1 points par GN⁺ 2024-02-24 | 1 commentaires | Partager sur WhatsApp
  • Lorsque Martti Malmi (Sirius) a publié sa correspondance avec Satoshi Nakamoto à l’occasion de son témoignage dans un procès britannique en 2024, il est devenu possible d’examiner les premiers choix d’exploitation et de développement de Bitcoin à travers des échanges de travail privés
  • L’archive publiée est incomplète : elle ne contient que les e-mails de l’adresse @cc.hut.fi, et aucune sauvegarde ne subsiste après le passage à @aalto.fi début 2011
  • Les échanges se concentrent sur les travaux d’infrastructure initiaux : FAQ et site web, exploitation de SourceForge, Drupal et SMF, JSON-RPC, bitcoind, installateur Windows et annonces de releases
  • Satoshi estimait qu’il ne fallait pas présenter Bitcoin de manière exagérée comme « anonyme », mais expliquer sa pseudonymité et les précautions d’usage ; il voulait aussi éviter les formulations pouvant ressembler à une incitation à investir
  • Avec les premiers services d’échange, les dons, les pannes de serveur, le spam sur le forum, les sauvegardes et le rôle croissant de Gavin Andresen, Bitcoin est passé d’un projet individuel à un système d’exploitation communautaire

Contexte de publication et périmètre de l’archive

  • Martti Malmi a décidé de publier une ancienne correspondance privée alors qu’il intervenait comme témoin dans un procès important au Royaume-Uni en 2024
    • L’archive n’est pas complète et ne contient que les e-mails de l’adresse @cc.hut.fi
    • Certains mots de passe et adresses y figurent, mais il précise qu’ils ne sont plus valides ou ne sont plus pertinents
  • Début 2009, les échanges portaient surtout sur la préparation nécessaire pour expliquer Bitcoin et accueillir des utilisateurs
    • Satoshi désignait la rédaction du site web et de la FAQ comme les tâches les plus nécessaires
    • Les discussions couvrent le site web SourceForge, la FAQ, les instructions de redirection du port 8333 et les réponses aux questions de débutants comme « que faire si j’ai 0 connexion »
    • Des messages d’interface comme « Generated (not accepted) » risquant de susciter confusion et frustration chez les utilisateurs, ils envisagent de les masquer ou de les afficher plus tard

Conception initiale et orientation du développement

  • Satoshi explique directement à plusieurs reprises les bases de la conception de Bitcoin
    • Bitcoin repose sur une chaîne globale unique, et tous les nœuds suivent le même nombre de blocs
    • Les 21 millions de coins et le calendrier de distribution relevaient d’une educated guess difficile à modifier après le lancement du réseau
    • Les frais de transaction pourraient être introduits sous la pression du marché lorsque la charge d’exploitation des nœuds augmenterait ; il ne voyait pas le système comme contrôlé par une personne décidant du moment de la transition
    • Le Proof of Work est présenté à la fois comme un moyen de distribution initiale et comme l’élément central de la coordination du réseau et de la prévention du double-spending
  • Le travail d’implémentation s’oriente rapidement vers des outils pratiques
    • Ils jugent nécessaire de disposer d’une interface permettant à des scripts côté serveur d’appeler Bitcoin, en pensant à des environnements comme Java, Python, PHP et ASP
    • XML-RPC étant lourd et posant des problèmes de bibliothèques, ils penchent vers JSON-RPC, et une implémentation avec boost::asio et JSON Spirit est lancée
    • Des exemples en ligne de commande comme bitcoin getblockcount, bitcoin getdifficulty, bitcoin sendtoaddress et bitcoin stop sont examinés
    • Les principaux chantiers portent sur un daemon fonctionnant sous Linux sans GUI, l’autostart Windows, la minimisation dans la zone de notification, l’installateur et la fiabilisation des sauvegardes de wallet.dat

