那个说自己是“比特币之父”的澳大利亚人,据说是骗人的...

创业邦  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

克雷格•怀特不是中本聪,不管是去年两大科技媒体《连线》和Gizmodo怀疑他之前,还是之后,他都不是中本聪。就算他在自己的博客里自我披露,以及被BBC,经济学人,GQ,Jon Matonis和Gavin Andresen等媒体疯狂报道,他依然不是中本聪。

关于所谓“比特币之父”中本聪是谁的争论已经有很长时间了,但实际上,这是一段漫长的欺骗史,过去有人冒充过中本聪,人们也从中吸取了教训,也知道如果“某人”是真正的中本聪,那么必须要符合一些极高的标准,而从现在看来,至少从刚刚对外宣称自己是中本聪的克雷格•怀特身上看来,他根本不符合任何“中本聪标准”。

比特币是一种以密码学为基础的数字货币,比特币的所有权可以在加密过程中被证明,同时,在比特币的核心流程里能被任何网络参与者验证。从怀特提供的最新证据来看,他无法被独立验证,也无法在加密过程中被验证。相反地,他所做的很多事情都进一步说明了自己所编造的其实就是一个谎言。

下面,笔者就来罗列出截止目前的所有说“克雷格•怀特就是中本聪”的证据,然后会逐条驳斥,并列举出更有说服力的证据来证明“克雷格•怀特不是中本聪”!

“克雷格•怀特是中本聪”的证据

1、去年海外科技媒体《连线》和Gizmodo报道了克雷格•怀特就是中本聪的新闻,下面就是他们所列举的“证据”:

1、怀特告诉很多人他就是中本聪,然后还多次在私人电子邮件里提到此事。

2、在和澳大利亚税务所的一段谈话里(该机构目前投资了怀特——后文将详说),怀特这样说道:“从2009年开始,我就尽了最大努力,尝试隐藏自己运营比特币的事实”。

3、怀特在他的个人博客里发了很多博文,提到比特币发布的时间节点,但实际上,这些文章其实都是事后诸葛亮。

4、怀特曾经拿到了中本聪的PGP密钥,但实际上这个密钥是假的,而且怀特用的不是自己的电子邮件地址生成的该密钥,而且时间也晚于PGP密钥服务器时间。

5、怀特泄露的电子邮件早于比特币的发布时间,其中他透露自己即将推出“P2P分布式货币”。

6、怀特表示自己手头上拥有大量比特币,他自己创立的初创公司Hotwire获得了种子投资,该公司拥有价值3000万美元的比特币。

7、在一封回复《连线》的电子邮件,怀特对自己是否就是中本聪的问题这样说道:“我得去做其他事情了”。

8、根据他的学历和工作经历,怀特有能力设计和构建比特币。

9、通过一家公司,怀特构建并运行着两题超级计算机,这两台计算机的计算能力可以跻身世界排名Top500——也是世界上私人拥有的最强大的计算机。

10、根据披露的文件显示,怀特和已故的戴夫•克莱曼是比特币的共同发明人,同时他和克莱曼达成了协议,向后者转移了110万比特币目的是为了建立一家离岸信托公司。

11、110万比特币数字接近于中本聪持有比特币的总量。

2、最近克雷格•怀特发布的一篇博客,他提供的证据说明自己就是中本聪。在这篇博客里,他描述了自己是如何使用10个密钥,这些密钥都和比特币所有者中本聪有关,并签署了大量个人信息。怀特提供了shell脚本(很奇怪,他是用的脚本的一个截屏)可以用来验证他签署的信息。

3、乔•马特尼斯是比特币基金创始人,他写了一篇博文,其中详细描述了自己是如何遇到克雷格•怀特,并且证明他就是中本聪。马特尼斯表示,自己是在几个月前悉尼举办的一次会议上遇到怀特的,当时《连线》杂志还没有披露怀特就是中本聪,当时他对自己的妻子说,他觉得怀特就是中本聪。马特尼斯受邀出席了在伦敦举办的一场会议,当时出席该会议的还有大量媒体和怀特,在会议上马特尼斯表示自己能够证明怀特就是中本聪,而且是他用了很多不同方法验证出来的。怀特使用1号区块和9号区块密钥签署并验证了信息,马特尼斯还在发帖说:

