Registro da troca de e-mails entre Satoshi e Sirius (2009–2011)
(mmalmi.github.io)- Após Martti Malmi (Sirius) divulgar sua correspondência com Satoshi Nakamoto no contexto de seu depoimento no julgamento britânico de 2024, passou a ser possível confirmar decisões iniciais de operação e desenvolvimento do Bitcoin por meio de conversas privadas de trabalho
- O arquivo público é incompleto e inclui apenas e-mails do endereço @cc.hut.fi; não restaram backups posteriores à mudança para @aalto.fi no início de 2011
- As conversas se concentram em tarefas iniciais de infraestrutura como FAQ e construção do site, operação de SourceForge, Drupal e SMF, além de JSON-RPC,
bitcoind, instalador para Windows e avisos de lançamento - Satoshi considerava que o Bitcoin não deveria ser exagerado como “anônimo”, e sim explicado em termos de pseudonimato e de cuidados de uso; também queria evitar frases que soassem como recomendação de investimento
- Com o surgimento de serviços de câmbio iniciais, doações, falhas de servidor, spam no fórum, backups e a ampliação do papel de Gavin Andresen, o Bitcoin passou de projeto individual para um modelo de operação comunitária
Contexto da divulgação e escopo do arquivo
- Martti Malmi decidiu tornar pública uma antiga correspondência privada ao atuar como testemunha em um importante julgamento no Reino Unido em 2024
- O arquivo não é completo e inclui apenas e-mails do endereço @cc.hut.fi
- Ele informa que algumas senhas e endereços aparecem, mas são dados que já não são válidos ou não têm mais relevância
- No início de 2009, o foco das conversas era explicar o Bitcoin e preparar a recepção de usuários
- Satoshi apontava como tarefas mais urgentes a redação do site e a criação do FAQ
- Eram tratados temas como o site no SourceForge, o FAQ, instruções de encaminhamento da porta 8333 e dúvidas de iniciantes como “o que fazer se houver 0 conexões”
- Mensagens de interface como “Generated (not accepted)” eram vistas como potencialmente confusas e frustrantes para usuários, levando à discussão de escondê-las ou exibi-las mais tarde
Projeto inicial e direção do desenvolvimento
- Satoshi explicou diretamente várias vezes o desenho básico do Bitcoin
- Haveria uma única cadeia global no Bitcoin, e todos os nós seguiriam a mesma contagem de blocos
- O limite de 21 milhões de moedas e o cronograma de distribuição eram um educated guess difícil de mudar depois do início da rede
- As taxas de transação poderiam ser introduzidas pela pressão do mercado quando o custo de operar nós aumentasse, e não por um modelo em que alguém controlasse o sistema e decidisse o momento da transição
- O Proof of Work era descrito tanto como mecanismo de distribuição inicial quanto como elemento central de coordenação da rede e prevenção de double-spending
- O trabalho de implementação rapidamente migrou para ferramentas práticas
- Havia a percepção de que era necessária uma interface para que scripts do lado do servidor pudessem chamar o Bitcoin, pensando em ambientes como Java, Python, PHP e ASP
- O XML-RPC era considerado pesado e problemático em termos de bibliotecas, o que levou a uma preferência por JSON-RPC, com implementação usando
boost::asioe JSON Spirit - Foram analisados exemplos de linha de comando como
bitcoin getblockcount,bitcoin getdifficulty,bitcoin sendtoaddressebitcoin stop - Entre os principais trabalhos estavam o daemon para Linux sem GUI, inicialização automática no Windows, minimize to tray, instalador e maior estabilidade nos backups de
wallet.dat
Operação de site, fórum e servidores
- A operação inicial do Bitcoin envolvia não só código, mas também questões operacionais do dia a dia ligadas a site, fórum, servidores, doações e backups
- Falhas no bitcoin.org, páginas remanescentes na wiki do SourceForge, permissões de tradução no Drupal, contas de spam no fórum SMF e problemas com notificações por e-mail aparecem repetidamente
- Em julho de 2010, chegou uma doação anônima, depois corrigida para o valor real de US$ 3.500, equivalente a 2.608,28€
- Satoshi considerava melhor destinar US$ 1.000 ao exchange de Martti para aumentar a possibilidade de conversão em dinheiro e a estabilidade cambial do que pagar US$ 100 a US$ 200 a uma empresa
