Le secret de Satoshi dans le bloc Genesis

  • Le Dr Craig Wright parle du secret des 26,9 BTC dans le bloc Genesis de Satoshi.
  • Une conjecture sur la génération de signature ECDSA inversée par Satoshi.
  • Satoshi utilise une clé publique invalide pour prouver son identité et comme dernier recours légal.

avons republié avec la permission de l'auteur. Lire le morceau complet ici.

Il y a beaucoup de réflexions infructueuses (surtout la mienne) à propos des mystérieux 26,9 BTC transférés à l'adresse du bloc Genesis.

Cela est dû en grande partie au manque d’informations claires et précises.

Le secret de Satoshi dans le bloc Genesis

Le Dr Craig Wright en a déjà parlé. Mais à sa manière habituelle, il parle dans son propre domaine et à son propre niveau, avec peu de sympathie pour la position des autres.

Par exemple, dans un contexte, il dit : « Aucune clé n'est associée au bloc Genesis. » Mais dans un autre, dit-il, « les clés varient entre le bloc Genesis qui est public et le premier code qui a été distribué », ce qui suggère que le bloc Genesis contient des clés.

Mais cela n’est pas nécessairement contradictoire. Les mots peuvent signifier différentes choses dans différents contextes. Au sens strict, un bloc n’a pas de clé « associée » comme le fait une transaction ou une adresse. Alors, n’entrons pas dans ce genre de débat sur les mots. La plupart des accusations lancées contre le Dr Wright sont fondées hors contexte et souvent multipliées par une mauvaise interprétation des mots mêmes qu'il a prononcés.

Ma conjecture

Nous savons tous que Satoshi a créé le bloc Genesis manuellement au lieu d'utiliser un logiciel de minage pour le miner automatiquement. Mais comment?

Sur la base d'informations insuffisantes, ma meilleure conjecture est la suivante (et je veux que ce soit mon dernier travail de devinette jusqu'à ce qu'une véritable révélation soit disponible)  :

  • Satoshi a généré une signature ECDSA auto-signée dans le bloc Genesis. Il inverse essentiellement l’ordre habituel des opérations dans la génération de signature ECDSA. Au lieu de commencer avec une clé privée et un message, puis de calculer la signature, Satoshi a commencé par choisir des parties de la signature et une clé éphémère, à partir desquelles il pourrait dériver (calcul inversé) une clé privée qui rendrait la signature valide pour un certain temps. message donné
  • En même temps, Satoshi intentionnellement lié la seule transaction du bloc Genesis à un invalide Clé publique. Cela rend la véritable clé publique du bloc Genesis secrète. Et cela va être essentiel pour prouver l’identité
  • La procédure de signature

    Voici un aperçu des étapes de calcul inversé d'une clé de propriété inconnue  :

  • Choisissez Random k et s  : au lieu de commencer avec une clé privée, vous commencez par sélectionner une clé éphémère aléatoire k et une valeur aléatoire pour s, qui est une partie de la signature
  • Calculer r  : Calculer r en calculant d'abord le point de la courbe elliptique [k]G (où G est le point générateur de la courbe elliptique) puis en appliquant une fonction f (qui prend l'abscisse du point et la réduit modulo q, l'ordre de la courbe)
  • Construire le message m contenant la signature (r, s)  : le message m est créé pour inclure les composants de signature r et s
  • Calculer e = H(m)  : Calculez le hachage du message m à l'aide de la fonction de hachage H, ce qui donne e
  • Résolvez la clé privée x  : calculez maintenant la clé privée x en utilisant l'équation x = (±sk – e) / r (mod q). Cette équation est dérivée de la réorganisation des équations de vérification ECDSA standard
  • L'utilisation d'une clé publique invalide

    Un autre facteur important est que Satoshi a peut-être intentionnellement lié la seule et unique transaction du bloc Genesis à une clé publique invalide.

    Pourquoi est-ce important ?

    Premièrement, avec une clé publique intentionnellement invalide, les pièces ne peuvent pas être dépensées avec la vérification normale par les nœuds miniers. Même Satoshi, qui pourrait effectuer un calcul inverse de la clé privée, ne peut pas la dépenser car une signature correcte signée par la bonne clé privée ne peut pas être vérifiée par une clé publique incorrecte (invalide). Ceci est important car même si quelqu'un d'autre a volé les informations de Satoshi (y compris les paramètres de clé éphémère et de courbe elliptique, etc. voir ci-dessous), il ne peut toujours pas dépenser les pièces dans le bloc Genesis, car les nœuds miniers les rejetteront automatiquement.

    C’est en ce sens que le bloc Genesis est une ancre.

    Deuxièmement, Satoshi peut utiliser le bloc Genesis comme preuve unique pour prouver son identité.

    Même si Satoshi ne peut pas dépenser les pièces en utilisant une transaction normale, lui, et lui seul, peut fournir des preuves solides qu'il est Satoshi en montrant qu'il possède les secrets (en particulier la clé éphémère k et les paramètres de la courbe elliptique qu'il a utilisée). En effet, avec la clé privée calculée de manière inversée, Satoshi peut calculer en outre une clé publique correspondante, qui est ensuite utilisée pour vérifier de manière unique la signature contenue dans le bloc Genesis.

    Dans ce sens, la clé publique est un secret. Il ne peut pas être utilisé pour effectuer une transaction de dépenses normale, mais il peut être utilisé comme preuve d'identité.

    Une telle preuve d’identité serait bien plus solide que la simple signature d’un message à l’aide d’une clé de propriété associée à une supposée adresse Satoshi.

    Tout d’abord, c’est le bloc Genesis. Il n'y a aucune ambiguïté.

    Deuxièmement, il ne s’agit pas d’un processus de vérification connu. La connaissance même du processus qui fonctionne est propre à Satoshi (même ceux qui ont deviné le processus ne peuvent pas le prouver en le faisant fonctionner).

    Troisièmement, il n’existe pas de clé privée normale pouvant être volée. Le voleur ne sait peut-être même pas quoi voler en premier lieu. Celui qui aurait pu voler le secret du bloc Genesis doit non seulement voler la clé éphémère k, mais aussi les paramètres spécifiques de la courbe elliptique utilisée avec celle-ci, en plus de savoir comment elle doit être utilisée.

    Cependant, si Satoshi lui-même démontre l’ensemble du processus, il s’agirait de la preuve documentaire la plus solide possible basée sur des informations secrètes.

    Le dernier recours de Satoshi

    Cependant, Satoshi semble traiter même la forme ci-dessus de preuve cryptographique la plus solide possible en dernier recours. Il préfère le prouver légalement en utilisant des preuves humaines et sociales.

    Si les pièces de 26,9 BTC ont effectivement été déposées par Satoshi dans le bloc Genesis comme dépôt de garantie, elles ne seront utilisées que si Satoshi perd le procès devant le tribunal. Avec l'identité et la propriété des pièces déposées dans le bloc Genesis, ces pièces peuvent être déplacées sur décision du tribunal. Voir Le mystère des 26,9 BTC payés au bloc Genesis.

    Regarder  : Comment utiliser une signature numérique pour montrer le contrôle d'une adresse Bitcoin

    Nouveau sur la blockchain ? Consultez la section Blockchain pour les débutants de CoinGeek, le guide de ressources ultime pour en savoir plus sur la technologie blockchain.