自称“比特币之父”的澳大利亚人，据说是个骗子……

Craig White 不是中本聪，无论是在去年 Wired 和 Gizmodo 两大科技媒体怀疑他之前还是之后，他都不是中本聪。即使他在博客上自我披露，并被 BBC、经济学人、GQ、Jon Matonis 和 Gavin Andresen 疯狂报道，他仍然不是中本聪。

关于所谓“比特币之父”中本聪是谁的争论由来已久，但其实这是一段由来已久的骗局，过去有人冒充中本聪，也有人从中吸取教训它也。知道如果“某人”是真正的中本聪，就必须满足一些非常高的标准，而从现在开始，至少从刚刚自称是中本聪的克雷格怀特那里，他不符合任何“中本聪标准”一点也不。

比特币是一种基于密码学的数字货币。比特币的所有权可以在加密过程中得到证明，同时比特币核心过程中的任何网络参与者都可以对其进行验证。从怀特提供的最新证据来看，他无法被独立验证，也无法在加密过程中被验证。相反，他所做的很多事情都强化了这样一个事实，即他编造的是谎言。

下面，笔者将目前为止“Craig White是Satoshi Nakamoto”的所有证据罗列，然后一一反驳，并列举更有说服力的证据来证明“Craig White不是Satoshi Nakamoto”！

证明克雷格怀特是中本聪

一、去年，海外科技媒体《连线》和 Gizmodo 报道称，Craig White 就是中本聪。以下是他们列出的“证据”：

1、White 告诉很多人他是 Satoshi Nakamoto，然后在私人电子邮件中多次提及。

2、在与澳大利亚税务局（目前对 White 进行投资——稍后会详细介绍）的一次谈话中，White 是这样说的：“自 2009 年以来，我尽了最大努力试图隐藏自己。操作比特币的事实”。

3、怀特在个人博客上发了很多帖子，提到了比特币的发布时间，但其实这些文章其实都是后见之明。

4、White 已经获得了中本聪的 PGP 密钥，但实际上这个密钥是假的，而且 White 没有使用自己的电子邮件地址生成的密钥，而且比 PGP 密钥密钥服务器时间晚。

5、赖特泄露的电子邮件早于比特币的发布，他在邮件中透露他即将推出“P2P 分布式货币”。

6、Wright 说他手头有很多比特币，并且已经获得了对他自己的创业公司 Hotwire 的种子投资，该公司拥有价值 3000 万美元的比特币。

7、在给《连线》杂志的电子邮件回复中，怀特对他是否是中本聪的问题这么说：“我必须做点别的事情。”

8、基于他的教育和工作经验，怀特具备设计和构建比特币的能力。

9、通过一家公司，White 构建并运行了两个问题的超级计算机，这些超级计算机在计算能力方面位居世界前 500 名，并且是世界上最私有的计算机。

10、Wright 和已故的 Dave Kleiman 是比特币的共同发明人，他和 Kleiman 达成协议，将 110 万比特币转让给后者，据披露的文件显示，其目的是建立一家离岸信托公司。

11、110 万比特币的数字接近中本聪持有的比特币总量。

二、克雷格·怀特最近的一篇博文，其中他提供了他是中本聪的证据。在这篇博客中，他描述了他如何使用与比特币所有者中本聪相关的 10 个密钥来签署大量个人信息。White 提供了一个 shell 脚本（令人惊讶的是，这是他使用的脚本的屏幕截图），可用于验证他签署的信息。

三、比特币基金会创始人乔·马特尼斯（Joe Matenis）写了一篇博文，详细介绍了他是如何认识克雷格·赖特并证明他是中本聪的。马特尼斯说他几个月前在悉尼的一次会议上遇到了怀特。当时，《连线》杂志还没有透露怀特是中本聪。当时，他告诉妻子，他认为怀特是中本聪。中本聪。Matenis 受邀参加在伦敦举行的一次会议，众多媒体和 White 出席了会议。在会议上，马特尼斯说他可以证明怀特是中本聪，并且他使用了许多不同的方法。已验证。White 使用区块 1 和区块 9 密钥对消息进行签名和验证，Matenis 还发布了：

