E-Mail-Austausch zwischen Satoshi und Sirius (2009–2011)
(mmalmi.github.io)- Als Martti Malmi (Sirius) im Zuge seiner Zeugenaussage in einem britischen Gerichtsverfahren 2024 seine Korrespondenz mit Satoshi Nakamoto veröffentlichte, wurden frühe operative und entwicklungsbezogene Entscheidungen rund um Bitcoin in privaten Arbeitsgesprächen nachvollziehbar
- Das veröffentlichte Archiv ist unvollständig und enthält nur E-Mails der Adresse @cc.hut.fi; Backups aus der Zeit nach dem Wechsel zu @aalto.fi Anfang 2011 sind nicht erhalten
- Die Gespräche konzentrieren sich auf frühe Infrastrukturarbeiten wie den Aufbau von FAQ und Website, den Betrieb von SourceForge, Drupal und SMF sowie JSON-RPC, bitcoind, den Windows-Installer und Release-Ankündigungen
- Satoshi wollte Bitcoin nicht übertrieben als „anonym“ darstellen, sondern Pseudonymität und Vorsicht bei der Nutzung erklären; auch Formulierungen, die wie Anlageempfehlungen wirken könnten, sollten vermieden werden
- Mit frühen Tauschdiensten, Spenden, Serverausfällen, Forum-Spam, Backups und der wachsenden Rolle von Gavin Andresen entwickelte sich Bitcoin von einem Einzelprojekt zu einer Community-Betriebsstruktur
Hintergrund der Veröffentlichung und Umfang des Archivs
- Martti Malmi entschied sich, alte private Korrespondenz zu veröffentlichen, als er 2024 in einem wichtigen Verfahren im Vereinigten Königreich als Zeuge auftrat
- Das Archiv ist nicht vollständig und enthält nur E-Mails der Adresse @cc.hut.fi
- Einige Passwörter und Adressen kommen vor, seien aber nicht mehr gültig oder nicht mehr relevant
- Im Mittelpunkt der Gespräche Anfang 2009 stand die Vorbereitung, Bitcoin zu erklären und Nutzer zu gewinnen
- Satoshi nannte als wichtigste Aufgaben das Schreiben von Website-Texten und die Erstellung einer FAQ
- Behandelt wurden die SourceForge-Website, die FAQ, Hinweise zum Weiterleiten von Port 8333 sowie Antworten auf Einsteigerfragen wie „Was tun, wenn es 0 Verbindungen gibt?“
- UI-Meldungen wie „Generated (not accepted)“ könnten Nutzer verwirren und frustrieren; daher wurde geprüft, sie auszublenden oder erst später anzuzeigen
Frühes Design und Entwicklungsrichtung
- Satoshi erklärte mehrfach selbst die Grundarchitektur von Bitcoin
- Bitcoin habe eine einzige globale Chain, und alle Nodes folgten derselben Blockanzahl
- Die 21 Millionen Coins und der Ausgabefahrplan waren eine educated guess, die nach dem Start des Netzwerks nur schwer zu ändern gewesen wäre
- Transaktionsgebühren könnten eingeführt werden, wenn der Aufwand für den Betrieb von Nodes steige und Marktdruck entstehe; es sei kein System, in dem eine kontrollierende Person den Zeitpunkt der Umstellung festlegt
- Proof of Work wurde als Mittel zur anfänglichen Verteilung sowie als Kernmechanismus für Netzwerkkoordination und Schutz vor Double-Spending erklärt
- Die Implementierungsarbeit verlagerte sich rasch hin zu praktischen Tools
- Man sah Bedarf an einer Schnittstelle, über die serverseitige Skripte Bitcoin aufrufen können, mit Umgebungen wie Java, Python, PHP und ASP im Blick
- XML-RPC war schwergewichtig und hatte Bibliotheksprobleme, daher tendierte man zu JSON-RPC; eine Implementierung mit
boost::asiound JSON Spirit wurde vorangetrieben - Befehlszeilenbeispiele wie
bitcoin getblockcount,bitcoin getdifficulty,bitcoin sendtoaddressundbitcoin stopwurden geprüft - Ein Daemon für Linux ohne GUI, Windows-Autostart, Minimize to Tray, Installer und eine stabilere Sicherung von
