Le prove che collegano Craig Wright a Satoshi Nakamoto sembrano essere false

Questo martedì, sia Wired che Gizmodo hanno pubblicato una bella bomba: Secondo dei 'leak' ottenuti da Wired e degli 'hack' di Gizmodo, il vero Satoshi Nakamoto è… Craig Steven Wright.

Chi? Ottima domanda. Fino ad ora Wright non è mai finito esattamente sotto le luci dei riflettori, in particolare sotto quelle che potevano mostrarlo come uno dei possibili volti dietro a Satoshi Nakamoto, lo pseudonimo dell'inventore del sistema Bitcoin. C'è da dire, però, che Wright in effetti è un esperto di Bitcoin—infatti, ha partecipato ad un panel alla Bitcoin Investor Conference di quest'anno a fianco di Nick Szabo, un altro dei possibili Satoshi Nakamoto.

Sia Wired che Gizmodo hanno elencato nel dettaglio le qualifiche e i traguardi di Wright, oltre che aver mostrato numerose email e documenti che sembrano inchiodare Wright nel ruolo del re dei Bitcoin Satoshi Nakamoto.

Tanto per cominciare, molte delle prove non sono verificate. Ce n'è una, però, che ha un problema davvero molto grosso: infatti, una delle varie prove sembra essere falsa. La chiavi PGP (Pretty Good Privacy) di Satoshi, menzionate nei reportage di Wired e Gizmodo, sono state probabilmente generate dopo il 2009 e caricate dopo il 2011. Usiamo il plurale perché Wired e Gizmodo ne menzionano due completamente diverse, e nessuna delle due sembra essere autentica.

Prima di continuare, è necessario ricordare che le chiavi PGP sono solo un pezzo del puzzle. Quando le abbiamo richiesto un commento a riguardo, l'editor di Gizmodo Katie Drummond ha detto che la chiavi "sono solo un pezzo (relativamente piccolo) di dati in mezzo a molte altre informazioni, incluse interviste e conferme on-the-record."

Ma le chiavi, in questo caso, sono importanti perché non corrispondono solamente a un sospetto, ma a una prova di un inganno intenzionale e operato in maniera attiva, per quanto riguarda le chiavi. (Andy Greenberg, di Wired, ha ricordato che questa ipotesi è in linea con il loro articolo, che evidenzia il fatto che Wright potrebbe essere coinvolto in un'operazione ingannevole e elaborata ormai da tempo.)

Questo è il fatto: c'è solo una chiave PGP realmente associabile e associata a Satoshi Nakamoto. La chiamiamo la Chiave Originale.

La Chiave Originale è una chiave da tempo attribuita a Satoshi. Al momento è ospitata su bitcoin.org, e lo era anche nel 2009, quando Satoshi era ancora associato al sito. Sappiamo, quindi, che la Chiave Originale è appartenuta a Satoshi, se si può dire di conoscere qualcosa di oggettivo riguardo l'affaire Bitcoin.

La Chiave Originale è stata, ipoteticamente, creata nell'ottobre 2008 usando lo standard di crittazione DSA-1024, oggi considerato troppo debole per essere utilizzato in sicurezza. Al tempo, il DSA-1024 era lo standard per GnuPG, un software gratuito utilizzato da Pretty Good Privacy che i più sfruttavano per crittare i loro messaggi. La Chiave Originale sembra essere stata creata con una versione windows di GnuPG, obsoleta già al tempo.

Sia la chiave di Wired che quella di Gizmodo sono state generate usando lo standard RSA-3072, una scelta piuttosto atipica per il 2008—un qualcosa di sospetto, insomma, che il nostro esperto di security Erinn Clark ci ha fatto notare. (DSA-1024 era lo standard al tempo, l'RSA-2048 lo è oggi. Ma andiamo per gradi).

In entrambi gli articoli, le entry del keyserver sono utilizzate per collegare Craig Wright a Satoshi Nakamoto. Un keyserver è una sorta di archivio delle chiavi PGP, pieno di richieste inviate dagli utenti. Quello utilizzato in questo caso è gestito dall'MIT, e ci sono altri keyserver che si sincronizzano con quello dell'MIT.

La chiave di Wired è legata a satoshin@vistomail.com, un indirizzo mail mai visto prima ma decisamente simile a satoshi@vistomail.com, che, di fatto, è stato collegato a Satoshi.

