在社交媒体的许多文章里,一些人对CraigWright的品格提出了质疑,并认为他和许多与当前无关的欺诈商业行为有关。就此,我对这些指控进行了调查,这篇文章的重点会缩小到具体证据上,尤其是颇受争议的事实,即Wright声称他是比特币创造者中本聪。
2015年,CraigS.Wright开始在比特币领域崭露头角。他是一个神秘而有争议的人物,并自称是比特币的创造者中本聪。
事实上,2014年我和他在Twitter上有过几次交流(当时他使用的是现已删除的账户@dr_craig_wright),但我发现他大多数推文逻辑上并不连贯,所以我基本没有太理会他。
但并不是每个人都这样。
GavinAndresen就曾宣布他确信CraigWright就是中本聪。
2017年,我在荷兰阿纳姆举办的比特币未来大会上亲眼见到了CraigWright。尽管他看起来像个老顽固,且说话的方式让人晕头转向、没有多大启发性,但当他不是站在舞台上、没有摄像机对准他的时候,他的形象显得更有风度。
多年来,我一直以为Wright会名誉扫地,并且我们再也不用听到他的消息了,但他居然坚持了下来了。最近,他开始对公开宣称Wright非中本聪的人进行法律诉讼。虽然我认为中本聪对比特币不再有任何影响力——有关中本聪真实身份的问题只是迎合无关紧要的好奇心。
我认为更重要的他本身是否可信:在考虑了本文提供的证据之后,大家可以做出更明智的决定。
以下是我能找到的有关Wright与比特币及其社区的历史的大部分相关信息,我把证据整理好,希望能方便大家参考。
缺乏中本聪身份的证据
Wright是否与中本聪或者比特币的发明有着某种联系?这种关联目前还无法被证伪——而Wright似乎也很好地利用了这一点。
对于缺乏证据证明这个问题,他最新的回应是,他不会屈服于“披露财务记录”的压力,但私钥所有权并不能证明任何事情。按理说,他应该提供充分的证据来证明自己。
我们知道并且可以证明的是:
他有记录在案的可疑陈述和历史。
他有夸大自己学历的历史。
他在写作中犯了很多技术错误,这让他对比特币和互联网技术的理解受到了质疑。
他的写作风格(根据文本分析)和风格似乎和中本聪不一样。
Wright曾说:“我是一名律师,金融法是我的专业。”然而,当被问及金融法如何适用于比特币的时时候,他就说:“我不是律师,我不可能回答这个问题。”
Wright曾说:“我从来没有说过比特币是一种加密货币。”
Wright曾经说过,他是一个“学术程序员”,对“真实的代码”一无所知,但中本聪说过,“不过我更擅长编码而不是文字。”
2008年,就在匿名者中本聪出现的6个月前,Wright曾发表了一篇公开帖,并称:“匿名是懦夫的盾牌,是捍卫他们谎言的幌子。”我的生活是开放的,我很少关心我的隐私。”
2011年2月,他似乎对比特币一无所知,当时他正考虑建立一个以黄金为锚定的支付系统。
2011年8月,他开始在自己的著作中提到比特币,但他称之为“BitCoin”,而中本聪在电子邮件或论坛帖子中没有使用空格或大写C。在早期的代码库中是有一个大写C的例子,但是中本聪后来也更正了这个大写。
2013年和2014年,他在Mt.Gox上进行过大量的买卖和交易。
他曾问过为什么在销毁地址中使用X而不是0。中本聪发明了用于这些地址的Base58编码模式,他有意地排除了看起来相似的数字和字母,比如零和字母O。
他曾经声称比特币的区块大小可以在区块头中设置(但事实并不是这样)。
他曾经声称中本聪选择secp256k1曲线是由于双线配对的特性,但是中本聪曾经说过“我没有找到任何推荐曲线类型的东西,所以我只是随机选了一个。”
在接受GQ采访时,Wright声称:“我没有动过任何比特币。我已经把它们发给了HalFinney和Zooko,就这样。”但在2009年,中本聪说过向开发者MikeHearn发送过82.51个比特币。
迄今为止,他未能提供简单的数字资产证明,哪怕证明他在承诺拥有中本聪的密钥之后。
他提供的数字资产“证据”已被PatrickMcKenzie、Dankaminsky和RobertGraham在内的众多专家多次揭穿。
Wright的一些支持者声称,所有这些都是一个精心策划的阴谋,目的是让广大群众偏离正道,而他则是被迫宣布自己是中本聪的身份。
从历史邮件列表中我们可以看到,Wright参与了Cypherpunk和infosec社区。正因如此,Wright比大多数人都更适合扮演中本聪的候选人。但即使是作为这些社区的一员,他也没有获得多少正面评价。
欧易NFT市场上线Bitcoin Ordinal NFT保真合集:据欧易官方消息,欧易NFT市场已上线首个Bitcoin Ordinal NFT合集 —— Bitcoin Punks,该合集为通过托管工具 EmblemVault进行封装后的保管凭证 NFT。买方购买保管凭证后,卖方即失去对原Bitcoin NFT的控制权,买方可以继续挂单售卖,也可以前往 EmblemVault 提取NFT到自己的BTC钱包。
欧易NFT市场的Bitcoin Punks合集均为通过欧易OKX安全验证的真实NFT,用户可通过该合集使用ETH或其它ERC20代币自由交易BTC NFT,安全便捷,避免购买到虚假NFT或私下交易造成资产损失。[2023/3/6 12:44:32]