在伦敦“证明怀特就是中本聪”的会议期间,我有机会用三种不同的条线去审核相关数据:加密,社交和技术。基于我所目击到的,我坚定的认为从这三个角度去看克雷格•怀特,都符合是中本聪的特征。在我所见的加密信息中,克雷格签署和验证的比特币信息,都使用了密钥,从刚生成最新比特币的1号区块到9号区块。从社交方面,包括我早期收到的他所发的、唯一的、私人邮件,以及早期比特币白皮书草稿,也都能说明克雷格就是比特币的创造者。对于质疑bitcoin.org域名,我也收到了符合要求的解释,同时还比对了BitcoinTalk论坛上对于各种时间质疑的帖子。此外,克雷格在公钥加密,比特币寻址系统,以及分布式P2P环境对等网络等领域里的专业知识也非常强。

4、作为比特币的核心开发人员加文•安德烈森负责开发了中本聪的多个项目,他也出息了伦敦举办的那次会议,对于克雷格•怀特就是中本聪这件事,他也表示认同。

几周前,我飞到伦敦和怀特博士会面,通过最初的几封电子邮件交流,让我确信他其实就是在2010年和2011年初期间,和我交流沟通比特币相关工作的那个人。之后在和他共处的这段时间里,再次让我确定了自己之前的怀疑:克雷格•怀特就是中本聪。

我们在一起共事的部分时间里,主要研究了使用密钥签署的信息加密验证,这些都是中本聪应该掌握的。但是即便在我亲眼目击签署密钥之前,之后又通过一台“干净”的电脑(不可能被篡改)验证,我相当肯定,坐在我旁边的就是比特币之父。

5、有三家海外媒体参与独家报道了“克雷格•怀特就是中本聪”这一新闻。《经济学人》的 结论是:“我们的结论是,他很可能是中本聪,但是这个恼人的问题似乎依然存在。”英国广播公司BBC采访了怀特,并询问了他接受澳大利亚税务调查等事情。《伦敦书评》(The London Review of Books)在他们的网站上这样报道怀特,他们说道:

关于克雷格•怀特本尊,以及中本聪密钥使用,通过比特币社区的中心数据验证,将会由英国广播公司BBC和《经济学人》两家媒体报道。本月末,这个神秘账户(人)将会公布于世。

到目前为止,所有相关媒体所报道的关于克雷格•怀特就是中本聪的新闻,直接证据都是不完整的——他们依赖于安德烈森和马特尼斯的证言。

6、目前,有一些从最初的新闻报道和博客文章所发布出来的证据。到目前为止,包括加文•安德烈森在Reddit发表的评论,以及之前他关于怀特身份的说法,如下所述:

克雷格签署了一个我选择的比特币信息,使用了来自1号区块的密钥(如果我记得没错的话,这个密钥原文是:加文最喜欢的数字是11。CSW)。

我把这个签字复制在了一个U盘里,并带到了伦敦,之后在一台全新的笔记本电脑上验证,而且使用的是一个全新下载的比特币软件Ele CTR um副本。

我是不能保存这个信息也不能发在笔记本里的(害怕它会在官方发布之前被泄露出去)

我还没有得到关于他博客里时髦的OpenSSL程序说明。

在随后他接受《连线》杂志的采访中,他提供了更多详细说明,解释了自己为什么确信怀特就是中本聪:

安德烈森表示他要求签名必须在一个全新的,干净的计算机上被检查。“我不相信他们,我害怕他们在硬件上耍猫腻,”安德烈森说道。

安德烈森表示,怀特的行政助理到附近的商店里买了一台全新的计算机,这台装载Windows操作系统的笔记本电脑到手时,是完全没有被拆封的。在这台设备上,他们安装了比特币软件Electrum。为了进行测试,安德烈森选择的信息是“加文最喜欢的数字是11”,怀特加上了他的初始签名“CSW”,然后在他自己的电脑上签署了这个信息。之后,他把这个签名信息放到了安德烈森的U盘里,然后拷贝到了一台全新的笔记本电脑上,安德烈森在那里检查了签名。

一开始,Electrum软件的签名验证莫名其妙地失败了。但之后安德烈森注意到,因为一开始测试时他们无意中在加密信息中保存了怀特的签名,导致签名信息不正确,最后他们再次检查了签名信息:这个签名被证明是有效的。

