Lịch sử trao đổi email giữa Satoshi và Sirius (2009–2011)
(mmalmi.github.io)- Việc Martti Malmi (Sirius) công bố thư từ với Satoshi Nakamoto nhân dịp làm chứng trong một phiên tòa tại Anh năm 2024 đã cho phép xác nhận các phán đoán vận hành và phát triển ban đầu của Bitcoin qua những trao đổi công việc riêng tư
- Kho lưu trữ được công bố không đầy đủ, chỉ bao gồm email từ địa chỉ @cc.hut.fi; các bản sao lưu sau khi chuyển sang @aalto.fi vào đầu năm 2011 không còn tồn tại
- Các cuộc trao đổi tập trung vào công việc hạ tầng ban đầu như xây dựng FAQ và website, vận hành SourceForge, Drupal, SMF, JSON-RPC, bitcoind, bộ cài Windows và thông báo phát hành
- Satoshi cho rằng không nên phóng đại Bitcoin là “ẩn danh”, mà cần giải thích về tính bút danh và các lưu ý khi sử dụng; ông cũng cố tránh những câu chữ trông giống như lời mời gọi đầu tư
- Khi các dịch vụ trao đổi ban đầu, tiền quyên góp, sự cố máy chủ, spam diễn đàn, sao lưu và vai trò ngày càng lớn của Gavin Andresen nối tiếp nhau, Bitcoin đã chuyển từ một dự án cá nhân sang một hệ thống vận hành cộng đồng
Bối cảnh công bố và phạm vi kho lưu trữ
- Martti Malmi quyết định công bố các thư từ riêng tư cũ khi ông ra làm chứng trong một phiên tòa quan trọng tại Anh năm 2024
- Kho lưu trữ không hoàn chỉnh và chỉ bao gồm email từ địa chỉ @cc.hut.fi
- Ông cho biết một số mật khẩu và địa chỉ xuất hiện trong đó nhưng chúng không còn hợp lệ hoặc không còn liên quan
- Trọng tâm các cuộc trao đổi đầu năm 2009 là chuẩn bị để giải thích Bitcoin và tiếp nhận người dùng
- Satoshi xem việc viết nội dung website và soạn FAQ là những việc cần thiết nhất
- Các trao đổi đề cập đến website SourceForge, FAQ, hướng dẫn chuyển tiếp cổng 8333 và cách xử lý các câu hỏi của người mới như “phải làm gì nếu có 0 kết nối”
- Các bên cân nhắc việc ẩn hoặc trì hoãn hiển thị những thông báo UI như “Generated (not accepted)” vì chúng có thể khiến người dùng bối rối và nản lòng
Thiết kế ban đầu và hướng phát triển
- Satoshi nhiều lần trực tiếp giải thích thiết kế cơ bản của Bitcoin
- Bitcoin có một chuỗi toàn cục duy nhất và mọi node đều theo cùng một số block
- Mốc 21 triệu coin và lịch phân phối là một educated guess khó thay đổi sau khi mạng đã khởi chạy
- Phí giao dịch có thể được đưa vào theo áp lực thị trường khi gánh nặng vận hành node tăng lên; ông cho rằng đây không phải là cấu trúc trong đó một người kiểm soát hệ thống quyết định thời điểm chuyển đổi
- Proof of Work được giải thích vừa là phương tiện phân phối ban đầu, vừa là cốt lõi của việc điều phối mạng và ngăn double-spending
- Công việc triển khai nhanh chóng chuyển sang hướng công cụ thực dụng
- Họ nhận thấy cần một giao diện để các script phía máy chủ có thể gọi Bitcoin, với các môi trường như Java, Python, PHP và ASP trong đầu
- XML-RPC bị xem là nặng và có vấn đề về thư viện, nên hướng đi nghiêng về JSON-RPC; việc triển khai dùng
boost::asiovà JSON Spirit được tiến hành - Các ví dụ dòng lệnh như
bitcoin getblockcount,bitcoin getdifficulty,bitcoin sendtoaddress,bitcoin stopđược xem xét - Các hạng mục chính gồm daemon chạy trên Linux không cần GUI, tự khởi động trên Windows, minimize to tray, bộ cài và ổn định việc sao lưu
