时间锁谜题允许今日锁定消息，仅在特定时间过后才能揭示。这一理念具有广泛应用，从延迟加密货币支付和密封投标拍卖，到基于时间的访问控制和零知识证明。

在我们的最新工作中，我们提出了委托时间锁谜题的概念，这是一种新的可扩展框架，支持安全外包时间锁谜题的生成和求解，即使不同客户端和服务器具有显著不同的计算能力。

完整论文《可扩展时间锁谜题》已在ACM AsiaCCS 2025发表，是纽卡斯尔大学、伦敦大学学院和牛津大学研究人员的合作成果。

问题：TLP未为规模而建

现有TLP通常假设服务器具有在时间间隔内解决谜题的计算能力，这一假设在实践中很快被打破。想象两个客户端各创建一个TLP：一个应在24小时后解锁，另一个在40小时后。接收两者的服务器需要并行解决它们，执行64小时的计算。更糟糕的是，如果提交数百或数千个谜题，服务器的工作负载将变得不切实际。

当前解决方案，如链式或可批处理TLP，在时间间隔变化或客户端无关时无济于事。

具体而言，链式时间锁谜题允许客户端编码多个谜题，每个谜题由固定时间间隔分隔。服务器必须按顺序解决这些谜题——一个接一个——以按时获取每个消息，而不是并行解决所有谜题。

然而，C-TLP有两个关键限制：

• 只有单个客户端可以生成整个链，阻止多个客户端链接其谜题
• 谜题之间的间隔是固定的，难以支持任意延迟而不产生显著的计算和通信开销

相比之下，可批处理时间锁谜题允许将不同客户端的多个谜题合并为单个复合谜题。解决此复合谜题会一次性揭示所有嵌入消息。然而，这种方法仅适用于所有消息打算同时披露的情况。

解决方案：高效委托时间锁谜题

我们开发了ED-TLP，这是第一个允许客户端和服务器将其TLP任务委托给可能不受信任的第三方求解器的协议。该协议是模块化、安全且高效的，支持：

• 端到端委托
• 具有不同时间间隔的多个谜题
• 使用轻量级机制实时验证解决方案
• 通过智能合约实现公平支付，确保助手仅在按时交付正确结果时获得报酬
• 上限时间界限，不仅提供解决方案可能可用的时间，还提供必须可用的时间

这对我们之前的示例意味着什么？两个谜题可以由两个客户端安全地组合成链。就像之前一样，第一个谜题需要24小时，但第二个消息可以在16小时后获得。因此，它保留了整体的40小时延迟，但仅施加40小时的总计算，而不是64小时。组合的谜题越多，效率节省越大。

现实世界影响

TLP具有强大的现实应用，特别是在大规模部署时。我们的可扩展ED-TLP框架使得支持以下场景变得可行：

• 高风险环境中的安全信息发布：在政治敏感或高风险背景下，记者、举报人和人权活动家等个人经常因揭露敏感真相而面临严重威胁。我们的可扩展时间锁谜题可以作为一个强大的保护工具：它们允许用户预先安排信息的逐步发布，确保即使他们被拘留、 silenced或受到伤害，关键证据也能公开。通过消除保持在线或依赖可信中介的需要，这种方法可以帮助阻止暴力，将风险从个人转移，并保证消息存活，即使信使不存活。
• 在线教育和考试：对于互联网连接不可靠的学生，我们的可扩展TLP允许提前下载加密考试材料，这些材料仅在预定开始时间可访问。这种方法将在确保访问的同时保持考试完整性。
• 计划金融交易：企业和个人可以安排敏感金融操作，如支付或投资分配，而无需事先向金融机构透露交易细节。这减轻了内部威胁的风险，即员工可能在计划时间之前泄露或滥用特权信息。

在每种设置中，我们的协议确保可扩展性和公平性，支持数千个独立计时的谜题，同时以可验证、隐私保护的方式将计算工作卸载给助手。

关键结果：客户端和服务器工作负载大幅减少

我们实现了ED-TLP并在多达10,000个谜题上进行了测试。结果包括：

• 客户端计算减少99%
• 服务器端解决减少100%
• 智能合约成本低至每个谜题0.2美分
• 即使对于大规模部署，开销也很低

源代码是开源的，可免费获取。

结论

我们在可扩展时间锁谜题上的工作是使时间相关密码学更可用、高效和公平的一步。通过支持安全委托和变化的时间间隔，我们的解决方案使时间锁谜题适用于广泛的实际大规模应用，从金融和教育到人权和安全通信。

我们对此工作的更广泛应用感到兴奋，并邀请安全、密码学和区块链系统的研究人员和从业者合作。