CSW未能证实“我是中本聪”
Wright在接受BBC采访时说:“我将会在镜头前出现一次,然后我再也不会出现在任何电视台或媒体上。”
正如你将从下面的文件证据中看到的,Wright并没有遵守这个承诺。相反,他一直处于聚光灯下,并经常暗示他创造了比特币,与此同时也并未给出任何证据。
CSW并未证明私钥所属
2016年5月3日,Wright承诺将花掉中本聪的部分比特币。他还在自己的博客上发表了这篇文章(现已删除),并承诺将在博客上证明自己是中本聪。
“中本聪事件”出现在了《伦敦书评》,作家AndrewO’Hagan描述了2016年5月4日的这一事件:当Wright发送一个比特币交易给Andresen和一名BBC记者时,本来可以证明他身份的真实性:
但Wright担心区块链早期的一个安全漏洞会使他转移比特币的风险加大,从而使他面临被盗的风险。Andresen理解他的心情,并证实这个问题已经得到了解决。
Wright仍然很担心,对于提供最终证据表现出了极大的不情愿。然后他突然离开了房间,再也没有回来。”
在第一次试图用区块链的方式证明他拥有中本聪私钥的尝试失败后,他竟然道歉了。
图片来源:http://archive.is/OxGhp
没有说服力的数字货币签名
2016年,Wright写了一篇关于如何验证密码签名的长篇博客文章,其中他添加过一个签名。没过多久,专家们就确定了这个有争议的签名来自比特币交易,而不是让-保罗·萨特作品中的签名。
GitHub开发者PatrickMcKenzie对此进行了很好的总结:
“Wright的帖子只是短短几分钟的粗略审查,证明了一个称职的系统管理员对数字货币工具的熟悉程度,但最终并没有证明关于中本聪的任何非公开信息。”安全研究员兼博客作者DanKaminsky解释了为什么他认为Wright提供的签名可能是伪造的:
“Wright假装他在萨特的作品上有中本聪的签名。这意味着他拥有私钥,很可能是中本聪。但他实际拥有的是中本聪在部分公共区块链上的签名,这意味着他不需要私钥,也不需要是中本聪。他只需要让你觉得中本聪除了区块链签名外还在其他地方有过签名——比如萨特的作品。他没有公开过萨特作品。他发表了一份文件的14%。然后,他展示一个哈希值,该哈希值用于总结整个文档。当然,这是个谎言。它只是从区块链上提取的一个哈希值。”Motherboard上发表的一篇题为《CraigWright自证中本聪的新证据毫无用处》的文章中,作者JordanPearson和LorenzoFranceschi-Bicchierai均称,“Wright只是重复了中本聪2009年一笔比特币交易中的一个旧签名”。
改变的证据?
在2014年至2015年之间的某个时候,Wright修改了一篇旧博客文章,来让别人觉得他在2008年就一直在研究加密货币。
2014年原稿截图vs.2015年修改稿截图
Wired和Gizmodo在“揭露”Wright是中本聪的过程中引用的证据之一是中本聪的PGP密钥,但这一证据最终被揭穿,因为有证据显示,这些密钥的历史可以追溯到很久以前。
此外,Reddit上有人声称,根据注册信息,Wright给Kleiman的一封疑似邮件中显示的一个域名——即Wright证明是中本聪的一个关键“证据”,是直到2009年1月23日才被Wright购买,也就是该邮件显示日期之后的10个月。
这些邮件发给了Gizmodo,而Gizmodo推测泄露消息的人很有可能就是Wright本人。
更多公开的数字签名
2018年11月3日,有人在stackexchange.com上提问,询问关于中本聪向block170的HalFinney发送BTC交易的签名计算问题。不到两周后,比特币现金在ABC和SatoshiVision客户之间经历了一场颇受争议的分叉,后者获得了Wright和nChain的支持。
推特上@satoshi账号发布中本聪的言论和白皮书摘录已经有好几个月了,但在发布后的24小时内,这个账号就开始发布一些听起来很像来自Wright的不寻常推文。其中一条推文(后来被删除)是针对签名计算,但比特币开发者很快发现了它的漏洞:
Beosin:Avalanche链上Platypus项目损失850万美元攻击事件解析:2月17日,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、 预警与阻断平台监测显示,Avalanche链上的Platypus项目合约遭受闪电贷攻击,Beosin安全团队分析发现攻击者首先通过闪电贷借出4400万USDC之后调用Platypus Finance合约的deposit函数质押,该函数会为攻击者铸造等量的LP-USDC,随后攻击者再把所有LP-USDC质押进MasterPlatypusV4合约的4号池子当中,然后调用positionView函数利用_borrowLimitUSP函数计算出可借贷余额,_borrowLimitUSP函数会返回攻击者在MasterPlatypusV4中质押物品的价值的百分比作为可借贷上限,利用该返回值通过borrow函数铸造了大量USP(获利点),由于攻击者自身存在利用LP-USDC借贷的大量债务(USP),那么在正常逻辑下是不应该能提取出质押品的,但是MasterPlatypusV4合约的emergencyWithdraw函数检查机制存在问题,仅检测了用户的借贷额是否超过该用户的borrowLimitUSP(借贷上限)而没有检查用户是否归还债务的情况下,使攻击者成功提取出了质押品(4400万LP-USDC)。归还4400万USDC闪电贷后, 攻击者还剩余41,794,533USP,随后攻击者将获利的USP兑换为价值8,522,926美元的各类稳定币。[2023/2/17 12:12:32]
