可扩展的时间锁谜题解决方案：现在保护，稍后揭示

原创

qife122

发布于 2025-10-28 09:45:19

1020

保护现在，稍后揭示：可扩展的时间锁谜题解决方案

时间锁谜题允许今日锁定消息，仅在特定时间过后才能揭示。这一理念具有广泛的应用场景，从延迟加密货币支付和密封投标拍卖，到基于时间的访问控制和零知识证明。

在我们的最新工作中，我们提出了委托时间锁谜题（D-TLPs）的概念，这是一个新颖的可扩展框架，支持安全外包时间锁谜题的生成和求解，即使不同客户端和服务器具有截然不同的计算能力。完整论文《可扩展时间锁谜题》已在ACM AsiaCCS 2025上发表，是纽卡斯尔大学、伦敦大学学院和牛津大学研究人员的合作成果。

问题：TLPs未为规模扩展而设计

现有TLPs通常假设服务器具有在时间间隔内解决谜题的计算能力，这一假设在实践中很快就会被打破。想象两个客户端各创建一个TLP：一个计划在24小时后解锁，另一个在40小时后。接收这两个谜题的服务器需要并行解决它们，执行64小时的计算。更糟糕的是，如果提交数百或数千个谜题，服务器的工作负载将变得不切实际。

当前的解决方案，如链式或可批处理TLPs，在时间间隔变化或客户端无关时并无帮助。具体而言，链式时间锁谜题（C-TLP）允许客户端编码多个谜题，每个谜题之间由固定时间间隔分隔。服务器必须按顺序解决这些谜题——一个接一个——以按时获取每个消息，而不是并行解决所有谜题。

然而，C-TLP有两个关键限制：

只有单个客户端可以生成整个链，阻止多个客户端链接他们的谜题
谜题之间的间隔是固定的，难以支持任意延迟而不产生显著的计算和通信开销

相比之下，可批处理时间锁谜题允许将不同客户端的多个谜题合并为单个复合谜题。解决此复合谜题会立即揭示所有嵌入的消息。然而，这种方法仅适用于所有消息计划同时披露的情况。

解决方案：高效委托时间锁谜题（ED-TLP）

我们开发了ED-TLP，这是首个允许客户端和服务器将其TLP任务委托给可能不受信任的第三方求解器的协议。该协议是模块化、安全且高效的，支持：

端到端委托
具有不同时间间隔的多个谜题
使用轻量级机制实时验证解决方案
通过智能合约实现公平支付，确保助手仅在按时交付正确结果时获得报酬
上限时间界限，不仅提供解决方案可能可用的时间，还提供必须可用的时间

这对我们之前的示例意味着什么？两个谜题可以由两个客户端安全地组合成链。就像之前一样，第一个谜题需要24小时，但第二个消息可以在16小时后获得。因此，它保留了整体的40小时延迟，但仅施加40小时的总计算，而不是64小时。组合的谜题越多，效率节省越大。为了说明我们的协议如何帮助避免过度计算并按预期延迟检索消息，我们准备了一个简短的动画。

视频链接：https://www.benthamsgaze.org/wp-content/uploads/2025/06/tlp-encoded.mp4

图1：视频比较了我们新协议与现有解决方案的工作方式。最初，它显示三个设置者产生谜题并将其发送给求解器并行解决；它按时从谜题中提取消息，但使用大量资源。更糟的情况是，三个谜题发送到只有一个空闲CPU且功能不足的服务器，因此谜题需要顺序且单独解决，比预期慢，导致总体延迟远高于谜题设置者的期望。最后，它显示我们的协议将谜题组合成单个谜题，可以在单个CPU上解决，时间与之前最长的谜题相同。此外，它显示我们的协议如何允许弱服务器通过智能合约安全地将谜题求解委托给强大的助手，当谜题解决方案交付时支付助手。此视频由合著者Dan Ristea创建。

现实世界影响

TLPs具有强大的现实世界应用，尤其是在大规模部署时。我们的可扩展ED-TLP框架使得支持以下场景变得可行：

高风险环境中的安全信息发布：在政治敏感或高风险背景下，记者、举报人和人权活动家等个人经常因揭露敏感真相面临严重威胁。我们的可扩展时间锁谜题可以作为一个强大的保护工具：它们允许用户预安排信息的逐步发布，确保即使他们被拘留、 silenced或伤害，关键证据也能公开。通过消除保持在线或依赖可信中介的需要，这种方法可以帮助阻止暴力，将风险从个人转移，并保证消息存活，即使信使不存。
在线教育和考试：对于互联网连接不可靠的学生，我们的可扩展TLPs允许提前下载加密考试材料，仅在预定开始时间可访问。这种方法将保持考试完整性，同时确保访问。
预定金融交易：企业和个人可以安排敏感金融操作，如支付或投资分配，而不必事先向金融机构透露交易细节。这减轻了内部威胁的风险，即员工可能在预定时间之前泄露或滥用特权信息。

在每种这些设置中，我们的协议确保可扩展性和公平性，支持数千个独立定时的谜题，同时以可验证、隐私保护的方式将计算工作卸载给助手。