Oggi è stato svelato un tool per fingersi Satoshi Nakamoto (Faketoshi), realizzato da Albacore Labs.
Read this article in the English version here.
Ultimamente ci sono stati due tentativi di farsi passare per Satoshi Nakamoto, l’inventore di Bitcoin: Amaury Sechet, ed il solito Craig Wright.
Ma nel corso degli anni questi tentativi sono stati numerosi, anche se fino ad oggi nessuno è ancora riuscito a dimostrare con certezza di essere in possesso ad esempio della chiave privata legate al blocco Genesis della blockchain di Bitcoin.
Alcuni di questi tentativi hanno cercato di esibire come prova una firma generata con un hash di un messaggio legato ad uno dei primi blocchi minati (il numero 9).
Ad esempio lo stesso Craig Wright nel 2016 in un video della BBC dichiarava di essere in grado di firmare con una firma legata alla prima transazione bitcoin. Diceva:
“Mi chiamo Craig Wright e sto per dimostrare la firma di un messaggio con la chiave pubblica associata alla prima transazione mai effettuata su Bitcoin”.
Ma si trattò di un inganno, tanto che alcuni sviluppatori come Pieter Wuille, Christopher Jeffrey e Greg Maxwell furono in grado di mostrare come Wright avesse fatto.
La stessa cosa è avvenuta più o meno nello stesso modo altre volte, tanto che Albacore è riuscita addirittura a creare un’applicazione, chiamata “faketoshi”, che consente a tutti di provare a farsi passare per Satoshi Nakamoto in questo modo.
Il tool si presenta con il titolo “Dimostra al mondo che sei Satoshi Nakamoto” seguito da un sarcastico asterisco che riporta ad un commento a fondo pagina: “not really”.
Nel testo di presentazione annunciano che questo strumento è stato creato per rendere più facile per altre persone fare affermazioni simili a quelle di Wright o Sechet.
È sufficiente cliccare sul pulsante “Make me Satoshi” per generare un hash di firma ed un messaggio validato con successo rispetto all’indirizzo pubblico che ha minato il blocco Genesis. Il trucco? Semplice: non mostrare il messaggio in chiaro, ma solo l’hash crittografato!
Anzi, secondo gli stessi autori il messaggio in chiaro non è noto nemmeno a loro che hanno creato l’applicazione: è puro e semplice fake.
Per i più tecnici è stato anche pubblicato un lungo post su Medium in cui spiegano come hanno fatto, prendendo spunto proprio dal lavoro già svolto da Greg Maxwell e Pieter Wuille quando dimostrarono il trucco usato da Craig Wright nel 2016. Il codice è stato anche pubblicato su GitHub.
Con questa applicazione Albacore dimostra che questa tecnica è totalmente fallace per provare il possesso delle chiavi private di Satoshi, pertanto è da ritenere non valida per provare l’identità del creatore di Bitcoin.
