Partiamo dalla notizia fresca di ieri data dai media internazionali, ma anche da quelli nazionali (persino RAI 3 TG Leonardo!) secondo cui l’imprenditore australiano Craig Wright ha fatto outing “dimostrando” di essere l’inventore del Bitcoin, il famoso e inafferrabile  SATOSHI NAKAMOTO. Quale possa essere l’interesse di rivelarsi al mondo dopo essersi nascosto con successo per ben 6 anni e mezzo, è ancora imperscrutabile, visto anche che gli sarebbe attribuibile una ricchezza di circa 450 milioni di dollari USA se, come è credibile,  Satoshi ha facilmente “minato” e tenuto per se almeno il primo milione di bitcoin creati. Personalmente non credo affatto che questo signore australiano sia il nostro uomo, sebbene autorevoli figure del mondo del Bitcoin come Gavin Andresen abbiano pubblicamente affermato di credergli. Ma andiamo con ordine cominciando con l’articolo di Wired di stamattina per poi rivelare quali trucchi può aver usato Craig Wright per dimostrare ciò che non è… Soprattutto, ciò che mi lascia perplesso, è che dimostrare di essere Satoshi è abbastanza semplice: gli basterebbe inviare una piccola frazione di quei primi tracciabilissimi bitcoin minati da Satoshi  a un qualsiasi wallet su richiesta. Cosa che ancora mr Wright non ha voluto fare….

BUONA LETTURA!!

gavrilo

Bitcoin, l’australiano Craig Wright dice di essere l’inventore

Dopo anni di speculazioni, l’australiano Wright si identifica come Satoshi Nakamoto, ma restano i dubbi

2 maggio , 2016

Dopo anni di speculazioni sull’identità del creatore della criptomoneta bitcoin, noto da sempre come Satoshi Nakamoto, sembra arrivata la svolta: l’imprenditore e informatico australiano Craig Steven Wright, chiamato in causa già nel 2015 da Wired e da Gizmodo, si è identificato come il creatore della valuta, pur riconoscendo il contributo di altri all’operazione.

Le rivelazioni di Wright, pubblicate in un post, sono state poi confermate alla Bbc, all’Economist e a Gq. Secondo quanto scrive la Bbc, altri membri di spicco della comunità di bitcoin hanno confermato le affermazioni e in un confronto con la testata, Wright ha firmato digitalmente dei messaggi usando dei codici crittografati creati durante i primi giorni dello sviluppo della criptomoneta.

Più cauto appare invece l’Economist, secondo cui Wright potrebbe essere “il signor Nakamoto, ma permangono pesanti domande” date dall’impossibilità di provare i fatti oltre “ogni ragionevole dubbio”. Detto con le parole del magazine britannico, se il dna basta per la paternità di un bambino, in questo caso le cose non sono così semplici. L’Economist si chiede anche cosa sia cambiato rispetto a qualche mese fa, quando Wright non aveva ribattuto alle prime speculazioni sul suo conto e scrive che i fatti che seguiranno potranno in parte confortare le odierne rivelazioni, oltre a riaprire il dibattito interno alla comunità della moneta, divenuta col tempo “più grande dello stesso Mr Nakamoto”.

In un’intervista alla Bbc, l’imprenditore australiano afferma di essere stato di fatto la mente dell’operazione, ma di essere stato aiutato anche da altri. Una scelta, quella di uscire alla scoperto, fatta non per la fama o per particolari secondi fini ma per tutelare la privacy di quanti gli sono vicini e “per essere lasciato in pace”.

Ecco invece su github la verifica (FALLITA) alle prove fornite da Wright di essere Satoshi Nakamoto:

Tentativo (Fallito) di Verifica della Firma (Crittografica) di Craig Wright

Craig Wright sostiene di essere Satoshi, il creatore pseudonimo di Bitcoin..

Egli sostiene che la prova di ciò è una firma crittografica. Questo  complica le cose:

1) Una certa  ben conosciuta transazione, la prima in Bitcoin, fu quella tra Satoshi e Hal Finney. Consideriamo la provenienza di tale operazione come una questione certa.

2) Chiunque controlla la chiave privata corrispondente sia all’ input address o il change address di tale operazione è presumibilmente associato a Satoshi.

3) Craig sostiene di poter firmare un messaggio arbitrario con la private  key corrispondente al input address, 12cbQLTFMXRnSzktFkuoG3eHoMeFtpTu3S

4) Craig sostiene di aver firmato un messaggio su Sartre.

La Parte Che Attualmente Funziona

Craig è in grado di passare con successo da un indirizzo Bitcoin alla chiave pubblica associata ad esso, e noi anche!

Ecco i passaggi, con la loro esecuzione pratica passo dopo passo.

Possiamo vedere, tramite la chiave pubblica input fornita da Wright (trascritta nel  file da lui elaborato public_key.txt), che essa corrisponde all’indirizzo 12cbQLTF che ha inviato i bitcoin a  Finney .

La Parte Che non Funziona

Rivediamo la cosiddetta firma crittografica.

Per controllare la Public/Private Crypto 101, devi firmarla con la private key. Uno la verifica con la public key.

Noi non possediamo la chiave privata di Satoshi. Possediamo una chiave pubblica presumibilmente appartenente a lui . Possediamo anche un pacco di bytes da Wright, che egli sostiene firmi il testo di Sartre.