wallet.dat
Vận hành website, diễn đàn và máy chủ
- Việc vận hành Bitcoin thời kỳ đầu không chỉ là viết code mà còn là các vấn đề vận hành thực tế bao gồm website, diễn đàn, máy chủ, tiền quyên góp và sao lưu
- Sự cố bitcoin.org, các trang còn sót lại trên SourceForge wiki, quyền dịch thuật Drupal, tài khoản spam trên diễn đàn SMF và vấn đề thông báo email xuất hiện lặp đi lặp lại
- Vào tháng 7/2010, một khoản quyên góp ẩn danh đã được gửi đến; số tiền thực tế được đính chính là $3.500, tương đương 2.608,28€
- Satoshi cho rằng thay vì trả thưởng $100–200 cho một công ty, tốt hơn nên phân bổ $1.000 cho sàn exchange của Martti để tăng khả năng đổi ra tiền mặt và ổn định tỷ giá
- Vì bản sao lưu cơ sở dữ liệu diễn đàn chứa PM riêng tư, địa chỉ email và password hash, họ cho rằng không nên giao việc này cho thành viên cộng đồng bên ngoài
Cách quảng bá và kỳ vọng của người dùng
- Satoshi rất thận trọng với rủi ro trong cách diễn đạt khi quảng bá Bitcoin
- Ông yêu cầu xóa câu chữ ghi rõ “consider it an investment” trên trang SourceForge vì cho rằng điều đó nguy hiểm
- Ông cho rằng việc mọi người tự kết luận đó là một khoản đầu tư thì không sao, nhưng không nên quảng bá Bitcoin theo cách như vậy
- Vào tháng 7/2010, ông nói nên giảm nhấn mạnh
anonymous, giải thích rằng Bitcoin không tự động ẩn danh mà gần với tính bút danh cần thận trọng hơn - Ông cho rằng cần điều chỉnh kỳ vọng theo kiểu cảnh báo của Tor: hãy hiểu “nó làm được gì và không làm được gì”
Các luận điểm về khả năng mở rộng, bảo mật và quyền riêng tư
- Quan điểm ban đầu về khả năng mở rộng và phí được trình bày cùng các con số cụ thể
- Satoshi cho rằng mạng thẻ tín dụng Visa xử lý khoảng 15 triệu giao dịch mua hàng qua Internet mỗi ngày trên toàn cầu; nếu mỗi giao dịch là 1KB, mỗi block generating node sẽ cần băng thông 15GB mỗi ngày
- Ông giải thích rằng 15GB mỗi ngày tương đương khoảng hai bộ phim DVD và có vẻ khả thi ngay cả với công nghệ thời đó
- Với giả định 100.000 block generating node, ông tính chi phí băng thông để truyền giao dịch hai lần trên toàn mạng theo giá lúc bấy giờ tổng cộng là US$0,02
- SPV client có thể lên tới hàng triệu, và điều quan trọng là số lượng giao dịch mà chúng tạo ra
- Bảo mật và quyền riêng tư tập trung vào phòng ngừa và chứng minh bằng mật mã học hơn là “trừng phạt sau sự việc”
- Bitcoin không vận hành bằng cách công khai danh tính của double-spender, và cấu trúc của nó không sử dụng danh tính
- Ông cho rằng phòng thủ dựa trên danh tính là vô nghĩa vì có thể bị vượt qua bằng sock puppet
- Chữ ký EC-DSA nhỏ hơn RSA rất nhiều nên cần thiết để có kích thước blockchain thực dụng, nhưng ông giải thích rằng nó không thể mã hóa thông điệp như RSA
- Những khoản nhận về cùng một bitcoin address nằm trên cùng một key và trở thành privacy risk khi theo đuổi tính ẩn danh
Dịch vụ trao đổi và sự thay đổi vai trò cộng đồng
- Ý tưởng exchange của Martti nhắm trực tiếp vào vấn đề thanh khoản ban đầu
- Việc có thể mua bán Bitcoin bằng tiền tệ hiện có được xem là giúp ích lớn cho thanh khoản ban đầu và việc người dùng mới chấp nhận
