首页 业界 正文

关键证据揭开澳大利亚“中本聪”真假疑云

2015-12-10 15:19:34 来源:巴比特资讯 阅读:7657
   
昨日,中本聪身份“曝光”的消息登上了各大媒体的新闻头条,但是网友对此并没有表现过多惊讶,估计是“狼来了”效应使然,此前,媒体不止一次声称找到了“中本聪”。

nav_who_meitu_1

昨日,中本聪身份“曝光”的消息登上了各大媒体的新闻头条,但是网友对此并没有表现过多惊讶,估计是“狼来了”效应使然,此前,媒体不止一次声称找到了“中本聪”。

昨天爆出的这个澳大利亚商人“Craig S. Wright”自然也被人以各种证据推论出是个骗局。这不,Motherboard发表文章,拿出证据,推翻连线和知名科技博客Gizmodo结论。据Motherboard,这里面有一个最大的问题,至少关键证据之一——PGP密钥,似乎是假的。Motherboard认为,连线和Gizmodo的报道中给出的所谓“中本聪”本人的PGP密钥的生成时间很可能是2009年以后,并于2011年之后上传的。

文章作者写道:

“我为什么会怀疑PGP密钥呢?因为我发现连线和Gizmodo分别给出了不同的密钥,不仅如此,这两个密钥都查无对证。”

作者就此事向这两家媒体进行询问,Gizmodo的编辑凯蒂•德拉蒙德回应说:“密钥只不过是我们给出的众多证据中的一个(相对较小)数据。”

作者对凯蒂的回应表示怀疑:“密钥怎么能是小证据呢,密钥是很关键的,因为它极有可能揭露这是一个有意而为的骗局。(连线的安迪•格林伯格指出,他们文章中已经露出了蛛丝马迹——Wright可能涉嫌长期策划骗局)。”

作者拿出了中本聪的原始密钥与连线和Gizmodo分别给出的密钥做了对比:

nakamoto

中本聪的原始密钥

原始密钥目前被托管在bitcoin.org那里,2009年时,中本聪还与该网站有联系,所以我们知道这个密钥才是真正的中本聪的密钥。原始密钥的生成时间据说是在2008年10月份,采用DSA-1024加密(这种加密方式在今天看来比较弱,不推荐使用了)。当时,GnuPG默认DSA-1024,GnuPG一个免费软件,大多数人使用它来加密。原始密钥似乎是在Windows版本的GnuPG(当时已经过时了)上生成的。

wired

连线给出的“中本聪”密钥

gimo

Gizmodo给出的“中本聪”密钥

而连线和Gizmodo给出的密钥都是采用RSA-3072加密,2008年选择这种加密算法是奇怪的,作者称这是安全专家Erinn Clark 指出的一点。(DSA-1024 是当时默认的,RSA-2048是今天默认的)

连线和Gizmodo文章中给出了证明Craig Wright是中本聪的密钥服务器条目,密钥服务器是PGP密钥的目录,上面是用户提交的条目。文章中的密钥服务器是由麻省理工来维护的,还有其他的密钥服务器也同步到MIT的密钥服务器上。

连线给出的密钥所绑定的邮箱是satoshin@vistomail.com,这个邮箱地址和中本聪并没有关系,只是非常类似与中本聪有联系的邮箱satoshi@vistomail.com

Gizmodo给出的密钥所绑定的邮箱是satoshin@gmx.com, 该邮箱在2014年就已经被黑客黑掉了。

根据MIT密钥服务器,这两个所谓的中本聪的密钥都是在2008年创建的,当时比特币还没有出现。

为了证明这一点,作者还亲自创建PGP密钥,在不到10分钟的时间内,作者就创建好了密钥,而且能让密钥看起来是在2008年创建的,并将其上传到MIT的公共密钥服务器上。

2004

作者创建的密钥

事实上,很容易伪造一个PGP密钥创建的日期。Motherboard的网络安全记者洛伦佐•切斯基(Lorenzo Franceschi Bicchierai)就使用satoshin@gmx.com邮箱创建了一个PGP密钥,而且让它看起来是在2004年创建的,而实际上Bicchierai是在2015年12月8日创建的这个密钥。

作者询问连线和Gizmodo,要求他们对此事发表评论。两人均表示PGP密钥并不能改变什么。连线的记者安迪•格林伯格回答:

“这当然是有趣的,但它只是备份的东西,这一点我们已经在我们的文章中说了,而且我们也指出了这可能是一个令人难以置信的精心设计的骗局。”

Gizmodo的主编凯蒂•德拉蒙德说:

“我们文章中要说明的是,Craig Wright拥有参与比特币的多年经验,他自己告诉很多人,他就是发明者“中本聪”。你提到的PGP密钥只是一个(相对较小)数据。我们也是简单地是参考了公共密钥库的信息。”

作者对此说道:

“不错,PGP密钥是一个单一的证据,但考虑到PGP是验证用户在线身份的加密方法,有这么多的矛盾之处,甚至有故意欺骗的迹象,难道不让人哭笑不得吗?”

原文:http://motherboard.vice.com/read/satoshis-pgp-keys-are-probably-backdated-and-point-to-a-hoax
作者:SARAH JEONG
译者:printemps
责编:printemps
稿源(译):巴比特资讯 (http://www.8btc.com/nakamoto-hoax)


声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。

更多 矿机信息