在伦敦举行的“证明怀特是中本聪”会议期间，我有机会从三个不同的领域审核数据：加密、社交和技术。以我亲眼所见，我坚信从这三个角度来看克雷格·怀特是符合中本聪的特点的。在我看到的加密消息中，克雷格使用密钥对比特币消息进行签名和验证，从区块 1 到区块 9，最新的比特币刚刚生成。社交方面，包括我从他那里收到的早期、独特的个人电子邮件，以及比特币白皮书的早期草稿，也表明克雷格是比特币的创造者。关于bitcoin.org域名的质疑，我也得到了满意的解释，并且还比较了 BitcoinTalk 论坛上的帖子的各种时间问题。此外，Craig 在公钥密码学、比特币寻址系统和分布式 P2P 环境中的点对点网络方面拥有丰富的专业知识。

四、作为比特币的核心开发者，Gavin Andresen 负责开发中本聪的各种项目。他还参加了在伦敦举行的会议。对于克雷格怀特，他是中本聪这件事，他也同意了。

几周前，我飞往伦敦与怀特博士会面，最初的几封电子邮件让我确信，他实际上就是我在 2010 年和 2011 年初就比特币相关工作与之交流的同一个人。和他一起，我再次证实了我之前的怀疑：克雷格怀特就是中本聪。

我们一起工作的部分时间专注于用密钥签名的消息的加密验证，这是中本聪应该掌握的。但即使在我亲眼目睹签名密钥，然后用一台“干净”的计算机（无法篡改）验证它之前，我就很确定比特币之父就坐在我旁边。

五、三大海外媒体参与独家报道“克雷格·怀特就是中本聪”的消息。《经济学人》总结道：“我们已经得出结论，他很可能是中本聪，但这个令人烦恼的问题似乎仍然存在。” BBC采访了怀特，询问他接受澳大利亚税务调查等事宜。《伦敦书评》在其网站上对怀特进行了报道，称：

关于 Craig Wright 本人以及中本聪密钥的使用，经比特币社区中心数据验证，将由 BBC 和《经济学人》报道。本月底，这个神秘账号（人）将向全世界公布。

到目前为止，所有相关媒体都报道说克雷格怀特是中本聪，直接证据不完整——他们依赖安德森和马特尼斯的证词。

六、目前，有一些证据来自最初的新闻报道和博客文章。到目前为止，包括 Gavin Andresen 对 Reddit 的评论，以及他之前关于 White 身份的说法，如下：

Craig 使用区块 1 中的密钥签署了我选择的比特币消息（如果我没记错的话，密钥最初是：Gavin 最喜欢的数字是 11. CSW）。

我将签名复制到 U 盘上，带到伦敦，并在一台全新的笔记本电脑上使用新下载的比特币软件 Electrum 副本进行验证。

我无法在我的笔记本中保存或发布此信息（担心在正式发布之前它会被泄露）

我还没有在他的博客上获得关于时髦的 OpenSSL 程序的说明。

在随后接受《连线》杂志采访时，他提供了更多细节，解释了为什么他确信怀特是中本聪：

安德森说他要求在一台全新的、干净的电脑上检查签名。“我不相信他们，我担心他们在硬件上耍花招，”安德森说。

安德森说，怀特的行政助理去附近的一家商店买了一台全新的电脑，而这台 Windows 驱动的笔记本电脑完全没有打开。在这个设备上，他们安装了比特币软件 Electrum。在测试中，安德森选择了“加文最喜欢的数字是 11”的消息，怀特添加了他的初始签名“CSW”，并在他自己的电脑上签署了这条消息。然后，他将签名信息放在安德森的 U 盘上，并将其复制到一台全新的笔记本电脑上，安德森在那里检查签名。

一开始，Electrum 软件的签名验证莫名其妙地失败了。但随后安德森注意到，因为他们在测试开始时无意中将怀特的签名保存在加密消息中，导致签名信息不正确，最后他们再次检查了签名信息：签名证明是有效的。

