A Chain of Roots

แปลโดย : Claude 3 Opus (Pro)

A Chain of Roots

Well versed in the many cryptographic proposals that were introduced in the decade and a half prior to the publication of Stornetta and Haber’s first paper, Bayer suggested to the Bellcore researchers that they could use Merkle’s hash structure for time-stamping—a suggestion that the duo gladly accepted. Their second paper, “Improving the Efficiency and Reliability of Digital Time-Stamping,” was published in 1993, and included Bayer as a third author.

Stornetta, Haber, and Bayer proposed to time-stamp many documents at once by including them all in one big Merkle Tree, with one such tree created per day or so. Instead of a hash for each time-stamped document, users would only need to keep the daily Merkle Root as a backbone record, and just their own Merkle proofs to locate the hash of their time-stamped documents in the relevant tree.

It represented a dramatic efficiency improvement, which allowed more users to participate in the time-stamping process. It would even be possible to publish the daily Merkle Root in a newspaper, where it’d be very public and preserved in physical newspaper archives. (Stornetta and Haber later founded the time-stamping startup Surety, which indeed included Merkle Roots in New York Times classified ads.)

Furthermore—and as elaborated on in Stornetta and Haber’s third paper “Secure Names for Bit-Strings”—each new Merkle Tree could also include the previous Merkle Root. As such, the series of Merkle Roots would themselves create a chronological hash chain. If one Merkle Tree is created per day, yesterday’s Merkle Root would be included in today’s Merkle Tree, while today’s Merkle Root would be included in tomorrow’s Merkle Tree, and so on.

In this way, the order of Merkle Trees would be cryptographically linked, too. This would make forgery harder, still: even if someone for example managed to forge one New York Times edition in the physical archive to include a different Merkle Root somehow, it wouldn’t add up with the Merkle Roots published in all newspapers published since then—nor, of course, with people’s personal records.

Indeed, if someone would try to backdate a document, it wouldn’t just alter the Merkle Root of that specific day, but it would be incompatible with every time-stamping record that was published since then. Forgery, practically speaking, would be impossible. In effect, Scott Stornetta and Stuart Haber designed a form of historic data authentication.

The key to their success, had been the distribution of trust.

ห่วงโซ่ของราก

เดฟ เบเยอร์ ซึ่งเชี่ยวชาญในข้อเสนอการเข้ารหัสลับมากมายที่ถูกนำเสนอในช่วงหนึ่งทศวรรษครึ่งก่อนที่บทความแรกของสตอร์เนตตาและเฮเบอร์จะตีพิมพ์ ได้แนะนำนักวิจัย Bellcore ว่าพวกเขาสามารถใช้โครงสร้างแฮชของเมอร์เคิลสำหรับการประทับเวลาได้ ซึ่งทั้งคู่ยินดีรับข้อเสนอแนะนี้ บทความที่สองของพวกเขาชื่อ "การปรับปรุงประสิทธิภาพและความน่าเชื่อถือของการประทับเวลาดิจิทัล" (Improving the Efficiency and Reliability of Digital Time-Stamping) ตีพิมพ์ในปี 1993 และรวมเบเยอร์เป็นผู้เขียนคนที่สาม

สตอร์เนตตา เฮเบอร์ และเบเยอร์ เสนอให้ประทับเวลาเอกสารหลายฉบับพร้อมกันโดยรวมเอกสารทั้งหมดไว้ในต้นไม้แบบเมอร์เคิลขนาดใหญ่ โดยสร้างต้นไม้หนึ่งต้นต่อวันหรือประมาณนั้น แทนที่จะมีแฮชสำหรับเอกสารแต่ละฉบับที่ประทับเวลา ผู้ใช้จะต้องเก็บเพียงรากรายวันของเมอร์เคิลเป็นบันทึกแกนกลาง และเก็บเพียงหลักฐานแบบเมอร์เคิลของตนเองเพื่อระบุตำแหน่งของแฮชของเอกสารที่ประทับเวลาในต้นไม้ที่เกี่ยวข้อง

มันแสดงถึงการปรับปรุงประสิทธิภาพอย่างมาก ซึ่งทำให้ผู้ใช้จำนวนมากขึ้นสามารถมีส่วนร่วมในกระบวนการประทับเวลาได้ มันยังเป็นไปได้ที่จะเผยแพร่รากรายวันของเมอร์เคิลในหนังสือพิมพ์ ซึ่งจะเป็นที่สาธารณะมากและถูกเก็บรักษาไว้ในคลังเก็บหนังสือพิมพ์ (สตอร์เนตตาและเฮเบอร์ต่อมาก่อตั้งสตาร์ทอัพประทับเวลาชื่อ Surety ซึ่งรวมรากของเมอร์เคิลไว้ในโฆษณาประเภทแยกย่อยของ New York Times)

นอกจากนี้ ตามที่อธิบายในบทความที่สามของสตอร์เนตตาและเฮเบอร์ "ชื่อที่ปลอดภัยสำหรับสตริงบิต" (Secure Names for Bit-Strings) ต้นไม้แบบเมอร์เคิลใหม่แต่ละต้นยังสามารถรวมรากก่อนหน้าของเมอร์เคิลไว้ด้วย ดังนั้น ชุดของรากเมอร์เคิลจะสร้างเฮชเชนตามลำดับเวลา หากมีการสร้างต้นไม้แบบเมอร์เคิลหนึ่งต้นต่อวัน รากของเมอร์เคิลเมื่อวานจะถูกรวมอยู่ในต้นไม้แบบเมอร์เคิลของวันนี้ ในขณะที่รากของเมอร์เคิลวันนี้จะถูกรวมอยู่ในต้นไม้แบบเมอร์เคิลของพรุ่งนี้ และต่อ ๆ ไป

ด้วยวิธีนี้ ลำดับของต้นไม้แบบเมอร์เคิลจะถูกเชื่อมโยงกันทางเข้ารหัสด้วย ซึ่งจะทำให้การปลอมแปลงยากขึ้นไปอีก: แม้ว่าใครบางคนจะสามารถปลอมฉบับหนังสือพิมพ์ New York Times ในคลังเก็บทางกายภาพเพื่อใส่รากของเมอร์เคิลที่แตกต่างไปบ้างได้ มันก็จะไม่ตรงกับรากของเมอร์เคิลที่ตีพิมพ์ในหนังสือพิมพ์ทั้งหมดที่ตีพิมพ์หลังจากนั้น และแน่นอนว่าไม่ตรงกับบันทึกส่วนตัวของผู้คนด้วย

อันที่จริง หากใครพยายามย้อนหลังเอกสารฉบับหนึ่ง มันจะไม่เพียงแต่เปลี่ยนรากของเมอร์เคิลของวันนั้นเท่านั้น แต่มันจะขัดแย้งกับบันทึกการประทับเวลาทุกฉบับที่ตีพิมพ์หลังจากนั้น ในทางปฏิบัติแล้ว การปลอมแปลงเป็นไปไม่ได้เลย ผลก็คือ สก็อตต์ สตอร์เนตตา และ สจ๊วต เฮเบอร์ ได้ออกแบบรูปแบบการตรวจสอบสิทธิ์ข้อมูลในอดีต

กุญแจสู่ความสำเร็จของพวกเขา คือการกระจายความไว้วางใจ