efir369999/montana
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
7ed192ffd7
montana/Montana-Protocol/Manifesto/Manifesto ZH.md

13 KiB
Raw Blame History

蒙塔纳宣言

版本: 1.3.0 日期: 2026 年 5 月 29 日 作者: Alejandro Montana 仓库: github.com/efir369999/Montana

「谁控制过去,谁就控制未来;谁控制现在,谁就控制过去。」 ——奥威尔《1984》

比特币在其标题中与货币混为一谈的那条中性轨道。以太坊之名所承诺、却未曾建造的基底。数字货币传统尚未写就的时间经济学。

一、两项工作混入一个名字,两个名字都未交付

比特币白皮书的标题是 《A Peer-to-Peer Electronic Cash System》。这个名字之下,其实包含 两项不同的工作

  • 作为稳定的记账单位。 一种不会因投机性需求而失去购买力的货币。这项工作需要一个负责任的发行方,具备储备和回购能力——也就是政府、中央银行或拥有资产负债表的大型机构所提供的那种问责。
  • 作为中性的结算与排序层。 一条清算支付、对事件排序、并为记账单位的流动提供基底的轨道。它不可能成为那种负责任的发行方,也不应假装是。

比特币试图同时承担这两项工作。它以自身资产计价的反垃圾机制,把轨道的可靠性与该资产的价格绑死;该资产的波动性,让稳定的记账单位变得不可达;两项工作互相干扰。标题承诺的是电子现金;比特币最终成为了 数字黄金——既不是稳定可用的货币,也不是无手续费的轨道。

以太坊以另一种名字接手了第二项工作。其名中之「以太」,即充盈空间的介质——万物运动其上的基底。提议本是正确的:世界所需要的是结算层,而非又一种货币。但其实现以自身资产计价手续费,建立在 Shor 算法可破的经典椭圆曲线签名之上并向外暴露了一条提取式的排序层MEV使中性沦为营销口号而非属性。名字承诺了以太。实现并未交付。

两个著名的名字,两个错失的角色。比特币错失了 现金;以太坊错失了 以太。两者错失,源于同一个根本原因:轨道的可靠性,被绑在了它自身资产的价格之上;轨道的中性,取决于谁能产出下一个区块;轨道的原语集,正是 Shor 算法能够攻破的那一套。两项工作无法同时承担,而「轨道」的那一半则根本未曾完成。

蒙塔纳刻意只选其中一项:中性的、零手续费的、抗量子的结算与排序轨道。消费者在日常生活中所见的稳定可用货币,居于其上一层——由具备问责能力的各方在他们自己选择的单位中发行,他们持有自己的储备与回购逻辑。蒙塔纳提供任何此类货币都可以运行其上的基底。

轨道不必知道自己承载的是何种记账单位。货币不必充当轨道。

要成为一条真正的中性轨道——这正是比特币的轨道层与以太坊的实现都未交付的——需要以下三件事:

  • 一种非货币性的反滥用稀缺,使轨道的可靠性不再与其原生资产的价格挂钩。
  • 一种足够快的异步终局,使轨道行事如同结算层而非区块队列,并且在操作的次序之上没有可被提取的位置。
  • 一套抗量子原语。承载数十年价值的长期轨道,不能建立在 Shor 算法会攻破的假设之上。

蒙塔纳三者皆取。

蒙塔纳在同一层面上处理三个仍需将信任从轨道本身移除的位置:

  • 时间之信任。 协议在无外部时间源的情况下生成事件的规范顺序。
  • 存储之信任。 用户数据存于用户自己的节点,而非企业数据库。
  • 通讯之信任。 消息通过用户的节点在用户之间流动,无中介。

第一个问题的解,是后两个问题的基础——也是让这条轨道得以零手续费的时间经济学的载体。

二、规范顺序,而非外部时钟时间

蒙塔纳的每个节点都执行 顺序延迟计算——一条迭代式 SHA-256 哈希链 T_W = SHA-256^D (T_{W-1}),每个窗口包含 D = 325 000 000 次迭代。D 由创世法令固定源自创世硬件上的单次石英测量Apple iMac M1 2021空闲单线程创世之后协议不再查阅任何时钟[I-18])。窗口在外部世界中的实际持续时间,是节点硬件所体现出的衍生属性,并不属于共识状态。

