过去四年来,nChain首席科学家克Craig Wright非常努力试着证明——他就是“中本聪”,比特币就是他创造出来的。为了达到这个目的,他还运用加密证据来进行证明,结果却屡屡遭专家打脸,后来甚至闹上法院。近来,Craig Wright再次针对“比特币讯息签章”发表言论,但密码学专家直言指出,他的说法其实大错特错。
Craig Wright 对“数位签名”的定义如此奇特
区块客此前报导,某位匿名用户使用和Craig Wright所宣称同样的145个钥匙在一个公共讯息上签名,指Craig Wright是“骗子与诈欺者”,同时挑衅地说,“Craig Wright”根本就不拥有这些钥匙。
此前,Craig Wright已有多次“未能提出证据”证明自己拥有中本聪财富的所有权。一种简便的验证方法,是用加密私钥对受到质疑的钱包签名,并且用公钥核对。但Craig Wright却多番逃避“证明资产所有权”的场合,许多社群人士因此怀疑,他其实并未持有这些比特币,也就是说,他根本就不是中本聪。
这145个“元老级位址”早在比特币诞生的头一年就已经存在了,而在先前,Craig Wright 曾向美国地方法院表示,自己拥有多个比特币位址。然而,这些位址今年5月却在区块链上签名发出讯息,说Craig Wright是“骗子与诈欺者”。
针对此事, Craig Wright在最近一场线上REIMAGINE 2020会议上接受访问时表示,「没有讯息被签名。依定义来说,你不能对匿名的讯息进行数位签名。因此,没有签名。你能够运作数位签名演算法,它不是对讯息签名。」
你要不是必须要有身分属性,就是要有个身分才能在一条讯息上签名。某人不能说,「嘿,我有个钥匙,我正在签名」。如果你这么想,你根本完全不了解数位签名。
然而,四名加密学专家不同意他的看法。Symbolic Software应用密码学家Nadim Kobeissi表示:
我对他的说法感到非常讶异。使用数位签名实际上是正确的, Wright的回应言论说「这不是数位签名运作方式」,显然是模糊且具误导性的。
约翰霍普金斯大学助理教授与密码学家Matthew Green表示, Craig Wright的解释「让身为密码学家的我觉得完全不合理」。他说:
如果Craig Wright是在说一些重要的事,那么它必须放慢速度,更清楚地予以解释。因为它所说的,对我来说是不合理的。
先来深入了解密码学
对比特币或任何区块链项目来说,区块链签名是非常重要的。每当比特币被从一方发送到另一方,都必须要创造出数位签名,以证明所有权并授权移转。若没有签名,就不可能发送比特币。用户获得只有他们才能使用的私钥,接着产生一个签名,证明他们实际上控制该位址,而且是该位址所持的比特币的合法拥有人。
使用者除了以这种方式移转比特币外,还有其他更多可做的事。例如,比特币所有人可用他们的私钥对文字讯息进行签名,证明该私钥的持有人,就是对该讯息进行签名的人。
根据密码学家的说法,这就是上述争论的症结点所在。
一名匿名人士可利用这样的比特币私钥能够对一条称Craig Wright为「骗子与诈欺者」的讯息签名。专家说,这一行动强烈暗示着,Craig Wright并不能控制他宣称他所拥有的位址,或至少并非是唯一持有私钥的人。
那个讯息接下来,是一长串看起来是随机的字串。根据密码学家的说法,这些是与每个位址相关的数位签名,证明该匿名贴文者,是与这份比特币位址名单的私钥真正持有人。
这是个公共讯息,懂得其中道理的所有人,都能进行数学验证。任人都可透过查看该签名,被签署后的讯息与比特币位址,来「检查」位址的所有人,也就是持有该私钥的位址所有人是否确实对该消息进行签名。
密码学家、Blockstream开发人员Tim Ruffing表示,他检查一些随机的签名,发现它们确实无误。
Matthew Green指出,这些签名是可被验证的两种可能性,第一就单纯是「签署这个讯息的人,就是对应拥有那些位址钱包私钥的人」。另一种是技术上可行,但完全无法容忍的,也就是他们破坏了Secp256k1椭圆曲线上的ECDSA签名模式,这会让密码分析学大为震惊,撼动密码学基础与网路的安全性,也会让比特币瓦解,因此他认为第一种的可能性较高。
简单来说,密码学家表示,这些私钥足以牵涉这么一条讯息,而Craig Wright在REIMAGINE 2020 研讨会访谈中的主张说,还必须要有额或的身分属性,根本是错误的主张。Kobeissi表示:
Craig Wright所提到的身分,实际上就是钱包本身,因为在比特币世界中,钱包就是公共签名钥匙。Matthew Green也同意这个看法,指出对于比特币来说,比特币位址就是内建的身分属性。
比特币安全研究人员、IOV Labs的创新部门主管Sergio Demian Lerner表示,他认为Wright把两个词搞混,目的是要误导听众。他指出,
Craig Wright利用该词汇上的口头定义,让不了解技术的人感到混淆,原因是懂技术的人很清楚,公开的签名足以证明贴文者拥有私钥,而所有人的身分和证据是不相关的。
Kobeissi认为,这情况只有两种解释:Craig Wright确实拥有这145个钱包,而且利用这些钱包来签署讯息,宣称他本人就是「骗子与诈欺者」;另一种可能则是,Craig Wright确实是个「骗子与诈欺者」,被某人或更多钱包主人揭发,因为这些人不认同Craig Wright宣称自己拥有他们的钱包。
Craig Wright 如何回应?
经媒体探询后,Craig Wright也回应了,他说,数位签名是个法律事务,而非技术上的问题,「高级的数位签名包括使用数位签名演算法。不幸地,许多所谓的密码学家无法全盘理解这套系统的本质或他们试图解决的问题。」
密码学专家Kobeissi则简短回应,表示Craig Wright的说法是胡说。至于Lerner则再度指出,Craig Wright是利用对「数位签名」的错误定义来混淆人们。