正如比特币开发人员PieterWuille所指出的那样,“ECDSA签名如果消息不是哈希值,而是由‘签名者’选择的,那么这种签名是不安全的。这一次,签名者只是发布了“hash”,r,s元组。ECDSA的哈希部分是算法的一部分。如果验证器本身不运行哈希值,那么安全性就得不到保障。
JimmySong也曾写过一篇详细的文章,他解释道,包括Wright在内,创造毫无价值但可信的签名非常容易。事实上,现在有人已经发布了一个工具,任何人都可以轻松地以这种方式创建签名。
修改过的Blacknet和比特币白皮书
2019年2月,Wright在推特上声称,他在2001年向澳大利亚政府提交了一份研究论文,与比特币白皮书完全相同。然而,在密码朋克邮件列表上公开发布之前,已经有了一份白皮书草稿。这篇回溯到过去的白皮书看起来更像是最终版本,而不是草稿,因为它包含了所有在2001年的BlackNet白皮书发表7年后才做出的修改。
图片来源:
https://www.reddit.com/r/btc/comments/apc9c1/craig_wright_caught_lying_again/
具有争议的Kleiman比特币案件
虽然Wright声称自己是中本聪的证据与他没有直接联系,但仔细观察赖特与计算机专家DaveKleiman(也有传言称他是Satoshi背后的真实程序员)之间的互动,可以更好地让我们了解到Wright的整体可信度以及与真相。
2018年,Kleiman的亲属在迈阿密联邦法院对Wright提起诉讼,该案件由一家知名律师事务所代理。该诉讼声称,赖特通过伪造各种文件,取了Kleiman持有的大量比特币。然而,有证据表明,这些比特币的存在是非常值得怀疑的。
2018年2月27日,KimNilsson在WizSec网站上发布了一篇博客文章,证明这些地址中有很多都可以被他人找到并归为他人名下。
其中一个地址(16cou7Ht6WjTzuFyDBnht9hmvXytg6XdVT)的所有者只能确定是“MtGox用户”,这可能属于RogerVer,因为Roger在Bitcoinocracy网站上经常通过“投票”的方式来支持各种声明。事实上,WizSec博客文章的最初版本将其归为Roger所有,然后改为“MtGox用户”。“Roger曾被问及这个地址,但据我所知,他从未否认过。
Wright和中本聪睡觉/活动的时间
从博客推特、电子邮件、论坛帖子和代码提交的公共时间戳来看,我们可以获得一些关于Cright和中本聪之间活动、睡觉时间的对比。很明显,Wright通常在UTC时间13:00到18:00不活动,而Satoshi在UTC时间7:00到12:00不活动。因此,Wright似乎与居住在澳大利亚AEST时区的人保持一致的睡眠时间表,而中本聪则与居住在北美东海岸和部分南美西海岸的人保持一致的睡眠时间表。虽然Wright可能为每个身份精心地保留了两个单独的时间表,但奥卡姆剃刀原则指出,不同模式的最大原因可能就是他们不是同一个人。
原始数据和计算表格的来源:
https://docs.google.com/spreadsheets/d/19hZc0XOdasHshAnNsYLscTVftOfY-_e3VwjGTpmGDM8/edit?usp=sharing
《绝地求生》拟通过与Banger的合作集成NFT:12月30日消息,竞技型射击类沙盒游戏《绝地求生》(PUBG)将与Banger合作进行NFT集成,该更新暂定于2023年上线。区块链方面的开发将由Banger处理,这是一个专门将NFT集成到不同游戏生态系统的平台。
此外,报名参加Banger Alpha测试的参与者,将自动获得一件无法交易的特殊Banger数字收藏品。Banger Alpha测试内容包括局内淘汰玩家数量等三个挑战,用户可以自由选择。[2022/12/30 22:16:45]
技术错误和漏洞
真正扮演中本聪(SatoshiNakamoto)的人,推出了互联网时代迄今为止最具有颠覆性的项目。比特币的发明远远超前于它所处的时代,真中本聪对他所引入的技术概念有着清晰的理解,并且愿意承认他的知识存在缺陷。通过列举Wright表现出缺乏技术知识的一些例子,以及一个反复出现的明显特征可以判断,他不是中本聪。
Wright是nChain的“首席科学家”,但他经常提出许多错误的技术主张。
除了上面的推特,Wright还声称互联网带宽将超过本地总线速度,这是不可能的,因为两台计算机之间的互联网连接两端的数据都存储在硬盘上。