wallet.datwaren zentrale Arbeitspunkte
Website-, Forum- und Serverbetrieb
- Der frühe Bitcoin-Betrieb war nicht nur Code, sondern auch eine praktische Betriebsfrage rund um Website, Forum, Server, Spenden und Backups
- Ausfälle von bitcoin.org, verbliebene Seiten im SourceForge-Wiki, Übersetzungsrechte in Drupal, Spam-Accounts im SMF-Forum und Probleme mit E-Mail-Benachrichtigungen tauchten wiederholt auf
- Im Juli 2010 ging eine anonyme Spende ein; der tatsächliche Betrag wurde auf 3.500 US-Dollar korrigiert, was 2.608,28 € entsprach
- Satoshi hielt es für besser, 1.000 US-Dollar Marttis Exchange zuzuweisen, um Einlösbarkeit in Bargeld und Wechselkursstabilität zu verbessern, statt einem Unternehmen 100 bis 200 US-Dollar als Prämie zu zahlen
- Backups der Forumsdatenbank enthielten private PMs, E-Mail-Adressen und Password Hashes, weshalb man sie nicht externen Community-Mitgliedern anvertrauen sollte
Werbliche Formulierungen und Nutzererwartungen
- Satoshi betrachtete Risiken der Formulierung in der Bitcoin-Kommunikation sehr vorsichtig
- Er bat darum, die Formulierung „consider it an investment“ von der SourceForge-Website zu entfernen, da sie riskant sei
- Es sei in Ordnung, wenn Menschen selbst zu dem Schluss kämen, es sei eine Investition; Bitcoin dürfe aber nicht auf diese Weise beworben werden
- Im Juli 2010 sagte er,
anonymoussolle weniger betont werden, und erklärte, Bitcoin sei nicht automatisch anonym, sondern eher pseudonym und erfordere Vorsicht - Wie bei Tors Warnungen nach dem Muster „Verstehe, was es leistet und was nicht“ müssten die Erwartungen angepasst werden
Skalierbarkeit, Sicherheit und Privatsphäre
- Die frühe Sicht auf Skalierbarkeit und Gebühren wurde mit konkreten Zahlen umrissen
- Satoshi ging davon aus, dass das Visa-Kreditkartennetzwerk weltweit rund 15 Millionen Internetkäufe pro Tag verarbeitet, und berechnete, dass bei 1 KB pro Transaktion jeder Block-generating Node 15 GB Bandbreite pro Tag benötigen würde
- 15 GB pro Tag entsprächen etwa zwei DVD-Filmen und erschienen ihm auch mit damaliger Technik machbar
- Für 100.000 Block-generating Nodes berechnete er die Bandbreitenkosten, um Transaktionen zweimal im gesamten Netzwerk zu verbreiten, zu damaligen Preisen auf insgesamt 0,02 US-Dollar
- SPV-Clients könne es millionenfach geben; entscheidend sei die Zahl der von ihnen erzeugten Transaktionen
- Sicherheit und Privatsphäre fokussierten stärker auf Prävention und kryptografische Beweise als auf „Bestrafung im Nachhinein“
- Bitcoin sei kein System, das die Identität eines Double-Spenders offenlegt; es sei vielmehr so aufgebaut, dass Identität nicht verwendet wird
- Identitätsbasierte Abwehr könne durch Sock Puppets umgangen werden und sei daher bedeutungslos
- EC-DSA-Signaturen seien viel kleiner als RSA-Signaturen und damit für eine praktikable Blockchain-Größe notwendig, könnten aber im Gegensatz zu RSA keine Nachrichten verschlüsseln
- Was an dieselbe Bitcoin-Adresse empfangen wird, liegt auf demselben Key und wird bei angestrebter Anonymität zu einem Privacy Risk
Tauschdienste und Wandel der Community-Rollen
- Marttis Exchange-Idee zielte direkt auf das frühe Liquiditätsproblem
- Wenn man Bitcoin gegen bestehende Währungen kaufen und verkaufen könne, helfe das der frühen Liquidität und der Gewinnung neuer Nutzer erheblich
- Satoshi bewertete eine Absicherung zu einem bestimmten Wechselkurs als einfacher und vertrauenerweckender als eine Auktion
