bitcoin.pl logo
satoshikeys

Analiza kluczy PGP Satoshiego wskazuje na kolejną wielką mistyfikację mediów

2015-12-10
2 min
Ciekawostki

Artykuły opublikowane przez wired.com oraz gizmodo.com wskazują człowieka o nazwisku Craig Steven Wright jako Satoshiego. Opierają się na prywatnej korespondencji która została wykradziona (gizmondo) lub wyciekła (wired). Analiza pokazanych dowodów wydaje się przeczyć tym rewelacjom.

 

 

 

Artykuły opublikowane przez wired.com oraz gizmodo.com wskazują człowieka o nazwisku Craig Steven Wright jako Satoshiego. Opierają się na prywatnej korespondencji która została wykradziona (gizmondo) lub wyciekła (wired). Analiza pokazanych dowodów wydaje się przeczyć tym rewelacjom.

 

Satoshi Nakamoto używał klucza PGP do podpisywania swoich wiadomości aby mieć pewność, że nikt nigdy się pod niego nie podszyje. Konta na forach czy też konta pocztowe można przejąć/złamać, jednak klucz PGP daje nam gwarancję autentyczności. Klucz ten (część publiczna) jest znany społeczności Bitcoin praktycznie od samego początku istnienia forum bitointalk.org i nie było do tej pory sytuacji, która wskazywałaby na jego przejęcie przez kogoś innego.

 

W materiałach pokazywanych przez oba serwisy, używane są inne klucze i adresy e-mail niż znane jako Satoshiego. Dodatkowo analiza tych kluczy wskazuje, że nie mogły być one wygenerowane w okresie, w którym Satoshi rozpoczął swoje dzieło a dużo później. Poniżej garść informacji techniczych.

 

Oryginalny klucz Satoshiego:

 

  • data utworzenia 30-10-2008 za pomocą przestarzałego już wtedy GnuPG v1.4.7 (2006-2007)
  • używa algorytmu DSA-1024 który był domyślny dla GnuPG w tym czasie
  • jest hostowany na bitcointalk.org od 2009 roku
  • używa listy algorytmów „2,8,3”

 

Klucze z wired i gizmondo:

 

  • data stworzenia to 30-10-2008r, ale nie można tego potwierdzić, bo data zaszyta w przesyłanym kluczu brana jest z ustawień komputera który klucz generuje – a to można dowolnie zmienić
  • używają algorytmu RSA-3072 który nie jest domyślnym ustawieniem (obecnie GnuPG używa RSA-2048, w 2008 było DSA-1024)
  • nie można potwierdzić daty przesłania kluczy na serwer – wpisy na „oryginalnym” serwerze MIT są „dziwne” a na innych serwerach kluczy daty z 2011 i później. Podczas poszukiwań innych kluczy Satoshiego w 2011 roku kluczy tych nie było na serwerach.
  • używają listy algorytmów „8,2,9,10,11” dostępnej w GnuPG od października 2009
  • Klucz „wired” wskazywany w wpisie w blogu z 2008 został skopiowany z serwera kluczy przy pomocy programu SKS w wersji 1.1.4 który był w użyciu od października 2012 do maja 2014. Nie ma możliwości, aby wpis ten był prawdziwy.

 

Każdy klucz PGP może być powiązany z dowolną ilością adresów e-mail. Posiadacz klucza może w ten sposób potwierdzić, że jest on właścicielem danego adresu. Adresy powiązane z kluczem „gizmondo” nie znajdują powiązania z adresami powiązanymi z kluczem Satoshiego.

           

Wszystko wskazuje więc na wielką mistyfikację i podrabianie dowodów. Przy analizie tych śladów, cała historia prezentowana przez wired i gizmondo po prostu nie trzyma się kupy. Gwoździem do trumny są klucze PGP użyte do podpisywania wykradzionych maili – są stworzone przy użyciu technologii, która nie była dostępna w 2008 roku.

 
Fotografia na licencji Creative Commons: Flickr.com
Tagi
bitcoin (5726) Satoshi Nakamoto (114)

Newsletter Bitcoin.pl

Więcej niż bitcoin i kryptowaluty. Najważniejsze newsy i insiderskie informacje prosto na Twój email.

Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności

Kurs „Bitcoin i kryptowaluty od A do Z”. Miej wpływ na jego kształt i skorzystaj jako pierwszy.