图片来源:https://archive.fo/SwjEf
他还曾声称,拥有56K调制解调器的用户可以在9.5分钟内下载32MB。实际上需要80分钟,这表明Wright犯了一个错误,把比特每秒和字节每秒混淆了。
图片来源:https://archive.fo/xvf7l
就DNA他也发表过一个很奇怪的声明:
图片来源:https://archive.fo/5it3L
这里给大家科普一下:人类的DNA链由大约2000亿个原子组成。DNA只由五种元素组成:碳、氢、氧、氮和磷。因此,如果我们可以建立一个五进制存储系统,那么一条DNA链可以存储1万亿比特(约125g)的数据。目前估计整个互联网的容量为5到10Zetta字节,所以这个说法至少相差10个数量级。
Wright还曾声称带符号整数不如无符号整数有用,这就是为什么比特币不能有更复杂的逻辑。据推测,这是因为能够溢出无符号整数来“支持数学函数”。
同时,大多数计算机科学家会说整数溢出会导致数据丢失和意外的应用程序行为——为了应用程序的可靠性和安全性,应该避免整数溢出。
Wright还声称secp256k1可以用于双线性配对。但这一说法被Blockstream的密码学家AndrewPoelstra和以太坊的创始人VitalikButerin都驳斥了。
图片来源:https://archive.fo/Kwyfb
他并没有展示什么东西。相反,他声称比特大陆可能拥有销毁地址的私钥。当然,这是一个不可能的观点,数学上也无可辩驳——因为这需要21??的算力才能破解这个私钥,目前没有足够的算力可以在任何合理的时间内这样做。
Wright发表的许多申明都受到了严格的审查。PeterR.Rizun分析了Wright撰写的一篇关于个人挖矿的文章,他认为其中包含了大量错误和不明确的假设:
“作者试图解释比特币挖矿的一些基本知识,但由于模糊的表达、他的方程中出现的多个错误,以及对比特币挖矿’无记忆’的含义的根本误解,这些都未能解释清楚。”同样,PaulSztorc审阅了Wright写的一篇关于隔离见证的文章。该文题目为“隔离见证的规模错觉”,发现其中充满了错误和荒谬的主张。
“其中,最大的问题是交换方程(PY=MV),CSW将其向后解释。他最初正确地使用“P”作为“价格水平”(即BTC/stuff),但随后他将其转换为“货币价格”(即stuff/BTC)。所以,公式他用反了。换句话说,关于流通速度的一切都与他所说的相反。”价值百万比特币的问题:为什么我们要关心中本聪的身份?
就先有证据而言,NikCubrilovic给出了一个合理解释。他的帖子已被删除,但存档版本可以在这里查看。
Cubrilovic说,在扮演中本聪之前,Wright参与了一项针对澳大利亚政府的退税计划。Wright注册了许多不同的法律实体:Hotwire,DeMorgan,CloudCroft,Panopticrypt,Coin-Ex,Denariuz,TulipTrading,CraigWright研发、永久成功有限公司,信息防御公司,Integyrs,全球网络安全研究所以及其他在53页的法庭记录里存档的公司,一个管理员在2014年Hotwire报告里这样写道。本报告详细列出三个关键点:
1)Hotwire的运营范围:
“本公司的主要活动是收购各类电子学习及电子付款软件,并就该软件及有关实体拥有的软件进行研究及发展工作。”
2)Hotwire据称是这样获得资金的:
BeaRex推出Instagram AR Mask游戏Beta版:6月28日消息,Play-and-Earn Web3跑步应用BeaRex宣布,推出基于Instagram AR Mask的Beta版游戏。BeaRex将Free2Play/Play2Earn游戏玩家和NFT投资者整合到同一个协作生态系统中。(Bitcoinist)[2022/6/28 1:36:40]
“董事们建议,股东们以已缴股本认购了3000万美元,这笔资金是通过比特币注入的。”
3)资金的使用方式:
“该公司将其股本运用如下:
-拨款2,900万元给Wright家族信托基金收购软件;和
-100万美元,用于日常交易开支。”
Wright所做的是建立了一家公司,目的是为了可以从自己的信托中获得的电子学习软件进行研究和开发。
Wright将向公司注入3000万美元等值的比特币,其中2900万美元将支付给Wright的信托基金,用于购买软件,另外100万美元将涵盖运营成本,其中包括在悉尼一个办公室的租金和40名员工。
这样公司架构一下子就变得清晰起来了:
“除了产生一系列的开支外,该公司还提交了2013年9月季度的商品及服务税申报表,要求退还310万美元的商品及服务税(“商品及服务税退款”)。”经过各种讨论,ATO于2014年1月20日向该公司发出通知,通知称打算在进一步核实交易和比特币处理之前暂停退款。”Wright向该公司投资的2900万美元中,部分销售税(GST)有资格获得退款。因此,通过在控制的实体之间转移比特币,有可能触发以现金形式的销售税退税。然而,目前尚不清楚3000万美元的比特币是否曾被转移。
