Show HN:Timelock.dev – 使用 timelock 加密把秘密发送到未来

Timelock.dev / 基于 drand 的方法

  • 该服务使用一组分布式组织(“League of Entropy”)运行节点,采用门限密码学:必须有一个子集协作,才能在指定轮次释放秘密。
  • 它复用了现有的公开随机数 / 门限签名系统(drand);timelock 只是其一个应用,而不是核心设计目标。
  • 初始化后的值是确定性的;初始随机来源(例如熔岩灯)只是为系统种子。

信任、去中心化与激励

  • 多条评论指出这并非无需信任:用户必须相信许多组织不会串通、不会提前泄露密钥,也不会离线。
  • 如果网络解散,运营方计划删除密钥,这会让近期的密文永久无法解密;这被表述为隐私与可用性之间的权衡。
  • 有人认为目前还没有完全去中心化的算法性 timelock;也有人不同意,但除了建议在密码学场合发表外,没有提出具体替代方案。
  • 讨论中还涉及金融激励(保证金、惩罚、举报人),但也有人担忧贿赂、协调问题,以及把信任转移给举报人。

替代的 timelock 机制

  • 讨论了经典的时间锁方法:
    • 通过未来“破解”实现的方式,如 RSA/ECC 或弱加密,依赖未来计算能力或量子计算的进展。
    • Rivest–Shamir–Wagner time-lock puzzles:顺序模平方运算,被认为无法并行化,现实中的例子在单核上需要多年。
    • 哈希链方法和可验证延迟函数(VDF),其中解密需要固定量的顺序工作;批评认为专用硬件可以大幅加速它们。
  • Ethereum/智能合约和 HTLC 风格的方法被认为不适合:它们可以强制执行交易时间,但无法对验证者隐藏数据。

物理与实体 timelock 提案

  • 若干思想实验使用物理约束:
    • 携带私钥的航天器被放到很远的地方(例如海王星轨道或逃逸太阳系),利用光速延迟来为解密时间设定下限。
    • 更简单的类比包括运输集装箱、埋藏密钥、危险地点,以及“geocache”风格的谜题。
  • 这些方案被承认为在理论上有趣,但经济上可疑,而且仍然依赖对硬件和流程的信任。

用例与开放问题

  • 提议的用途包括身后消息、死人开关、数字自控(把自己锁在账户之外),以及 DeFi 机制。
  • 怀疑者质疑为什么不直接稍后自行释放密钥,或者使用更简单的中介(例如公证人)。
  • 多条评论强调一个更深层的未解问题:在所有当前方案都依赖可信第三方或对未来计算的假设的情况下,如何安全且无需信任地就已经经过的时间达成一致。