克雷格赖特不是中本聪的证据

一、WIRED 与 Gizmodo 技术博客网站以及其他一些新闻媒体一起，揭穿了赖特是中本聪的大部分证据，并继续寻找赖特可能操纵了伪造证据的证据：

1.WIRED 发现 Wright 操纵并设置了之前的博客文章：“最令人费解的是，Wright 的三篇分析显示他确实编辑了所有 3 篇文章 - 以“插入”他有比特币历史的证据。与 Nakamoto 的电子邮件地址关联的 PGP 加密密钥，对于随后的“加密货币论文”和“三类会计”的引用都是在 2013 年之后添加的。即使是提到比特币 Beta 版本的博客文章也值得怀疑。虽然表面上发表于 2009 年，但后来发现该博客文章已被删除和取消删除——可能是在 2013 年 10 月至 2014 年 1 月之间写的。” 2.

顺便说一句，现在有更多证据表明它是假的。使用的 PGP 密钥已明确注明日期：其中包含的元数据包含仅在后来的软件中广泛使用的密码套件。并且当时密钥服务器上根本没有所谓的Wright-Nakamoto密钥：根据我的日志，这个密钥在2011年没有出现在密钥服务器上，这并不能证明密钥是回溯的，但是有基本上没有证据表明它没有回溯。此外，在早期的密钥服务器转储中根本没有此密钥的踪迹。3.在 CloudCroft 的新闻稿中，他的公司拥有两台超级计算机，Wright 宣布与 SGI 建立战略合作伙伴关系，甚至提到了 SGI 的一位高管：

未来几年，我们将与 SGI 合作开发 CuDA/Xeon Phi 混合系统，扩大我们在该领域的参与。这项工作的成功将使澳大利亚成为高性能计算的全球领导者和新兴加密货币金融领域的领导者。SGI 的 McKeon 先生表示，他们期待建立长期、可持续的合作关系，这是一种双赢的合作伙伴关系，将推动两家公司跻身财富 500 强。SGI 在《财富》杂志中声称 Cloudcroft 从未成为 SGI 的客户并且他们与公司或克雷格赖特没有任何关系。4.在他的 LinkedIn 个人资料中，赖特声称拥有两个博士学位。毕业于澳大利亚查尔斯特大学。该大学在《财富》杂志上否认了这一点，称它从未授予赖特两个博士学位。5. 赖特已经为一小群人知道他是中本聪。这个小团体似乎仅限于他公司的几位高管、一些投资者和随后调查他的出口退税的澳大利亚官员。在某些情况下，被认定为 Nakamoto 对 Wright 有利，他现在声称他不想被称为 Nakamoto，这与他向澳大利亚税务局提出此事的方式不符。二、Craig Wright 正在接受澳大利亚税务局的调查，似乎被指控犯有税务欺诈罪。Wright 通过几家不同的公司开展业务：Hotwire、DeMorgan、CloudCroft、Panopticrypt、Coin-Ex、Denariuz 等。我们知道赖特' 在 Wired 和 Gizmodo 披露文章发表的当天，澳大利亚税务局的调查人员突击搜查了她的家和悉尼办公室。推测这是因为赖特持有比特币，而赖特也向 BBC 承认他正在“接受审计”，但赖特公司经理给出的文件并没有这么说。

2014 年 5 月的管理员说明详细说明了 Hotwire 所做的事情：

公司的主要业务是收购各种电子学习和电子支付软件，研发此类软件和相关实体拥有的软件。它是如何被发现的：

高管曾建议股东签署高达 3000 万的实收资本，这些资本是通过比特币注入的。钱是怎么花的：

公司的股本用于以下用途： - 2900 万美元用于从 Wright 家族信托（“信托”）购买软件；- 100 万美元用于支持日常交易活动。Wright 所做的是成立了一家公司来研究和开发从 Wright 自己的信托基金购买的电子学习软件。赖特向该公司投入了 3000 万美元的比特币，其中 2900 万美元用于从赖特的信托基金购买软件，100 万美元用于运营其业务——包括悉尼办公楼和 40 名员工。