- Como o backup do banco de dados do fórum incluía PMs privados, endereços de e-mail e password hashes, ele entendeu que isso não deveria ser confiado a membros externos da comunidade
Linguagem de divulgação e expectativas dos usuários
- Satoshi tratava com muito cuidado os riscos de formulação na divulgação do Bitcoin
- Pediu a remoção da frase “consider it an investment” no site do SourceForge por considerá-la arriscada
- Para ele, tudo bem que as pessoas chegassem sozinhas à conclusão de que se tratava de um investimento, mas o Bitcoin não deveria ser promovido dessa forma
- Em julho de 2010, disse que
anonymousdeveria ser menos enfatizado, explicando que o Bitcoin não oferecia anonimato automático, mas algo mais próximo de pseudonimato que exige cuidados - Defendia calibrar expectativas de modo semelhante aos avisos do Tor sobre “entender o que ele faz e o que não faz”
Escalabilidade, segurança e privacidade
- A visão inicial sobre escalabilidade e taxas era apresentada com números concretos
- Satoshi estimava que a rede de cartões Visa processava cerca de 15 milhões de compras online por dia no mundo e calculava que, com 1KB por transação, cada block generating node precisaria de 15GB de banda por dia
- Ele explicava que 15GB por dia equivaleria a cerca de dois filmes em DVD e parecia viável mesmo com a tecnologia da época
- Com base em 100.000 block generating nodes, calculava que o custo de banda para propagar as transações duas vezes por toda a rede seria, aos preços de então, de US$ 0,02 no total
- Poderiam existir milhões de clientes SPV, e o que realmente importava seria o número de transações geradas por eles
- Segurança e privacidade eram abordadas com foco em prevenção e prova criptográfica, não em “punição posterior”
- O Bitcoin não foi projetado para expor a identidade de quem pratica double-spending; na verdade, sua estrutura não usa identidade
- Satoshi considerava defesas baseadas em identidade inúteis, pois poderiam ser burladas com sock puppets
- Assinaturas EC-DSA eram muito menores que RSA e por isso necessárias para um blockchain de tamanho prático, mas não permitiam criptografar mensagens como o RSA
- Valores recebidos no mesmo bitcoin address ficam sob a mesma key, o que representa um privacy risk para quem busca anonimato
Serviços de câmbio e mudança no papel da comunidade
- A ideia de exchange de Martti atacava diretamente o problema inicial de liquidez
- A possibilidade de comprar e vender Bitcoin com moeda tradicional seria de grande ajuda tanto para a liquidez inicial quanto para a adoção por novos usuários
- Satoshi avaliava que um modelo sustentado por uma taxa de câmbio específica era mais simples e mais fácil de inspirar confiança do que um leilão
- Se existisse uma saída fácil para converter Bitcoin em dinheiro, até quem nunca fizesse a conversão se beneficiaria disso
- Martti disse ter uma beta funcional e relatou, em atualização de maio de 2010, a primeira operação: a venda de 10.000 BTC por 20 euros via transferência bancária na UE
- As fronteiras de confiança na operação do projeto também continuaram sendo ajustadas
- Satoshi considerava Gavin Andresen adequado como administrador adicional de servidores e via nele uma capacidade técnica em Linux muito superior à sua
- Em janeiro de 2011, respondeu “True” à suposição de Gavin de que ele não queria press/PR/interviews
- Satoshi disse que Gavin era a pessoa mais adequada para lidar com a imprensa e afirmou querer manter uma boa relação com a EFF
- Em fevereiro de 2011, o fluxo já incluía o envio da senha de administrador do mailman para Gavin em uma PGP-encrypted message, para que ele pudesse enviar o anúncio de lançamento do Bitcoin 0.3.20
Escopo do resumo
- Este resumo não cobre integralmente todos os e-mails publicados; ele condensa sobretudo os pontos de operação, desenvolvimento, divulgação e segurança necessários para o leitor entender o fluxo
- Logs repetitivos de depuração, valores detalhados de configuração, listas longas de URLs e trocas de baixa sinalização sobre operação de fórum e servidor foram refletidos apenas na medida necessária para sustentar a interpretação
1 comentários
Opiniões no Hacker News
O fato de Satoshi ter tido meticulosidade e autocontrole para esconder a própria identidade e ter conseguido até hoje parece, tecnicamente, uma realização ainda mais impressionante que o próprio Bitcoin.