Exploitation du site web, du forum et des serveurs

  • Les débuts de l’exploitation de Bitcoin ne se limitaient pas au code : il s’agissait aussi de questions opérationnelles concrètes concernant le site web, le forum, les serveurs, les dons et les sauvegardes
    • Les pannes de bitcoin.org, les pages résiduelles du wiki SourceForge, les droits de traduction Drupal, les comptes de spam sur le forum SMF et les problèmes de notifications par e-mail reviennent régulièrement
    • En juillet 2010, un don anonyme arrive ; son montant réel est corrigé à 3 500 $, soit 2 608,28 €
    • Satoshi estime qu’au lieu de récompenser des entreprises avec 100 à 200 $, il vaut mieux allouer 1 000 $ à l’exchange de Martti afin d’améliorer la possibilité de conversion en cash et la stabilité du taux de change
    • Les sauvegardes de la base de données du forum contenant des PM privés, des adresses e-mail et des password hashes, ils considèrent qu’il ne faut pas les confier à des membres externes de la communauté

Communication promotionnelle et attentes des utilisateurs

  • Satoshi se montre très prudent face aux risques de formulation dans la promotion de Bitcoin
    • Il demande de supprimer du site SourceForge une phrase indiquant explicitement « consider it an investment », qu’il juge dangereuse
    • Il estime acceptable que les gens concluent eux-mêmes qu’il s’agit d’un investissement, mais qu’il ne faut pas promouvoir Bitcoin de cette manière
    • En juillet 2010, il dit qu’il faut moins mettre en avant le terme anonymous et explique que Bitcoin n’est pas automatiquement anonyme, mais relève plutôt d’une pseudonymité exigeant de la prudence
    • Il estime qu’il faut ajuster les attentes, à la manière des avertissements de Tor du type « comprenez ce qu’il fait et ce qu’il ne fait pas »

Enjeux de scalabilité, de sécurité et de confidentialité

  • Les premières vues sur la scalabilité et les frais sont formulées avec des chiffres précis
    • Satoshi indique que le réseau de cartes de crédit Visa traite environ 15 millions d’achats Internet par jour dans le monde, et calcule qu’avec 1 Ko par transaction, chaque block generating node aurait besoin de 15 Go de bande passante par jour
    • Il explique que 15 Go par jour correspondent environ à deux films sur DVD, ce qui lui paraît déjà possible avec la technologie de l’époque
    • Pour 100 000 block generating nodes, il calcule que le coût total de bande passante pour propager deux fois les transactions sur l’ensemble du réseau serait de 0,02 US$ aux prix de l’époque
    • Les SPV clients pourraient se compter par millions ; ce qui importe, selon lui, est le nombre de transactions qu’ils génèrent
  • La sécurité et la confidentialité se concentrent sur la prévention et la preuve cryptographique plutôt que sur la « sanction a posteriori »
    • Bitcoin ne fonctionne pas en révélant l’identité des double-spenders et n’utilise pas l’identité dans son architecture
    • Les défenses fondées sur l’identité peuvent être contournées par des sock puppets et sont donc jugées inutiles
    • Les signatures EC-DSA sont bien plus petites que RSA, ce qui était nécessaire pour maintenir une taille de blockchain praticable, mais il explique qu’elles ne permettent pas de chiffrer des messages comme RSA
    • Ce qui est reçu sur une même bitcoin address repose sur la même key et devient un privacy risk lorsque l’on recherche l’anonymat

Services d’échange et évolution des rôles dans la communauté

  • L’idée d’exchange de Martti vise directement le premier problème de liquidité
    • Pouvoir acheter et vendre du Bitcoin contre des monnaies existantes est considéré comme très utile pour la liquidité initiale et l’adoption par de nouveaux utilisateurs
    • Satoshi juge qu’un mécanisme adossé à un taux de change déterminé est plus simple qu’une auction et plus susceptible d’inspirer confiance
    • Il estime qu’une sortie simple permettant de convertir Bitcoin en cash profite même aux personnes qui ne convertissent pas réellement
    • Martti dispose d’une bêta fonctionnelle et indique, dans un point d’avancement de mai 2010, avoir réalisé sa première transaction : vendre 10 000 BTC pour 20 euros par virement bancaire dans l’UE
  • Les frontières de confiance dans l’exploitation du projet continuent aussi d’être ajustées
    • Satoshi estime que Gavin Andresen ferait un bon administrateur serveur supplémentaire et que ses compétences Linux sont très supérieures aux siennes
    • En janvier 2011, à l’hypothèse de Gavin selon laquelle Satoshi ne veut pas de press/PR/interviews, Satoshi répond « True »
    • Satoshi répond que Gavin est la personne la plus adaptée pour gérer les relations avec la presse et dit vouloir entretenir de bonnes relations avec l’EFF
    • En février 2011, cela va jusqu’à l’envoi à Gavin, via un message PGP-encrypted, du mailman admin password pour lui permettre d’envoyer l’annonce de release de Bitcoin 0.3.20