克雷格·赖特(Craig Wright)不是中本聪的证据

1、《连线》杂志与Gizmodo科技博客网站,以及其他一些新闻媒体,揭穿了支持赖特就是中本聪的大部分证据,并进一步找出了赖特有可能操纵伪造证据的证明:

1.《连线》发现,赖特曾操纵并设置过以前的博客文章:
“最令人费解的是,赖特博客中作为确凿证据的3篇文章,通过对不同版本的存档进行分析,可以发现他确实对3篇文章都做过编辑——为了“插入”他具有比特币历史的证据。与中本电子邮件地址关联的PGP加密密钥,对后续“加密货币论文”和“三式会计”的引用,都是在2013年后添加的。甚至提到比特币贝塔版发布的博文都很值得怀疑。虽然表面上是2009年发表的,但后来发现这篇博文曾被删除又取消删除过——或许根本就是在2013年10月到2014年1月间才写的。“

2.比特币开发者格雷格·麦克斯维尔(Greg Maxwell)发现,赖特控制下被认为是中本聪所有的PGP密钥,是用当时不可用的PGP加密套件生成的。

顺带一提,现在有更多的证据证明那是伪造的。使用的PGP密钥明显回溯了日期:里面的元数据包含有之后的软件中才广泛使用的加密套件。

而且当时的密钥服务器上根本就没有所谓的赖特-中本密钥:
根据我的日志,这个密钥在2011年时没有出现在密钥服务器上,这并不能证明密钥就是回溯了日期的,但也基本上没有证据证明它没回溯。而且,更早的密钥服务器转储上也根本没有该密钥的踪影。

3.在其拥有两台超级计算机的公司CloudCroft的一次新闻发布中,赖特宣称与SGI结成了战略伙伴关系,甚至提到了一位SGI高管:

未来几年,我们将与SGI合作开发 CuDA/Xeon Phi混合系统,扩大在该领域的参与度。这项工作的成功,将使澳大利亚成为全球范围内高性能计算领域的佼佼者,新兴加密货币金融领域的领头羊。

SGI的麦基翁先生已表明,他们期待发展长期持续的关系,共赢合作,将两家公司都推上世界500强顶端。

SGI在《财富》宣称,Cloudcroft从来不是SGI客户,他们与该公司或克雷格·赖特没有任何关系。

4.在领英资料中,赖特宣称在澳大利亚查尔斯特大学获得两个博士学位。该大学在《财富》杂志予以否认,称从未授予赖特这两个博士学位。
5.众所周知,赖特曾对一小部分人说过自己就是中本。这一小部分人似乎局限在他公司的几个高管、一些投资人和随后调查他出口退税的澳大利亚官方之间。被当成中本在某些情况下对赖特有利,且他如今宣称自己不希望以中本的身份为人所知也不符合他向澳大利亚税务办公室提到此事的做法。

2、克雷格·赖特正在接受澳大利亚税务办公室的调查,似乎被指控有税务欺诈行为。赖特通过几个不同的公司进行操作:Hotwire、DeMorgan、CloudCroft、Panopticrypt、Coin-Ex、Denariuz等等。我们知道,《连线》和Gizmodo的揭秘文章发布那天,赖特家里和在悉尼的办公室都被澳大利亚税务办公室的调查人员突袭了。据猜测,这是因为赖特的比特币拥有量,赖特也向BBC坦陈自己正在“接受审计”,但赖特公司的管理者们给出的文件却不是这么说的。

2014年5月的管理者记录详细描述了Hotwire的作为:

公司主要活动就是收购各种电子学习和电子支付软件,进行此类软件和相关实体所有软件的研究和开发工作。

是怎么被发现的:

主管们曾建议股东签下3000万已缴资本,而这些钱是通过比特币注入的。

这笔钱是怎么花出去的:

该公司股本使用如下:
——2900万美元用于从赖特家庭信托基金(“信托基金”)购买软件;
——100万美元用以支持日常交易活动。

赖特所做的,就是成立一家公司,研究和开发从赖特自家信托基金购买的电子学习软件。赖特以比特币向该公司注资3000万美元,其中2900万作为从赖特的信托基金购买软件的经费,而100万用作日常运作开销——包括了位于悉尼的办公楼和40名雇员。

