過去四年來,nChain 首席科學家克 Craig Wright 非常努力試著證明—— 他就是「中本聰」,比特幣就是他創造出來的。為了達到這個目的,他還運用加密證據來進行證明,結果卻屢屢遭專家打臉,後來甚至鬧上法院。近來,Craig Wright 再次針對「比特幣訊息簽章」發表言論,但密碼學專家直言指出,他的說法其實大錯特錯。
Craig Wright 對「數位簽名」的定義如此奇特
區塊客此前報導,某位匿名用戶使用和 Craig Wright 所宣稱同樣的 145 個鑰匙在一個公共訊息上簽名,指 Craig Wright 是「騙子與詐欺者」,同時挑釁地說,「Craig Wright」根本就不擁有這些鑰匙。
此前,Craig Wright 已有多次「未能提出證據」證明自己擁有中本聰財富的所有權。一種簡便的驗證方法,是用加密私鑰對受到質疑的錢包簽名,並且用公鑰核對。但 Craig Wright 卻多番逃避「證明資產所有權」的場合,許多社群人士因此懷疑,他其實並未持有這些比特幣,也就是說,他根本就不是中本聰。
這 145 個「元老級位址」早在比特幣誕生的頭一年就已經存在了,而在先前,Craig Wright 曾向美國地方法院表示,自己擁有多個比特幣位址。然而,這些位址今年 5 月卻在區塊鏈上簽名發出訊息,說 Craig Wright 是「騙子與詐欺者」。
延伸閱讀 👉🏻👉🏻👉🏻上百個遠古地址被澳本聰「據為己有」?!比特幣早期礦工狠批「騙子」
針對此事, Craig Wright 在最近一場線上 REIMAGINE 2020 會議上接受訪問時表示,「沒有訊息被簽名。依定義來說,你不能對匿名的訊息進行數位簽名。因此,沒有簽名。你能夠運作數位簽名演算法,它不是對訊息簽名。」
你要不是必須要有身分屬性,就是要有個身分才能在一條訊息上簽名。某人不能說,「嘿,我有個鑰匙,我正在簽名」。如果你這麼想,你根本完全不了解數位簽名。
然而,四名加密學專家不同意他的看法。Symbolic Software 應用密碼學家 Nadim Kobeissi 表示:
我對他的說法感到非常訝異。使用數位簽名實際上是正確的, Wright 的回應言論說「這不是數位簽名運作方式」,顯然是模糊且具誤導性的。
約翰霍普金斯大學助理教授與密碼學家 Matthew Green 表示, Craig Wright 的解釋「讓身為密碼學家的我覺得完全不合理」。他說:
如果 Craig Wright 是在說一些重要的事,那麼它必須放慢速度,更清楚地予以解釋。因為它所說的,對我來說是不合理的。
先來深入了解密碼學
對比特幣或任何區塊鏈項目來說,區塊鏈簽名是非常重要的。每當比特幣被從一方發送到另一方,都必須要創造出數位簽名,以證明所有權並授權移轉。若沒有簽名,就不可能發送比特幣。用戶獲得只有他們才能使用的私鑰,接著產生一個簽名,證明他們實際上控制該位址,而且是該位址所持的比特幣的合法擁有人。
使用者除了以這種方式移轉比特幣外,還有其他更多可做的事。例如,比特幣所有人可用他們的私鑰對文字訊息進行簽名,證明該私鑰的持有人,就是對該訊息進行簽名的人。
根據密碼學家的說法,這就是上述爭論的癥結點所在。
一名匿名人士可利用這樣的比特幣私鑰能夠對一條稱 Craig Wright 為「騙子與詐欺者」的訊息簽名。專家說,這一行動強烈暗示著,Craig Wright 並不能控制他宣稱他所擁有的位址,或至少並非是唯一持有私鑰的人。
那個訊息接下來,是一長串看起來是隨機的字串。根據密碼學家的說法,這些是與每個位址相關的數位簽名,證明該匿名貼文者,是與這份比特幣位址名單的私鑰真正持有人。
這是個公共訊息,懂得其中道理的所有人,都能進行數學驗證。任人都可透過查看該簽名,被簽署後的訊息與比特幣位址,來「檢查」位址的所有人,也就是持有該私鑰的位址所有人是否確實對該消息進行簽名。
密碼學家、Blockstream 開發人員 Tim Ruffing 表示,他檢查一些隨機的簽名,發現它們確實無誤。
Matthew Green 指出,這些簽名是可被驗證的兩種可能性,第一就單純是「簽署這個訊息的人,就是對應擁有那些位址錢包私鑰的人」。另一種是技術上可行,但完全無法容忍的,也就是他們破壞了 Secp256k1 橢圓曲線上的 ECDSA 簽名模式,這會讓密碼分析學大為震驚,撼動密碼學基礎與網路的安全性,也會讓比特幣瓦解,因此他認為第一種的可能性較高。
簡單來說,密碼學家表示,這些私鑰足以牽涉這麼一條訊息,而 Craig Wright 在 REIMAGINE 2020 研討會訪談中的主張說,還必須要有額或的身分屬性,根本是錯誤的主張。 Kobeissi 表示:
Craig Wright 所提到的身分,實際上就是錢包本身,因為在比特幣世界中,錢包就是公共簽名鑰匙。Matthew Green 也同意這個看法,指出對於比特幣來說,比特幣位址就是內建的身分屬性。
比特幣安全研究人員、IOV Labs 的創新部門主管 Sergio Demian Lerner 表示,他認為 Wright 把兩個詞搞混,目的是要誤導聽眾。他指出,
Craig Wright 利用該詞彙上的口頭定義,讓不瞭解技術的人感到混淆,原因是懂技術的人很清楚,公開的簽名足以證明貼文者擁有私鑰,而所有人的身分和證據是不相關的。
Kobeissi 認為,這情況只有兩種解釋:Craig Wright 確實擁有這 145 個錢包,而且利用這些錢包來簽署訊息,宣稱他本人就是「騙子與詐欺者」;另一種可能則是,Craig Wright 確實是個「騙子與詐欺者」,被某人或更多錢包主人揭發,因為這些人不認同 Craig Wright 宣稱自己擁有他們的錢包。
Craig Wright 如何回應?
經媒體探詢後,Craig Wright 也回應了,他說,數位簽名是個法律事務,而非技術上的問題,「高級的數位簽名包括使用數位簽名演算法。不幸地,許多所謂的密碼學家無法全盤理解這套系統的本質或他們試圖解決的問題。」
密碼學專家 Kobeissi 則簡短回應,表示 Craig Wright 的說法是胡說。至於 Lerner 則再度指出,Craig Wright 是利用對「數位簽名」的錯誤定義來混淆人們。
熱門市場動態與新聞傳送門:
區塊客致力於發掘和整理各種與區塊鏈技術有關的內容,只要與區塊鏈或區塊客網站有關的合作和/或建議,我們都非常歡迎。請您發電郵至 [email protected] 與我們聯繫。
