Цифровая экспертиза PDF-файла Сатоси Накамото

Демиан Лернер — любитель криптографии, исследователь в области информационной безопасности и специалист по Bitcoin. Известен тем, что нашёл более 10 уязвимостей в протоколе Bitcoin и официальном клиенте.

Вероятно, у Демиана появилась свободная минутка, которую он потратил на цифровую экспертизу оригинального PDF-файла со статьёй, описывающей работу протокола Bitcoin. Первую версию файла опубликовал в открытом доступе 2 ноября 2008 года (вторая редакция вышла в 2009 году) никому не известный персонаж по имени Сатоси Накамото. Эта статья, сообщения в списке рассылки на криптографическую тематику и аккаунт P2PFoundation — почти всё, что известно о таинственном создателе Bitcoin, ведь тот использовал Tor и анонимный почтовый ящик satoshin@gmx.com.

Так вот, метаданные PDF сообщают некоторую информацию о компьютере, на котором сгенерирован файл. Поле “Author”, разумеется, не заполнено. Но известно, что документ подготовлен на компьютере с операционной системой Windows XP в программе OpenOffice.org 2.4 Writer, где есть функция экспорта в PDF. Известна дата создания документа с точностью до секунды и часовой пояс.

Всё это указано в свойствах файла, которые может посмотреть каждый. Но если открыть файл в текстовом редакторе, то можно обнаружить скрытые метаданные, которые не демонстрируются в стандартном интерфейсе.

Содержимое скрытого поля:

Это идентификатор документа PDF. Он генерируется как хеш-функция MD5 из некоторых полей мета-данных, в том числе названия документа, времени создания и других. Всё это известная информация. Но кроме известной информации, для генерации хеша используется ещё и значение m_aContext.URL — полный путь к файлу на компьютере автора.

Есть небольшая вероятность, что автор PDF держал его в папке вроде file:///C:/Documents%20and%20Settings/JLewis/My%20Documents/Bitcoin/paper/Bitcoin.pdf и у него была учётная запись с настоящим именем.

Представить такое, конечно, сложно, учитывая многочисленные меры, которые Сатоси предпринял для сохранения анонимности. Но вероятность есть.

Демиан Лернер считает, что подобрать нужное значение m_aContext.URL можно с помощью брутфорса, потому что все остальные компоненты для генерации хеша известны (кроме миллисекунд в дате создания), как и результат выполнения хеш-функции.

В июне 2014 года журнал Newsweek, вроде бы, нашёл Сатоси в Калифорнии, но тот персонаж отказался от своих слов и не признаёт в себе автора протокола цифровой криптовалюты. Так что поиски правды продолжаются. У многих людей любопытство берёт верх над здравым смыслом, хотя все понимают, что деанонимизация Сатоси повредит и ему самому, и сообществу Bitcoin.