这种组织结构的目的和为什么有人能以这种方式进行欺诈,在该公司后来的行动中逐渐浮现了出来:

为进一步产生一系列费用,公司提出了2013年第四季度消费退税,声称有消费退税310万美元(“消费退税”)。在一系列讨论和公文往来之后,澳大利亚税务办公室在2014年1月20日给该公司发了一份通知,称将拒绝退税,等待进一步核实交易和处理比特币。

赖特投到公司的2900万所含的消费税是符合退税要求的。因此,通过在自己掌控的实体之间来回倒腾比特币,是有可能触发消费退税的(真金实银的现钱)。

赖特的另一个实体,DeMorgan,提出了澳大利亚史上最多的研发退税要求——据他们自己的媒体报道。研发退税是澳大利亚一项研发激励政策,投入研发的公司将可以享受45%的退税。现在我们知道这公司宣称购入的两台超级计算机根本不存在,因此,退税也有可能是谎报。

尽管对赖特公司的调查还处于早期阶段,人们可以从了解他的公司得出以下结论:他们的主要业务其实就是从政府套取退税,大多数公司都是专门为套取退税而创立的。Hotwire公司的管理人员谈到公司所有资产时,说的基本就是两笔从税务办公室领到的客观退税(其中一笔是消费退税,之后被拒发了,而且还补了个170万美元的罚款。)

退税调查与赖特宣称自己是中本之间的关联,同样也有可能是他这些举动背后的动机。宣称自己是中本,在赖特需要从投资人哪里筹钱,或者从问题中脱身时,非常有用。众所周知,中本坐拥价值几亿美元的比特币——投资人和监管机构会将之当做一种保障,正是在这种背景下,赖特向当局提到了自己在“经营”比特币。

另一方面,大范围曝光中本身份则对赖特不利。因为,与投资人、律师、监管机构不同,他终会遇上挑战他身份声明的人,并被要求拿出铁证。

在玩什么赖特是中本的消息会曝光的问题上,有几个推理可供参考。首先,大多数人都会发现的其中一种猜测,或许是某个心怀不满的员工或投资人决意报复。其次,在知道当局正接近真相,自己的公司翻身无望的情况下,赖特故意导演了身份泄露,想以此作为以中本聪的身份在伦敦过上新生活的第一步(赖特逃离了澳大利亚,一直未归)。

赖特在他的风投公司上的投资,以及其他关联方交易,涉及到价值数百万美元的比特币交易。不可能在比特币区块链上定位交易,但只要对2013年第四季度的区块进行更详尽的搜索,就会发现当时出现了很多价格波动。不过,赖特应该可以指出这些交易,或者其他任何一笔他涉及到的大额比特币交易(我们知道,这3000万美元的交易可不是出自中本聪的比特币里。)

赖特是中本聪的声明,与赖特是大量涉嫌税务问题的初创公司创始人的事实,有着复杂的联系。除非这些公司的完整视图曝光,澳大利亚完成他们的税务欺诈调查,否则我们无法完整看清他这么做的动机。

3、为克雷格·赖特工作过或认识他的人的经验。悉尼是个国际化城市,但很多意义上它都是个小城镇。《连线》文章发布后我就发现我竟然认识两位替赖特工作过的人。或直接或间接地,我从曾替他工作过或认识他的人那里了解到了很多东西。结论几乎毫无二致:赖特不是中本聪,也不可能是中本聪。一个朋友描述了赖特的说服力是如此强大,以致他明知这人根本没能力发明比特币,有时候都会忍不住怀疑自己的判断。另一位朋友说,赖特至少在某段时间里骗过了所有人,不过随着他的言行不一,疑问开始升腾。他从他的经验确信赖特是个骗子。还有一个曾为赖特工作过的人是这么描述赖特的(通过第三方):“我见过的最出色的诈骗犯。”

4、赖特博客的问题如今提供了证据。最重要的证据是JoukeH在reddit上发现的:赖特作为证据的签名来自一笔之后很久的比特币交易,而且并非Satre文本签名。下面这段reddit博文中解释得很详细:

JoukeH发现克雷格·赖特博客里的签名不是任何一种“Sartre”信息,而只是中本聪2009年比特币交易里的签名。这当然显示不出赖特就是中本,而且也确实很强烈地暗示出这篇博文的目的就是为了欺骗群众。

再一次证明,赖特可能是个骗子。媒体什么时候才会明白呢?

