Австралийский предприниматель Крэйг Райт объявил, что маска Сатоси Накамото принадлежит ему. Крэйг утверждает, что именно он создал криптоанархическую платёжную систему Bitcoin. Чтобы подтвердить подобное, д-р Райт подписал сообщения цифровым ключом, доступ к которому может иметь только основатель системы. Однако опубликованные данные начинают вызывать вопросы.

Внушаемый Гэвин Андресен


Я уверен, что Крейг Стивен Райт — это человек, который изобрёл Bitcoin.

С этих слов главный научный сотрудник Bitcoin Foundation начинает блогозапись в личном дневнике. В посте он кратко излагает события, которые натолкнули его на подобное убеждение. Гэвин пообщался с Райтом по электронной почте и приобрёл уверенность, что это тот же человек, с которым он переписывался в 2010—2011 годах. Кроме общения прошло то, что можно подтвердить с помощью криптографических алгоритмов. На чистом компьютере Райт подписал произвольное, заданное Андресеном сообщение. Сделал он это ключом, которым мог бы обладать только Сатоси. Но даже до окончания процедуры Гэвин был уверен в совпадении личности.

В небольшом посте Гэвина процедуре верификации отведено мало текста. Основное пространство занимает красочное описание личностных качеств нового Сатоси. Андресен утверждает, что Райт прояснил, зачем ему нужно было исчезать. По соображениям приватности эта история не приводится.

На «Реддите» у Гэвина удалось вытрясти больше деталей. Андресен выбрал фразу “Gavin's favorite number is eleven. CSW” («Любимое число Гэвина — это одиннадцать. КСР»). Крэйг подписал его приватным ключом из первого блока. Подпись была скопирована на чистую флэшку. Затем сообщение было подтверждено на новом ноутбуке с помощью свежескачанной копии Bitcoin-клиента Electrum. Из-за опасений утечки Андресену не разрешили оставить себе данные или ноутбук. Что происходит в записи в блоге Райта, где описываются скрипты и процедуры OpenSSL, главный научный сотрудник Bitcoin Foundation объяснить не может.

Блог Крэйга Райта


Сатоси Накамото использовал Pretty Good Privacy. Достаточно будет подписать какое-нибудь произвольное сообщение, и вопросы отпадут. Но зачем Крэйгу для подтверждения опускаться до PGP? Есть отличный инструмент, который живёт криптографией — сеть Bitcoin. Архитектура сети предполагает, что всем известны транзакции системы. Можно было бы перевести немного монет с оригинальных кошельков — подобное может сделать только Сатоси. Но Райт отказался и от этого. Он решил использовать подпись транзакций.

На личном сайте виновник торжества подробно описал процесс подписи. В тексте есть хорошее введение для неспециалистов, объясняющее суть проблемы, краткий экскурс в алгоритмы хэширования и шифрования данных, а также скриншоты скриптов. Сделаны они в Windows. Кстати, это самая убедительная и логичная часть поста — первые клиенты Bitcoin были доступны только под эту операционку. Можно додумать, что реальный Сатоси тоже сидит в «окнах».

В приведённых скриншотах есть странные места. Кое-где есть ошибка в слове signaturе — использовано неправильное signiture. А может, это использование заранее заданной переменной $signiture? Впрочем, это неважно.





Итак, Райт утверждает, что имеет отношение к легендарной первой транзакции между Сатоси Накамото и Халом Финни. Считается, что это единственные данные, которые подписывал Сатоси. Нужно полагать, что обладатель приватного ключа этой транзакции — это и есть человек за маской создателя Bitcoin. Райт говорит, что может подписать любое сообщение ключом, который отвечает за адрес 12cbQLTFMXRnSzktFkuoG3eHoMeFtpTu3S.

В качестве сообщения для подписи Крэг Райт выбрал отсылку к релевантной в данном контексте цитате Жан-Поля Сартра. (Кстати, в сообщении нет упоминания ни даты, ни времени — очень неосмотрительно.) Как и любой другой человек на планете, Крэйг успешно смог получить публичный ключ транзакции. Райт выдал кучку данных, которые, как он утверждает, является подписью того текста, который он подписал. На деле он закодировал в base64 кучку данных и получил MEUCIQDBKn1Uly8m0UyzETObUSL4wYdBfd4ejvtoQfVcNCIK4AIgZmMsXNQWHvo6KDd2Tu6euEl13VTC3ihl6XUlhcU+fM4=. В виде шестнадцатеричного числа это 3045022100c12a7d54972f26d14cb311339b5122f8c187417dde1e8efb6841f55c34220ae0022066632c5cd4161efa3a2837764eee9eb84975dd54c2de2865e9752585c53e7cce. Это подпись транзакции.

