Новоявленный создатель Bitcoin – самозванец?

image

Теги: Bitcoin, криптовалюта, PGP

Ключи PGP предполагаемого Сатоси Накамото были сгенерированы уже после создания Bitcoin.  

На состоявшейся на днях в Лас-Вегасе конференции инвесторов Bitcoin один из докладчиков неожиданно заявил , что является тем самым создателем популярной криптовалюты, более шести лет скрывавшимся под псевдонимом Сатоси Накамото (Satoshi Nakamoto). Заявление австралийцаКрейга Стивена Райта (Craig Steven Wright) обескуражило общественность, однако ему поверили почти безоговорочно. Чего только стоят полицейские, нагрянувшие в дом и офис Райта с обыском спустя всего несколько часов после заявления.

Журналисты изданий Wired и Gizmodo провели собственные расследования и обнаружили ряд доказательств, подтверждающих слова Райта. Тем не менее, все складывается не так гладко, как казалось на первый взгляд. Множество собранных журналистами сведений являются непроверенными, однако главная проблема заключается в другом.

По данным журнала Motherboard, как минимум одно из обнаруженных «доказательств» - подделка. Представленные Wired и Gizmodo ключи PGP предполагаемого Сатоси Накамото были сгенерированы после 2009 года (год создания Bitcoin) и загружены после 2011 года. Именно ключи, а не ключ, так как Wired и Gizmodo обнаружили два абсолютно разных ключа. Журналисты даже не удосужились проверить их.

Существует только один связанный с Сатоси Накамото ключ PGP, названный журналистами Motherboard оригинальным ключом. Оригинальный ключ находится на bitcoin.org с самого появления Bitcoin, когда Сатоси еще был связан с проектом (с 2010 года Накамото перестал заниматься развитием протокола). 

Ключ был сгенерирован, предположительно, в октябре 2008 года с помощью алгоритма DSA-1024. В настоящее время алгоритм считается слишком ненадежным, но тогда использовался по умолчанию в свободном ПО GnuPG. Предположительно, оригинальный ключ был сгенерирован уже устаревшей на то время Windows-версией GnuPG.

Представленные Wired и Gizmodo ключи были созданы с использованием RSA-3072 – весьма необычный выбор для 2008 года. Ключ, обнаруженный Wired, привязан к адресу satoshin@vistomail.com, похожему на настоящий адрес Сатоси satoshi@vistomail.com. Журналисты Gizmodo представили в качестве доказательства другой ключ, привязанный к satoshin@gmx.com. Данный адрес действительно некогда имел отношение к Накамото, но учетная запись была скомпрометирована хакерами в 2014 году.

Поскольку оба ключа якобы были созданы в 2008 году еще до появления Bitcoin, их владельцем может быть только настоящий Сатоси, верно? Не совсем. Дата создания ключа PGP привязывается к дате и времени на компьютере, где он был сгенерирован. В 2015 году можно сгенерировать ключи PGP, выглядящие так, будто датой их создания является 2008 год. Также можно сгенерировать ключ с поддельной датой, воспользовавшись чужой учетной записью в почтовом сервисе.

Теорию журналистов Motherboard поддержал разработчик ядра Bitcoin Грег Максвелл (Greg Maxwell). «Согласно моим журналам, в 2011 году этих ключей на серверах не было. Это не доказывает факт фальсификации, однако делает их не столь надежными доказательствами», - сообщил Максвелл на Reddit.

В 2011 году у Максвелла был журнал чатов, где они с коллегами обсуждали «поддельные» ключи Сатоси (связанные с электронной почтой Накамото ключи, не являющиеся при этом оригинальным).

PGP – программное обеспечение и библиотека функций, позволяющая выполнять операции шифрования и цифровой подписи сообщений, файлов и другой информации, представленной в электронном виде.

GnuPG – альтернатива PGP, свободное ПО для шифрования информации и создания электронных цифровых подписей.

Bitcoin – пиринговая платежная система, использующая одноименную валютную единицу. Была создана в 2009 году неким Сатоси Накамото, чья личность до сих пор не установлена окончательно.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.