Mesmo em 2009, atuar online sem deixar uma pegada digital enorme já era difícil ou quase impossível, e é bem provável que atores apoiados por Estados certamente tenham tentado descobrir sua identidade e falhado. A exceção, claro, seria se Satoshi fosse ele próprio um ator apoiado por um Estado.
Revelar a identidade de alguém que já morreu traz pouco ganho, já que a pessoa não tem capacidade de influenciar eventos futuros. Mesmo que agências de inteligência soubessem, talvez não houvesse benefício em tornar isso público.
Acho altamente provável que a agência de inteligência de pelo menos um país saiba, e que isso não tenha vindo à tona porque divulgar esse conhecimento e os documentos que o sustentam não interessa a ninguém.
Pelo contrário, acho possível que alguém dentro da NSA/CIA saiba há pelo menos 10 anos, e que os documentos relacionados ainda existam há muito tempo. Claro que isso também é uma suposição sem provas, mas, em vez de “isso é tão difícil que deve ter dado certo milagrosamente”, parece mais razoável dizer “isso é tão difícil que provavelmente não deu certo”.
Eles encontraram até Bin Laden, que impedia a aproximação de qualquer aparelho eletrônico a menos de 50 km. Só saberemos até onde o FBI/CIA realmente conseguem ir quando o Departamento de Justiça der a ordem para revelar a identidade de Satoshi.
Se foi uma pessoa só, o mais provável é Wei Dai; a outra alternativa forte é um ator estatal hipotético.
Sinceramente, tenho curiosidade: não entendo por que a identificação de Satoshi é vista como algo que “inevitavelmente vai acontecer um dia”. O que exatamente essa pessoa fez de errado?
Se inventar o Bitcoin em si não foi errado, não haveria investigação, e nenhum juiz assinaria um mandado de busca para obter dados de identidade. Um detetive particular também não consegue obter dados pessoais de um ISP sem mandado. O inventor do Bitcoin fez algo que justifique ter sua privacidade violada em juízo? Fico curioso sobre quais outros caminhos legais ou ilegais existem para identificar alguém que postou textos online.
Mas, quando o BTC era pequeno e seu futuro incerto, a pergunta “por causa do BTC, quem será arrastado para uma audiência no Senado, para um tribunal ou para uma acusação de violar controles de exportação de criptografia?” era uma proteção de longo prazo. Tentativas anteriores de moedas digitais e projetos de criptografia antes do BTC passaram por isso várias vezes, e coisas semelhantes ainda acontecem hoje com mixers de Bitcoin e Ethereum. O BTC não tinha um líder de verdade; havia desenvolvedores centrais e líderes do setor, mas ninguém com poder efetivo como Vitalik teve no Ethereum inicial. Portanto, não era tanto um risco definitivo de que o fundador “tivesse feito algo errado”, mas sim a preocupação de que o governo dos EUA já vinha reagindo de forma muito dura a projetos parecidos com o BTC. O fato de não haver alguém a ser usado como alvo teve um papel grande para o BTC ganhar resiliência no início. Além disso, em 2011 a CIA chamou o então desenvolvedor líder para uma discussão, então claramente havia interesse contínuo desde o começo.
Na semana passada, o GoFundMe também suspendeu o financiamento coletivo para a defesa jurídica do Tornado Cash. O Estado parece mais interessado em se proteger dos indivíduos do que em proteger os direitos individuais, e isso pode virar um precedente para que inventores ou desenvolvedores de tecnologias descentralizadas sejam alvos mesmo sem terem feito nada inerentemente errado. Para saber mais, veja https://wewantjusticedao.org/.
Subornar um funcionário de baixo escalão para acessar registros, ou invadir diretamente um ISP, também não é difícil para um grupo determinado. No mundo pós-Snowden, é ingênuo demais acreditar que todas as informações mantidas por empresas privadas não sejam fornecidas ao menos às agências de inteligência daquele país.