- Satoshi đánh giá cách hỗ trợ bằng một tỷ giá cụ thể đơn giản hơn auction và dễ tạo niềm tin hơn
- Ông cho rằng nếu có một lối ra dễ dàng để đổi Bitcoin thành tiền mặt, ngay cả những người không thực sự chuyển đổi cũng được hưởng lợi
- Martti đã có một bản beta hoạt động và trong cập nhật tháng 5/2010, ông cho biết đã thực hiện giao dịch đầu tiên: bán 10.000 BTC với giá 20 euro qua chuyển khoản ngân hàng EU
- Ranh giới tin cậy trong vận hành dự án cũng liên tục được điều chỉnh
- Satoshi đánh giá Gavin Andresen phù hợp làm quản trị viên máy chủ bổ sung và cho rằng năng lực kỹ thuật Linux của Gavin cao hơn ông rất nhiều
- Vào tháng 1/2011, khi Gavin giả định rằng Satoshi không muốn tham gia press/PR/interviews, Satoshi trả lời “True”
- Satoshi đáp rằng Gavin là người phù hợp nhất để xử lý truyền thông và nói rằng ông muốn có quan hệ tốt với EFF
- Đến tháng 2/2011, luồng công việc tiếp tục tới mức gửi mailman admin password cho Gavin bằng PGP-encrypted message để Gavin có thể gửi thông báo phát hành Bitcoin 0.3.20
Phạm vi tóm tắt
- Bản tóm tắt này không bao quát hoàn toàn toàn bộ email được công bố, mà cô đọng quanh các luận điểm về vận hành, phát triển, quảng bá và bảo mật cần thiết để độc giả hiểu dòng chảy chính
- Các log debug lặp lại, giá trị cấu hình chi tiết, danh sách URL dài và những trao đổi qua lại có tín hiệu thấp về vận hành diễn đàn/máy chủ chỉ được phản ánh trong phạm vi cần thiết cho việc đánh giá
1 bình luận
Ý kiến trên Hacker News
Việc Satoshi đã thành công cho đến nay nhờ sự kỹ lưỡng và kiềm chế để che giấu danh tính có vẻ là một thành tựu còn ấn tượng hơn về mặt kỹ thuật so với chính Bitcoin
Ngay cả vào năm 2009, việc hoạt động trên mạng mà không để lại dấu vết số khổng lồ đã khó, gần như bất khả thi, và rất có thể các thế lực được nhà nước hậu thuẫn cũng đã cố tìm ra danh tính nhưng thất bại. Tất nhiên, ngoại lệ là nếu chính Satoshi là một thế lực được nhà nước hậu thuẫn
Dù có vạch trần danh tính của một người đã chết thì họ cũng không còn khả năng tác động đến sự việc sau này, nên cũng chẳng thu được bao nhiêu. Ngay cả khi cơ quan tình báo biết, họ cũng có thể không có lợi ích gì khi công khai
Có vẻ rất có thể ít nhất cơ quan tình báo của một quốc gia nào đó đã biết, và chuyện đó chưa lộ ra đơn giản vì việc công bố kiến thức đó cùng tài liệu chứng minh không có lợi cho ai cả
Ngược lại, tôi cho rằng có lẽ đã có người trong NSA/CIA biết từ ít nhất 10 năm trước, và các tài liệu liên quan cũng có thể đã tồn tại từ lâu. Dĩ nhiên đây cũng chỉ là suy đoán không bằng chứng, nhưng so với kiểu “việc này quá khó nên hẳn đã thành công một cách kỳ diệu”, thì “quá khó nên có lẽ đã không thành công” nghe hợp lý hơn
Họ còn tìm được cả Bin Laden, người từng không cho ai mang thiết bị điện tử đến trong bán kính 50km. Chỉ khi Bộ Tư pháp ra lệnh phải làm rõ danh tính Satoshi thì ta mới biết thực sự FBI/CIA có thể đi xa đến mức nào
Nếu là một người thì khả năng cao nhất là Wei Dai, còn phương án thay thế đáng chú ý khác là một thế lực hư cấu được nhà nước hậu thuẫn
Thật lòng mà nói, tôi không hiểu vì sao việc xác minh danh tính Satoshi lại được xem là “sớm muộn gì cũng sẽ xảy ra”. Rốt cuộc người đó đã làm gì sai?
