Prima di continuare, è necessario ricordare che le chiavi PGP sono solo un pezzo del puzzle. Quando le abbiamo richiesto un commento a riguardo, l'editor di Gizmodo Katie Drummond ha detto che la chiavi "sono solo un pezzo (relativamente piccolo) di dati in mezzo a molte altre informazioni, incluse interviste e conferme on-the-record."Ma le chiavi, in questo caso, sono importanti perché non corrispondono solamente a un sospetto, ma a una prova di un inganno intenzionale e operato in maniera attiva, per quanto riguarda le chiavi. (Andy Greenberg, di Wired, ha ricordato che questa ipotesi è in linea con il loro articolo, che evidenzia il fatto che Wright potrebbe essere coinvolto in un'operazione ingannevole e elaborata ormai da tempo.)C'è solo una chiave PGP realmente associabile e associata a Satoshi Nakamoto. La chiamiamo la Chiave Originale.
In entrambi gli articoli, le entry del keyserver sono utilizzate per collegare Craig Wright a Satoshi Nakamoto. Un keyserver è una sorta di archivio delle chiavi PGP, pieno di richieste inviate dagli utenti. Quello utilizzato in questo caso è gestito dall'MIT, e ci sono altri keyserver che si sincronizzano con quello dell'MIT.Due delle chiavi attribuite a Satoshi sono state probabilmente create con tecnologie che al tempo della creazione delle chiavi non erano disponibili.
La chiave di Wired è stata copiata e incollata, invece che dal file del computer di qualcuno, direttamente dal keyserver del MIT nel post di novembre sul blog. Quando incolli qualcosa da un keyserver, all'interno della chiave è incluso un header che introduce specifiche del software del keyserver. La versione identificata nella chiave di Wired (SKS 1.1.4) era in uso tra l'ottobre 2012 e il maggio 2014—diverso tempo dopo il novembre 2008. La chiave di Gizmodo arriva da una lista di quattro diverse chiavi: la lista era contenuta nella bozza di un contratto del "Tulip Trust," un blocco da 460 milioni di dollari in Bitcoin.Considerato il fatto che PGP è una tecnica crittografica per autenticare l'identità online di una persona, è curioso notare quanti siano i dubbi e gli indizi di un depistaggio volontario.
Solo una chiave, la Chiave Originale, è nota per essere associata a Satoshi.
Le chiavi di Wired e Gizmodo che avrebbero ricondotto a Satoshi non erano note per essere collegate a Satoshi, e la data della loro creazione risalente al 2008 potrebbe essere stata falsificata.
- Entrambe le chiavi usano una key size più lunga e meno comune di quella della Chiave Originale.
- Entrambe le chiavi usano una lista di cipher-suite che non coincidono con la Chiave Originale e che non sono state aggiunte al GPG fino al 2009.
- La chiave di Wired è stata aggiunta retroattivamente ad un blogpost del 2008 tra il 2012 e il 2014, come si evince dalla storia.
- Uno sviluppatore Bitcoin che è coinvolto da praticamente sempre ha riguardato le chatlog del 2011 che discutevano chiavi e keyserver di Satoshi "falsi," e non ha trovato riferimenti alle chiavi di Gizmodo o Wired. La sua ipotesi è che queste chiavi non fossero ancora caricate sul keyserver nel 2011.
Katie Drummond, Editor in Chief di Gizmodo ha detto:È interessante, ma non fa che confermare ciò che avevano già dichiarato nel nostro articolo: sembra che i tre blog post che collegano in modo più diretto Wright a Satoshi Nakamoto siano stati modificati per aggiungere quella prova o che siano addirittura stati creati dopo le date che dichiarano. Come abbiamo scritto, potrebbe essere tutto parte di un inganno incredibilmente elaborato, o potrebbe essere la prova che Wright fosse tormentato dal suo pseudonimo e che una parte di lui volesse essere trovata.
È vero che le chiavi PGP sono un solo data point, ma dato che il PGP è un metodo crittografico di autenticazione della propria identità online, è curioso che ci siano così tante incongruenze e, addirittura, segni di frode intenzionale.Sentite, il PGP è difficile. Magari il geniale Craig-Satoshi-Nakamoto-Wright, come la maggior parte delle persone normali, continuava a perdere l'accesso alle sue chiavi PGP e a dover caricare diverse chiavi nel keyserver. Ma i metadati, i chatlog di Greg Maxwell, e le tracce lasciate online non aiutano. E come ha scritto Kashmir Hill di Fusion, "un imprenditore attivo nella blockchain e nel security space"—come Craing Wright—"ha un ovvio interesse nell'essere conosciuto come il talentuoso sviluppatore dietro Bitcoin."Qualsiasi cosa stia succedendo, è piuttosto sospetta.Il punto del nostro articolo è che Craig Wright, nel corso degli anni, è stato coinvolto nel progetto Bitcoin, dicendo a diverse persone di esserne l'inventore, Satoshi Nakamoto. Le chiavi PGP di cui parlate voi sono solo un dato (relativamente piccolo) tra tanti altri, tra cui le interviste di persona e una conferma registrata. Il nostro far riferimento alle chiavi era semplicemente per dire che corrispondevano alle informazioni nella keybase pubblica.