Dette innlegget dukket opprinnelig opp på ZeMing M. Gao's nettsted, og vi publiserte på nytt med tillatelse fra forfatteren. Les hele stykket her.
Det er mye resultatløs tenkning (spesielt min egen) på gang om den mystiske 26.9 BTC overført til adressen i Genesis-blokken.
Det er i stor grad på grunn av mangel på klar og sikker informasjon.
Dr. Craig Wright har sagt noe om det tidligere. Men på sin typiske måte snakker han i sitt eget rike og på sitt eget nivå, med liten sympati for hvordan andre er plassert.
For eksempel, i en sammenheng, sier han: "Ingen nøkkel er assosiert med Genesis-blokken." Men i en annen, sier han, «varierer nøklene mellom genesis-blokken som er offentlig og den tidlige koden som ble distribuert», noe som antyder at Genesis-blokken har nøkler i seg.
Men det er ikke nødvendigvis selvmotsigende. Ord kan bety forskjellige ting i forskjellige sammenhenger. I streng forstand har ikke en blokk en nøkkel "assosiert" med seg slik en transaksjon eller en adresse gjør. Så la oss ikke gå inn i den slags debatt om ord. De fleste anklagene som er kastet mot Dr. Wright er basert utenfor kontekst og ofte multiplisert med feiltolkning av selve ordene han sa.
Min formodning
Vi vet alle at Satoshi skapte Genesis-blokken manuelt i stedet for å bruke gruveprogramvare for å gruve den automatisk. Men hvordan?
Basert på den utilstrekkelige informasjonen, er min beste formodning som følger (og jeg vil at dette skal være mitt siste gjettearbeid inntil ekte åpenbaring blir tilgjengelig):
— Satoshi genererte en selvsignert ECDSA-signatur i Genesis-blokken. Det reverserer i hovedsak den vanlige rekkefølgen av operasjoner i ECDSA-signaturgenerering. I stedet for å starte med en privat nøkkel og en melding og deretter beregne signaturen, startet Satoshi med å velge deler av signaturen og en flyktig nøkkel, hvorfra han kunne utlede (omvendt beregne) en privat nøkkel som ville gjøre signaturen gyldig for en gitt beskjed.
— Samtidig, Satoshi med hensikt koblet Genesis-blokkens eneste transaksjon til en ugyldig offentlig nøkkel. Dette gjør den virkelige offentlige nøkkelen til Genesis-blokken til en hemmelighet. Og dette kommer til å være avgjørende for formålet med å bevise identitet.
Signaturprosedyren
Her er en oversikt over trinnene for omvendt beregning av en ukjent egenskapsnøkkel:
- Velg Tilfeldig k og s: I stedet for å starte med en privat nøkkel, begynner du med å velge en tilfeldig flyktig nøkkel k og en tilfeldig verdi for s, som er en del av signaturen.
- Beregn r: Beregn r ved først å beregne det elliptiske kurvepunktet [k]G (hvor G er generatorpunktet til den elliptiske kurven) og deretter bruke en funksjon f (som tar x-koordinaten til punktet og reduserer den modulo q, rekkefølgen på kurven).
- Konstruer meldingen m som inneholder signaturen (r, s): Meldingen m er opprettet for å inkludere signaturkomponentene r og s.
- Beregn e = H(m): Beregn hashen til meldingen m ved å bruke hashfunksjonen H, noe som resulterer i e.
- Løs for privat nøkkel x: Beregn nå den private nøkkelen x ved å bruke ligningen x = (±sk – e) / r (mod q). Denne ligningen er avledet fra omorganisering av standard ECDSA-verifiseringsligninger.
Bruk av en ugyldig offentlig nøkkel
En ekstra viktig faktor er at Satoshi med vilje kan ha knyttet Genesis-blokkens eneste transaksjon til en ugyldig offentlig nøkkel.
Hvorfor er dette viktig?
For det første, med den tilsiktet ugyldige offentlige nøkkelen, kan mynter ikke brukes med normal verifisering av gruve nodene. Selv Satoshi, som kunne reversere den private nøkkelen, kan ikke bruke den fordi en korrekt signatur signert med den riktige private nøkkelen ikke kan verifiseres av en feil (ugyldig) offentlig nøkkel. Dette er viktig fordi selv om noen andre stjal Satoshis informasjon (inkludert den flyktige nøkkelen og elliptiske kurveparametere, etc., se nedenfor), kan han fortsatt ikke bruke myntene i Genesis-blokken, fordi gruve-nodene alle automatisk vil avvise den.
Det er i denne forstand Genesis-blokken er et anker.
For det andre kan Satoshi bruke Genesis-blokken som unikt bevis for å bevise sin identitet.
Selv om Satoshi ikke kan bruke myntene ved å bruke en normal transaksjon, kan han, og bare han, gi sterke bevis på at han er Satoshi ved å vise at han har hemmelighetene (spesifikt den flyktige nøkkelen k og parametrene til den elliptiske kurven han brukte). Dette er fordi, med den omvendt beregnede private nøkkelen, kan Satoshi videre beregne en tilsvarende offentlig nøkkel, som deretter brukes til å bekrefte signaturen i Genesis-blokken unikt.
I den forstand, den offentlige nøkkelen er en hemmelighet. Den kan ikke brukes til å foreta en normal utgiftstransaksjon, men den kan brukes som bevis for å vise identitet.
Slike bevis for identitet ville være langt sterkere enn å bare signere en melding ved å bruke en egenskapsnøkkel som er knyttet til en antatt Satoshi-adresse.
For det første er det Genesis-blokken. Det er ingen tvetydighet.
For det andre er det ikke en kjent verifiseringsprosess. Selve kunnskapen om prosessen som har vist seg å fungere er unik Satoshi (selv de som kanskje har gjettet prosessen kan ikke bevise den ved å faktisk få den til å fungere).
For det tredje er det ingen vanlig privat nøkkel som kan stjeles. Tyven vet kanskje ikke engang hva han skal stjele i utgangspunktet. En som kan ha stjålet Genesis-blokkhemmeligheten må ikke bare stjele den flyktige nøkkelen k, men også de spesifikke parametrene til den elliptiske kurven som brukes med den, i tillegg til kunnskapen om hvordan den skal brukes.
Hvis Satoshi selv demonstrerer hele prosessen, vil det imidlertid være det sterkest mulige dokumentbevis basert på hemmelig informasjon.
Satoshis siste utvei
Imidlertid ser det ut til at Satoshi behandler selv ovennevnte form for sterkest mulig kryptografisk bevis som siste utvei. Han foretrekker å bevise det lovlig ved hjelp av menneskelige og sosiale bevis.
Hvis 26.9 BTC-myntene faktisk ble deponert av Satoshi i Genesis-blokken som et sikkerhetsdepositum, vil det bare bli brukt hvis Satoshi taper saken i rettssalen. Med identitet og eierskap til myntene deponert i Genesis-blokken, kan disse myntene flyttes ved en rettskjennelse. Se mysteriet med 26.9 BTC betalt til Genesis-blokken.
Se: Slik bruker du en digital signatur for å vise kontroll over en Bitcoin-adresse
Ny på blockchain? Sjekk ut CoinGeeks Blockchain for Beginners-seksjonen, den ultimate ressursguiden for å lære mer om blockchain-teknologi.
Kilde: https://coingeek.com/satoshi-secret-in-the-genesis-block/