Em termos econômicos, se o benefício de identificar Satoshi superar o custo, isso será feito. Aqui, benefício pode significar coisas abstratas como eliminar uma ameaça, obter um meio confiável de chantagem contra um inimigo, ganhar pontos políticos, dinheiro, criar um exemplo ou demonstrar capacidade; e custo também pode significar coisas abstratas como favores obtidos de um juiz, alocação de pessoal do FBI/MI6, dinheiro, custo de lidar com a repercussão negativa depois de dobrar as regras, ou o risco de ser descoberto por superiores, subordinados, imprensa ou eleitores. Esse “alguém” pode ser uma empresa, um governo, um departamento específico, uma pessoa usando cargo público para benefício próprio, um funcionário de ISP, um historiador de blockchain ou talvez até um ex-parceiro de Satoshi. Tanto indivíduos quanto governos quebram a lei quando julgam necessário. Há pelo menos dois incentivos plausíveis para procurar Satoshi. O Bitcoin pode ser usado para lavagem de dinheiro e para contornar sanções financeiras, então governos podem querer bloqueá-lo e transformá-lo em exemplo; e acredita-se que Satoshi possua 1 milhão de BTC, então uma agência como a CIA pode querer saber quem controla esses recursos. Não sei como isso viria à tona, mas, como no caso do operador do Silk Road, um pequeno erro pode aparecer muitos anos depois.
Se houver registros de atribuição de endereços IP no arquivo do ISP, o risco de roubá-los parece muito menor.
Se você ficou curioso sobre o caso judicial mencionado, o contexto está aqui: https://www.forbes.com/sites/digital-assets/2024/02/07/craig... (https://archive.is/7YyMl)
Satoshi Nakamoto escreveu: “se eu acabar criando algo que precise de financiamento, há doadores com quem eu poderia entrar em contato, mas eles querem anonimato, então é difícil levar isso adiante de fato”
Fico curioso para saber quem eram esses doadores anônimos
Satoshi frequentemente usava dois espaços depois do ponto-final e empregava vocabulário britânico
Há um famoso criptógrafo britânico chamado Adam Back, que também é o inventor do método de prova de trabalho do artigo “hashcash”. Ele também deixava, ou pelo menos deixava antigamente, dois espaços depois do ponto-final. Acho que quem criou não importa tanto assim, na verdade. Ao ler a história política do Bitcoin, isso fica muito mais claro. “The Blocksize War: The Battle Over Who Controls Bitcoin's Protocol Rules” é uma boa introdução
Em máquinas de escrever, normalmente era assim, e considerava-se que isso tornava o texto mais legível. Hoje saiu de moda, e eu também percebi que a prática tinha mudado e passei a usar um espaço. Não sei se eu já tinha mudado em 2009. Então acho que essa pista só mostra que Satoshi talvez tivesse idade suficiente para ter aprendido a regra antiga
Back definitivamente não é Satoshi
Simplesmente acho que não
Gosto muito desse mistério e sou grato por ele existir
Quando eu era criança, havia histórias intrigantes como DB Cooper e Deep Throat, mas eles eram famosos só pelo anonimato, não por terem feito algo especial. Satoshi, porém, é diferente
As impressões digitais digitais deixadas por Satoshi, como e-mails e código publicado, são todas impossíveis de rastrear?
Não existe a possibilidade de ainda haver registros arquivados, como dados de domínio, endereços IP e logs de acesso, que permitam identificar de onde ele fazia login?
Por isso acho difícil acreditar que a identidade não tenha sido descoberta. Há impressões digitais espalhadas por vários fóruns e plataformas, e em algum lugar deve haver logs que levem ao caminho. Acho que era Len Sassaman
Minha teoria é CIA/NSA
Satoshi usava dois espaços depois do ponto-final
Não tive tanto contato online assim, mas os dois espaços e a ortografia britânica já chamavam a minha atenção, e a de algumas outras pessoas, há alguns anos. 1: https://news.ycombinator.com/item?id=15917598#15919288
É ridículo tratar o uso do inglês britânico como pista de identificação. Isso é algo que até uma pessoa pouco habilidosa consegue imitar com muita facilidade
Soltar deliberadamente pistas falsas regionais é a forma mais óbvia de despistamento que se pode imaginar
Se fosse alguém usando inglês britânico para esconder a identidade, saberia escolher palavras como “maths” e “flat”, e Satoshi de fato as usou. Mas é menos conhecido que o inglês britânico normalmente não usa “gotten”, e Satoshi usou essa palavra várias vezes. Então isso reforça a teoria de que o inglês britânico era um despiste. Além disso, ele também é inconsistente em outras coisas, como “e-mail” e “email”, “TOR” e “Tor”, “double click” e “doubleclick”
Daria para surgir um ótimo livro ou filme sobre Satoshi. É uma história realmente boa