这种组织架构的目的，以及为什么有人会以这种方式进行欺诈，在公司随后的行动中逐渐浮现：

为进一步招致一系列费用，公司在 2013 年第四季度申请了消费税退税，要求退税 310 万美元（“消费税退税”）。经过一系列讨论和通信，澳大利亚税务局于 2014 年 1 月 20 日向该公司发出通知，称将拒绝退税，等待对比特币交易和处理的进一步核实。Wright 对该公司 2900 万美元的投资中包含的消费税有资格获得退税。因此，可以通过在其控制的实体之间来回弹跳比特币来触发消费税退税（真钱和真银现金）。

根据他们自己的媒体报道，赖特的另一个实体 DeMorgan 声称获得了澳大利亚历史上最大的研发退税。研发退税是澳大利亚的一项研发激励政策，投资研发的企业将享受45%的退税。现在我们知道该公司声称购买的两台超级计算机并不存在，所以退税有可能是假的。

尽管对赖特公司的调查还处于初期阶段，但从认识他的公司中可以得出以下结论：他们的主要业务实际上是从政府那里提取退税，而且大多数公司都是专门为提取退税而创建的。当 Hotwire 高管谈及公司所有资产时，他们基本上是在谈论从税务局收到的两份客观退税（一份是消费税退税，后来被拒绝，还加上了 170 万美元的罚款）。.)

退税调查与赖特自称是中本聪之间的联系也很可能是他行动的动机。当赖特需要从投资者那里筹集资金或摆脱问题时，自称是中本聪非常有用。众所周知，中本聪持有价值数亿美元的比特币——投资者和监管机构将其用作保障措施——正是在这种背景下，赖特向当局表示他正在“运行”比特币。

另一方面，中本聪身份的广泛曝光对赖特不利。因为，与投资者、律师和监管机构不同，他最终会遇到挑战他的身份主张并被要求提供确凿证据的人。

关于赖特是什么，中本聪的消息将会曝光，有几个理由可供参考。首先，大多数人会发现的猜测之一是，也许一些心怀不满的员工或投资者决心进行报复。其次，知道当局正在接近真相并且他的公司没有翻身的希望，赖特故意将身份泄露作为在伦敦作为中本聪开始新生活的第一步（赖特逃往澳大利亚，再也没有回来）。

赖特对他的风险投资公司的投资以及其他关联方交易涉及价值数百万美元的比特币交易。在比特币区块链上定位交易是不可能的，但对 2013 年第四季度的区块进行更详尽的搜索发现当时价格波动很大。然而，赖特应该能够指出这些交易，或他参与的任何其他大型比特币交易（我们知道，3000 万美元的交易不在中本聪的比特币中。）

赖特是中本聪的说法与赖特是众多涉税初创公司的创始人这一事实有着复杂的联系。在这些公司的全貌曝光并且澳大利亚完成他们的税务欺诈调查之前，我们将无法完全了解他的动机。

三、为克雷格赖特工作或认识克雷格赖特的人的经历。悉尼是一个国际大都会，但在许多意义上它是一个小镇。连线文章发表后，我发现我认识两个曾为赖特工作过的人。无论是直接还是间接，我从为他工作或认识他的人那里学到了很多东西。结论几乎相同：赖特不是，也不能是中本聪。一位朋友形容赖特的说服力如此强大，以至于他有时会怀疑自己的判断力，因为他知道这个人根本没有能力发明比特币。另一位朋友说，赖特至少骗了大家一段时间，但由于他的言行不一致，疑虑开始上升。根据他的经验，他确信Tet是个骗子。另一位为 Wright 工作的人描述了 Wright（通过第三方）：

四、Wright 的博客问题现在提供了证据。JoukeH 在 reddit 上发现了最重要的证据：Wright 的签名作为证据来自很久以后的比特币交易，而不是 Satre 文本签名。以下 reddit 博客文章非常详细地解释了它：