Portée du résumé

  • Ce résumé ne couvre pas exhaustivement l’ensemble des e-mails publiés ; il condense les points d’exploitation, de développement, de communication et de sécurité nécessaires pour comprendre le fil des événements
  • Les logs de débogage répétitifs, les valeurs de configuration détaillées, les longues listes d’URL et les échanges à faible signal sur l’exploitation du forum et des serveurs ne sont pris en compte que dans la mesure nécessaire à l’analyse

1 commentaires

 
GN⁺ 2024-02-24
Avis de Hacker News
  • Le fait que Satoshi ait réussi jusqu’ici, avec une minutie et une retenue destinées à dissimuler son identité, semble être une réussite techniquement encore plus impressionnante que Bitcoin lui-même.
    Même en 2009, il était difficile, voire presque impossible, d’être actif en ligne sans laisser une énorme empreinte numérique, et il est très probable que des acteurs étatiques aient aussi cherché à découvrir son identité, sans succès. Sauf, bien sûr, si Satoshi était lui-même un acteur étatique.

    • Il est très probable qu’il soit déjà mort. Parmi les candidats possibles pour Satoshi, Len Sassaman (mort en 2011) et Hal Finney (mort en 2014) me semblent les plus plausibles.
      Révéler l’identité d’une personne déjà morte n’apporterait pas grand-chose, puisqu’elle n’aurait plus la capacité d’influer sur les événements. Même si des services de renseignement le savaient, ils n’auraient peut-être aucun intérêt à le rendre public.
    • Je ne vois pas pourquoi on suppose que des acteurs étatiques auraient échoué à identifier la personne.
      Il me semble très probable qu’au moins le service de renseignement d’un État soit au courant, et que cela n’ait pas été révélé parce que la publication de cette information et des documents qui l’étayent ne servirait les intérêts de personne.
    • Dire « ils ont probablement échoué » est fragile. Le fait que je ne sache pas ne signifie pas qu’aucun acteur étatique ne sache.
      Au contraire, je pense qu’il est possible que quelqu’un à la NSA/CIA le sache depuis au moins dix ans, et que les documents correspondants existent encore depuis longtemps. Bien sûr, ce n’est aussi qu’une hypothèse sans preuve, mais « c’est trop difficile, donc ils ont dû réussir miraculeusement » est moins raisonnable que « c’est trop difficile, donc ils n’ont probablement pas réussi ».
    • Les acteurs étatiques occidentaux ne partent pas à la chasse sans ordre. La question centrale est de savoir qui aurait eu assez d’intérêt pour ordonner de révéler l’identité de Satoshi, et dans quel but.
      Ils ont bien retrouvé Ben Laden, qui ne laissait pas approcher d’appareils électroniques à moins de 50 km. Ce n’est que lorsque le ministère de la Justice ordonnera d’identifier Satoshi que l’on saura jusqu’où le FBI/la CIA peuvent réellement aller.
    • En creusant profondément, on trouverait des traces. Il y avait une petite équipe centrale, et il existe aussi des éléments indiquant que Satoshi pourrait ne pas être une seule personne.
      S’il s’agit d’une seule personne, Wei Dai est le candidat le plus probable ; l’autre grande possibilité est un acteur étatique hypothétique.
  • Honnêtement, je suis curieux : je ne comprends pas pourquoi l’identification de Satoshi serait considérée comme « quelque chose qui arrivera forcément un jour ». Qu’a-t-il exactement fait de mal ?
    Si le simple fait d’avoir inventé Bitcoin n’est pas répréhensible, il n’y aura pas d’enquête, et aucun juge ne signera de mandat de perquisition pour obtenir des informations d’identification. Un détective privé ne peut pas non plus obtenir des données personnelles auprès d’un FAI sans mandat. L’inventeur de Bitcoin a-t-il fait quelque chose qui justifierait qu’on porte atteinte à sa vie privée devant un tribunal ? Je suis curieux de savoir quelles autres voies, légales ou illégales, existent pour identifier quelqu’un qui a publié en ligne.

