БИТКОИН

Новый вид денег

4 Эксперта соглашаются: последние заявления Крэйга Райта о криптографии — «чепуха»


За последние четыре года, попытки главного ученого nChain Крэйга С. Райта доказать, что он создал Биткойн, стали более сложными. Но, согласно экспертам по криптографии, с которыми консультировался CoinDesk, оценить недавнее утверждение Райта о том, как работает подпись сообщений в биткойнах, просто — это просто неправильно.

С 2016 года Райт пытается использовать криптографические доказательства, чтобы доказать, что он является Сатоши Накамото, псевдонимным создателем Биткойна. Но доказательства, предоставленные Райтом, по крайней мере до сих пор, активно оспаривались экспертами в этих формах математических доказательств. (Например, в 2016 году главный ученый White Ops Дэн Камински зашел так далеко, что назвал его «первым в мире криптографически доказуемым мошенником».)

Но это не помешало Райту продолжать делать подобные заявления. В настоящее время Райт участвует в судебном споре, связанном с его утверждением о том, что он является Сатоши, что зависит от его предполагаемого владения несколькими биткойн-адресами, активными в первые дни криптовалюты и предполагаемыми многими связанными непосредственно с его создателем. В прошлом месяце суд решил продвинуться в этом вопросе с помощью суда присяжных.

Обсуждение цифровых подписей

В последнем раунде драмы анонимный пользователь подписал публичное сообщение, используя 145 из тех же ключей, на которые претендует Райт, назвав его «лжецом и мошенником» и заявив, что «[Wright] нет ключей, используемых для подписи этого сообщения.

Райт ответил в недавнем интервью на виртуальной конференции REIMAGINE 2020, что «сообщение не было подписано. Вы не можете иметь цифровую подпись, которая является анонимной по определению. Сожалею. Итак, без подписи. Вы можете запустить алгоритм цифровой подписи. Это не подписание сообщения.

Он добавил: «Чтобы подписать сообщение, вы должны либо иметь атрибут личности, либо личность. Кто-то не может пойти и сказать: «Эй, у меня есть ключ, я подписываю». Если вы так думаете, вы вообще не понимаете цифровые подписи ».

Четыре эксперта по криптографии CoinDesk не согласились.

«Я очень удивлен заявлениями, которые он делает», — заявил CoinDesk прикладной криптограф Symbolic Software Надим Кобейси. «Использование цифровых подписей действительно правильно, и последующие заявления Райта о том, что« это не так, как работают цифровые подписи », кажутся расплывчатыми и вводящими в заблуждение».

Доцент и криптограф Джонса Хопкинса Мэтью Грин утверждал, что объяснение Райта «не имеет смысла для меня как криптографа», добавив: «Если Крейг Райт говорит здесь что-то значимое, то ему нужно замедлить ход и объяснить это более четко. Потому что слова, которые он использует, для меня звучат как чепуха.

Погружение в криптографию

Как правило, разногласия в Интернете превращаются в трясину «он сказал, она сказала», где у каждой стороны есть свои факты с небольшой определенной правдой. Но в этом случае математика не может лгать, утверждают криптографы. Один плюс один всегда должен равняться двум, даже если это неудобно.

Цифровые подписи имеют решающее значение для Биткойн или любого блокчейн-проекта. Каждый раз, когда биткойн отправляется от одного человека к другому, за кулисами создается цифровая подпись, подтверждающая право собственности и разрешающая передачу. Без них невозможно отправить биткойны. Пользователь берет закрытый ключ (который, по-видимому, только у него есть доступ), затем выдает подпись, подтверждающую, что он фактически контролирует адрес и является законным владельцем биткойна, которым он владеет.

Таким образом, пользователи могут делать больше, чем просто переводить биткойны. Менее известное приложение состоит в том, что владелец биткойна может использовать свой закрытый ключ для подписи письменных сообщений, доказывая, что владельцем ключа является тот, кто подписал сообщение.

Вот что произошло здесь, по словам криптографов.

Отправка сообщения

Используя такой биткойн-секретный ключ, анонимный человек смог подписать вышеупомянутое сообщение, называя Райта «лжецом и мошенником». Эксперты говорят, что само это действие подразумевает, что Райт не контролирует адреса, которые, как он утверждает, он делает (или, по крайней мере, он не является единственным владельцем ключей).

То, что следует за этим сообщением, представляет собой длинный список, казалось бы, случайных строк символов. По словам криптографов, это цифровые подписи, связанные с каждым адресом, доказывающие, что анонимный плакат является истинным владельцем закрытого ключа, связанного со списком адресов биткойнов.

Это все общедоступная информация, которую любой, кто знает, как это сделать, может математически проверить. Просматривая подпись, подписанное сообщение и адреса биткойнов, любой может «проверить», действительно ли владелец адреса, то есть тот, кто имеет этот закрытый ключ, действительно подписал сообщение.

Например, разработчик Cryptographer и Blockstream Тим Руффинг сказал, что сам проверил «несколько случайных подписей» и нашел их действительными.