- Ein einfacher Ausstieg, um Bitcoin in Bargeld umzuwandeln, komme auch Menschen zugute, die ihn tatsächlich nicht nutzen
- Martti hatte eine funktionierende Beta und berichtete in seinem Update vom Mai 2010, dass er per EU-Banküberweisung den ersten Verkauf von 10.000 BTC für 20 Euro abgeschlossen habe
- Auch die Vertrauensgrenzen im Projektbetrieb wurden fortlaufend angepasst
- Satoshi hielt Gavin Andresen für geeignet als zusätzlichen Serveradministrator und schätzte dessen Linux-Kompetenz deutlich höher ein als seine eigene
- Im Januar 2011 antwortete Satoshi auf Gavins Annahme, er wolle keine Presse/PR/Interviews, mit „True“
- Satoshi antwortete, Gavin sei die am besten geeignete Person für den Umgang mit der Presse, und sagte, er wünsche sich ein gutes Verhältnis zur EFF
- Im Februar 2011 führte dies bis hin dazu, dass Gavin das Mailman-Admin-Passwort per PGP-verschlüsselter Nachricht erhielt, damit er die Release-Ankündigung für Bitcoin 0.3.20 verschicken konnte
Umfang der Zusammenfassung
- Diese Zusammenfassung deckt nicht alle veröffentlichten E-Mails vollständig ab, sondern komprimiert die für das Verständnis des Verlaufs nötigen operativen, entwicklungsbezogenen, kommunikativen und sicherheitsbezogenen Punkte
- Wiederholte Debugging-Logs, detaillierte Konfigurationswerte, lange URL-Listen und signalarmes Hin und Her zum Forum- und Serverbetrieb wurden nur insoweit berücksichtigt, wie es für die Einordnung nötig ist
1 Kommentare
Meinungen auf Hacker News
Dass Satoshi mit so viel Sorgfalt und Zurückhaltung beim Verbergen seiner Identität bis heute erfolgreich war, wirkt technisch fast beeindruckender als Bitcoin selbst.
Schon 2009 war es schwierig bis nahezu unmöglich, online aktiv zu sein, ohne einen gewaltigen digitalen Fußabdruck zu hinterlassen, und staatlich unterstützte Akteure haben mit hoher Wahrscheinlichkeit versucht, seine Identität zu ermitteln, sind aber gescheitert. Eine Ausnahme wäre natürlich, wenn Satoshi selbst ein staatlich unterstützter Akteur war.
Die Identität einer bereits verstorbenen Person aufzudecken bringt wenig, weil sie keine Möglichkeit mehr hat, künftige Ereignisse zu beeinflussen. Selbst wenn Nachrichtendienste es wüssten, hätten sie möglicherweise keinen Vorteil davon, es öffentlich zu machen.
Ich halte es für sehr wahrscheinlich, dass zumindest der Nachrichtendienst eines Staates Bescheid weiß; es ist gut möglich, dass das nicht bekannt wurde, weil niemandem damit gedient wäre, dieses Wissen und die Belege dafür zu veröffentlichen.
Im Gegenteil: Ich vermute, dass irgendjemand innerhalb der NSA/CIA es seit mindestens zehn Jahren weiß und dass die entsprechenden Dokumente noch lange existieren werden. Natürlich ist auch das nur eine unbelegte Vermutung, aber „es ist so schwer, dass es wohl nicht gelungen ist“ ist plausibler als „es ist so schwer, dass es auf wundersame Weise gelungen sein muss“.
Sie haben auch Bin Laden gefunden, obwohl niemand mit elektronischen Geräten näher als 50 km an ihn herankommen durfte. Erst wenn das Justizministerium anordnet, Satoshis Identität aufzudecken, werden wir erfahren, wozu FBI/CIA tatsächlich in der Lage sind.
Falls es eine einzelne Person war, ist Wei Dai am wahrscheinlichsten; die andere plausible Alternative ist ein hypothetischer staatlich unterstützter Akteur.
Ganz ehrlich: Ich frage mich, warum die Identifizierung von Satoshi als „etwas, das irgendwann zwangsläufig passieren wird“ betrachtet wird. Was genau hat diese Person falsch gemacht?