Wright名下另一家公司DeMorgan则根据自己写的新闻稿,提出了澳大利亚有史以来最大的研发税收优惠申请。然而,我还没有找到任何证据来支持这种说法。
研发税收优惠是澳大利亚的一个福利。在澳洲,投资研发的公司每花一美元,就有资格获得45%的退税。据《福布斯》报道,上述声称还在研发中的超级计算机并不存在,因此退款请求可能就是一种索赔。
《纽约客》也做过相关报道:
“破产接管文件解释了Hotwire明显资不抵债的原因,文件表明,Wright申请了由于Mt.Gox事件造成的自身损失。他提到在2014年Mt.Gox比特币交易所的崩溃时,Wright自己承受了很多比特币损失。”为什么Wright说他是中本聪?Cubrilovic认为,Wright只是开了个谎言的头,为了圆谎他不得不继续深入下去。
当Wright需要从投资者那里筹集资金,或者通过谈判解决问题时,扮演中本聪很合适。众所周知,中本聪拥有价值数十亿美元的比特币。
另一方面,Cubrilovic认为,Wright可能不并希望他所谓的中本聪的身份变得更广为人知,以免他最终“撞到一个中本聪”。真正的中本聪可能会对他的说法提出质疑,并要求某种形式的确凿证据来证明他的身份。
“为什么Wright是中本聪的故事会公之于众,我可以提供一些个人看法。首先,有太多的人发现了这件事,其中一人(可能是心怀不满的员工或投资者)决定泄露这一消息,作为一种报复。还有一种可能就是,Wright知道他的公司已经完蛋了,执法者正在逼近,通过编造这次泄密事件,可以当作他在伦敦新生活的第一步。因为中本聪一直没有路面,Wright也可以逃离澳大利亚。”O’Hagan这样说道:
“前几周去CraigWright的房子时,他还没公开过与中本聪的关系。我收到一封来自洛杉矶DavisWrightTremaine律所(自称“提供一站式娱乐公司、技术、广告、体育和其他行业的法律服务)的律师JimmyNgyen的邮件。Jimmy告诉我,他们想和我签约,让我写《中本聪的一生》。这位律师写道,我的客户从化名中本聪(SatoshiNakamoto)背后的真实人物那里获得了人生故事的版权。中本聪是比特币的发明者。“这个故事将会引起公众极大的兴趣,我们希望一旦中本聪的真实身份被揭露,这本书将会产生巨大的宣传效果和媒体报道。”我发现这段话特别有趣,因为专攻娱乐和知识产权的律师JimmyNguyen后来成为了科技公司nChain的首席执行官,而之前的首席执行官StefanMatthews成为了董事会主席。加拿大支付公司nTrust的创始人兼首席执行官RobertMacGregor通过Matthews又结识了赖特。Robert声称,nChain的计划不是技术开发,而是通过出售知识产权获得巨大的退出收益。
O’Hagan在《中本聪事件》中称,Wright为了扮演中本聪而支付了一大笔钱:
“经历了最初的怀疑之后,尽管对Wright的态度还是有些反感,MacGregor还是被说服了,并与Wright达成了一项协议,于2015年6月29日签署。MacGregor说,他确信Wright是传说中比特币失踪的创始人,他告诉我,在后来起草协议时,坚持把中本聪的“人权”纳入协议是他的主意。Wright的公司债台高筑,在他看来,这笔交易就像是一项救援计划,所以他什么都答应了,而且他并没有认真考虑他必须做什么。根据Matthews和MacGregor后来向我提供的证据来看,在几个月内,这笔交易将使麦格雷戈的公司损失1500万美元。”“‘Matthews今年2月说道:当我们签署协议时,Wright的律师得到了150万美元。但我的主要工作是与新律师们达成协议……并将Wright的知识产权转让给nCrypt——nTrust这些新成立的子公司。这笔交易有以下条件:为了明确防止Wright业务的未偿债务得到恢复,使用新律师获得协议在任何不兼容的知识产权的转移,并通过律师把Wright的故事权注册下来。从那时起,“爆料中本聪”将成为交易的一部分。Matthews说,这是商业化计划的基石,约有1,000万澳元被投入澳大利亚国债,并在伦敦设立了办事处。”“nCrypt背后的人清楚地知道这个计划。他们将Wright带到伦敦,并为他建立了一个研发中心,大约有30名员工在他手下工作。他们将完成有关他的发明和专利申请的工作——他似乎有数百项发明和专利申请——所有这些作品都将作为中本聪的作品出售,作为项目的一部分,中本聪将被揭露身份。一旦包装完毕,Matthews和MacGregor计划以超过10亿美元的价格出售这些知识产权。MacGregor后来告诉我,他正在和谷歌、优步以及一些瑞士银行进行交涉。Matthews则对我说:“我们的计划是把所有东西打包出售。并且永远不要运营它。’”但是,资助所有这些活动的神秘捐助者是谁呢?有迹象表明,这名男子名叫CalvinAyre,是加拿大亿万富翁,以创建在线公司Bodog而闻名。
