S'abonner Se connecter
Journal d'investigation en ligne et d'information‑hacking
À la Une
Technos
par Jef

Bitcoin, existentialisme (et rock'n'roll ?)

Depuis ce matin, l'Internet Numérique™ est le théâtre d'une comédie technico-dramatique dont il la le secret. À quel sujet ? Bitcoin, what else ? Dramatis Personae En effet, la BBC, The Economist et le magazine GQ nous apprenaient, de concert et à l'heure où blanchit la campagne, que l'identité de Satoshi Nakamoto, le mystérieux créateur de Bitcoin, avait (encore) été révélée. Il s'agirait ainsi de Craig S. Wright, un entrepreneur australien. L'information fut rapidement reprise de ci de là.

pants-on-fire
pants-on-fire
Depuis ce matin, l'Internet Numérique™ est le théâtre d'une comédie technico-dramatique dont il la le secret. À quel sujet ? Bitcoin, what else ?

Dramatis Personae

En effet, la BBC, The Economist et le magazine GQ nous apprenaient, de concert et à l'heure où blanchit la campagne, que l'identité de Satoshi Nakamoto, le mystérieux créateur de Bitcoin, avait (encore) été révélée. Il s'agirait ainsi de Craig S. Wright, un entrepreneur australien. L'information fut rapidement reprise de ci de là. Par exemple, dans la langue de Molière, par le [Huffington Post](http://www.huffingtonpost.fr/2016/05/02/craig-wright-satoshi-nakamoto-createur-bitcoin-bbcn9819160.html) ou [le Monde](http://lemonde.fr/pixels/article/2016/05/02/le-veritable-inventeur-du-bitcoin49119984408996.html), ou encore sur Wikipédia.

Malgré quelques réserves de la BBC (timides) et de The Economist (un peu plus appuyées), les différents articles présentent l'information comme plutôt crédible, sinon probable. En effet, Wright aurait signé cryptographiquement des messages en présence de journalistes de la BBC, avec une clé privée liée à des transactions de la blockchain Bitcoin connus pour avoir été créés par Satoshi. Un lien « inextricable » - pour reprendre les termes de la BBC - aurait ainsi été établi entre les deux identités. De plus, les allégations de Wright auraient été appuyées par deux membres de la Bitcoin Foundation, notamment le très respecté développeur Gavin Andresen, qui aurait déclaré être convaincu que « Craig Steven Wright est la personne qui a inventé le Bitcoin ».

L'enfer, c'est les autres

Pour que tout un chacun puisse vérifier la véracité de ses allégations, Wright s'est aimablement fendu d'un billet de blog.

Pour rappel, une signature cryptographique s'appuie sur deux clés liées mathématiquement l'une à l'autre. La première, la clé privée , est secrètement conservée par son propriétaire. C'est cette clé qui permet de produire, à partir de messages, des signatures. La seconde, la clé publique , peut-être librement diffusée. Elle permet de vérifier l'authenticité des signatures, qu'elles aient bien été créées à l'aide de la clé privée correspondante.

La démonstration de Wright est la suivante. On sait avec certitude que Satoshi a effectué certaines transactions Bitcoin, comme celle-ci. L'adresse d'entrée de cette transaction,12cbQLTFMXRnSzktFkuoG3eHoMeFtpTu3S, est donc un identifiant de Satoshi. À cette adresse est associée le hash (l'empreinte) d'une clé publique. Quiconque peut signer des messages avec la clé privée correspondante est donc probablement Satoshi, ou à tout le moins un candidat un peu plus crédible que les autres, puisqu'il contrôle une de ses clés privées. Wright prétend avoir signé un passage de Jean-Paul Sartre et nous livre le mode d'emploi « for dummies ».

Dans le billet, Wright fournit la clé publique, qui correspond bien à l'adresse Bitcoin. Il fournit également le message à signer (ou plus exactement une empreinte du message, ce qui revient au même puisqu'il permet de vérifier que le message est bien celui qu'il utilise), ainsi que les paramètres à utiliser (la courbe elliptique secp256k1). Tous les éléments sont donc disponibles pour créer une signature et la comparer à celle fournie par Wright. Le gros problème, c'est que, ce faisant, on n'obtient pas la même signature. Vous pouvez essayez par vous même, nous avons jeté un œil au code, aux éléments et à la méthode utilisée par Patrick McKenzie ici, tout cela nous semble correct. Par ailleurs, la signature fournie par Wright est celle contenue dans une ancienne transaction. Non seulement elle ne prouve rien, mais est de plus totalement hors sujet.

Le billet de Wright ne permet donc absolument pas de confirmer qu'il soit en possession de la clé privée de Satoshi, et contient des incohérences (comme l'utilisation de & au lieu de &&ici), et pose nombre de questions. Pourquoi avoir fourni une signature qui ne correspond pas au message, pire, une signature sans rapport avec la démonstration ? Est-ce une erreur de la part de Wright ? Est-ce une tentative de falsification, pensait-il que personne n'irait vérifier ?

Si la signature était valide, elle ne constituerait d'ailleurs pas une preuve irréfutable. Elle pourrait tout à fait avoir été créée par quelqu'un d'autre il y a des années, la clé privée aurait pu être volée, etc. Mais, en tout état de cause, ce serait quand même un bien meilleur début que le billet tarabiscoté de Wright.

Paroles, paroles

Pour prouver que l'on est en possession d'une clé privée, la méthode est pourtant triviale : il suffit de signer un message, n'importe quel message, choisi par un tiers avec cette clé privée. Gavin Andresen, sollicité sur Reddit, a assuré que c'est très exactement ce que Wright et lui auraient fait. Andresen aurait fourni un message (un chosen plaintext), que Wright aurait signé. La signature aurait été copiée sur une clé USB et vérifiée par Andresen sur une autre machine. Il n'aurait pas été autorisé à la conserver, pour éviter qu'il ne puisse la divulguer avant le jour J. Ce n'est pas forcément faux, mais ça semble quand même un peu léger. Comme le note très justement le cryptologue Nadim Kobeissi dans sa réponse à Gavin Andresen, « la cryptographie n'a pas été créée pour que nous nous croyions sur parole. Elle a été créée spécifiquement pour que nous n'ayons pas à le faire ».

Gavin Andresen est un personnage respecté, que peu suspectent de malhonnêteté. Les hypothèses vont donc bon train quant aux tours de passe-passe que Wright aurait pu utiliser pour manipuler Gavin Andresen, certaines étant très crédibles. La situation est tellement rocambolesque que, craignant même que ce dernier puisse avoir été « hacké », l'équipe Bitcoin aurait révoqué ses droits d'accès en écriture sur les dépôts de code source.

Si l'intention de Wright était de mettre le waï, c'est plutôt réussi. Pour le reste et mis à part le fait que certains journalistes, notamment de la BBC, devraient peut-être insister un peu sur le fact-checking (ou fournir la signature, s'ils l'ont à leur disposition), nous n'avons pas appris grand chose. Craig S. Wright est-il Satoshi Nakamoto ? Pour l'instant, nous n'en savons rien. Et on s'en fout un peu « en vrai », non ?

Nous verrons bien. En attendant, je laisse le mot de la fin à notre facétieux Jean-Paul national : « ceux qui me voient se fient rarement à ma parole : je dois avoir l'air trop intelligent pour la tenir ».

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée