利用 Bitcoin 网络进行时间区间证明

有这样一个有趣的话题，如果我在今天，2013 年 12 月 31 日，截取一张截图，那么在事后如何证明这张截图是今天所截取的呢？

同时我希望这个证明足够可靠，关键信息不掌握在少数人手中，任何人无法篡改已经证明的信息，证明不会因为某些机密信息的泄露而失效，且任何人都要可以非常方便地验证这个证明。

乍一看，简单。但细一想，又似乎不可能。

其实这个问题可以分解成两个问题：

• 首先要证明这张图必须在某个时间之后才能被截取出来
• 然后需要证明这张图必须在某个时间之前才能被截取出来

「证明这张图必须在某个时间之后才能被截取出来」这个问题简单，只需在截图中包含一些「只有在该时间后才能获取到的信息」，比如当天双色球的中奖号码等等。

这很好理解，如果我在截图中包含了 2013.12.31 的双色球中奖号码，就可以毫无疑问地证明这张图是在 2013.12.31 之后被截取的。

但是，这并不能妨碍我在 2014.1.1 重新截取一张截图，加入 2013.12.31 的双色球号码。所以我们还必须证明「这张图必须在某个时间之前才能被截取出来」。

解决这个问题的关键是要把这张截图的信息，永久地保存到某个可以随时查证的地方，比如我们可以让这张图片登上报纸头条，它就是永远可被查证的了，今后我们可以随时把需要证明的图片与 2013.12.31 的报纸进行对比，证明图片的真伪。

综上只需要在截图中加入当日的双色球号码，并且让它登上报纸头条即可。

——等等，你在开玩笑么。

好吧，所以我要提 Bitcoin, Bitcoin 给我们提供了这样的一个机会，它既是双色球，又是报纸。使用下文的方法进行一次证明只需花费你几分钟的时间，和一点点金钱(几分钱).

首先我们准备一张图片(记作 PIC).

因为图片本身很大，对整张图片应用各种加密算法很不划算，所以我们要对这张图片进行散列，如果散列算法足够可靠，我们可以认为散列值就代表了这张图片(记作 HASH), 我们选用在今后很长一段时间都足够可靠的 SHA-256 算法，Bitcoin 网络使用的也是该算法。

HASH = sha256(PIC) = 896c53284a04c3df2c5fe81b1fa228d421ed6c87190da60e153562786346af75

然后我们去瞧一眼 Bitcoin 网络最新的区块(Block) 的散列值，Bitcoin 的区块大约每隔十分钟出现一个，除非你控制了世界上几乎全部的(参与 Bitcoin, 下略)的计算机，否则没有人能预测到它。同时新生成的 Block 会马上被同步到世界上所有的计算机上，事后同样没有人能够篡改。它在此起到了「双色球」的作用。

北京时间 2013.12.31 21:32 产生的最新一个区块的散列值如下，记作 BBH(Bitcoin Block Hash):

BBH = 0000000000000001149d2d7b4fcc693095fef279a1300f938e9cbeec1b43c034

然后我们将最新区块的散列值加到图片上，记作 HASH2:

HASH2 = sha256(HASH1 + BBH) = 277e31d0a5495dbeb642f459be2bcb768d728a7c1e9e008c4d6276dc938d4195

以后我们需要用 HASH2 来表示这张图片(而不是HASH), 因为 HASH2 中包含了最新区块的信息。

至此，我们完成了后向证明。

即，我们证明了「HASH2 只有在拥有 HASH(即 PIC) 且晚于北京时间 2013.12.31 21:32 的情况下才能取得」。

然后，我们使用 HASH2 作为钱包私钥，来生成对应的 Bitcoin 收款地址，因为比特币钱包私钥和收款地址本质上是一对公钥加密算法(如 RSA)的私钥和公钥，因此从公钥无法推出私钥。我们得到了这个收款地址，即证明了我们拥有私钥，再进一步证明了我们拥有 HASH2, HASH, 和 PIC.

在这个过程中，Bitcoin 网络起到了「报纸」的作用，(理想情况下)每笔交易会在下一个区块「截稿」的时候被定格，成为区块的一部分，被同步到世界上所有的计算机上，随时可以查证，又无人可以篡改。

在这一步我使用了 blockchain.info 提供的导入私钥的服务，暂时我还未查证 blockchain.info 以何种格式理解该私钥，但这不影响结论。

我由 HASH2 得出了对应的 Bitcoin 收款地址(记作 PUB):

1ALtyqivh8VgnefQ8okroJUFuNqJYFgSac

然后我向该地址汇入了 0.0001 个 Bitcoin, 以证明我在此时就已经获知了该收款地址，同时支付了 0.0001 个 Bitcoin 的交易手续费(其实可以更少一点), 该交易被收录到了于北京时间 2013.12.31 21:49 产生的新区块中。

至此，我们完成前向证明。

即，我们证明了「我在北京时间 2013.12.31 21:49 之前，就已经拥有该图片了」。

也即，我们在北京时间 2013.12.31 21:49 钱通过向 PUB 中汇款的方式，证明了我们在此刻之前已经获知了 PUB, 而获知 PUB 的前提是 获知 HASH2, HASH, 和 PIC.

至此我我们完成了整个证明过程，证明了我在北京时间 2013.12.31 21:32 - 21:49 这 17 分钟的时间段拥有这张截图，而在这之前或者之后，即使我拥有这种图片，和以上全部信息，也无法做出同样的证明，世上只此一份。

当然，你在今后出示这种图片的同时需要出示 HASH2.

或者你也可以通过某种方式把 HASH2 嵌入到原始图片中(这个工作需要你在做前向证明之前完成).

最后的福利：那个钱包里用于证明的 0.0001 Bitcoin 我没有取走，谁要就拿去吧。