让我们看看博客中作为证明的签名吧:

MEUCIQDBKn1Uly8m0UyzETObUSL4wYdBfd4ejvtoQfVcNCIK4AIgZmMsXNQW HV o6KDd2Tu6euEl13VTC 3i hl6XUlhcU+fM4=

转换为十六进制就是:

3045022100c12a7d54972f26d14cb311339b5122f8c187417dde1e8efb6841f55c34220ae0022066632c5cd4161efa3a2837764eee9eb84975dd54c2de2865e9752585c53e7cce

中本聪2009年交易中的签名为:

https://blockchain.info/tx/828ef3b079f9c23829c56fe86e85b4a69d9e06e5b54ea597eef5fb3ffef509fe?format=hex

更进一步:

•赖特在博客里提供的命令行脚本文件中有一个简单的错误,这个脚本根本就不会被执行。(从reddit上一个一次性账户中得到的消息)

•In his blog post, Wright quotes a single-line command that can be used to validate the signature:

•在博客中,赖特引用了一条单行命令以确认签名:
>> base64 –decode signature > sig.asn1 & openssl dgst -verify sn-pub.pem -signature sig.asn1 sn7-message.txt

但他只用了一个“&”而不是“&&”来连接两个命令

•赖特用在记事本中打开的文件截图的形式“提供”了两份命令行脚本——这方式真是匪夷所思的糟糕。他在博客上花了大量时间解释最普通的细节,却完全没能提供核心证据:在他掌控中的只有真正的中本聪才会拥有的可重现的证据。他似乎在用自己的方式混淆过程,偏移视线,让事情变得尽可能的复杂。

•在一篇题为《是克雷格·赖特吗?》的博文中,亚当·古谢(Adam Goucher )点明了赖特在博客中的几处技术性错误:

他的博客很可疑,因为里面含有各种各样的错误概念,任何一个该领域的专家都不会犯这样的错误,遑论比特币的创造者了。

5、赖特被点名到他站出来之间的时间差。为什么赖特过了6个月才站出来?证明那些地址的归属权要不了那么长时间——很多客户端里这都是个标准功能,很明显比特币的创造者能在数分钟里就拿出证明。为什么必须得在独家的基础上在三家媒体和两名证人间协调?赖特还宣称希望“保持低调”,不引起媒体关注呢。他告诉BBC说自己不想谋财,也不想成名——然而,他是在自己操控下的机构数月周旋精心策划的独家媒体活动上说的。

6、几乎没有开源情报能将赖特与中本聪联系起来。只建立在公开已知情报上的研究不会让任何一名理性的研究人员得出赖特和中本聪相关的结论,甚至连这种猜测都不会产生。其他很多人都写过这方面文章——从写作风格的不同到赖特对单词正确拼写的漠视(好吧,我也被这条剔除在中本聪候选人之列了)。

7、在乔恩(Jon)和加文(Gavin)的博客中,他们没有提供任何能被外部团体验证或重现的切实证据。在原告曾伪造证据的情况下,很难想象会在缺乏外部团体可证的证据时专门开庭最终验证他的身份。

另外,目前提供的证据也不满足加文此前对宣称是中本聪的人提出的要求。他最近被《连线》援引:

加文·安德烈森(Gavin Andresen),比特币奠基人中本聪在2011年从互联网隐身之前通过电子邮件联系的几人之一,有他自己对赖特能否证明自己的一套标准。这套标准很长,最先告诉了《金融时报》。他需要经由中本聪PGP密钥和早期比特币区块中密钥签名的消息,中本聪单独发给安德烈森的私信,以及与赖特的电子邮件通信,才能得出赖特是否是在比特币早期安德烈森与之通信的那个人。“要说服我,得有长长的证据。”安德烈森给《连线》的电子邮件这么说道。

而赖特在一个人为操纵的过程中提供的,是非常具体的东西。最明显的方面在于,参与签名验证的人中没有一个被允许带走签名。宣称的理由是为防范消息过早透露,但很明显,过早泄露消息的风险,早在邀请这些团体参与验证,并允许他们见证签名过程之时就存在了。