Nếu việc phát minh ra Bitcoin tự nó không phải là sai, thì sẽ không có điều tra, và thẩm phán cũng sẽ không ký lệnh khám xét để lấy dữ liệu danh tính. Thám tử tư cũng không thể lấy dữ liệu cá nhân từ ISP nếu không có trát. Người phát minh ra Bitcoin có thực sự làm gì sai đến mức đáng bị xâm phạm đời tư trước tòa không? Tôi tò mò không biết còn con đường hợp pháp hay bất hợp pháp nào khác để nhận diện người đăng bài trên mạng
Nhưng vào thời BTC còn nhỏ và tương lai chưa rõ ràng, câu hỏi “ai sẽ bị lôi ra điều trần ở Thượng viện, ra tòa, hay bị cáo buộc vi phạm kiểm soát xuất khẩu công nghệ mật mã vì BTC?” lại là một cơ chế bảo vệ dài hạn. Các nỗ lực tiền kỹ thuật số và dự án mật mã trước BTC đã nhiều lần gặp chuyện như vậy, và ngay cả bây giờ điều tương tự cũng đang xảy ra với các mixer của Bitcoin·Ethereum. BTC không có lãnh đạo thực sự; có các nhà phát triển cốt lõi hoặc lãnh đạo trong ngành, nhưng không có ai nắm quyền kiểm soát thực chất như Vitalik trong giai đoạn đầu của Ethereum. Vì vậy, nỗi lo lớn không hẳn là rủi ro chắc chắn rằng người sáng lập “đã làm gì sai”, mà là việc chính phủ Mỹ từ lâu đã phản ứng rất cứng rắn với các dự án tương tự BTC. Việc không có ai để nhắm mục tiêu là yếu tố rất lớn giúp BTC có được sức sống ban đầu. Nói thêm, vào năm 2011 CIA đã mời trưởng nhóm phát triển khi đó đến trao đổi, nên rõ ràng ngay từ đầu đã có sự quan tâm liên tục
Tuần trước, GoFundMe cũng đã dừng chiến dịch gây quỹ pháp lý cho Tornado Cash. Có vẻ nhà nước quan tâm đến việc tự bảo vệ mình trước cá nhân hơn là bảo vệ quyền của cá nhân, và đây có thể trở thành tiền lệ rằng người phát minh hay nhà phát triển công nghệ phi tập trung có thể bị nhắm mục tiêu dù về bản chất họ không làm gì sai. Nếu muốn tìm hiểu thêm, xem https://wewantjusticedao.org/
Hối lộ một nhân viên cấp thấp để truy cập hồ sơ, hoặc trực tiếp xâm nhập vào ISP, cũng chẳng phải việc khó đối với một nhóm đã quyết tâm. Trong thế giới sau Snowden, tin rằng toàn bộ dữ liệu mà công ty tư nhân nắm giữ lại không được cung cấp ít nhất cho cơ quan tình báo của chính quốc gia đó thì quá ngây thơ
Về kinh tế học, nếu lợi ích thu được từ việc nhận diện Satoshi vượt chi phí thì việc đó sẽ được thực hiện. Ở đây lợi ích có thể mang nghĩa trừu tượng như loại bỏ mối đe dọa, có được đòn bẩy đáng tin để dùng với đối thủ, điểm chính trị, tiền bạc, tạo án điểm, phô diễn năng lực; còn chi phí cũng có thể mang nghĩa trừu tượng như món nợ ân tình với thẩm phán, nhân lực FBI/MI6, tiền bạc, chi phí xử lý dư luận tiêu cực sau khi bẻ cong quy tắc, hoặc rủi ro bị cấp trên, cấp dưới, báo chí hay cử tri phát hiện. “Ai đó” ở đây có thể là doanh nghiệp, chính phủ, một cơ quan cụ thể, cá nhân lợi dụng chức vụ công cho tư lợi, nhân viên ISP, sử gia blockchain, thậm chí có thể là người yêu cũ của Satoshi. Cả cá nhân lẫn chính phủ đều có thể vi phạm pháp luật nếu họ cho là cần. Có ít nhất hai động cơ khá hợp lý để đi tìm Satoshi. Bitcoin có thể được dùng cho rửa tiền và lách lệnh trừng phạt tài chính, nên chính phủ có thể muốn chặn lại và lấy đó làm ví dụ. Ngoài ra, Satoshi được cho là nắm 1 triệu BTC, nên các cơ quan như CIA có thể muốn biết ai đang kiểm soát khối tài sản đó. Không ai biết chuyện sẽ lộ ra bằng cách nào, nhưng cũng như vụ người điều hành Silk Road, một sai sót nhỏ có thể bị phanh phui sau nhiều năm