Говоря проще, это общеизвестная подпись транзакции. Разумеется, она проходит проверку, но нового в ней ничего нет. Вероятность коллизии SHA-256 с подписываемым сообщением астрономически мала.

Для Крэйга это уже не первая попытка мошенничества. В прошлом он доказывал причастность к созданию Bitcoin с помощью ключа PGP, намеренно пытаясь выдать его за настоящий, созданный в 2008 году. В итоге получилось несколько громких заголовков, поскольку мало кто знаком с этими подписями.


«Если хотите особенной защиты, убедитесь, что внизу сообщения есть беспорядочная куча символов.». XKCD, 1181, перевод xkcd.ru.

Вообще, у Райта странноватая репутация. К примеру, он указывал в своём профиле на LinkedIn, что получил докторскую степень в сиднейском Университете Чарльза Стёрта. В учебном заведении подобное опровергли. Крэйг говорил, что работал над суперкомпьютерами. Известный производитель высокопроизводительных компьютерных систем Silicon Graphics отрицает какие-либо отношения с компанией Райта Cloudcroft Supercomputers Australia. Пользователь Hacker News утверждает, что по данным его лично знакомых с Райтом источников характеру «Сатоси» присущи безумие и обман.

Итоги


Джон Матонис, Гэвин Андресен и Ян Григг заявили, что Крэйг Райт — это реальный Сатоси Накамото. Все они лишь выражают уверенность, но не приводят доказательств. Все они внезапно очень полюбили дефисы в письме.

Андреас Антонопулос заявил, что ему предлагали подтвердить личность Сатоси Накамото на условиях неразглашения (NDA). На данный момент Гэвину Андресену закрыли доступ к коммитам из-за опасений во взломе аккаунтов. Некоторые вообще предлагают закрыть доступ за неблагонадёжность и некомпетентность.


Кто такой Крэйг Райт? Мошенник? Этот вопрос уже несколько часов обсуждается в сообществе Bitcoin. Чего он добивается? Возможно, изменений в сети:

Г-н Райт говорит, что он мог бы переизобрести Bitcoin, он мог бы запрограммировать равномерное увеличение размера блока. […] Похоже, что у него нет чёткого понимания нужной роли. Как говорит Райт, после доказательства своей личности он хотел бы опять исчезнуть — «прямо как Сатоси». Ещё у него есть крупные планы по воздействию на эволюцию Bitcoin. Он готов выпустить несколько исследований по улучшению внутренней работы системы. Если они будут настолько же гениальны, насколько был доклад г-на Накамото, даже скептики примут, что Райт — действительно изобретатель Bitcoin.

Каковы реальные намерения этого человека? Быть может, кто-то пытается выманить реального Сатоси. Возможно, Райт хочет извлечь материальную выгоду, оказать влияние или просто привлечь к себе как можно больше внимания. Интересно, что «Сатоси» повторяет, что не ищет славы. Это идёт вразрез с реальным уровнем освещения в СМИ. Больше всего в данной ситуации интересно, как Райту удалось надуть ведущих разработчиков и крупные новостные ресурсы уровня BBC и The Economist.



Сатоси всё же может объявиться, но как он докажет свою личность? К примеру, ключами PGP, фактом обладания приватными ключами нулевого блока или исторической транзакции между Сатоси и Халом Финни. До Финни (примерно раньше 70 блока) кто-то майнил монеты. Факт обладания связанных с ними ключей тоже может быть доказательством, хотя здесь уже нет уверенности.

Но даже полное совпадение всех данных и отсутствие вопросов к технической части лишь является дополнительным доказательством — любые данные можно украсть. Стоит рассмотреть личность заявителя, его стиль общения, попросить знакомых с Сатоси людей оценить ситуацию. Крэйг Райт не только продолжает глупые криптографические шутки. Он также был пойман на лжи о своих связях с компаниями суперкомпьютеров и присвоении себе учёной степени. Вряд ли этот человек — настоящий создатель системы Bitcoin.

