未兑现。
|
||
|
||
缺了两样东西:
|
||
|
||
- **现金系统的代币经济学。** 零手续费,使七分钱的交易得以结清。窗口固化时的异步终局——发生于规范顺序的单一窗口之内(在创世硬件校准下约一分钟外部时钟),无手续费拍卖,下一笔操作前无区块队列。一个非投机性的发行单位。
|
||
- **时间经济学。** 一种取代手续费在反滥用中位置的非货币性稀缺——否则上述现金属性,将被其自身的防御机制所拆毁(这正是比特币失去现金特性的方式)。
|
||
|
||
时间经济学,是比特币的语境从未看见的领域。现金系统,则是比特币的语境说过却未曾建造的东西。蒙塔纳两者皆取。
|
||
|
||
蒙塔纳在同一层面上处理三个仍需移除信任的位置:
|
||
|
||
- **时间之信任。** 协议在无外部时间源的情况下生成事件的规范顺序。
|
||
- **存储之信任。** 用户数据存于用户自己的节点,而非企业数据库。
|
||
- **通讯之信任。** 消息通过用户的节点在用户之间流动,无中介。
|
||
|
||
第一个问题的解,是后两个问题的基础——也是承载那门让现金系统得以成立的时间经济学的载体。
|
||
|
||
## 二、规范顺序,而非外部时钟时间
|
||
|
||
蒙塔纳的每个节点都执行 **顺序延迟计算**——一条迭代式 SHA-256 哈希链 `T_W = SHA-256^D (T_{W-1})`,每个窗口包含 `D = 325 000 000` 次迭代。`D` 由创世法令固定,源自创世硬件上的单次石英测量(Apple iMac M1 2021,空闲,单线程);创世之后协议不再查阅任何时钟([I-18])。窗口在外部世界中的实际持续时间,是节点硬件所体现出的衍生属性,并不属于共识状态。
|
||
|
||
这 **不是** Boneh-Bonneau-Bünz-Fisch [CRYPTO 2018]、Pietrzak [ITCS 2019]、Wesolowski [EUROCRYPT 2019] 意义上的可验证延迟函数。那些构造提供 `O(log T)` 或 `O(1)` 的简洁验证,但它们建立于 RSA 群或虚二次域类群之上——这些假设会被 Shor 算法攻破。当今尚不存在生产级别的抗量子简洁 VDF。蒙塔纳采取更简单的原语:迭代式 SHA-256 链。验证成本等于计算成本;验证者重复运行与证明者相同的迭代。SHA-256 本就必须用于寻址、哈希与默克尔承诺,并未引入任何新的假设。密码学表面被压缩至单一原语([I-7])。
|
||
|
||
其输出即 **TimeChain**:一个规范的、单调的、无歧义的、可独立验证的窗口序列。蒙塔纳并不测量物理持续时间。把窗口编号映射为日历时间,是观察者的任务,而非协议的任务。
|
||
|
||
## 三、真相的层级
|
||
|
||
每一层皆不可能脱离其下一层而存在。
|
||
|
||
1. **规范顺序**(`TimeChain`)——不可逆的顺序计算。基础层。
|
||
2. **在场**(`NodeChain`)——节点的链长,随节点被规范地固化进顺序,一次一个窗口地累积。共识中的权重是「在场」,而非「资本」。资本无法追溯购买过去的参与。
|
||
3. **货币**(`Account`,蒙塔纳货币)——可证在场的数量化衍生物。封存一个窗口的奖励为 `EMISSION_moneta = 13 × 10⁹ moneta = 13 Ɉ`。供应量为封闭式:`supply_moneta(W) = EMISSION_moneta × (W + 1)`。无预挖、无预售、无创始人份额、无减半、无总量上限、无任何裁量发行。
|
||
4. **历史**(`Anchor`)——一个 32 字节哈希在网络的整个生命周期内被绑定到某一窗口。改写它意味着从创世法令开始重新计算链的每一次迭代。在数学上不可能。
|
||
|
||
`1 Ɉ = 10⁹ moneta`。国际行情代码为 `MONT`。
|
||
|
||
## 四、自第一天起的抗量子
|
||
|
||
- **共识签名:** ML-DSA-65(FIPS 204)。
|
||
- **传输层密钥封装:** ML-KEM-768(FIPS 203)。
|
||
- **哈希:** SHA-256(FIPS 180-4)。
|
||
- **传输握手:** Noise_PQ XX——双方各自的临时 ML-KEM-768、绑定整个握手记录的 ML-DSA-65 签名、已建立会话上的 ChaCha20-Poly1305 AEAD 加密(RFC 8439)。
|
||
- **PeerId:** 每个节点 ML-DSA-65 身份公钥的 SHA-256 multihash。
|
||
|
||
没有 ECDSA。没有 EdDSA。没有经典 Diffie-Hellman。不指望 Shor 算法会迟到。
|
||
|
||
## 五、现金系统的代币经济学
|
||
|
||
让蒙塔纳成为对等电子现金系统的那些属性,并非「附在链上的功能」,而是链本身。
|
||
|
||
- **零手续费。** 协议中任何操作都没有 `fee` 字段。七分钱可以通过。
|
||
