Кто такой Крейг Стивен Райт? Это хороший вопрос. До сих пор Райт не ассоциируется для многих из нас с Сатоси Накамото. С другой стороны, Райт действительно считается экспертом по Биткоину, недавно он появлялся на конференции Биткоин инвесторов с другим возможным Сатоши - Ником Сабо.
Оба издания, Wired и Gizmodo, не приняли во внимание квалификацию и достижения Райта, опираясь лишь на электронные письма и другие документы. Многие из этих свидетельств не прошли проверку подлинности, и это уже настораживает. Но в случае с Крейгом Райтом есть одна большая проблема: по крайней мере, одна из ключевых улик - явная фальшивка. Ключи PGP, якобы принадлежащие Сатоши и преподнесенные Wired и Gizmodo как одно из основных доказательств, появились после 2009 года и только после 2011 года они были загружены.
Мы говорим "ключи", потому что на Wired и Gizmodo продемонстрированы два совершенно разных ключа. В то же время, существует только один ключ PGP, который действительно связан с Сатоши Накамото. Мы называем его "оригинальный ключ".
Нужно отметить, что ключи PGP - только одна часть головоломки. Когда редактора Gizmodo Кэти Драммонд попросили дать комментарии, она сказала, что ключи "являются лишь одной (относительно небольшой) частью этой истории."
Но ключи важны, потому что они не просто подозрительны. Есть доказательства активного, преднамеренного обмана по отношению ко всему сообществу. Энди Гринберг из Wired отметил, что уже они замечали в своей статье, что Райт возможно давно занимается обманом, то есть выступает от имени Сатоши.
А теперь по существу: оригинальный ключ уже давно приписывают Сатоши. Он в настоящее время размещен на bitcoin.org, и он существовал еще в 2009 году, когда Сатоши был связан с сайтом. Таким образом, мы знаем, что оригинальный ключ принадлежал именно ему.
Оригинальный ключ был создан в октябре 2008 года, с использованием шифрования DSA-1024, которое сегодня считается слишком слабым для рекомендуемого использования. В то время, 1024 был принят по умолчанию в GnuPG - свободной реализации программного обеспечения PGP (Pretty Good Privacy), которое большинство людей используют для шифрования сообщений. Оригинальный ключ, кажется, был сформирован на версии GnuPG для Windows.
Оба ключа в Wired и Gizmodo были получены с использованием RSA-3072 - необычного выбора для 2008 года, что и подчеркивает эксперт по безопасности Эрин Кларк. Два ключа, приписываемые Сатоши, были созданы с использованием технологии, которая не была доступна на даты, в которые они якобы сделаны.
Ключ Wired привязан к satoshin@vistomail.com - адресу электронной почты, который не был ранее связан с Сатоши, но очень похож на ранее известный satoshi@vistomail.com.
Ключ от Gizmodo привязан к satoshin@gmx.com, который связан с Сатоши, но как известно, был взломан хакерами в 2014 году. Согласно MIT, оба ключа были якобы созданы в 2008 году, до Биткоина. Можно предположить, что они могли бы генерироваться самим изобретателем. Но так ли это на самом деле?
Не совсем, потому что тривиально легко подделать дату создания ключа PGP. Возраст ключа PGP в привязан к дате и времени машины, на которой он был создан. Все, что потребуется для создания ключа PGP в 2015 году, который якобы был сгенерирован в 2008 году - необходимо изменить настройки на локальном компьютере, выбрав нужную дату.
Примерно за 10 минут, один из сотрудников Motherboard Джотдан Пирсон создал ключ PGP, с мнимой датой создания в 2008 году, и загрузил его на сервер с открытым ключом Массачусетского технологического института. Ключ Пирсона на самом деле сгенерирован 8 декабря 2015 года.
Можно создать ключ PGP с поддельной датой для учетной записи электронной почты, которую вы не контролируете. Репортер по кибербезопасности Motherboard Лоренцо Франчески-Бичираи смог создать ключ PGP для satoshin@gmx.com, который выглядит так, как будто он был создан в 2004 году. Франчески создал его 8 декабря 2015 года.
Разработчик Bitcoin Core Грег Максвелл обнаружил, что ключи Wired и Gizmodo созданы с предпочтительным хэш-алгоритмами "8,2,9,10,11." А "оригинальный ключ" - с хэш алгоритмами "2,8,3". Список "8,2,9,10,11" был добавлен в кодовому дереву GnuPG на 9 июля 2009 года и выпущен в версии 2.0.13 от 4 сентября 2009 года. Другими словами, ключи Wired и Gizmodo были, созданы с использованием технологии, которая не была доступна на даты, в которые они якобы были сделаны. Максвелл также указал, что было особенно странно, что метаданные для ключа Wired и оригинальный ключ не совпадают друг с другом, если они были созданы якобы одним лицом в один день - 30 октября 2008 года.
Оба ключа Wired и Gizmodo четко показывают, что кто то очень старается обмануть сообщество. Но и обстоятельства, в которых оба эти ключа были созданы, также подозрительны.
Ключ Wired был размещен в блоге Крэйга Райта 1 ноября 2008 года. Но Энди Гринберг и Гверн Бранвен, которые написали статью в Wired, говорят, что этот ключ могли задним числом вставить где-то после 2013 года. Бранвен использует Google Reader и находит, что даже в 2013 году ключа еще не было в этом сообщении.
Итоги
- Только один ключ - "оригинальный ключ" - на самом деле гарантированно принадлежит Сатоши.
- Ключи, представленные Wired и Gizmodo, которые якобы ведут к Сатоши, ранее были не известны, и их дата создания в 2008 году скорее всего сфальсифицирована.
- Оба ложных ключа используют больший или меньший размер ключа, в сравнении с оригинальным ключом.
- Оба ключа используют список шифров, не соответствующий оригинальному ключу, и не добавленный в GPG до 2009 года.
- Ключ Wired вероятно был задним числом добавлен в блог за 2008 год, где-то между 2012 и 2014 годами.
- Разработчик Bitcoin Core считает, что эти ключи еще не были загружены на сервер ключей в 2011 году.
Репортер Wired Энди Гринберг прокомментировал данную ситуацию:
"Похоже, что три сообщения в блоге, которые наиболее сильно связывают Райта с Сатоши Накамото, были отредактированы, чтобы вставить доказательства, или, возможно, даже были созданы после их официальной даты появления. Как мы уже писали, это может быть частью невероятной мистификации и обмана."
Кому же понадобилась такая странная подделка? Самому Крейгу Райту или кому-то еще, действующему от его имени? И какого эффекта хотел добиться этот человек?