JoukeH 发现 Craig Wright 博客中的签名不是任何一种“萨特”信息，而只是中本聪 2009 年比特币交易的签名。这当然不能表明赖特就是中本聪，它确实强烈表明这篇博文的目的是欺骗大众。再一次，赖特可能是个骗子。媒体什么时候能明白？让我们看一下博客中的签名作为证明：

MEUCIQDBKn1Uly8m0UyzETObusL4wYdBfd4ejvtoQfVcNCIK4AIgZmMsXNQWHvo6KDd2Tu6euEl13VTC3ihl6XUlhcU+fM4=

转换为十六进制是：

3045022100c12a7d54972f26d14cb311339b5122f8c187417dde1e8efb6841f55c34220ae0022066632c5cd4161efa3a2837764eee9eb84975dd54c2de2865e5e75258

中本聪 2009 年交易中的签名是：

更进一步：

• Wright 在博客中提供的命令行脚本文件有一个简单的错误比特币的研发人到底是谁，脚本根本不会执行。（来自 reddit 上一个一次性帐户的消息）

• 在他的博客文章中，Wright 引用了一个可用于验证签名的单行命令：

• 在博客中，Wright 引用了一行命令来确认签名：>> --decode signature > sig.asn1 & openssl dgst -verify sn-pub.pem -signature sig.asn1 sn7-message.txt

但他只是使用“&”而不是“&&”来连接两个命令

• Wright 以记事本中打开的文件的屏幕截图形式“提供”了两个命令行脚本——这是一种令人难以置信的糟糕方式。他在博客上花了很多时间解释最平凡的细节，但完全未能提供核心证据：只有真正的中本聪才能掌握的可重复证明。他似乎以自己的方式混淆了这个过程，转移了视线，让事情变得尽可能复杂。

• 在一篇题为“是 Craig Wright 吗？”的文章中，Adam Goucher 指出了 Wright 博客中的几个技术错误：

他的博客值得怀疑，因为它包含了该领域任何专家都不会做出的各种误解，更不用说比特币的创造者了。

五、从 Wright 被命名到他挺身而出之间的时间差。为什么赖特需要 6 个月才能站起来？证明这些地址的所有权并不需要那么长时间——这是许多客户的标准功能，显然比特币的创建者可以在几分钟内证明这一点。为什么必须在排他性的基础上在三个媒体和两个证人之间进行协调？赖特还宣称他想“保持低调”而不是引起媒体的关注。他告诉英国广播公司，他不想赚钱或出名 - 然而，他在由他控制的机构策划了几个月的独家媒体活动上发表讲话。

六、很少有开源情报将 Wright 与 Satoshi Nakamoto 联系起来。仅基于公开情报的研究不允许任何理性的研究人员得出关于 Wright 和 Satoshi Nakamoto 的结论，即使是这样的猜测也不行。很多其他人都写过这个——从写作风格的差异到赖特对单词正确拼写的漠视（好吧，我也被这个打败了）。

七、在 Jon 和 Gavin 的博客中，他们没有提供任何可以被外部团体验证或复制的切实证据。在原告捏造证据的情况下，很难想象在没有外界可以证实的证据的情况下，法院会被要求最终核实其身份。

此外，目前提供的证据并不满足 Gavin 此前对自称是中本聪的人的要求。他最近被《连线》引述：

Gavin Andresen 是比特币创始人 Satoshi Nakamoto 在 2011 年从互联网上消失之前通过电子邮件联系的几个人之一，他有自己的一套标准来判断 Wright 能否证明自己。这套标准很长，首先告诉英国《金融时报》。他需要中本聪的 PGP 密钥和早期比特币区块中的密钥签名的消息，中本聪给安德烈森的单独私人信件，以及与赖特的电子邮件通信，以查明赖特是否是安德烈森在比特币早期与之交流的那个人。“要说服我需要很长时间，”安德森在给《连线》的电子邮件中说。赖特在操纵过程中提供的是非常具体的东西。最明显的方面是，任何参与签名验证的人都不允许带走签名。陈述的理由是防止过早披露，但很明显，早在这些团体被邀请参与验证并被允许见证签署过程时，过早披露的风险就存在。

