Blockchain Basic Principle

下面是一个简单的解决方案，它可以证明电子文档的创建时间和最后修改时间。

方案介绍：系统中引入一个可信的 Time-Stamping Service（TSS）。用户每次对电子文档有修改（包括创建）就把文档提交给 TSS，TSS 记录下收到文档的时间（即当前文档的最后修改时间），而且要保存文档的一个复本。要证明文档的最后修改时间就很简单了。由于 TSS 是可信的，那么直接拿着文档去找 TSS，TSS 在其内部数据库中查找，发现这个文档的确存在，而且是 X 年 X 月 X 日提交的。

这种方案可行，但存在很多问题：

1. 隐私性不好。如果文档是机密信息，用户不仅要确保自己不泄露，还要确保 TSS 不泄漏。
   
2. 带宽和存储要求。如果文档很大，则会带来很大的带宽压力和 TSS 存储压力。
   
3. TSS 本身的能力限制。万一 TSS 的硬盘坏了，那就什么都没有了。
   
4. TSS 本身的可性度。这是最关键的问题，怎么保证 TSS 是公平的？上面方案中并没有相关方案用于防止 TSS 和用户 A 串谋起来欺骗用户 B（如 TSS 造假说用户 A 于 X 年 X 月 X 日提交了某个文档，但实际上用户 A 并没有提交，用户 B 也无从验证 TSS 是否在造假）。
   

对于上面简单的解决方案所存在的 4 个缺点，前面 3 个缺点容易解决。这里给出一个方案能克服前 3 个缺点（但第 4 个缺点还是存在）。

如何在上节介绍的改进的基础上进一步解决 TSS 的可性度问题（第 4 个缺点）呢？

注意到“用户提交文档的 Hash 值和提交时间”是无法提前知道的。 如果我们把“上一次”用户提交文档的 Hash 值和提交时间作为“这一次”数字签名的一部分输入，这样所有的数字签名过程是有序的（组成一个链），这样 TSS 无法伪造签名了（TSS 无法在链中悄无声息地插入一个节点，因为这会使得新插入节点后面结点的签名信息不一致，很容易查找出来）。

random-witness 是另一种解决 TSS 可性度问题的方案。不过，Blockchain 没有采用这种方案，这里不介绍。可参考 Stuart Haber 和 W. Scott Stornetta 的论文（在原始论文中这个方案称为“Distributed trust”）。名字“random-witness”来自 Dave Bayer 和 Stuart Haber 的论文“Improving the Efficiency and Reliability of Digital Time-Stamping”。