Как оценить заявление о том, что некто является Сатоси Накамото
Как выглядит правильное доказательство причастности к созданию криптовалюты в исполнении Чарли Ли на примере Litecoin

Комментарии (39)


  1. abstracto
    02.05.2016 23:13
    +2

    верить можно только транзакции из кошелька Сатоши.


    1. atomlib
      02.05.2016 23:13
      +1

      Награду нулевого блока потратить нельзя.


      1. NeoCode
        02.05.2016 23:19
        +2

        Это как первая монета дядюшки Скруджа? :)


        1. atomlib
          02.05.2016 23:26
          +2

          То ли это не реальный блок, то ли из-за особенностей хранения в клиенте. По поводу потратить — у Сатоси есть нормальные кошельки, хотя бы тот, с которого была первая транзакция. Да, потратить для подтверждения он бы мог.


      1. rPman
        03.05.2016 12:16

        Не нужно ничего тратить, достаточно в официальном кошельке выбрать в меню подписать текстовое сообщение.
        А чтобы не было спекуляций на тему — 'ты это сообщение ранее просил сатоши подписать' в сообщение включить хеш текущего блока из блокчейна.

        Это будет 100% доказательство, любой сможет проверить без сложный и непонятных большинству консолей (скопипастить в пару полей ввода — адрес, текст и подпись)


        1. BelBES
          03.05.2016 17:12

          Это будет 100% доказательство
          Разве что доказательство того, что Райт имеет доступ к кошелькам Сатоси… как это опровергает факт хищения ключей — не понятно.


          1. ilammy
            03.05.2016 19:34

            как это опровергает факт хищения ключей — не понятно
            Никак. ЭЦП сама по себе не позволяет проверить, что подписанное сообщение написал сам Сатоши, или его силой заставили, или это вообще кот прошёлся по клавиатуре. Только то, что скорее всего (если исключить коллизии) это сообщение подписано кем-то, кто владеет секретной частью ключевой пары.

            Соответствие «ключ — личность» устанавливается другими способами. Например, той же web of trust, которая подразумевает, что существуют люди, которые лично встретились с кем-то, кто их убедил, что он это Сатоши и владеет секретной частью ключа, и эти люди согласны свидетельствовать об этом, а также о том, что они считают, что тот человек не допустит утечки ключа.

            А верить этим утверждениям или нет — это уже ваше личное дело.


            1. Krevedko007
              05.05.2016 13:17

              Значит грош-цена такой подписи, которую может поставить любой человек, обладающий достаточной информацией.


              1. ilammy
                06.05.2016 00:00

                Так вся аутентификация держится на том, что достаточной информацией обладает только тот, кого она представляет.


  1. BubaVV
    02.05.2016 23:22
    +7

    Увидел в превью слово «блогозапись», но автор — не Мицгол


    1. gearbox
      03.05.2016 10:59
      +7

      Но дело его живет!


  1. ghostinushanka
    03.05.2016 01:00
    +6

    «Здесь использован &, а не &&. Два амперсанда в bash нужны для того, чтобы команды исполнялись одна за другой, а не последовательно.»

    Простите что?!
    Один амперсанд посылает выполнение команды на бэкграунд, в то время как два амперсанда — логическое «и», когда вторая команда будет выполнена только если «exit status» предыдущей — нулевой.
    Более того, на скриншоте показан именно такой результат, который от выполнения указанной команды можно ожидать — openssl читает сигнатуру из файла в который параллельно пишется, С НУЛЯ, потому что используется перенаправление ">", которое обнулит файл ещё до начала выполнения самой команды перед ">".
    Какие к чёрту старые данные?!

    Простите за излишнюю эмоциональность, но так опровержения не пишут.


    1. atomlib
      03.05.2016 06:56

      Исправил, спасибо.


  1. polym0rph
    03.05.2016 02:34
    +2

    Гм, а что, если предположить что Крейг — действительно Сатоши?
    И сейчас он делает публично много лажи, чтобы после того, как обман вскроется, никто не подозревал бы его?