对于参与验证过程的任何人来说，这应该是一个非常明显的警告。赖特没有合理的理由保守他的签名秘密，除了他隐瞒了一些事情。验证过程在赖特的控制下太多了。

八、Electrum 的使用（注：本节有很强的猜想）

值得注意的是，比特币客户端 Electrum 被用来验证 Wright 签名的消息。Electrum 是一个瘦客户端，它不存储区块链的完整副本，而只是向一个服务器或一组服务器发送查询请求并处理响应。Bitcoiners 的优势以及 Electrum 越来越受欢迎的原因在于，您无需下载整个区块链副本即可使用它（目前完整副本为 55GB）。缺点是它将您自己的本地客户端的信任转移到不知道详细信息的服务器上。

粗看源码可知，客户端和服务端的通信不需要SSL加密，如果客户端没有连接到服务端，协议失效模式就是不断尝试下一个服务端，直到连接上。

这一点值得进一步研究。但是，理论上可以设置一个响应交易公钥的 Electrum 服务器副本，或者使用假密钥执行签名验证查询以产生所需的结果。这样做需要域劫持指向 Wright 网络上的假 Electrum 服务器实例，并可能阻止 SSL 端口上的出站连接以导致连接失败，然后强制连接回退到明文。

编辑：有人指出，Electrum 在客户端进行签名验证。其他人指出了一种验证方法：需要将 USB 记忆棒插入新安装的 Electrum 计算机两次——可能一次使用签名副本，第二次使用密钥。如果原始地址、文本和签名都在那里，那么 Electrum 所做的只是替代 OpenSSLack 或其他类似功能——它不会对区块链进行地址/密钥验证，验证取决于参与者。我认为在参与者完全澄清之前，我们不会得出任何有用的结论。如果在客户端进行验证，则意味着 Electrum 的作用仅限于在新计算机上执行的签名验证过程。

编辑二：Andresen 声称 Electrum 已下载并安装在新笔记本电脑上。Electrum 的一位开发人员检查了他们的日志，并表示他在英国 IP 范围内找不到任何 .asc 包下载验证文件的下载记录。对于为什么他找不到下载记录有很多可能的解释，但这当然是一个应该考虑的有趣数据点。

如果有人购买了区块链的副本，或者如果在不受 Wright 控制的机器或网络上验证签名，则可以规避测试过程中的这些漏洞。这充分说明了为什么测试和验证过程必须由外部团队设计，测试和验证条件应该由参与者提前沟通和协商。

目前，我倾向于假设赖特从 12 月到现在都在研究如何实现这一目标。我认为这个技巧非常适用，只有当他在他的笔记本电脑上创建签名，然后在他自己的电脑上验证它或者使用 Electrum 客户端与他控制的服务器通信时。而在这些情况之外的任何测试条件都可能会遇到类似于之前的“你不能这样做，因为我们担心可能的泄漏”的响应。

这完全有可能，但仍然不能证明赖特是中本聪。

综上所述

在声称自己是中本聪时，赖特有着伪造证据的黑暗历史。尽管他声称不想要名声或关注，但他仍然很难将自己定位为中本聪。自从 Wired 和 Gizmodo 首次披露以来的近 6 个月里，他有很多机会有效地证明自己是中本聪，并且这样做的协议和要求是可以理解的，并且不麻烦。它不涉及发布 10 页长的博客文章，发布命令行脚本的记事本屏幕截图来解释 Linux 命令、文件格式或 OpenSSLack，也不涉及在完全由某人控制的环境中进行演示。真正的比特币发明者知道这一点。

任何自称是中本聪的人都有沉重的举证责任。在赖特的情况下，由于他之前的谎言，负担更加沉重。他的言论将受到严重质疑，他的行为将不会被视为一个正直的人比特币的研发人到底是谁，而是一个带有欺诈历史污点的人的行为。Wright 还没有达到证明的标准，在他达到之前，他不会是 Satoshi。（翻译：tino，nana，编辑：picar）