    • Aujourd’hui, pour plusieurs raisons, ce risque est largement derrière nous, et cela peut être difficile à comprendre si l’on prend comme repère l’adoption grand public depuis 2018-2019.
      Mais à l’époque où BTC était petit et son avenir incertain, la question « qui va-t-on traîner devant une commission du Sénat, un tribunal, ou accuser de violation des contrôles à l’exportation sur la cryptographie à cause de BTC ? » constituait une protection à long terme. Les tentatives de monnaie numérique et les projets de cryptographie antérieurs à BTC avaient subi ce genre de choses à plusieurs reprises, et des situations similaires se produisent encore aujourd’hui autour des mixers de Bitcoin et d’Ethereum. BTC n’avait pas de véritable dirigeant ; il y avait des développeurs clés et des leaders du secteur, mais personne n’exerçait un contrôle effectif comparable à celui de Vitalik dans les débuts d’Ethereum. Le risque n’était donc pas tant que le fondateur ait « fait quelque chose de mal » de façon certaine, mais plutôt la crainte que le gouvernement américain réagisse très durement à des projets similaires à BTC. Le fait qu’il n’y ait personne à cibler a beaucoup contribué à la résilience initiale de BTC. Ajoutons qu’en 2011, la CIA a convoqué le développeur principal de l’époque pour en discuter, donc l’intérêt était clairement présent dès le départ et de manière continue.
    • Ce point de vue se tient. À voir récemment Tornado Cash et le mouvement « Open Source Is Not A Crime », deux personnes ayant développé du code open source sur GitHub ont été arrêtées.
      La semaine dernière, GoFundMe a aussi suspendu le financement participatif destiné à la défense juridique de Tornado Cash. L’État semble plus soucieux de se protéger contre les individus que de protéger les droits individuels, et cela pourrait créer un précédent où les inventeurs ou développeurs de technologies décentralisées peuvent être pris pour cible même s’ils n’ont rien fait de fondamentalement répréhensible. Pour en savoir plus, voir https://wewantjusticedao.org/.
    • Penser qu’un FAI ne transmet pas de données personnelles sans mandat est naïf. Les FAI vendent ce type d’informations en masse, et les commissariats font aussi partie des gros acheteurs, tout comme les régies publicitaires, etc.
      Corrompre un employé subalterne pour accéder aux journaux, ou pénétrer directement dans un FAI, n’est pas difficile pour un groupe déterminé. Dans le monde d’après Snowden, croire que toutes les informations détenues par des entreprises privées ne sont pas au moins aussi fournies aux services de renseignement du pays concerné est excessivement naïf.
    • Le cadre « y a-t-il un crime suffisant pour qu’un juge autorise une atteinte à la vie privée ? » me semble être la mauvaise façon de poser la question. La vraie question est : est-ce que cela en vaut la peine pour quelqu’un ?
      D’un point de vue économique, si le bénéfice de l’identification de Satoshi dépasse le coût, elle sera menée. Ici, le bénéfice peut être abstrait : éliminer une menace, obtenir un moyen de chantage crédible contre un adversaire, marquer des points politiques, gagner de l’argent, faire un exemple, démontrer ses capacités. Le coût l’est aussi : une faveur obtenue d’un juge, des ressources du FBI/MI6 mobilisées, de l’argent, le coût de gestion d’une mauvaise opinion publique après avoir tordu les règles, le risque d’être découvert par ses supérieurs, ses subordonnés, la presse ou les électeurs. Ce « quelqu’un » peut être une entreprise, un gouvernement, un ministère donné, un individu utilisant une fonction publique à des fins privées, un employé de FAI, un historien de la blockchain, ou peut-être même un ancien partenaire de Satoshi. Les individus comme les gouvernements enfreignent parfois la loi s’ils estiment en avoir besoin. Il y a au moins deux incitations plausibles à retrouver Satoshi. Bitcoin peut servir au blanchiment d’argent et au contournement de sanctions financières, donc un gouvernement pourrait vouloir l’arrêter et en faire un exemple ; et Satoshi est réputé posséder 1 million de BTC, si bien qu’une agence comme la CIA pourrait vouloir savoir qui détient de telles ressources. Je ne sais pas comment cela finirait par se savoir, mais comme dans le cas de l’opérateur de Silk Road, une petite erreur peut ressortir des années plus tard.
    • Il suffirait qu’un seul employé de FAI vole les données et les fasse fuiter. Un employé de l’IRS a bien divulgué les déclarations fiscales du président et se trouve maintenant en prison fédérale.
      S’il existe dans les archives d’un FAI des données d’attribution d’adresses IP, le risque lié au vol de ces données semble bien plus faible.
  • Si l’affaire judiciaire mentionnée vous intrigue, le contexte est ici : https://www.forbes.com/sites/digital-assets/2024/02/07/craig... (https://archive.is/7YyMl)