Dapprima generiamo la firma che Wright ci ha messo a disposizione MEUCIQDBKn1Uly8m0UyzETObUSL4wYdBfd4ejvtoQfVcNCIK4AIgZmMsXNQWHvo6KDd2Tu6euEl1 3VTC3ihl6XUlhcU+fM4= per noi, che è trascritta nel signature.der in questa sorgente.

Poi usiamo un benedetto comando  di Wright per trasformare la firma in una forma con cui ci si possa lavorare.

  # Base64 decode the signature into ASN1 form.
  $ base64 --decode signature.der > sig.asn1

Abbiamo la public key, abbiamo la firma , adesso abbiamo solo bisogno del testo con cui la firma sostiene di corrispondere. Dan Kaminsky ha generosamente transcritto l’ hash del testo, che Wright sostiene corrisponda alla firma. Ho incluso l’ hash come sn7-message.txt.  Si può verificare che esso corrisponde con l’hash di Wright.

  # Verify signature of hash file.
  hexdump sn7-message.txt

  # You'll have to visually compare this against Wright's screenshots, but it matches.
  # If this sounds *fishy* to you, well, you're right.  Also fishy: making people hand-edit hex values
  # to verify trivial parts of this evidence chain.

(Psst, ecco dove avviene la magia.)

E adesso cerchiamo di validare il messaggio utilizzando le regole del Ruby’s OpenSSL .

  ruby verification.rb sn7-message.txt

Ispezionate liberamente il codice e ditemi se non ho capito bene le regole, ma io penso di si.

L’hash del messaggio fallisce la convalida della firma. A questo punto non sappiamo se  la firma sia qualcosa di diverso da bytes casuali.

Rivelazione: Non Sono Bytes a Caso

la firma fornita non è la firma di alcun testo di Sartre. E’ attualmente solo un cumulo di bytes già preso dalla blockchain, come  scoperto da /u/JoukeH su /r/Bitcoin.

** Pubblicato un po’ dopo:**

Ryan Castelluci ha fatto un po’ di lavoro noioso per vedere come lo scriptSig che Wright ha ri-usato corrisponda a una transazione già sulla blockchain, a livello di verifica della transazione. Così è come apparentemente Wright ha costruito la firma (dal scriptSig pubblicato).

Non sono interamente sicuro del perchè ho fallito la sua validazione e se essa possa essere validata—probabilmente a causa di una versione mista di OpenSSL, come ha riportato Dan Kaminsky .

Mi Fa Mal La Testa. Che Significa?

Il post di Wright è un senza senso che resiste solo a pochi minuti di scrutinio con il cursore e dimostra la sua competenza di amministratore di sistema con familiarità con strumenti crittografici, ma che in ultima analisi non dimostra alcuna informazione su Satoshi che non sia già pubblica.

Credete Che Wright Sia Satoshi?

Ma assieme al riconoscimento ricevuto dal core developer Gavin Andresen,  io propenderei al fatto che   Wright ha usato tattiche da mago dilettante per distrarre lo staff non tecnico e incompetente della  BBC e dell’ Economist durante una dimostrazione appositamente gestita. Sono ragionevolmente convinto che avrei potuto vendere la stessa storia con circa due ore di preparazione. I non-esperti non gli hanno chiesto cose che sarebbe stato difficile fornire da un non-Satoshi —  erano alla mercè del ciarlatano  (citando James Randi).

Ma sono sconcertato di come abbia convinto Andresen.

L’intero procedimento per la verifica è sospetto: non dovrei chiedere al presunto Satoshi di fare una serie di operazioni sotto il mio controllo sul suo computer o su quello di un altro. Dovresti semplicemente dargli un messaggio arbitrario  (es. “Io, Wright, sono Satoshi — o, ecco un annuncio casuale: 4203234.”), farglielo firmare e farti trasferire la firma, così verifichi la firma sulla tua  macchina  contro la chiave pubblica che tu credi appartenga a Satoshi .

Una delle poche cose che Bitcoin significativamente ha compiuto come  ecosistema è un repository leggibile a livello mondiale di chiavi ragionevolmente ben attestate.  Perchè questa dimostrazione è così difficile? E’ un esercizio banale per il vero Satoshi (o chiunque possiede la sua chiave privata) ma quasi impossibile per chiunque altro. (Un’alternativa accettabile sarebbe stato spostare qualsiasi frazione di Bitcoin da quella stessa stringa in uscita verso ovunque, a comando,  ma ci sono alcune  convincenti ragioni che ciò sarebbe stato perlomeno imprudente.)

Prima Abbiamo Parlato di Magia, per Due Volte

Già. La magia è rimpiazzare il messaggio che riteniamo firmato (il testo Sartre) con un altro messaggio. L’hash che sta per essere firmato, non è stato calcolato dal testo di Sartre , come è possibile onestamente  verificare prendendosi un oretta per convincere il testo di Sartre e lo SHA256 a rivelarti i loro segreti. Wright conferisce solamente l’hash, e se tu non ti prendi briga di verificarlo, non vedi se lui lo ha sostituito con un altro che già ha una firma che gli corrisponde. Per avere tutti i dettagli, leggi lo scritto di  Ryan e la struttura delle transazioni in Bitcoin.