La chiave di Gizmodo è legata a satoshin@gmx.com, effettivamente appartenuta a Satoshi ma anche presumibilmente compromessa da degli hacker nel 2014:

Secondo il keyserver dell'MIT, entrambe le chiavi sono state create nel 2008, ancora prima che Bitcoin venisse lanciato, suggerendo quindi che potevano essere state create solamente dall'inventore stesso dello pseudonimo. Caso chiuso, giusto?

Non proprio, perché è incredibilmente semplice falsificare la data di creazione di una chiave PGP. Infatti, quelle cifre sono strettamente legate all'ora e alla data impostate sulla macchina che ha creato la chiave. Tutto ciò che serve per far sembrare una chiave PGP creata nel 2015 come creata nel 2008 è cambiare data e ora sulla macchina locale al giorno desiderato. In circa 10 minuti, lo staff writer di Motherboard Jordan Pearson ha creato una chiave PGP per lui che, in ogni modo possibile, sembra essere stata creata nel 2008—e l'ha caricata sul server dell'MIT.

È anche possibile creare una chiave PGP con data falsa da un'email che non controlli. Il reporter di cybersecurity di Motherboard Lorenzo Franceschi-Bicchierai ne ha creata una per satoshin@gmx.com che sembra essere stata creata nel 2004. È falsa, Franceschi-Bicchierai l'ha creata l'8 dicembre 2015 mentre parlava con altri giornalisti su Slack.

Franceschi-Bicchierai ha immediatamente cancellato la chiave per evitare di creare ulteriori confusione.

Lo sviluppatore Bitcoin Greg Maxwell ha pubblicato un post su reddit a questo riguardo, aggiungendo che "Questa chiave nel 2011 non era presente nei keyserver secondo i miei log; ciò non significa che è stata retrodatata, ma di fatto non ci sono prove che non lo sia stata."

Lo abbiamo contattato per capire cosa intendesse con "i miei log." Maxwell ha detto di avere dei chatlog in cui lui e altri, nel 2011, discutevano delle chiavi "false" di Satoshi (chiavi legate alle mail di Satoshi, che però non erano la Chiave Originale) sul keyserver. Facevano riferimento ad altre chiavi, ma mai a quelle citate da Wired o Gizmodo—per Maxwell, era così perché nel 2011 quelle chiavi non c'erano.

Abbiamo già evidenziato che lo standard RSA-3072 fosse una strana forma di crittazione da usare nel 2008, ma ci sono altri tipi di metadata che sembrano post-datare le chiavi al 2008.

Maxwell ha scoperto che le chiavi di Wired e quelle di Gizmodo possiedono algoritmi di hash "8,2,9,10,11." La Chiave Originale, invece, possiede un "2,8,3." Questi numeri fanno riferimento alle cipher-suites—o algoritmi di crittazione—utilizzate. L'hash "8,2,9,10,11" è stato aggiunto al code tree di GnuPG il 9 luglio 2009, e pubblicato nella versione 2.0.13 il 4 settembre 2009.

In altre parole, le chiavi di Wired e di Gizmodo sono state probabilmente create usando tecnologie che, al tempo in cui sono state ipoteticamente create, non erano disponibili. Maxwell ci ha anche indicato che è strano che i metadata della chiave di Wired e quelli della Chiave Originale non coincidano, se si afferma che sono state create dalla stessa persona nello stesso giorno, il 30 ottobre 2008.

Le entry nel keyserver per entrambe le chiavi di Gizmodo e Wired fanno sembrare che qualcuno stia provando con grande impegno a ingannare i lettori. Anche le circostanze in cui le chiavi sono implicate rendono il tutto sospetto.

La chiave di Wired è stata pubblicata sul blog, ora oscurato, di Craig Wright, in un post datato 1 novembre 2008. Ma Andy Greenberg e Gwern Branwen, che hanno scritto l'articolo di Wired nominando Craig Wright come il possibile Satoshi Nakamoto, dicono che era stato inserito in maniera retroattiva dopo il 2013. Branwen ha usato le cache di Google Reader e ha scoperto che nel 2013 la chiave non era presente in quel post. Il tempismo corrisponde ai nostri sospetti sulla chiave.