安全公司Fairyproof:DAO的安全形势发展经历了三个阶段:5月13日消息,安全公司Fairyproof发布DAO综合安全研究报告。在报告中,Fairyproof 的研究团队对过去几年 DAO 的安全形势和状况的发展进行了综合性研究。在过去的几年里,尽管 DAO 的发展已取得了巨大的进步,目前的DAO 几乎在所有方面都比 2016 年要成熟得多,但安全问题似乎并没有减退,DAO 仍然面临着很多安全挑战。根据安全漏洞类型,Fairyproof认为 DAO 的安全形势发展经历了三个阶段。第一阶段:智能合约中的安全问题;第二阶段:执行机制中的安全问题;第三阶段:治理中的安全问题。相比其他安全问题,治理攻击是一种专门针对区块链应用的新型攻击, 它比对智能合约的攻击更加复杂。[2022/5/13 3:13:37]
根据"Satoshi事件”报道来看,
“CalvinAyre是该团队经常忽略的话题之一。我第一次见到Wright时,他叫Calvin“安提瓜岛人”。在我们最初的会面中,MacGregor从未提起过他。后来我告诉他,Ramona提到了安提瓜和巴布亚的一个大个子,Wright说他不介意谈论他,但没有再提起这个名字。今年2月,当他们带Wright去安提瓜岛出差时,我给Matthews发了一封电子邮件,问他我是否也能去,但他没有回复。Wright情绪低落地问我是不是告诉过MacGregor,然后他们泄露了Ayre的秘密。我说不是他们,Matthews第一次向我提起Ayre的名字。我和Matthews出去吃饭的时候,安提瓜岛的会议正在安排中,他随意地提到了Arye,但从来没有要求不要公开。MacGregor从未详细说明Ayre又参与,但两人定期访问安提瓜和巴布亚,让我怀疑他们之间的联系有多深。尽管我没有其他证据表明Arye只是一个感兴趣的观察者。更有趣的是,nCrypt唯一的股东是nCryptHoldings,在安提瓜岛注册。”
路透社在2017年发表了这篇文章,nChainHoldings出售给了总部位于马耳他的高科技私募股权基金SICAVplc。然而,上述基金在本新闻稿中列出的网站已不复存在。
”nChain在回应路透提问的电子邮件中称,在出售前后,Ayre和Wright均未持有该公司股份。声明称,该公司此前收购了Wright的资产和知识产权,现在他担任首席科学家。”nChain的声明可能意味着几件事——或许两人都没有直接拥有股份,但他们通过一系列其他法律实体间接拥有股份。(查看下面提供的图表,来了解进一步的细节。)
这也意味着,如果Wright有任何股份,现在他已经“售罄”。他现在只想尽可能地满足出售知识产权的主要计划。
据路透社报道,“一位知情人士表示,nChain已获得3亿美元投资,但不清楚投资时间”。
Matthews就关于投资者,有一段耐人寻味的话:
“与我共事的人有能力断定,这是一个价值3000万美元的错误决定,之后可能会一钱不值。”
ElmoKeep在Splinter发表的一篇文章总结了O'Hagan的“Satoshi事件”:
“总言之,这篇文章进一步证实了对赖特的指控,即为了摆脱自己欠澳大利亚税务局和其他债权人的数百万美元债务,他让世人相信他就是中本聪(SatoshiNakamoto),从而让一场规模庞大、错综复杂的局永远流传下去。如果这是一场局,那么现在看来,其中就包括了许多同谋者和/或受害者。”这篇文章表明,Wright可能在进行一种复杂形式的预付款局或周围人局,他利用自己的可信度来说服投资者拿出钱来换取未来回报的承诺。
还有一种说法是,StefanMatthews是上述安排的关键人物,他把CalvinAyre带入了这个特殊计划。
据O’Hagan介绍,Matthews是澳大利亚的一名IT专家,Wright与Matthews相识已有10年,两人都曾在在线网站Centrebet工作。然后Matthews后来道了Bodog工作。Matthews也是Wright的DeMorgan公司董事,所以他们很可能保持着密切的联系。在《中本聪事件》中,Matthews评论道:
“我得到了CalvinArye给我的报酬。无论过去还是现在,我对Calvin绝对忠诚。”如果你深入了解Arye背景,你就会发现,他一直在建立一个“离岸”的帝国,通过管辖权套利,可以提供在某些国家被认为是非法的服务。通过去中心化的经营,他不仅能够在这样一个敌对的环境中维持这些业务的正常运转,而且能够把它们发展成一个更庞大的业务。他是个精明的商人,善于钻法律的空子。正如Arye在接受《福布斯》采访时描述的那样:
“我们在每个国家经营的业务,实际上都不能被描述为。但当你把所有这些加在一起,这就是互联网。”法庭记录显示Arye也有自己的问题,因为他曾因2012年被控而被美国国税局和其他美国当局通缉。在他逃亡的五年中,他在美国当局从他那里查获了6800多万美元的资产,但最终允许他为一项轻罪指控认罪,作为放弃所有重罪指控的回报。
在我看来,Ayre所处的环境是非常需要一种抗审查和不可没收的加密货币。即使当他在上世纪90年代开始运营时,他的网站也是少数几个不使用西联汇款等第三方转账的网站之一——它直接向用户发送支票。如果我是Ayre,我希望我所有的网站都使用加密货币,并且我希望我的大部分财富都用加密货币存储。
为什么Arye会选择比特币现金(以及后来的比特币SatoshiVision)路线,而不只是使用已经成熟的比特币网络?他是否相信BSV更适合,或者他更有能力影响BSV的发展?还是因为Arye已经对Wright的成功投入了惊人的成本,还是他对技术细节并不了解?或者Arye的挖矿业务只是的一种有效方式?新的代币几乎不可能与非法活动挂钩。通过电力,干净的数字资产就可以诞生出来。