Wenn die Erfindung von Bitcoin an sich nicht falsch war, gibt es auch keine Ermittlung, und kein Richter würde einen Durchsuchungsbeschluss unterschreiben, um Identitätsdaten zu bekommen. Auch Privatdetektive können ohne Beschluss keine personenbezogenen Daten von ISPs erhalten. Hat der Erfinder von Bitcoin irgendetwas getan, das schwer genug wiegt, um seine Privatsphäre vor Gericht zu verletzen? Ich frage mich, welche anderen legalen oder illegalen Wege es gibt, jemanden zu identifizieren, der online Beiträge veröffentlicht hat.
Aber als BTC noch klein und seine Zukunft unsicher war, bestand der langfristige Schutzmechanismus darin, dass man fragte: „Wen wird man wegen BTC vor eine Senatsanhörung oder vor Gericht zerren, oder wegen Verstößen gegen Exportkontrollen für Kryptografie?“ Frühere Versuche digitaler Währungen und Kryptografie-Projekte vor BTC haben solche Dinge mehrfach erlebt, und Ähnliches passiert auch heute noch bei Mixern für Bitcoin und Ethereum. BTC hatte keinen echten Anführer; es gab Core-Entwickler und Branchenführer, aber niemanden mit tatsächlicher Kontrolle wie Vitalik bei frühem Ethereum. Es ging also weniger um das konkrete Risiko, dass der Gründer „etwas falsch gemacht“ hatte, sondern eher um die Sorge, dass die US-Regierung sehr hart gegen BTC-ähnliche Projekte vorgegangen war. Dass es keine Person gab, die man ins Visier nehmen konnte, spielte eine große Rolle dabei, dass BTC in der Anfangsphase Bestand hatte. Außerdem lud die CIA 2011 den damaligen Lead-Entwickler zu Gesprächen ein; ein dauerhaftes Interesse war also von Anfang an eindeutig vorhanden.
Letzte Woche hat GoFundMe zudem das Crowdfunding für die Rechtsverteidigung von Tornado Cash eingestellt. Der Staat scheint stärker daran interessiert zu sein, sich selbst vor Individuen zu schützen, als die Rechte von Individuen zu schützen, und das könnte einen Präzedenzfall schaffen, in dem Erfinder oder Entwickler dezentraler Technologien ins Visier geraten, selbst wenn sie im Kern nichts falsch gemacht haben. Mehr dazu unter https://wewantjusticedao.org/.
Einen niedrigrangigen Mitarbeiter zu bestechen, um Zugriff auf Protokolle zu bekommen, oder direkt in einen ISP einzudringen, ist für eine entschlossene Gruppe nicht besonders schwierig. In der Welt nach Snowden ist es überaus naiv zu glauben, dass nicht alle Informationen, die private Unternehmen besitzen, zumindest auch den Nachrichtendiensten des jeweiligen Staates zur Verfügung stehen.
Ökonomisch betrachtet wird es gemacht, wenn der Nutzen der Identifizierung von Satoshi die Kosten übersteigt. Nutzen kann hier abstrakt sein: eine Bedrohung beseitigen, ein glaubwürdiges Erpressungsmittel gegen einen Gegner haben, politische Punkte sammeln, Geld, ein Exempel statuieren, Fähigkeiten demonstrieren. Kosten sind ebenfalls abstrakt: Gefälligkeiten bei einem Richter, Einsatz von FBI/MI6-Personal, Geld, der Aufwand, nach Regelbrüchen mit negativer öffentlicher Meinung umzugehen, sowie das Risiko, von Vorgesetzten, Untergebenen, Medien oder Wählern erwischt zu werden. Dieses „jemand“ kann ein Unternehmen sein, eine Regierung, eine bestimmte Behörde, eine Einzelperson, die ein öffentliches Amt für private Zwecke nutzt, ein ISP-Mitarbeiter, ein Blockchain-Historiker oder vielleicht sogar Satoshis Ex-Partner. Sowohl Privatpersonen als auch Regierungen brechen Gesetze, wenn sie es für nötig halten. Es gibt mindestens zwei plausible Anreize, Satoshi zu finden: Bitcoin kann für Geldwäsche und zur Umgehung von Finanzsanktionen genutzt werden, weshalb Regierungen es möglicherweise stoppen und ein Exempel statuieren wollen; außerdem soll Satoshi 1 Million BTC besitzen, und eine Behörde wie die CIA könnte wissen wollen, wer über solche Ressourcen verfügt. Wie es ans Licht kommt, weiß ich nicht, aber wie im Fall des Silk-Road-Betreibers kann ein kleiner Fehler auch viele Jahre später auffliegen.
