Dette indlæg dukkede oprindeligt op på ZeMing M. Gao's hjemmeside, og vi genudgav med tilladelse fra forfatteren. Læs hele stykket her.
Der foregår mange frugtesløse tanker (især min egen) om den mystiske 26.9 BTC overført til adressen i Genesis-blokken.
Det skyldes i høj grad manglen på klar og sikker information.
Dr. Craig Wright har sagt noget om det tidligere. Men på sin typiske måde taler han i sit eget rige og på sit eget niveau, med ringe sympati for, hvordan andre er placeret.
For eksempel siger han i en sammenhæng: "Ingen nøgle er forbundet med Genesis-blokken." Men i en anden, siger han, "varierer nøglerne mellem genesis-blokken, der er offentlig, og den tidlige kode, der blev distribueret," hvilket tyder på, at Genesis-blokken har nøgler i sig.
Men det er ikke nødvendigvis selvmodsigende. Ord kan betyde forskellige ting i forskellige sammenhænge. I en streng forstand har en blok ikke en nøgle "associeret" med sig, som en transaktion eller en adresse gør. Så lad os ikke gå ind i den slags debat om ord. De fleste anklager, der er smidt mod Dr. Wright, er baseret ude af kontekst og ofte ganget med fejlfortolkning af selve de ord, han sagde.
Min formodning
Vi ved alle, at Satoshi oprettede Genesis-blokken manuelt i stedet for at bruge minesoftware til at mine den automatisk. Men hvordan?
Baseret på den utilstrækkelige information er min bedste formodning som følger (og jeg vil have, at dette skal være mit sidste gættearbejde, indtil en reel åbenbaring bliver tilgængelig):
— Satoshi genererede en selvsigneret ECDSA-signatur i Genesis-blokken. Det vender i det væsentlige om den sædvanlige rækkefølge af operationer i ECDSA-signaturgenerering. I stedet for at starte med en privat nøgle og en besked og derefter beregne signaturen, startede Satoshi med at vælge dele af signaturen og en flygtig nøgle, hvorfra han kunne udlede (omvendt beregne) en privat nøgle, der ville gøre signaturen gyldig for en givet besked.
- På samme tid, Satoshi med vilje knyttet Genesis-blokkens eneste transaktion til en ugyldig offentlig nøgle. Dette gør den rigtige offentlige nøgle til Genesis-blokken til en hemmelighed. Og dette vil være afgørende med det formål at bevise identitet.
Underskriftsproceduren
Her er en oversigt over trinene til omvendt beregning af en ukendt egenskabsnøgle:
- Vælg tilfældig k og s: I stedet for at starte med en privat nøgle, begynder du med at vælge en tilfældig flygtig nøgle k og en tilfældig værdi for s, som er en del af signaturen.
- Beregn r: Beregn r ved først at beregne det elliptiske kurvepunkt [k]G (hvor G er generatorpunktet for den elliptiske kurve) og derefter anvende en funktion f (som tager punktets x-koordinat og reducerer det modulo q, rækkefølgen af kurven).
- Konstruer meddelelsen m indeholdende signaturen (r, s): Beskeden m oprettes til at inkludere signaturkomponenterne r og s.
- Beregn e = H(m): Beregn hash for meddelelsen m ved hjælp af hash-funktionen H, hvilket resulterer i e.
- Løs for privat nøgle x: Beregn nu den private nøgle x ved hjælp af ligningen x = (±sk – e) / r (mod q). Denne ligning er afledt af omarrangering af standard ECDSA-verifikationsligningerne.
Brugen af en ugyldig offentlig nøgle
En yderligere vigtig faktor er, at Satoshi med vilje kan have knyttet Genesis-blokkens eneste transaktion til en ugyldig offentlig nøgle.
Hvorfor er dette vigtigt?
For det første, med den bevidst ugyldige offentlige nøgle, kan mønter ikke bruges med den normale verifikation af mineknudepunkterne. Selv Satoshi, som kunne omberegne den private nøgle, kan ikke bruge den, fordi en korrekt signatur underskrevet af den korrekte private nøgle ikke kan verificeres af en forkert (ugyldig) offentlig nøgle. Dette er vigtigt, fordi selvom en anden har stjålet Satoshis oplysninger (inklusive den flygtige nøgle og elliptiske kurveparametre, osv., se nedenfor), kan han stadig ikke bruge mønterne i Genesis-blokken, fordi mineknuderne alle automatisk afviser dem.
Det er i denne forstand Genesis-blokken er et anker.
For det andet kan Satoshi bruge Genesis-blokken som unikt bevis for at bevise sin identitet.
Selvom Satoshi ikke kan bruge mønterne ved at bruge en normal transaktion, kan han, og kun han, give stærke beviser på, at han er Satoshi ved at vise, at han har hemmelighederne (specifikt den flygtige nøgle k og parametrene for den elliptiske kurve, han brugte). Dette skyldes, at med den omvendt beregnede private nøgle kan Satoshi yderligere beregne en tilsvarende offentlig nøgle, som derefter bruges til at verificere signaturen indeholdt i Genesis-blokken entydigt.
I den forstand den offentlige nøgle er en hemmelighed. Det kan ikke bruges til at lave en normal forbrugstransaktion, men det kan bruges som bevis for at vise identitet.
Et sådant bevis for identitet ville være langt stærkere end blot at underskrive en besked ved hjælp af en ejendomsnøgle, der er forbundet med en formodet Satoshi-adresse.
For det første er det Genesis-blokken. Der er ingen tvetydighed.
For det andet er det ikke en kendt verifikationsproces. Selve kendskabet til processen, der har vist sig at fungere, er unikt Satoshi (selv dem, der måske har gættet processen, kan ikke bevise det ved faktisk at få det til at fungere).
For det tredje er der ingen normal privat nøgle, der skal stjæles. Tyven ved måske ikke engang, hvad han skal stjæle i første omgang. En, der måske har stjålet Genesis-blokhemmeligheden, skal ikke kun stjæle den flygtige nøgle k, men også de specifikke parametre for den elliptiske kurve, der bruges sammen med den, foruden viden om, hvordan den skal bruges.
Hvis Satoshi selv demonstrerer hele processen, ville det dog være det stærkest mulige dokumentbevis baseret på hemmelige oplysninger.
Satoshis sidste udvej
Satoshi ser dog ud til at behandle selv ovennævnte form for stærkest mulige kryptografiske beviser som sidste udvej. Han foretrækker at bevise det lovligt ved hjælp af menneskelige og sociale beviser.
Hvis 26.9 BTC-mønterne faktisk blev deponeret af Satoshi i Genesis-blokken som et sikkerhedsdepositum, vil det kun blive brugt, hvis Satoshi taber sagen i retssalen. Med identitet og ejerskab af mønterne deponeret i Genesis-blokken, kan disse mønter flyttes ved en retskendelse. Se mysteriet med 26.9 BTC betalt til Genesis-blokken.
Se: Sådan bruger du en digital signatur til at vise kontrol over en Bitcoin-adresse
Ny til blockchain? Tjek CoinGeeks Blockchain for Beginners sektion, den ultimative ressourceguide for at lære mere om blockchain-teknologi.
Kilde: https://coingeek.com/satoshi-secret-in-the-genesis-block/