La chiave di Wired è stata copiata e incollata, invece che dal file del computer di qualcuno, direttamente dal keyserver del MIT nel post di novembre sul blog. Quando incolli qualcosa da un keyserver, all'interno della chiave è incluso un header che introduce specifiche del software del keyserver. La versione identificata nella chiave di Wired (SKS 1.1.4) era in uso tra l'ottobre 2012 e il maggio 2014—diverso tempo dopo il novembre 2008. La chiave di Gizmodo arriva da una lista di quattro diverse chiavi: la lista era contenuta nella bozza di un contratto del "Tulip Trust," un blocco da 460 milioni di dollari in Bitcoin.

Gizmodo ha identificato due delle quattro chiavi come collegate a Satoshi, una collegata a Wright, e una collegata all'amico di Wright, Dave Kleiman. I keyserver in effetti collegano chiavi e persone. Ma solo una è effettivamente nota (ovvero, molte altre persone l'hanno verificata)—l'ultima, la Chiave Originale del 2009.

La Chiave Originale non è solo l'unica verificata da molti, ma si fa anche notare visto il suo utilizzare una crittazione più debole delle altre. Le prime tre chiavi sono sorelle in quanto tecnologia usata (RSA-3072) e stessi hash, l'ultima no.

Stranamente, è la seconda chiave, la chiave di Gizmodo, quella a venire poi richiamata in altre parti del documento. Nel documento, Dave Kleimain sta ipoteticamente promettendo di non divulgare "l'identità della chiave con ID C941FE6D [quella di Gizmodo] o le origini dell'indirizzo mail satoshin@gmx.com." Ma mentre la mail è notoriamente collegata a Satoshi, fino all'articolo di Gizmodo la chiave era sconosciuta ai più, e per questo non era mai stata collegata a Satoshi.

Inoltre, quella piccola parentesi vicino al nome? "In crypto we trust, in government we verify"? Non l'abbiamo aggiunta noi, era nel keyserver. Ce n'è una simile nel keyserver di Craig Wright—"In algorithms we trust." Sembra quasi che le due entry siano state create dalla stessa persona, giusto?

Una delle presunte chiavi di Kleiman ha una nota che recita: "Bitcoin so we neer have to wotty about infaltion and easing."

Non è la chiave di Kleiman più strana, però. Ce n'è anche una che è stata generata per lui un anno dopo la sua morte.

Per riassumere:

• Solo una chiave, la Chiave Originale, è nota per essere associata a Satoshi.

• Le chiavi di Wired e Gizmodo che avrebbero ricondotto a Satoshi non erano note per essere collegate a Satoshi, e la data della loro creazione risalente al 2008 potrebbe essere stata falsificata.

• Entrambe le chiavi usano una key size più lunga e meno comune di quella della Chiave Originale.

• Entrambe le chiavi usano una lista di cipher-suite che non coincidono con la Chiave Originale e che non sono state aggiunte al GPG fino al 2009.

• La chiave di Wired è stata aggiunta retroattivamente ad un blogpost del 2008 tra il 2012 e il 2014, come si evince dalla storia.

• Uno sviluppatore Bitcoin che è coinvolto da praticamente sempre ha riguardato le chatlog del 2011 che discutevano chiavi e keyserver di Satoshi "falsi," e non ha trovato riferimenti alle chiavi di Gizmodo o Wired. La sua ipotesi è che queste chiavi non fossero ancora caricate sul keyserver nel 2011.

Abbiamo chiesto di commentare la vicenda sia a Wired che Gizmodo. Entrambi hanno dichiarato che queste informazioni sulle chiavi PGP non cambiano la storia alla base dei loro articoli. Il reporter di Wired Andy Greenberg ha risposto:

Katie Drummond, Editor in Chief di Gizmodo ha detto:

È vero che le chiavi PGP sono un solo data point, ma dato che il PGP è un metodo crittografico di autenticazione della propria identità online, è curioso che ci siano così tante incongruenze e, addirittura, segni di frode intenzionale.

Sentite, il PGP è difficile. Magari il geniale Craig-Satoshi-Nakamoto-Wright, come la maggior parte delle persone normali, continuava a perdere l'accesso alle sue chiavi PGP e a dover caricare diverse chiavi nel keyserver. Ma i metadati, i chatlog di Greg Maxwell, e le tracce lasciate online non aiutano. E come ha scritto Kashmir Hill di Fusion, "un imprenditore attivo nella blockchain e nel security space"—come Craing Wright—"ha un ovvio interesse nell'essere conosciuto come il talentuoso sviluppatore dietro Bitcoin."

Qualsiasi cosa stia succedendo, è piuttosto sospetta.