Грин выделяет две возможности того, почему эти подписи будут действительными. Одним из них является то, что «тот, кто подписал сообщение, обладает соответствующими секретными ключами кошелька для этих адресов».

Альтернатива, по словам Грина, технически возможна, но крайне маловероятна. «Другое дело, что они нарушили схему подписи ECDSA на эллиптической кривой Secp256k1. [It] был бы удивительный подвиг криптоанализа, который в корне поколебал бы криптографические основы, которые защищают Интернет, и это, безусловно, сломало бы Биткойн. Я не думаю, что это вообще возможно, и поэтому я рассчитывал на первую возможность », — сказал он.

Отсутствует отметка о личности

Короче говоря, криптографы сказали CoinDesk, что этих ключей достаточно, чтобы подписать такое сообщение. И хотя Райт утверждает в интервью REIMAGINE 2020, что требуется дополнительный «атрибут личности», криптографы оспаривают это утверждение.

«« Личность », о которой говорит Райт, на самом деле — это сами кошельки, потому что в биткойнах кошельки являются открытыми ключами подписи», — сказал Кобейси. Грин согласился, указав на адреса биткойнов как на встроенный атрибут идентичности биткойнов.

Исследователь безопасности Биткойн и руководитель отдела инноваций IOV Labs Серхио Демиан Лернер сказал, что он считает, что Райт смешивал две фразы, пытаясь ввести в заблуждение слушателей.

Лернер указал на «разговорное» определение цифровой подписи, которое он описывает как «метод, позволяющий субъекту (юридическому или физическому) подписать документ и не иметь возможности отказать ему позднее или поставить дату в подпись», — сказал он. ,

Райт «использовал разговорное определение термина, чтобы запутать нетехнических людей, потому что технический специалист знает, что опубликованных подписей достаточно, чтобы доказать, что у издателя есть закрытые ключи, и личность владельца не имеет значения для доказательства» Лернер сказал.

Учитывая, что цифровые подписи действительны в криптографическом смысле, Кобейси утверждает, что существует не так много возможных интерпретаций.

«Есть только два возможных объяснения: Крейг Райт действительно владеет этими 145 кошельками и использовал их, чтобы подписать сообщение о том, что он сам лжец и обманщик». [Or,] Крейг Райт действительно лжец и мошенник, и его разоблачили один или несколько владельцев кошельков, которые не оценили его ложные притязания на свои кошельки ».

Из-за этих заявлений, а также других заявлений, сделанных Райтом, Кобейсси пошел дальше: «Следуя сказке Крейга Райта, я лично считаю, что утверждение Крэйга Райта, изобретателя Биткойна, настолько же обоснованно, насколько и утверждение, что Земля плоская ».

Ответ Райта

В ответном письме на CoinDesk Райт удвоил свои претензии в отношении цифровых подписей.

Цифровые подписи он назвал юридическим, а не техническим вопросом. Определение цифровой подписи, которое Райт предоставил в своем ответе по электронной почте на CoinDesk, взято из Судебного словаря Страуда.

«Усовершенствованные цифровые подписи включают использование алгоритмов цифровой подписи. К сожалению, многие так называемые криптографы и эксперты-кресла не смогли понять природу системы или проблему, которую они пытаются решить. Они пытаются решить неразрешимые проблемы, такие как отказ от авторства. Непризнание не является технической проблемой; это юридическая концепция, и остается фактом, что отказ может происходить всегда и что независимо от того, какой алгоритм используется, человек мог быть принужден или принужден. Никакие технические системы не решают эту проблему », — сказал Райт CoinDesk.

Он добавил: «Когда судьи говорят о необходимости подписи, чтобы« продемонстрировать подлинность намерения », они заявляют о подлинности личности и его имени. Они не говорят об аутентификации алгоритма. К сожалению, слишком много людей в пространстве криптовалюты думают, что они могут изменить значение слов и создать новую реальность. Они не могут.»

(CoinDesk включил полную версию комментариев Райта в документ Scribd ниже.)

Криптографы не убеждены

Ответ Кобейси был кратким, назвав заявление Райта «невероятным количеством чепухи».

Лернер, также прочитав ответ Райта, повторил свое предположение, что Райт использует неправильное определение «цифровых подписей», чтобы сбить людей с толку.

«Любой человек понимает, что« квадратный корень »- это математический термин, и он не имеет ничего общего с разговорным значением слов« квадратный »и« корень », — сказал он. Таким образом, сказал Лернер, даже не криптографы могут также понять, что комментарии Райта не имеют смысла.

Далее Лернер утверждал, что Райт использует это параллельное определение в попытке развить свои аргументы в судебном деле, в котором он участвует.

Полное заявление Райта:

«Этот человек подчеркивает, что если он каким-то образом убеждает судью, что он владеет миллионом биткойнов, на которые никто не претендовал (и что некоторые люди думают, что они принадлежат Сатоши), то судья может принять решение в его пользу и волшебным образом предоставить ему контроль», — сказал он.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *