Австралийский предприниматель Крэйг Райт объявил, что маска Сатоси Накамото принадлежит ему. Крэйг утверждает, что именно он создал криптоанархическую платёжную систему Bitcoin. Чтобы подтвердить подобное, д-р Райт подписал сообщения цифровым ключом, доступ к которому может иметь только основатель системы. Однако опубликованные данные начинают вызывать вопросы.
Внушаемый Гэвин Андресен
Я уверен, что Крейг Стивен Райт — это человек, который изобрёл Bitcoin.
С этих слов главный научный сотрудник Bitcoin Foundation начинает блогозапись в личном дневнике. В посте он кратко излагает события, которые натолкнули его на подобное убеждение. Гэвин пообщался с Райтом по электронной почте и приобрёл уверенность, что это тот же человек, с которым он переписывался в 2010—2011 годах. Кроме общения прошло то, что можно подтвердить с помощью криптографических алгоритмов. На чистом компьютере Райт подписал произвольное, заданное Андресеном сообщение. Сделал он это ключом, которым мог бы обладать только Сатоси. Но даже до окончания процедуры Гэвин был уверен в совпадении личности.
В небольшом посте Гэвина процедуре верификации отведено мало текста. Основное пространство занимает красочное описание личностных качеств нового Сатоси. Андресен утверждает, что Райт прояснил, зачем ему нужно было исчезать. По соображениям приватности эта история не приводится.
На «Реддите» у Гэвина удалось вытрясти больше деталей. Андресен выбрал фразу “Gavin’s favorite number is eleven. CSW” («Любимое число Гэвина — это одиннадцать. КСР»). Крэйг подписал его приватным ключом из первого блока. Подпись была скопирована на чистую флэшку. Затем сообщение было подтверждено на новом ноутбуке с помощью свежескачанной копии Bitcoin-клиента Electrum. Из-за опасений утечки Андресену не разрешили оставить себе данные или ноутбук. Что происходит в записи в блоге Райта, где описываются скрипты и процедуры OpenSSL, главный научный сотрудник Bitcoin Foundation объяснить не может.
Блог Крэйга Райта
Сатоси Накамото использовал Pretty Good Privacy. Достаточно будет подписать какое-нибудь произвольное сообщение, и вопросы отпадут. Но зачем Крэйгу для подтверждения опускаться до PGP? Доказательство прошло с помощью самой сети Bitcoin. Архитектура сети предполагает, что всем известны транзакции системы. Можно было бы перевести немного монет с оригинальных кошельков — подобное может сделать только Сатоси. Но Райт отказался и от этого. Он решил использовать подпись транзакций.
На личном сайте виновник торжества подробно описал процесс подписи. В тексте есть хорошее введение для неспециалистов, объясняющее суть проблемы, краткий экскурс в алгоритмы хэширования и шифрования данных, а также скриншоты скриптов. Сделаны они в Windows. Кстати, это самая убедительная и логичная часть поста — первые клиенты Bitcoin были доступны только под эту операционку. Можно додумать, что реальный Сатоси тоже сидит в «окнах».
В приведённых скриншотах есть странные места. Здесь использован &, а не &&. Два амперсанда в bash нужны для того, чтобы команды исполнялись одна за другой, а не последовательно. openssl начинает читать sig.asn1 в то же время, как base64 пишет туда. Так можно прочесть старые данные.
В предыдущем и следующем примерах ошибка в слове signaturе — использовано неправильное signiture. А может, это использование заранее заданной переменной $signiture
? Впрочем, это неважно.
Итак, Райт утверждает, что имеет отношение к легендарной первой транзакции между Сатоси Накамото и Халом Финни. Считается, что это единственные данные, которые подписывал Сатоси. Нужно полагать, что обладатель приватного ключа этой транзакции — это и есть человек за маской создателя Bitcoin. Райт говорит, что может подписать любое сообщение ключом, который отвечает за адрес 12cbQLTFMXRnSzktFkuoG3eHoMeFtpTu3S.
В качестве сообщения для подписи Крэг Райт выбрал фрагмент релеватной в данном контексте речи Жан-Поля Сартра. (Кстати, в нём нет упоминания ни даты, ни времени — очень неосмотрительно.) Как и любой другой человек на планете, Крэйг успешно смог получить публичный ключ транзакции. Райт выдал кучку данных, которые, как он утверждает, является подписью того текста, который он подписал. На деле он закодировал в base64 кучку данных и получил MEUCIQDBKn1Uly8m0UyzETObUSL4wYdBfd4ejvtoQfVcNCIK4AIgZmMsXNQWHvo6KDd2Tu6euEl13VTC3ihl6XUlhcU+fM4=
. В виде шестнадцатеричного числа это 3045022100c12a7d54972f26d14cb311339b5122f8c187417dde1e8efb6841f55c34220ae0022066632c5cd4161efa3a2837764eee9eb84975dd54c2de2865e9752585c53e7cce
. Это подпись транзакции.
Говоря проще, это не подпись этого сообщения, а общеизвестный публичный ключ транзакции. Вероятность коллизии SHA-256 с подписываемым сообщением астрономически мала.
Для Крэйга это уже не первая попытка мошенничества. В прошлом он доказывал причастность к созданию Bitcoin с помощью ключа PGP, намеренно пытаясь выдать его за настоящий, созданный в 2008 году. В итоге получилось несколько громких заголовков, поскольку мало кто умеет проверять эти подписи.
«Если хотите особенной защиты, убедитесь, что внизу сообщения есть беспорядочная куча символов.». XKCD, 1181, перевод xkcd.ru.
Вообще, у Райта странноватая репутация. К примеру, он указывал в своём профиле на LinkedIn докторскую степень от сиднейского Университета Чарльза Стёрта. В учебном заведении подобное опровергли. Крэйг говорил, что работал над суперкомпьютерами. Известный производитель высокопроизводительных компьютерных систем Silicon Graphics отрицает какие-либо отношения с компанией Райта Cloudcroft Supercomputers Australia. Пользователь Hacker News утверждает, что по данным его лично знакомых с Райтом источников характеру «Сатоси» присущи безумие и обман.
Итоги.
На данный момент Гэвину Андресену закрыли доступ к коммитам из-за опасений во взломе аккаунтов. Некоторые вообще предлагают закрыть доступ за неблагонадёжность и некомпетентность.
If @gavinandresen is wrong, I think his commit access should be revoked for being untrustworthy and/or incompetent: https://t.co/pu48N5hufS
— Peter Todd (@petertoddbtc) 2 мая 2016 г.
Кто такой Крэйг Райт? Мошенник? Этот вопрос уже несколько часов обсуждается в сообществе Bitcoin. Чего он добивается? Возможно, изменений в сети:
Г-н Райт говорит, что он мог бы переизобрести Bitcoin, он мог бы запрограммировать равномерное увеличение размера блока. […] Похоже, что у него нет чёткого понимания нужной роли. Как говорит Райт, после доказательства своей личности он хотел бы опять исчезнуть — «прямо как Сатоси». Ещё у него есть крупные планы по воздействию на эволюцию Bitcoin. Он готов выпустить несколько исследований по улучшению внутренней работы системы. Если они будут настолько же гениальны, насколько был доклад г-на Накамото, даже скептики примут, что Райт — действительно изобретатель Bitcoin.
Каковы реальные намерения этого человека? Быть может, кто-то пытается выманить реального Сатоси. Возможно, Райт хочет извлечь материальную выгоду, оказать влияние или просто привлечь к себе как можно больше внимания. Интересно, что «Сатоси» повторяет, что не ищет славы. Это идёт вразрез с пристальным вниманием СМИ, которое он привлекает к себе. Больше всего в данной ситуации интересно, как Райту удалось надуть ведущих разработчиков и крупнейшие новостные ресурсы уровня BBC и The Economist.
Сатоси всё же может объявиться, но как он докажет свою личность? К примеру, ключами PGP, фактом обладания приватными ключами нулевого блока или исторической транзакции между Сатоси и Халом Финни. До Финни (примерно раньше 70 блока) кто-то майнил монеты. Факт обладания связанных с ними ключей тоже может быть доказательством, хотя здесь уже нет уверенности.
Но даже полное совпадение всех данных и отсутствие вопросов лишь является дополнительным доказательством — любые данные можно украсть. Стоит рассмотреть личность заявителя, его стиль общения, попросить знакомых с Сатоси людей оценить ситуацию. Крэйг Райт не только продолжает глупые криптографические шутки. Он также был пойман на лжи о своих связях с компаниями суперкомпьютеров и присвоении себе учёной степени. Вряд ли этот человек — настоящий создатель системы Bitcoin.
Как оценить заявление о том, что некто является Сатоси Накамото
ссылка на оригинал статьи https://geektimes.ru/post/275212/
Добавить комментарий