- **异步终局。** 转账不等待区块,而是由活跃运营者的 P2P 法定签名在规范顺序的单一窗口之内固化(在创世硬件校准下约一分钟外部时钟;窗口时长为衍生属性,不属于共识状态)。商家敢让顾客离开。
|
||
- **恒定单调发行。** 每窗口 `13 Ɉ`,由创世法令固定,封闭式。无减半、无总量上限、无裁量发行。供应量可由一条公式预测数十年。货币单位不是投机品,而是一次封窗的记录。
|
||
- **构造上即非金权政治。** 持有十亿 `Ɉ` 的人,在共识中并不比一台 Mac Mini 的运营者拥有更多权力。节点的权重是其链长——其被固化的在场历史。抽签种子包含 `cemented_bundle_aggregate(W-2)`,即两个窗口前诚实运营者的签名,这在不依赖任何成本理性论证的前提下,封堵了硬件不对称情境下的研磨攻击。
|
||
- **链长三分之二的诚实门槛。** 只要诚实运营者掌握 `active_chain_length` 的三分之二以上,安全性即得到保持。资本不进入该门槛。
|
||
|
||
## 六、时间经济学
|
||
|
||
反滥用以时间而非金钱构造——三种独立的稀缺,每一种皆出自已逝时间。
|
||
|
||
- **每身份每窗口的速率。** 每个账户每窗口 τ₁ 至多一次操作。攻击者拥有 N 个 Sybil 身份至多得到 N 次操作;每个身份都有自己的创建成本。
|
||
- **`account_chain_length` 阈值。** 特权操作要求所操作账户已活跃至少 `k` 个窗口。这一门槛无法购买。
|
||
- **节点运营者的顺序进入门槛。** 节点注册需生成一条长度为 `vdf_chain_length × D` 的顺序 SHA-256 链——约相当于普通 x86_64 单核外部时钟约十四天的工作量。顺序时间不可购买;攻击者用 `M` 台并行机器仅能在同一外部时钟内得到 `M` 个身份,并不更快。
|
||
|
||
三者合力,在无金钱壁垒的前提下封堵 DoS。时间这种稀缺,不需要价格喂价、不需要预言机、也不需要交易所来度量。其估值由协议固定:一个窗口等于一个窗口,与 `Ɉ` 的价格无关。
|
||
|
||
## 七、主权阶梯
|
||
|
||
两种角色,一条链。
|
||
|
||
- **账户用户。** 智能手机或硬件钱包中的一把钥匙。收发蒙塔纳;通过 `Anchor` 提交 32 字节哈希;在他人节点上运行应用。协议层无收益。进入门槛:第一笔进账(账户记录与入账金额原子地被同时创建)。
|
||
- **节点运营者。** 普通硬件(一颗 CPU 核心)、24/7 在线、网络连接,以及注册时的顺序 SHA-256 进入门槛。完全参与共识。通过窗口抽签获得收益。
|
||
|
||
种子短语与账户链属于用户,而非节点。用户何时沿阶梯而上,由用户自己决定。
|
||
|
||
## 八、规模基准、隐私与作者的移除
|
||
|
||
- **规模。** 每一项决策都以至少十亿活跃用户为基准。无法扩展到 10⁹ 的机制不予讨论。账户记录为 2 059 字节;10⁹ 账户下的状态约 2.06 TB,普通磁盘即可承载。修剪规则是规范的:状态大小由活跃人口决定,而非由链龄决定。
|
||
- **隐私。** 余额与账户图谱默认公开([I-2])。应用层隐私通过 `Anchor` 实现:32 字节的哈希被提交到链上,加密内容由所有者保存在链外。协议看不见内容。隐私是用户选择保留的,而不是协议强加或禁止的。
|
||
- **状态中无治理。** 没有 DAO,没有金库,没有创始人否决权。咨询委员会可在协议之外存在;在协议之内皆无约束力。作者按构造将自己从协议中移除。蒙塔纳以无创始人控制的引导法定人数启动,是比特币式的对等网络。
|
||
|
||
## 九、蒙塔纳是什么
|
||
|
||
不是带有时间戳功能的区块链。不是更快的以太坊。不是 L2。不是隐私混币。不是收益率。不是治理。不是品牌。不是数字黄金。
|
||
|
||
蒙塔纳是 **一种反滥用稀缺为时间而非金钱的对等电子现金系统**——比特币的标题所承诺、但比特币未曾交付的那种现金系统;建立于 **数字货币传统尚未建立的时间经济学** 之上。
|
||
|
||
一个带有价值转移功能的时间参考系。频率的基准,金钱、在场与历史皆由此衍生。
|
||
|
||
---
|
||
|
||
**参考实现:** Rust,Apache-2.0 / MIT。二十三个 crate,包括 `mt-timechain`、`mt-consensus`、`mt-lottery`、`mt-crypto`、`mt-net`、`mt-noise-pq`。规范:[Whitepaper Montana.md](../Whitepaper%20Montana.md) 与 [Montana Protocol v35.25.1](../Montana%20Protocol%20v35.25.1.md)。
|
||
|
||
**符号:** **Ɉ**——蒙塔纳。`moneta`——最小单位(`1 Ɉ = 10⁹ moneta`)。**代码:** `MONT`。
|
||
|
||
Alejandro Montana
|
||
*Ничто_Nothing_无_金元Ɉ*
|
||
2026-05-28
|