  • Satoshi Nakamoto a écrit : « si je finis par créer quelque chose qui a besoin de financement, j’ai des donateurs que je peux contacter, mais comme ils veulent rester anonymes, c’est difficile de vraiment avancer »
    Je me demande qui étaient ces donateurs anonymes

    • Je pense que c’était Le Roux, et que Satoshi faisait référence à lui-même
  • Satoshi mettait souvent deux espaces après un point et utilisait du vocabulaire britannique
    Il existe un cryptographe britannique connu, Adam Back, qui est aussi l’inventeur du système de preuve de travail décrit dans l’article « hashcash ». Lui aussi laissait deux espaces après les points, ou du moins le faisait auparavant. Je pense qu’au fond, savoir qui l’a créé n’a pas une grande importance. Lire l’histoire politique de Bitcoin rend les choses beaucoup plus claires. « The Blocksize War: The Battle Over Who Controls Bitcoin's Protocol Rules » est une bonne introduction

    • Les deux espaces après un point, je l’ai fait moi aussi pendant longtemps. On me l’a appris en cours de dactylographie, comme à des millions de personnes
      C’était courant avec les machines à écrire, et on considérait que cela rendait le texte plus lisible. C’est passé de mode maintenant, et quand j’ai compris que la norme avait changé, je suis passé à un seul espace. Je ne sais pas si j’avais déjà changé en 2009. Donc, à mon avis, cet indice montre seulement que Satoshi pourrait être assez âgé pour avoir appris l’ancienne règle
    • Adam Back est du genre très jaloux du fait que Satoshi ait inventé Bitcoin. Quand Satoshi l’a contacté pour la première fois, il n’a pas vraiment pris Bitcoin au sérieux, puis il est arrivé plus tard et a gardé pendant des années dans son profil Twitter : « Bitcoin is HashCash extended with inflation control »
      Back n’est clairement pas Satoshi
    • Deux espaces après un point, cela veut juste dire qu’on a appris sur une machine à écrire. Moi aussi, je le fais encore
    • Cette hypothèse me semble assez juste. Il y a aussi ici des graphies avec un u comme colour, et des expressions comme « rather Neanderthal »
    • Adam Back, c’est la personne qui, à la question de savoir comment faire passer Bitcoin à l’échelle en attendant le Lightning Network, a répondu que des « experts techniques locaux » pouvaient tenir le registre
      Pour moi, ce n’est tout simplement pas lui
  • J’adore ce mystère, et je suis reconnaissant qu’il existe
    Quand j’étais jeune, il y avait des histoires fascinantes comme DB Cooper et Deep Throat, mais ils étaient surtout célèbres parce qu’ils étaient anonymes, pas parce qu’ils avaient fait quelque chose de particulier. Satoshi, lui, est différent

