关于时间戳服务器的澄清问题

Question

我正在阅读比特币白皮书，我在其中遇到了时间戳服务器的概念。不幸的是，对时间戳服务器的使用的描述给我留下了更多的问题。不幸的是，谷歌搜索并没有多大帮助。

该文件的内容如下：

我们提出的解决方案从时间戳服务器开始。时间戳服务器的工作方式是获取要被时间戳的项目块的散列，并广泛地发布散列，例如在报纸或Usenet post 2-5中。时间戳证明数据当时必须存在，显然是为了进入哈希。每个时间戳都包含其散列中的前一个时间戳，形成一个链，每个额外的时间戳都会增强前面的时间戳。

好吧，我有问题：

1. 时间戳服务器发布的工件的格式是什么？像哈希吗？或者签名？还是别的什么？这类文物的日期是如何附加的？
2. Each timestamp includes the previous timestamp in its hash如何能够在另一个时间戳中包含以前的时间戳？时间戳是否有某种形式的可验证身份？这看起来怎么样？
3. 时间戳服务器发布到哪里？某种URI？
4. 有人知道时间戳服务器的例子吗？最好是在比特币之外使用？我这样做是为了更好地了解时间戳服务器是如何工作和使用的。

Answer 1

1991年，Stuart和Stornetta提出了一种用于数字文档时间戳的方法。在他们的方法中，当某人(Alice)想给文档加盖时间戳时，她会将文档的散列发送给可信的第三方(TTP)。TTP (类似于图1)将这个散列放在Merkle树中，并将她的文档返回给Alice，证明她的文档在Merkle树中，然后在报纸或Usenet文章中发布这个Merkle根RH(i-1)，只用于时间戳，向RH(i-1)添加特定的时间(发布日期)。

第二天，TTP做了一项类似的工作，但有一个不同之处:对于计算Merkle (I)，他使用前一天的Merkle RH(i-1)。它被称为链接和哈希指针以及链接列表使之成为可能。散列指针(图 2)是一个指向某些信息的散列的指针，它将保证信息没有更改，因为如果有人想要更改以前的哈希，他应该更改链中的所有下一个散列和信息。

比特币使用哈希指针(图 3)创建交易分类账(Tx)，但有一个不同之处:对于计算链的散列，它使用哈希姆。哈希现金在比特币中增加了作品的证明。在哈希现金中，矿工扫描一个值，当散列时，散列以特定数目的零位开始。为了找到这个特定的散列，矿工会更改链块中的无参数。

在比特币中，通过点对点网络，基于哈希现金的时间戳服务器和交易分类帐被分发，所有矿工都有它的副本，因此比特币不需要可信的第三方(TTP)。

Answer 2

有关文件的第4节回答了你们的一些问题：

为了在对等的基础上实现分布式时间戳服务器，我们需要使用类似于Adam Back的哈希现金的工作证明系统，而不是报纸或Usenet帖子。工作证明涉及扫描一个值，当散列时，例如使用SHA-256，散列以一些零位开始。所需的平均工作量是所需的零位数的指数，可以通过执行一个散列来验证。对于我们的时间戳网络，我们通过在块中增加一个nonce来实现工作证明，直到找到给块的散列提供所需的零位的值为止。一旦CPU工作被花费，以使它满足工作的证明，如果不重新做工作，块就不能被改变。由于后面的块是链式的，所以更改块的工作将包括在之后重做所有的块。

1. “服务器”使用散列摘要发布数据块。
2. 前面的散列包含在每个块中，如第4节所示(未包括在上面)。
3. 它被发布到所有连接的P2P节点。论文的第五节将详细介绍一些内容。
4. OriginStamp使用多个区块链对文档进行时间戳。Zoho提供类似的付费服务。OpenTimestamps是免费的，依靠捐赠。当然，这种时间戳服务的示例建立在现有的加密货币块链上。