经济上合理的SHA256矿工应该选择利润最高的网络,因为转换成本相当低。从图表中我们可以看出,BSV矿工似乎在经济上不理性——可以说,他们把钱留在了谈判桌上。虽然BCH矿工似乎放弃了BCH网络(当BCH网络变得更有利可图时,他们可能会转而使用BTC网络),但BSV矿工一直在亏损开采,而如果他们转而开采BTC网络,情况就不同了。这就引出了一个问题:BSV矿工究竟是非理性的,还是另有一个因素在起作用,使他们能够理性地放弃获得更高利润的机会?一个合理的解释是,截至2019年4月26日,超过80%的BSV哈希率由两个池控制:CoinGeek(由Ayre拥有)和BMG池(由nChain拥有),它们的挖矿低于最佳水平,以保持表面上的实力。鉴于BSV是建立在中本共识(NakamotoConsensus)推动的意识形态之上的,这种推理是有道理的:“谁控制哈希算力,谁就控制着网络”。
Reddit网友通过下面的图表列出了CSW潜在的关系网络。
专利
Wright一直在努力为他的区块链技术相关的工作申请专利。如果这些专利是由中本聪背后的人提出的,那么潜在投资者可能会对这些专利感兴趣得多,这可能是Wright提出专利申请的动机。
几年来,Wright一直在EITCHoldings、nChainHoldings、NCIPHolding和nTrust等公司申请专利。他的专利申请已在英国知识产权局、欧洲专利局、美国专利商标局和知识产权局找到。一个名为bitcoinpatentreport.com(现已删除)的网站详细介绍了一些活动。
在撰写本文时,英国专利局共公布了Wright公司的264项专利,而欧洲专利局则公布了nChain的167项专利申请。专利范围为296项,谷歌专利为363项。
EITC控股:73项
nChainHoldings:145份申请(英国),174份申请(欧洲)
NCIP控股:7份文件
nTrust:0文件
2019年3月7日,nChain首席执行官JimmyNguyen写道,nChain已经提交了第666份专利申请。请注意,通常发布申请的滞后时间长达18个月,所以我们必须再等一年才能确定。
图片来源:https://archive.fo/vrhBm
图片来源:https://archive.fo/PPER9
这些带有专利申请的具体声明的推文很有趣,因为它们与nChain首席执行官在2019年3月声称的数字相冲突。Wright称,截止2018年6月,他申请了700项专利,截止2018年12月,他申请了1000项专利,而Nguyen则说在2019年3月申请了666项专利。
虽然nChain提交的申请可能没有Wright声称的那么多,但它确实提交了很多申请。但提交的申请与获得专利并不相同。
通过对一些申请的粗略审查,似乎专利审查员正在为许多nChain声称的新发明与现有技术进行查重;大家可以在这里看到一些专利审查员的意见:
https://www.reddit.com/r/btc/comments/9crpxj/patentability_of_wrights_inventions/
以Wright的门限签名方案专利申请为例。专利审查员认定,34项专利申请中有31项实际上并不新颖。或者UTXO时间锁的专利申请,专利审查员认为17项索赔中有14项并不新鲜。
2017年2月,Wright提交了一项名为“基于代理的图灵完整交易系统,并集成了区块链系统反馈”的专利,基本上是为任何使用区块链作为数据存储的计算机程序申请专利。在2018年9月4日的一篇中,JonathanToomim完成了对Wright提议的深入分析,并展示了P2Pool、Ethereum和其他同行的操作方法。
回避批评
在2018年6月30日,Wright在Twitter上拉黑了我,并发表了这个声明。
图片来源:https://archive.fo/D4zrc
我发现这有点奇怪,因为几个月前,我对他的一个关于比特币现金节点网络图的技术主张提出过质疑,之后我就对他保持了沉默,也不再与他交流。他没有直接回答我的问题,反而连珠炮似地提出了他自己的一些似乎无关紧要的问题。
在接下来的几周和几个月里,他继续屏蔽了相当多的人,甚至包括那些支持比特币现金的人,或许是预期nChain计划推出一款备受争议的BSV硬分叉。
明显的学术造假
在Wright所列举的众多成就中,有不少是学术成就,其中包括他的博士学位。
2017年,他在苏黎世的一个比特币会议上表演了一个绝技,在那里他带来了一辆“学位证书手推车”。这些学位和证书的照片随后被发布在nChain的网站上。
从这份榜单中我们可以看出,Wright唯一的博士学位似乎是在2017年4月在查尔斯?斯特尔特大学完成的(在澳大利亚通常排名在第30位左右,全球排名在第800位),而他的大部分学位似乎都来自这所大学。
Wright在领英上的个人资料已被删除,上面还声称自己是查尔斯·斯特尔特大学的“2009-2012计算机科学博士”,但该校在一份新闻稿中对这些说法提出了质疑:
