高效可扩展的时间锁谜题解决方案:保护现在,稍后揭示

本文介绍了一种创新的委托时间锁谜题(D-TLPs)框架,支持安全外包时间锁谜题的生成和解决,大幅降低计算负担,适用于加密货币支付、密封投标拍卖和时间访问控制等场景。

时间锁谜题允许今日锁定一条消息,仅在特定时间过后才能揭示。这一概念具有广泛的应用,从延迟加密货币支付和密封投标拍卖到基于时间的访问控制和零知识证明。

在我们的最新工作中,我们提出了委托时间锁谜题(D-TLPs)的概念,这是一个新颖、可扩展的框架,支持安全地外包时间锁谜题的生成和解决,即使不同客户端和服务器具有截然不同的计算能力。完整论文《可扩展时间锁谜题》已在ACM AsiaCCS 2025上发表,是纽卡斯尔大学、伦敦大学学院和牛津大学研究人员合作的成果。

问题:现有TLPs不具备可扩展性

现有的TLPs通常假设服务器具有在时间间隔内解决谜题的计算能力,这一假设在实践中很快被打破。想象两个客户端各创建一个TLP:一个计划在24小时后解锁,另一个在40小时后。接收两者的服务器需要并行解决它们,执行64小时的计算。更糟糕的是,如果提交数百或数千个谜题,服务器的工作负载将变得不切实际。

当前的解决方案,如链式或可批处理TLPs,在时间间隔变化或客户端无关时并无帮助。具体来说,链式时间锁谜题(C-TLP)允许客户端编码多个谜题,每个谜题之间由固定时间间隔分隔。服务器必须按顺序解决这些谜题——一个接一个——以按时获取每条消息,而不是并行解决所有谜题。然而,C-TLP有两个关键限制:

  • 只有单个客户端可以生成整个链,阻止多个客户端链接他们的谜题
  • 谜题之间的间隔是固定的,难以支持任意延迟而不产生显著的计算和通信开销

相比之下,可批处理时间锁谜题允许将不同客户端的多个谜题合并为一个复合谜题。解决这个复合谜题会一次性揭示所有嵌入的消息。然而,这种方法仅适用于所有消息计划同时披露的情况。

我们的解决方案:高效委托时间锁谜题(ED-TLP)

我们开发了ED-TLP,这是第一个允许客户端和服务器将其TLP任务委托给可能不受信任的第三方解决者的协议。该协议是模块化、安全且高效的,支持:

  • 端到端委托
  • 具有不同时间间隔的多个谜题
  • 使用轻量级机制实时验证解决方案
  • 通过智能合约实现公平支付,确保助手仅在按时交付正确结果时获得报酬
  • 上限时间边界,不仅提供解决方案可能可用的时间,还提供必须可用的时间

这对我们之前的示例意味着什么?

两个谜题可以由两个客户端安全地组合成一个链。就像之前一样,第一个谜题需要24小时,但第二个消息可以在16小时后获得。因此,它保留了整体的40小时延迟,但仅施加40小时的总计算,而不是64小时。组合的谜题越多,效率节省就越大。为了说明我们的协议如何帮助避免过度计算并以不超过预期延迟的方式检索消息,我们准备了一个简短的动画。

视频链接:https://www.benthamsgaze.org/wp-content/uploads/2025/06/tlp-encoded.mp4

图1:视频比较了我们新协议与现有解决方案的工作方式。最初,它显示三个设置者生成谜题并将其发送给解决者并行解决;它按时从谜题中提取消息,但使用大量资源。更糟糕的场景是三个谜题发送到只有一个空闲CPU且功能不足的服务器,因此谜题需要顺序解决且 individually 比预期慢,导致总体延迟远高于谜题设置者的期望。最后,它显示我们的协议将谜题组合成一个单一谜题,可以在与之前最长谜题相同的时间内在单个CPU上解决。此外,它显示我们的协议如何允许弱服务器通过智能合约安全地将谜题解决委托给强大的助手,智能合约在谜题解决方案交付时支付助手。该视频由合著者Dan Ristea创建。

现实世界影响

TLPs具有强大的现实世界应用,尤其是在大规模部署时。我们可扩展的ED-TLP框架使得支持以下场景变得可行:

  • 高风险环境中的安全信息发布:在政治敏感或高风险背景下,记者、举报人和人权活动家等个人经常因暴露敏感真相而面临严重威胁。我们可扩展的时间锁谜题可以作为一个强大的保护工具:它们允许用户预先安排信息的逐步发布,确保关键证据即使在他们被拘留、 silenced 或伤害时也能公开。通过消除保持在线或依赖可信中介的需要,这种方法可以帮助阻止暴力,将风险从个人转移,并保证消息存活,即使信使不存活。
  • 在线教育和考试:对于互联网连接不可靠的学生,我们可扩展的TLPs允许提前下载加密的考试材料,仅在预定开始时间可访问。这种方法将保持考试完整性,同时确保访问。
  • 预定金融交易:企业和个人可以安排敏感的金融操作,如支付或投资分配,而不必事先向金融机构透露交易细节。这减轻了内部威胁的风险,员工可能比预定时间早得多泄露或滥用特权信息。

在每种这些设置中,我们的协议确保可扩展性和公平性,支持数千个独立计时的谜题,同时以可验证、隐私保护的方式将计算工作卸载给助手。

关键结果:大幅减少客户端和服务器工作负载

我们实现了ED-TLP并在多达10,000个谜题上进行了测试。结果包括:

  • 客户端计算减少99%
  • 服务器端解决减少100%
  • 智能合约成本低至每个谜题0.2美分
  • 即使对于大规模部署,开销也很低

源代码是开源的,可免费获取。

结论

我们在可扩展时间锁谜题上的工作是使时间依赖密码学更可用、高效和公平的一步。通过支持安全委托和可变时间间隔,我们的解决方案使时间锁谜题适用于广泛的实际大规模应用,从金融和教育到人权和安全通信。

我们对这项工作的更广泛应用感到兴奋,并邀请与安全、密码学和区块链系统的研究人员和从业者合作。

最初由Aydin Abadi在From Newcastle博客上发布。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次