不是 Boneh-Bonneau-Bünz-Fisch [CRYPTO 2018]、Pietrzak [ITCS 2019]、Wesolowski [EUROCRYPT 2019] 意义上的可验证延迟函数。那些构造提供 O(log T)O(1) 的简洁验证,但它们建立于 RSA 群或虚二次域类群之上——这些假设会被 Shor 算法攻破。当今尚不存在生产级别的抗量子简洁 VDF。蒙塔纳采取更简单的原语迭代式 SHA-256 链。验证成本等于计算成本验证者重复运行与证明者相同的迭代。SHA-256 本就必须用于寻址、哈希与默克尔承诺,并未引入任何新的假设。密码学表面被压缩至单一原语([I-7])。

其输出即 TimeChain:一个规范的、单调的、无歧义的、可独立验证的窗口序列。蒙塔纳并不测量物理持续时间。把窗口编号映射为日历时间,是观察者的任务,而非协议的任务。

三、真相的层级

每一层皆不可能脱离其下一层而存在。

  1. 规范顺序TimeChain)——不可逆的顺序计算。基础层。
  2. 在场NodeChain)——节点的链长,随节点被规范地固化进顺序,一次一个窗口地累积。共识中的权重是「在场」,而非「资本」。资本无法追溯购买过去的参与。
  3. 轨道的奖励单位AccountɈ)——为封存一个窗口的运营者支付的协议层发行:EMISSION_moneta = 13 × 10⁹ moneta = 13 Ɉ。供应量为封闭式:supply_moneta(W) = EMISSION_moneta × (W + 1)。无预挖、无预售、无创始人份额、无减半、无总量上限、无任何裁量发行。Ɉ 是轨道的记账;它不是对稳定购买力的承诺,也不是稳定货币所使用的记账单位。
  4. 历史Anchor)——一个 32 字节哈希在网络的整个生命周期内被绑定到某一窗口。改写它意味着从创世法令开始重新计算链的每一次迭代。在数学上不可能。

具有 非零余额 的休眠账户,无论闲置多久,都不会被触碰。协议执行的唯一状态清理,是对空白 AccountRecord 的移除(balance == 0,并闲置超过 4 × τ₂)——这是对什么都不持有的记录的垃圾回收。一旦贷记的余额,便永远属于其钥匙。

1 Ɉ = 10⁹ moneta。国际行情代码为 MONT

四、自第一天起的抗量子

  • 共识签名: ML-DSA-65FIPS 204
  • 传输层密钥封装: ML-KEM-768FIPS 203
  • 哈希: SHA-256FIPS 180-4
  • 传输握手: Noise_PQ XX——双方各自的临时 ML-KEM-768、绑定整个握手记录的 ML-DSA-65 签名、已建立会话上的 ChaCha20-Poly1305 AEAD 加密RFC 8439
  • PeerId 每个节点 ML-DSA-65 身份公钥的 SHA-256 multihash。

没有 ECDSA。没有 EdDSA。没有经典 Diffie-Hellman。不指望 Shor 算法会迟到。

五、轨道的属性

让蒙塔纳成为中性结算与排序轨道的那些属性,并非「附在链上的功能」,而是链本身。

  • 零手续费。 协议中任何操作都没有 fee 字段。七分钱的转账能够结清。高吞吐结算应用,不会被拥堵拍卖挤出轨道。
  • 不带可提取排序的异步终局。 转账不等待区块,而是由活跃运营者的 P2P 法定签名在规范顺序的单一窗口之内固化(在创世硬件校准下约一分钟外部时钟;窗口时长为衍生属性,不属于共识状态)。提议节点对包含或排除哪些操作毫无裁量——只有 cemented 的 BundledConfirmation 才进入链中,窗口内的操作次序由规范的 τ₁ 速率规则固定,而非由提议者本地内存池视角决定。在操作次序之上不存在可被提取的位置。
  • 作为记账的恒定单调发行。 每窗口 13 Ɉ,由创世法令固定,封闭式。无减半、无总量上限、无裁量发行。Ɉ 是轨道支付给其运营者之物——封窗工作的记账,而非稳定的记账单位。需要稳定性的货币居于其上一层,由持有资产负债表的各方在那里发行。
  • 构造上即非金权政治。 持有十亿 Ɉ 的人,在共识中并不比一台 Mac Mini 的运营者拥有更多权力。节点的权重是其链长——其被固化的在场历史。抽签种子包含 cemented_bundle_aggregate(W-2),即两个窗口前诚实运营者的签名,这在不依赖任何成本理性论证的前提下,封堵了硬件不对称情境下的研磨攻击。
  • 链长三分之二的诚实门槛。 只要诚实运营者掌握 active_chain_length 的三分之二以上,安全性即得到保持。资本不进入该门槛。

