高效可扩展的时间锁谜题解决方案:现在保护,稍后揭示

本文介绍了一种创新的可委托时间锁谜题(ED-TLP)协议,解决了现有时间锁谜题方案的可扩展性问题。该方案支持安全外包、可变时间间隔、实时验证和智能合约支付,能减少99%客户端计算和100%服务器端计算负载,适用于金融交易、在线考试和人权保护等多种场景。

保护现在,稍后揭示:可扩展的时间锁谜题解决方案

时间锁谜题允许今日锁定消息,仅在特定时间过后才能揭示。这一理念具有广泛的应用前景,从延迟加密货币支付和密封投标拍卖,到基于时间的访问控制和零知识证明。

在我们的最新研究中,我们提出了委托时间锁谜题(D-TLPs)的概念,这是一个新颖的可扩展框架,支持安全外包时间锁谜题的生成和解决,即使不同客户端和服务器具有截然不同的计算能力。

完整论文《可扩展时间锁谜题》已在ACM AsiaCCS 2025上发表,是纽卡斯尔大学、伦敦大学学院和牛津大学研究人员合作的成果。

问题:TLPs未为规模而构建

现有TLPs通常假设服务器具有在时间间隔内解决谜题的计算能力,这一假设在实践中很快被打破。想象两个客户端各创建一个TLP:一个计划在24小时后解锁,另一个在40小时后。接收两者的服务器需要并行解决它们,执行64小时的计算。更糟糕的是,如果提交数百或数千个谜题,服务器的工作负载将变得不切实际。

当前的解决方案,如链式或可批处理TLPs,在时间间隔变化或客户端无关时并无帮助。具体来说,链式时间锁谜题(C-TLP)允许客户端编码多个谜题,每个谜题由固定时间间隔分隔。服务器必须按顺序解决这些谜题——一个接一个——以按时获取每个消息,而不是并行解决所有谜题。

然而,C-TLP有两个关键限制:

  • 只有单个客户端可以生成整个链,阻止多个客户端链接其谜题
  • 谜题之间的间隔是固定的,难以支持任意延迟而不产生显著的计算和通信开销

相比之下,可批处理时间锁谜题允许将不同客户端的多个谜题合并为单个复合谜题。解决此复合谜题会立即揭示所有嵌入消息。然而,这种方法仅适用于所有消息计划同时披露的情况。

我们的解决方案:高效委托时间锁谜题(ED-TLP)

我们开发了ED-TLP,这是第一个允许客户端和服务器将其TLP任务委托给可能不受信任的第三方解决者的协议。该协议模块化、安全且高效,支持:

  • 端到端委托
  • 具有不同时间间隔的多个谜题
  • 使用轻量级机制实时验证解决方案
  • 通过智能合约实现公平支付,确保助手仅在按时交付正确结果时获得报酬
  • 时间上限,不仅提供解决方案可能可用的时间,还提供必须可用的时间

这对我们之前的示例意味着什么?两个谜题可以由两个客户端安全地组合成链。就像之前一样,第一个谜题需要24小时,但第二个消息可以在16小时后获得。因此,它保留了整体的40小时延迟,但仅施加40小时的总计算,而不是64小时。组合的谜题越多,效率节省越大。为了说明我们的协议如何帮助避免过度计算并以不超出预期延迟的方式检索消息,我们准备了一个简短的动画。

视频链接:https://www.benthamsgaze.org/wp-content/uploads/2025/06/tlp-encoded.mp4

图1:视频比较了我们新协议与现有解决方案的工作方式。最初,它显示三个设置者生成谜题并将其发送给解决者并行解决;它按时从谜题中提取消息,但使用大量资源。更糟的情况是,三个谜题发送到只有一个空闲CPU且功能不足的服务器,因此谜题需要顺序解决且 individually 比预期慢,导致总体延迟远高于谜题设置者的期望。最后,它显示我们的协议将谜题组合成单个谜题,可以在单个CPU上以之前最长谜题的时间解决。此外,它显示我们的协议如何允许弱服务器通过智能合约安全地将谜题解决委托给强大助手,当谜题解决方案交付时支付助手。此视频由合著者Dan Ristea创建。

现实世界影响

TLPs具有强大的现实世界应用,尤其是在大规模部署时。我们的可扩展ED-TLP框架使得支持以下场景变得可行:

  • 高风险环境中的安全信息发布:在政治敏感或高风险背景下,记者、举报人和人权活动家等个人经常因暴露敏感真相而面临严重威胁。我们的可扩展时间锁谜题可以作为一个强大的保护工具:它们允许用户预先安排信息的逐步发布,确保即使他们被拘留、 silenced 或伤害,关键证据也能公开。通过消除保持在线或依赖可信中介的需要,这种方法可以帮助阻止暴力,将风险从个人转移,并保证消息存活,即使信使不存。

  • 在线教育和考试:对于互联网连接不可靠的学生,我们的可扩展TLPs允许提前下载加密考试材料,仅在预定开始时间可访问。这种方法将保持考试完整性同时确保访问。

  • 预定金融交易:企业和个人可以安排敏感金融操作,如支付或投资分配,而无需事先向金融机构透露交易细节。这减轻了内部威胁的风险,员工可能比预定时间早得多泄露或滥用特权信息。

在每种这些设置中,我们的协议确保可扩展性和公平性,支持数千个独立定时的谜题,同时以可验证、隐私保护的方式将计算工作卸载给助手。

关键结果:客户端和服务器工作负载大幅减少

我们实现了ED-TLP并在多达10,000个谜题上进行了测试。结果包括:

  • 客户端计算减少99%
  • 服务器端解决减少100%
  • 智能合约成本低至每个谜题0.2美分
  • 即使大规模部署开销也很低

源代码是开源的,可免费获取。

结论

我们在可扩展时间锁谜题上的工作是使时间依赖密码学更可用、高效和公平的一步。通过支持安全委托和可变时间间隔,我们的解决方案使时间锁谜题适用于广泛的实际大规模应用,从金融和教育到人权和安全通信。

我们对这项工作的更广泛应用感到兴奋,并邀请与安全、密码学和区块链系统的研究人员和从业者合作。

最初由Aydin Abadi在From Newcastle博客上发布。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次