    1. Yoto
      03.05.2016 06:57

      Хм, а если иначе?
      Что если он не Сатоши, но решил ему помочь, посчитав, что если привлечет внимание СМИ, в какой-то момент Сатоши решит «хм, надо бы ему помочь да и от себя след отвлечь» и проведет транзакцию, а Крейг вдруг скажет «вот, вчерашняя внезапная транзакция с кошелька Сатоши — моя»?


    1. usefree
      03.05.2016 07:48

      Вы поддаетесь попытке манипуляции? Если рассуждать здраво, то мнение Виталика Бутерина и Андреаса Антонопулуса мне кажется правильным. Для того, чтобы подтвердить свою причастность к созданию биткоина есть простой публичный способ, который продемонстрировал Чарли Ли. Вместо этого, Крейг пытается доказать свою причастность к созданию биткоина с помощью подтверждения его слов авторитетными источниками. Это обман.
      Вот, Бутерин по теме https://www.reddit.com/r/Bitcoin/comments/4hi1o2/if_you_have_a_good_way_to_prove_something_and_you/


      1. polym0rph
        03.05.2016 15:48

        Вы уверены, что внимательно прочитали мой комментарий?


        1. usefree
          03.05.2016 20:03
          +1

          Таки не внимательно. Поразмыслил еще. Ведь действительно, если Крейг — Сатоши, то после этих вот событий в этом можно серьезно усомниться.


    1. noou
      03.05.2016 09:43
      +2

      Бритва Хэнлона


  1. gary1
    03.05.2016 08:23

    Интересно, а не может ли быть, что все это устроено, для того, что бы спровоцировать настоящего Сатоси Накамото раскрыть свою личность.


    1. Mixim333
      03.05.2016 15:09

      Попытки деанимизировать Сатоси — пустая трата времени и сил, тот, кто создал эту систему явно знал об анонимности явно больше нас с Вами. К тому же, стал бы хоть один нормальный программист создавать сеть, способствующую анонимным платежам и потом раскрываться — сомневаюсь.

      Сейчас курс BitCoin растет и растет, скоро поднимется до уровня 2014 года в $570, а шумиха вокруг поднимает курс все выше и выше.


      1. sumanai
        05.05.2016 21:25

        > сеть, способствующую анонимным платежам
        Это не про биткоин. Тут все транзакции публичные и не отзываемые.


  1. Grage
    03.05.2016 08:59
    +6

    А мне вот интересно, почему настолько важно деанонимизировать Сатоси? Скандалы, интриги, расследования…


    1. AVX
      03.05.2016 09:11

      Видимо, потому что там крутятся большие деньги. И найти создателя — неплохой шанс для некоторых поиметь часть этих денег. Поэтому (ИМХО) и создатель трукрипта, и Сатоши не раскрывают себя.


    1. abstracto
      03.05.2016 11:43
      +2

      людям тяжело абстрагироваться от личностей. трудно иметь отношение или чувства к предмету или технологии, а вот к личности легко. спасибо нашей биологии приматов. как со SpaceX — не компания запускает крутые ракеты, а Маск лично :)


  1. hdfan2
    03.05.2016 09:49
    +15

    Будто смотришь РенТВ для гиков.


  1. Walik
    03.05.2016 10:43

    Я может, не очень «в теме», мне вот интересно почему сатоши не использует свои деньги. Он же может перевести их на другой свой кошелек о котором никто не знает, и с него оплачивать услуги. Тем более как я понимаю есть же сервисы, которые перемешивают транзакции, что бы нельзя было отследить на какой кошелек ушли деньги. И тогда другие не буду заинтересованны этим кошельком, и не будет попыток поиметь часть денег с него?


    1. gearbox
      03.05.2016 11:11

      Там разве есть кошельки о которых никто ничего не знает? Вроде как всем все видно, просто неизвестно — кто стоит за кошельком в реале.


      1. Walik
        03.05.2016 11:30

        Ну я к тому что, если он обналичит биткоины с первого кошелька, о котором речь в статье, то станет понятно кто он (личность человека). Он может их перекинуть на другой кошелек, и с него обналичивать, но тогда так же может стать известна его личность, поэтому можно воспльзоваться миксерами, то есть перекинуть деньги на другой кошелек, но при этому другие люди, ни я, ни вы, не сможете узнать куда ушли эти деньги (вроде бы в этом и еть смысл миксеров), и он может спокойно ими пользоваться, при этом не будет никакой связи с первым кошельком.