六、时间经济学

反滥用以时间而非金钱构造——三种独立的稀缺,每一种皆出自已逝时间。这正是把轨道的可靠性与其资产价格解耦的根源。

  • 每身份每窗口的速率。 每个账户每窗口 τ₁ 至多一次操作。攻击者拥有 N 个 Sybil 身份至多得到 N 次操作;每个身份都有自己的创建成本。
  • account_chain_length 阈值。 特权操作要求所操作账户已活跃至少 k 个窗口。这一门槛无法购买。
  • 节点运营者的顺序进入门槛。 节点注册需生成一条长度为 vdf_chain_length × D 的顺序 SHA-256 链——约相当于普通 x86_64 单核外部时钟约十四天的工作量。顺序时间不可购买;攻击者用 M 台并行机器仅能在同一外部时钟内得到 M 个身份,并不更快。

三者合力,在无金钱壁垒的前提下封堵 DoS。时间这种稀缺不需要价格喂价、不需要预言机、也不需要交易所来度量。其估值由协议固定一个窗口等于一个窗口Ɉ 的价格无关,与任何在其之上运行的货币的价格也无关。

七、主权阶梯

两种角色,一条链。

  • 账户用户。 智能手机或硬件钱包中的一把钥匙。收发蒙塔纳;通过 Anchor 提交 32 字节哈希;在他人节点上运行应用。协议层无收益。进入门槛:第一笔进账(账户记录与入账金额原子地被同时创建)。
  • 节点运营者。 普通硬件(一颗 CPU 核心、24/7 在线、网络连接,以及注册时的顺序 SHA-256 进入门槛。完全参与共识。通过窗口抽签获得收益。

种子短语与账户链属于用户,而非节点。用户何时沿阶梯而上,由用户自己决定。

八、规模基准、隐私与作者的移除

  • 规模。 每一项决策都以至少十亿活跃用户为基准。无法扩展到 10⁹ 的机制不予讨论。账户记录为 2 059 字节;10⁹ 账户下的状态约 2.06 TB普通磁盘即可承载。修剪规则是规范的状态大小由活跃人口决定而非由链龄决定。
  • 隐私。 余额与账户图谱默认公开([I-2])。应用层隐私通过 Anchor 实现32 字节的哈希被提交到链上,加密内容由所有者保存在链外。协议看不见内容。隐私是用户选择保留的,而不是协议强加或禁止的。
  • 状态中无治理。 没有 DAO没有金库没有创始人否决权。咨询委员会可在协议之外存在在协议之内皆无约束力。作者按构造将自己从协议中移除。蒙塔纳以无创始人控制的引导法定人数启动是比特币式的对等网络。

九、蒙塔纳是什么

不是比特币标题所承诺的那种货币。不是以太坊之名所承诺却未曾建造的基底。不是数字黄金。不是收益率。不是治理。不是品牌。不是隐私混币。不是 L2。不是带有时间戳功能的区块链。

蒙塔纳是 一条可让可用货币在其上运行的中性、零手续费、抗量子的结算与排序轨道——而不是货币本身。

时间经济学,是使这条轨道得以成立的东西:一种非货币性的稀缺,把轨道的可靠性与其资产的价格解耦,使轨道无需亲自做货币的工作,便能运行。

一个带有价值转移功能的时间参考系。频率的基准,那些具备完成「货币工作」之能力的各方——政府、中央银行、负责任的机构、具备储备逻辑的自主代理——以此为基准,建造人们真正使用的货币。充盈参与者之间空间的介质,不收取在场的费用,亦不在操作的次序之上占据可被提取的位置。

那个名字所承诺的「以太」。

参考实现: RustApache-2.0 / MIT。二十三个 crate包括 mt-timechainmt-consensusmt-lotterymt-cryptomt-netmt-noise-pq。规范:Whitepaper Montana.mdMontana Protocol v35.25.1

符号: Ɉ——蒙塔纳,协议层的奖励单位。moneta——最小不可分单位(1 Ɉ = 10⁹ moneta)。代码: MONT

Alejandro Montana Ничто_Nothing_无_金元Ɉ 2026-05-29