Nếu trong kho lưu trữ của ISP có dữ liệu phân bổ địa chỉ IP, thì rủi ro của việc đánh cắp thứ đó có vẻ còn thấp hơn nhiều
Nếu tò mò về vụ kiện được nhắc đến thì phần bối cảnh ở đây: https://www.forbes.com/sites/digital-assets/2024/02/07/craig... (https://archive.is/7YyMl)
Satoshi Nakamoto viết rằng “có những nhà tài trợ tôi có thể liên hệ nếu tạo ra thứ gì đó cần vốn, nhưng vì muốn ẩn danh nên rất khó thực sự triển khai”
Tôi tò mò những nhà tài trợ ẩn danh này là ai
Satoshi thường dùng hai dấu cách sau dấu chấm, và dùng từ vựng kiểu Anh
Có một nhà mật mã học người Anh nổi tiếng là Adam Back, ông cũng là người phát minh ra cơ chế bằng chứng công việc xuất hiện trong bài báo “hashcash”. Ông ấy cũng để hai dấu cách sau dấu chấm, hoặc ít nhất trước đây là vậy. Thật ra tôi không nghĩ việc ai tạo ra nó quan trọng đến thế. Đọc câu chuyện chính trị của Bitcoin thì sẽ rõ hơn nhiều. “The Blocksize War: The Battle Over Who Controls Bitcoin's Protocol Rules” là một cuốn nhập môn tốt
Với máy đánh chữ thì đó thường là cách làm, và người ta cho rằng nó giúp văn bản dễ đọc hơn. Bây giờ thì nó đã lỗi mốt, và tôi cũng nhận ra xu hướng đã đổi nên chuyển sang một dấu cách. Không biết đến năm 2009 tôi đã đổi chưa. Vì vậy tôi nghĩ manh mối này chỉ cho thấy Satoshi có thể đủ lớn tuổi để đã được học quy tắc cũ
Back chắc chắn không phải Satoshi
Tôi nghĩ đơn giản là không phải
Tôi rất thích bí ẩn này, và biết ơn vì nó tồn tại
Hồi nhỏ có những câu chuyện hấp dẫn như DB Cooper và Deep Throat, nhưng họ chỉ nổi tiếng vì ẩn danh chứ không thực sự làm điều gì đặc biệt. Còn Satoshi thì khác
Toàn bộ dấu vân tay số mà Satoshi để lại, như email và mã đã đăng, đều không thể truy ra sao?
Có khả năng nào là các hồ sơ lưu trữ như bản ghi tên miền, địa chỉ IP, log truy cập vẫn còn tồn tại để xác định họ đã đăng nhập từ đâu không?
Vì thế tôi khó tin chuyện không thể xác định danh tính. Có dấu vân tay số trên nhiều diễn đàn và nền tảng, và hẳn phải có log ở đâu đó để lần ra. Tôi nghĩ là Len Sassaman
Giả thuyết của tôi là CIA/NSA
Satoshi dùng hai dấu cách sau dấu chấm
Dù tôi không tiếp xúc nhiều với ông ấy trên mạng, nhưng hai dấu cách và cách viết kiểu Anh đã gây chú ý với tôi và một vài người khác từ nhiều năm trước. 1: https://news.ycombinator.com/item?id=15917598#15919288
Việc xem tiếng Anh kiểu Anh là manh mối nhận diện thì thật nực cười. Ngay cả người không thạo cũng có thể bắt chước điều đó rất dễ
Cố tình rải manh mối nhử mang tính vùng miền là cách đánh lạc hướng dễ nghĩ ra nhất
Nếu là người dùng tiếng Anh kiểu Anh để che giấu thân phận thì hẳn họ sẽ biết chọn các từ như “maths”, “flat”, và thực tế Satoshi cũng đã làm vậy. Nhưng điều ít người biết hơn là tiếng Anh kiểu Anh thường không có “gotten”, trong khi Satoshi đã dùng từ này nhiều lần. Vì thế điều đó càng củng cố giả thuyết rằng tiếng Anh kiểu Anh chỉ là đánh lạc hướng. Thêm nữa, ông ấy cũng không nhất quán ở những chỗ khác như “e-mail” và “email”, “TOR” và “Tor”, “double click” và “doubleclick”
Có thể sẽ có một cuốn sách hoặc bộ phim tuyệt vời về Satoshi. Đây thực sự là một câu chuyện rất hay