Wenn im Archiv eines ISP Daten zur Zuweisung von IP-Adressen liegen, scheint das Risiko, sie zu stehlen, deutlich geringer zu sein.
Wenn dich der erwähnte Gerichtsfall interessiert: Den Hintergrund gibt es hier: https://www.forbes.com/sites/digital-assets/2024/02/07/craig... (https://archive.is/7YyMl)
Satoshi Nakamoto schrieb: „Falls ich etwas baue, das Finanzierung braucht, habe ich Spender, die ich kontaktieren könnte, aber weil ich anonym bleiben will, ist es schwierig, es tatsächlich umzusetzen.“
Mich würde interessieren, wer diese anonymen Spender waren
Satoshi setzte nach Punkten häufig zwei Leerzeichen und verwendete britischen Wortschatz
Es gibt einen bekannten britischen Kryptografen namens Adam Back, der auch der Erfinder des Proof-of-Work-Verfahrens aus dem „hashcash“-Paper ist. Auch er hat nach Punkten zwei Leerzeichen gesetzt, oder tat das früher. Wer es geschaffen hat, ist meiner Meinung nach eigentlich nicht besonders wichtig. Wenn man die politische Geschichte von Bitcoin liest, wird vieles deutlich klarer. „The Blocksize War: The Battle Over Who Controls Bitcoin's Protocol Rules“ ist ein guter Einstieg
Auf Schreibmaschinen war das üblich und galt als besser lesbar. Heute ist es aus der Mode gekommen, und als mir klar wurde, dass sich der Stil geändert hat, bin ich auf ein Leerzeichen umgestiegen. Ob ich das 2009 schon getan hatte, weiß ich nicht. Daher zeigt dieser Hinweis meiner Ansicht nach nur, dass Satoshi möglicherweise alt genug war, um die alte Regel gelernt zu haben
Back ist definitiv nicht Satoshi
Meiner Meinung nach einfach nein
Ich liebe dieses Mysterium und bin dankbar, dass es existiert
Als ich jung war, gab es faszinierende Geschichten wie DB Cooper und Deep Throat, aber die waren nur berühmt, weil sie anonym waren, nicht weil sie etwas Besonderes getan hätten. Satoshi ist anders
Sind alle digitalen Fingerabdrücke, die Satoshi hinterlassen hat, etwa E-Mails und geposteter Code, völlig nicht nachverfolgbar?
Gibt es keine archivierten Daten wie Domain-Einträge, IP-Adressen oder Zugriffslogs mehr, mit denen man identifizieren könnte, von wo aus er sich eingeloggt hat?
Deshalb fällt es mir schwer zu glauben, dass die Identität nicht festgestellt wurde. Es gibt digitale Fingerabdrücke über mehrere Foren und Plattformen hinweg, und irgendwo dürfte es Logs geben, denen man folgen kann. Ich denke, es war Len Sassaman
Meine Theorie ist CIA/NSA
Satoshi setzte nach Punkten zwei Leerzeichen
Ich hatte online nicht sehr viel Kontakt, aber die zwei Leerzeichen und die britische Rechtschreibung sind mir und einigen anderen schon vor Jahren aufgefallen. 1: https://news.ycombinator.com/item?id=15917598#15919288
Britisches Englisch als Identifikationsmerkmal zu sehen, ist lächerlich. So etwas kann selbst jemand mit geringen Sprachkenntnissen sehr leicht nachahmen
Absichtlich regionale Lockspuren zu legen, ist die einfachste denkbare Art der Irreführung
Wer britisches Englisch benutzt, um seine Identität zu verbergen, wüsste vermutlich, Wörter wie „maths“ und „flat“ zu wählen, und genau das tat Satoshi auch. Weniger bekannt ist aber, dass „gotten“ im britischen Englisch normalerweise nicht vorkommt, und Satoshi benutzte dieses Wort mehrfach. Das stärkt die Theorie, dass das britische Englisch eine Irreführung war. Außerdem ist er auch in anderen Punkten inkonsistent, etwa bei „e-mail“ und „email“, „TOR“ und „Tor“, „double click“ und „doubleclick“
Über Satoshi ließe sich ein großartiges Buch oder ein großartiger Film machen. Das ist wirklich eine gute Geschichte.