Une signature électronique cruciale
Pour lever les doutes sur son identité, Craig Wright a fourni aux médias une clé cryptographique qui le relierait directement à Satoshi Nakamoto. Comme le détaille The Economist – journal qui doute des affirmations de l’Australien –, les transactions en bitcoin sont sécurisées par ce système de clés (une suite de chiffres et de lettres). Il existe une clé publique (l’“adresse bitcoin”) qui est, en quelque sorte, un numéro de compte. Et une clé privée, qui équivaut à un code PIN. Cette clé-signature étant forcément privée, seul le propriétaire du compte la possède.
Au début de l’aventure bitcoin, Nakamoto en était le seul utilisateur. Le 12 janvier 2009, il est le premier à envoyer des bitcoins à quelqu’un. Cette transaction, archivée, est la seule jamais formellement attribuée a Nakamoto. La preuve de Craig Wright, la voilà : dans un post de blog publié le 2 mai, l’ingénieur fournit la signature privée qui correspondrait à ce numéro de compte.
Publicité
L’atermoiement de Craig Wright
Il existe au moins une manière très simple pour Craig Wright de prouver qu’il est bien Satoshi Nakamoto : envoyer des bitcoins à quelqu’un avec son compte, puisqu’il est censé le contrôler. Pourtant, il se défile. Selon lui, ses bitcoins (Nakamoto en aurait environ un million à sa disposition, soit 420 millions d’euros environ) sont détenus par un trust et il n’en a donc pas le contrôle.
Malin, The Economist lui propose alors un autre test : signer un texte avec la même signature que celle qu’il fournit sur son blog. Nouveau refus : “Je ne vais pas continuer à sauter à travers des cerceaux”, se justifie-t-il. Soit les gens le croient, soit non, mais il n’y aura plus de nouvelle démonstration. Un peu comme si un pote vous jurait ses grands dieux qu’il sait faire un double saut périlleux arrière, qu’il vient de le faire quand vous tourniez le dos, mais qu’il refuse de réitérer la performance… tout en s’agaçant de votre scepticisme.
Publicité
Un copier-coller ?
Pendant que l’ingénieur refuse de montrer patte blanche, la communauté bitcoin sonne le branle-bas de combat pour vérifier ses dires. Et, sur Reddit, l’utilisateur JoukeH découvre que la signature fournie par Wright n’est pas celle d’un message de Sartre (qui ne contient ni le nom de Wright ni la date de publication), comme il le prétend, mais un simple copier-coller de la signature contenue dans la transaction de Nakamoto effectuée en 2009.
Une découverte vérifiée par Hacker News et le blogueur cryptographe Dan Kaminsky, qui permet de penser que Craig Wright a soit mis la main sur un message (le texte de Sartre) signé par Nakamoto à une époque indéterminée, soit créé la preuve de toutes pièces en insérant la signature dans un texte non daté. Si l’ingénieur était au-dessus de tout soupçon, l’histoire paraîtrait grosse. Malheureusement, ce n’est pas le cas.
Publicité
Craig Wright, un falsificateur reconnu
Car Craig Wright est connu comme le loup blanc dans la communauté bitcoin… pour sa propension à falsifier. En décembre dernier, lorsque deux médias le “démasquaient” en tant que Nakamoto, plusieurs informations s’avéraient fausses. Au point que Wired a listé toutes les anomalies dans le cursus de l’homme. Fausses références professionnelles, faux doctorats sur LinkedIn, posts de blog édités et donc fausse clé cryptographique : après examen minutieux, il s’avère que Craig Wright a quelques cadavres dans ses placards.
Troublant, lorsque l’on sait que l’enquête de décembre 2015 était déclenchée par une source inconnue. Pour Wired, aucun doute : les indices “pointent vers un mystificateur qui aurait disséminé toutes les preuves de sa supposée création”. Quatre mois plus tard, Craig Wright a beau être sorti du placard tout seul, le modus operandi est le même : dans les deux cas, les journalistes ont travaillé à partir d’informations transmises par plusieurs sources. À moins que ce ne soit la même ?
Tout ça pourrait être beaucoup plus simple
Pour le moment, donc, l’histoire est encore très compliquée. Certains indices donnent du crédit à Wright, quand d’autres le discréditent déjà. La communauté est sceptique, l’un des fondateurs de la Bitcoin Foundation est convaincu (à moins qu’il ne se soit fait hacker son compte, ou qu’il soit complice, on ne sait pas trop), tout comme son organisme d’administration, Bitcoin Core.
Pourtant, Craig Wright aurait pu, d’aux moins deux manières, éviter toute cette panique : premièrement, en utilisant les identifiants de Satoshi Nakamoto pour poster un message sur la mailing list de l’époque, délaissée par le créateur depuis 2010, ce qui aurait déjà convaincu beaucoup de sceptiques qui lui vouent un culte quasi religieux. Au-delà de la symbolique du retour christique, si Craig Wright est réellement Satoshi Nakamoto, il lui suffit de signer un message associée au “Genesis Block” – le bloc 0, clé de voûte du système, inscrit tel un commandement biblique dans les tables de code de l’architecture bitcoin– pour être lavé de tout soupçon. Or, il n’en est rien.
Publicité