    • Je ne sais pas ce qu’est « Deep Throat ». Quand je cherche, je ne tombe que sur du contenu pour adultes ; c’est quoi, cette histoire de Deep Throat dont vous entendiez parler en grandissant ? DB Cooper, évidemment, je connais
    • Il y a aussi Banksy
  • Les empreintes numériques laissées par Satoshi, comme ses e-mails et le code publié, sont-elles toutes intraçables ?
    N’existe-t-il pas encore des archives comme des enregistrements de domaines, des adresses IP ou des journaux d’accès, qui permettraient éventuellement d’identifier d’où il se connectait ?

    • Il y a quelques éléments qui pointent vers une adresse IP Covad à Los Angeles : https://news.ycombinator.com/item?id=29728339
    • La dernière fois que j’ai regardé, il me semble que l’enregistrement du domaine Bitcoin.org était le principal point d’exposition
      C’est pour ça que j’ai du mal à croire qu’il n’ait pas été identifié. Il y a des empreintes numériques sur plusieurs forums et plateformes, et des logs permettant de remonter la piste doivent bien exister quelque part. Je pense que c’est Len Sassaman
    • Si l’on suit les usages, on arrive à la monnaie légale numérique de l’UE/de la Fed et aux explorations autour des passeports numériques, donc il est très probable que ce soit quelqu’un qui travaillait avec un gouvernement
      Ma théorie, c’est CIA/NSA
    • Rien qu’avec les fuseaux horaires, il est très probable qu’il se trouvait aux États-Unis. Il ne postait presque jamais entre 05:00 et 11:00 GMT, ce qui correspond à 00:00–06:00 à New York
  • Satoshi mettait deux espaces après les points

    • Un bon ami de Hal m’a dit que Satoshi était Hal Finney. En regardant son site personnel, on peut voir combien d’espaces il mettait après les points : https://web.archive.org/web/20140403012916/http://www.finney...
    • J’ai toujours été surpris de voir des personnes affirmant être Satoshi ignorer dans leurs propres écrits des traits stylistiques aussi flagrants
      Je n’ai pas eu énormément d’échanges en ligne, mais les deux espaces et l’orthographe britannique m’avaient sauté aux yeux, ainsi qu’à quelques autres, depuis plusieurs années. 1 : https://news.ycombinator.com/item?id=15917598#15919288
  • Voir l’usage de l’anglais britannique comme un indice d’identification est ridicule. C’est quelque chose qu’un débutant peut imiter très facilement
    Semer volontairement des faux indices régionaux est la méthode d’égarement la plus simple qui soit

    • Satoshi est assez peu cohérent. Il utilise parfois la terminaison -ize, comme dans « realize », ainsi que des expressions plus fréquentes en anglais nord-américain comme « sucks », « gotten » et « chump change »
      Quelqu’un qui écrirait en anglais britannique pour dissimuler son identité aurait probablement pensé à choisir des mots comme « maths » ou « flat », ce que Satoshi a effectivement fait. Mais le fait que « gotten » ne soit normalement pas employé en anglais britannique est moins connu, et Satoshi a utilisé ce mot à plusieurs reprises. Cela renforce donc la théorie selon laquelle l’anglais britannique était une fausse piste. Ajoutons qu’il manque aussi de cohérence ailleurs, par exemple entre « e-mail » et « email », « TOR » et « Tor », ou encore « double click » et « doubleclick »
  • Il y aurait matière à faire un excellent livre ou film sur Satoshi. C’est vraiment une bonne histoire

    • Si l’on élargit « Satoshi » à l’histoire de la naissance de Bitcoin, cela existe déjà. Banking on Bitcoin est plutôt bon
    • Il y a Digital Cash: The Unknown History of the Anarchists, Utopians, and Technologists Who Created Cryptocurrency de Finn Brunton
    • Le problème, c’est qu’il n’y a pas de bonne fin