对任何参与了验证过程的人而言,这都应该是非常明显的警报。除了他在隐藏什么东西之外,没有合理的理由可以解释为什么赖特要保密签名。验证过程太过于受赖特的控制了。

8、Electrum的使用(注意:本节推测意味很浓)

值得一提的是,比特币客户端Electrum被用来验证赖特签名的消息。Electrum是一个瘦客户端,并没有保存区块链的完整拷贝,不过是向服务器或服务器组发送查询请求再处理响应而已。比特币人的优势,以及为什么Electrum日渐流行的原因,就是你不用下载整个区块链拷贝就能使用(目前完整拷贝有55GB)。缺点则是将你自己本地客户端的信任转移到了不清楚底细的服务器上。

粗略看过源代码可知,客户端和服务器间的通信并未强制要求SSL加密,如果客户端没连上服务器,协议故障模式就是保持尝试下一个服务器直到连上为止。

这一点值得进一步调查。不过,看起来,理论上设置一个响应交易公钥的Electrum服务器副本是可能的,或者用伪造密钥进行签名验证查询以产生期待结果也是可能的。这么做需要进行域名劫持,以指向赖特所控网络中的虚假Electrum服务器实例,还可能需要封锁SSL端口出站连接以造成连接失败,然后迫使连接落回到明文形式。

编辑:一些人指出,Electrum在客户端就进行了签名验证。另一些人则指向了验证的方式:U盘要插入新装了Electrum的电脑两次——或许一次是拷贝签名,第二次是密钥。如果原地址、文本和签名都有了,那么Electrum所做的,不过是作为OpenSSLack或者其他类似功能的替代品而已——并不针对区块链进行地址/密钥验证,且验证依赖于参与者。我不觉得在参与人士完全澄清之前我们会得出什么有用结论。若验证是在客户端进行,意味着Electrum的功效就仅止于在新电脑上执行签名验证过程了。

编辑II:安德烈森称,Electrum是下载安装到一台新的笔记本电脑上的。Electrum的一位开发者检查了他们的日志,称他找不到任何一条来自英国IP范围的.asc包下载验证文件的下载记录。为什么他找不到下载记录有很多可能的解释,但这无疑应该纳入考虑的一个有趣的数据点。

如果有人买了一份区块链副本,或者签名是在不被赖特控制的机器或网络上验证的,那么测试流程中的这些空白就可以被规避掉。这充分表明了为什么测试和验证过程必须由外部团体设计,测试验证条件也应事前由参与者沟通协商好。

目前,我倾向于假设赖特从12月到现在的时间都用在想出怎么玩转这个戏法上了。我认为该戏法的应用面非常窄,只有他在自己的笔记本电脑上创建签名,然后要么在自己电脑上进行验证,要么使用Electrum客户端与受他控制的服务器进行通信,才可能成功。而任何此类情况外的测试条件,都很有可能遇上与此前“你不能这么干,因为我们担心有可能泄露”类似的回应。

完全有可能,但依然,不能证明赖特就是中本聪。

结论

赖特在声称自己是中本聪的问题上有着伪造证据的黑历史。尽管他声称不想要名声或关注,在构筑自己就是中本聪的问题上,他依然遇到了很多麻烦。自《连线》和《Gizmodo》首次披露以来,在将近6个月的时间里,他有大量的机会有效地证明自己就是中本聪,而且这么做的协议和要求也是能被理解且并不麻烦的。不涉及10页长的博客文章贴出命令行脚本的记事本截图来解释Linux命令、文件格式或者OpenSSLack,也不涉及在完全受某人控制的环境里进行演示。真正的比特币发明者知道这一点。

任何宣称是中本聪的人都会担负很重的举证责任。赖特案中,由于他之前的造假行为,这个担子就更重了。他的声明都会被严重质疑,他的行动也不会被当成诚信之人的举动看待,而会被看做是背负欺诈历史污点之人的行为。赖特尚未达到举证标准,在他达到之前,他都不会是中本聪。(翻译:tino,nana,编辑:picar)

本文由创业邦微信公众号:ichuangyebang)发布,转载请注明来源,违者必究。

随意打赏

提交建议
微信扫一扫,分享给好友吧。