        1. vanyatwo
          03.05.2016 19:21
          +1

          Но ведь авторы миксеров узнают же, куда уйдут деньги :)
          Да и в миксерах тоже можно (при должном упорстве) всё отследить.

          Я сторонник только одного варианта обналички — когда с кошелька переводится на 100 разных кошельков равные суммы и… всё. Комиссия — 99%, 99 счастливчиков и только 1 человек по умыслу получает свои деньги. Но привязать конкретно этого человека не получится. Есть таких же 99 :)


          1. ilammy
            03.05.2016 19:52

            При должном упорстве вообще всё можно сделать. Суть в том, что миксеры делают упорство экономически нецелесообразным. Авторы миксеров о пункте назначения денег знают не больше, чем все остальные.

            Комиссию 99% можно не делать. Просто отправляете свой 1 BTC в миксер и переводите его на 100 своих новых кошельков. Вместе с вами в транзакции ещё 20 таких же человек с разными суммами и 2000 их кошельков. Кто владеет какими — не очевидно. Хотите вывести — продаёте кому-нибудь ключи от 23 кошельков за $100.


            1. vanyatwo
              03.05.2016 19:56

              Миксер переводит эквивалент транзакции, а не именно конкретную транзакцию?
              Тогда да, это дает хорошее поле для маневров.


              1. ilammy
                03.05.2016 20:31
                +1

                Конкретные биткоины не отслеживаемы, у них нет серийных номеров. Отслеживаются только объёмы и источник-приёмник.

                Допустим я перевожу 1 BTC с кошелька A на кошелёк B. Если вы знаете, что A владею я, а B владеет дилер Петя, то вы можете аргументированно считать, что я купил 20 граммов вещества, запрещённого в Российской Федерации.

                Если я делаю три транзакции A > B (0,67581 BTC), C > D (0,00006 BTC), E > F(0,32413 BTC), то теперь для аналогичной убедительности вам придётся связывать кошельки A, C, E со мной; B, F — с Петей, а D — с магазином выпечки через дорогу.

                А теперь я беру своих друзей Вову, Сашу и Диму. Вове надо купить Супермеч в своей ММО за 0,85 BTC. Саша возвращает Рите свой долг в 1,2 BTC. Дима для прикола переводит 2 BTC на свои кошельки с матюками в идентификаторах. Мы все договариваемся отправить свои деньги на один кошелёк Маше, которой доверяем. Маша честно отправляет часть денег тем, кому мы хотели, а свою комиссию с этого кошелька переводит Тимофею, покупая себе колечко. Всё это одной транзакцией. Теперь вам придётся мало того, что связать кошельки с людьми, так ещё и потом догадываться, кто же в итоге купил 20 граммов вещества, а кто — колечко.


                1. gearbox
                  03.05.2016 22:31

                  Спасибо!


    1. titulusdesiderio
      03.05.2016 11:45

      Он же может перевести их на другой свой кошелек о котором никто не знает
      И о нём сразу же все узнают.


      1. Walik
        03.05.2016 11:48

        Так вот я и уточнил, перевести используя миксеры. Если я правильно понимаю, то используя один или несколько миксеров, транзакции невозможно отследить? То есть невозможно узнать куда ушли деньги.


    1. siyoteam
      03.05.2016 11:50
      +2

      Мне кажется если он использует деньги со своих кошельков, то курс мгновенно упадет.


    1. abstracto
      03.05.2016 11:54
      +2

      да, этот вопрос волнует многих. самый простой вариант — он потерял ключ от кошелька (или Сатоши мертв). более сложный это не желание влиять на рынок, биткоинов там не мало и большинство рассматривают их как утерянные, но стоит им двинутся — цена может не предсказуемо рухнуть. если он ждет крутого навара, то лучше не трогать. хотя конечно, не было бы проблем в верификации его личности.


    1. polym0rph
      03.05.2016 15:53

      Мне кажется, деньги для него(них) не самое главное.
      Да и с таким багажом знаний и логикой я не думаю, что он(они) нищенствуют.