那个计算机科学博士学位不在他的学位之列。他所声称的系统开发硕士也不是。两者都没有在CSU的校友教育认证网站上列出。
同一份领英个人资料声称,他从《Guess》一书中获得了“神学博士、比较宗教和古典研究1998-2003”学位——他后来表示,他的神学研究是通过SOAS(伦敦大学东方和非洲研究学院)完成的。
图片来源:
https://twitter.com/ProfFaustus/status/1083339312219996160
然而,从我的研究中可以明显看出,他从来没有通过SOA发表过任何东西(比如博士论文),因为SOA的研究档案中没有任何他的名字。
然而,2015年,Wright远程参加了一个比特币会议,并声称自己拥有“几个博士学位”。很明显,Wright给自己取了个“博士”的头衔。并使用了好几年,才正确地获得了它。
CSU发布的这份媒体声明进一步澄清,尽管Wright声称自己是该大学的讲师和研究员,“2011年5月至2014年5月期间,Wright先生是CSU的兼职学者。兼职学者承担无薪学术工作,并没有正式受雇于大学。”
我无法证实他在领英上的说法,即他在2015年至2017年期间通过伦敦大学(想必又是通过SOA)获得了“定量金融理学硕士”学位。Mashable似乎没有对学生的成绩要求。我发送了我自己的询问请求,SOA回复说,我需要个人的书面同意才能发布信息。对我来说,这可能暂时行不通;但不难推断,正常的学术机构会想要帮助学生认证他们的学历。
服兵役
Wright曾多次提到他在军队的经历。我已调查了他的服务记录和据称他当时所执行的任务,以便证实他的指控。
我所能找到的最早的关于他在密码朋克社区服役的记录可以追溯到1996年,当时他在密码朋克邮件列表中添加了一个帖子:
“离开军队后的几个月里,我因为利益冲突而失业,我通过做我能做的一切来赚钱。”2008年,Wright在一个公共邮件列表中提到了他生命中的这段时间:
“1989年,我开始了理工科双学位。1992年,我从昆士兰大学退学。我觉得是得了癌症。我想,在我知道自己能活下去之后,最好还是回去继续学习。对不起,事情都有轻重缓急。”多年后,据《中本聪事件》记载,Wright谈起自己在军队的经历时说:
“‘他们把我锁在一个地堡里……我在研究轰炸系统。智能炸弹。我们需要快速迭代的代码,我写好了。”我发现关于他服兵役的说法很有趣,主要是因为服兵役创造了大量的公共记录。于是我到澳大利亚国家档案馆去看是否有更多信息。我花了几个月时间痛苦地来回奔波,但我还是设法从为Wright准备的177页文档中找到了82页记录。
Wright的公开服役记录有哪些内容?
1986年,年仅15岁的他就加入了澳大利亚空军。
1987年,他向澳大利亚国防学院申请培训飞行员,但遭到拒绝。奇怪的是,心理学家在这份申请表上的报告是空白的。完成的那份可能被扣留了。
1988年至1989年,他是昆士兰大学的一名学生。
1989年,他向澳大利亚皇家空军提出了申请,并被接受参加一个为期9年的军官项目。该赞助提议指出,“如果你因为任何原因未能在学业上取得进步……你可能会被要求自费申请重读一年。”
1990年,他以军官学员的身份开始了他的第一学期。
他在第一学期通过了一门课——“战争法”。
奇怪的是,书中没有提到任何工程学或数学课,但也许这些记录被隐瞒了。
档案馆公布的一封(难以阅读的)手写信件似乎表明,“军官学员Bone和Wright被要求说明为什么他们应该继续得到皇家空军的资助,因为他们在第1/90学期中没有通过。”
Wright确实在那年晚些时候发了一封关于他的大学资助资格的信,但被档案馆扣留了。
1990年3月15日,他继续享受SLWOP(无薪特别休假)。
他于1990年10月19日因“理由4”被解职。(我尚未弄清“理由4”到底是什么)
至少可以说,有趣的是,根据这些公开记录,这位自称终身从事学术研究、拥有十多个学位的人似乎在RAAF的第一学期就失败了。
他有可能作为第一学期的学员被指派为导弹制导系统编写代码吗?他离开军队是因为“利益冲突”吗?记录显示,他于1990年进入澳大利亚皇家空军,那么他声称自己在1989年至1992年期间就读于昆士兰大学(UniversityofQueensland)的说法又如何呢?
近况
Wright通过他在伦敦的律师对多个反对者发出威胁,告知对方可能会有法庭程序。迈阿密联邦法院对Wright的诉讼仍在继续进行;事实上,Wright最近计划在伦敦出庭作证,所以我们有兴趣可以了解更多。
就我个人而言,我非常怀疑Wright的许多说法。他有四年的时间来证明自己是中本聪,而我却没有找到任何令人说服的证据。
从好的方面看,Wright似乎把自己逼到了绝境。他现在是比特币“二次分叉”的名义掌门人。事实上,交易所之间似乎有越来越多的用户要求将BSV资产下架。看看他和他的公司是如何退出的将会很有趣——是轰隆一声还是呜咽一声?
Wright备受争议,而这篇文章想表达的是一个两难困境——争议将给他带来更多的关注,至少暂时如此。我相信,真相大白后对比特币社区会是一个大的利好。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。