Rückdatierter PGP-Schlüssel: Craig Wright wohl doch nicht Bitcoin-Erfinder

Motherboard hat Indizien ins Feld geführt, die gestern publizierte Theorien unwahrscheinlich machen, der Australier Craig Steven Wright habe Bitcoin erfunden und sich hinter dem Pseudonym Satoshi Nakamoto verborgen. Der Publikation zufolge sind die PGP-Schlüssel falsch, die in unabhängig voneinander recherchierten Berichten von Gizmodo und Wired jeweils auftauchen.

Diese Schlüssel seien nämlich fast sicher frühestens 2009 generiert und frühestens 2011 hochgeladen worden, schreibt Motherboard. Dies sei zwar nur ein Indiz – aber ein wichtiges. Gizmodo und Wired hatten neben von einem Informanten stammenden E-Mails etwa eine Reihe von Personen aus dem Umfeld von Wright befragt.

Laut der Zusammenfassung gab es bisher nur einen PGP-Schlüssel, der nachweislich von Satoshi (oder der Person hinter dem Pseudonym) genutzt wurde. Er wird auf bitcoin.org gehostet und datiert mutmaßlich vom Oktober 2008. Er ermöglicht Verschlüsselung nach DSA-1024 – einem vom heutigen Standpunkt aus schwachen, aber damals verbreiteten Verfahren. Wahrscheinlich wurde er mit GnuPG unter Windows generiert.

Dagegen verwenden die Gizmodo und Wired zugespielten Schlüssel ungewöhnlicherweise RSA-3072. Einem Keyserver des Massachusetts Institute of Technology (MIT) zufolge stammen sie tatsächlich von 2008 – noch vor der Veröffentlichung des Bitcoin-Konzepts. Einen solchen Eintrag auf dem MIT-Server konnte Motherboard aber „in ungefähr 10 Minuten“ fälschen. Außerdem schreibt Bitcoin-Core-Entwickler Greg Maxwell, er habe Keyserver-Logs von 2011 archiviert, die einen solchen Schlüssel nicht enthielten. Beides kann eine Fälschung allerdings noch nicht beweisen.

Die beiden fraglichen Schlüssel weisen aber auch eine Folge von Präferenzen für Verschlüsselungsalgorithmen auf, die GnuPGP erst im September 2009 aufnahm. Das legt nahe, dass sie frühestens 2009 generiert wurden. Zudem stimmen die Metadaten des von Wired publizierten Schlüssels nicht mit denen des Originalschlüssels überein, obwohl sie ja angeblich am gleichen Tag – 30. Oktober 2008 – von der gleichen Person erstellt wurden.

Zusätzlich sieht Motherboard Hinweise auf einen vorsätzlichen Täuschungsversuch. So sei der Wired vorliegende Schlüssel per Copy and paste vom MIT-Keyserver übernommen worden, was ein enthaltener Header belege. Normalerweise würde aber, wer auf seinem Rechner eine verschlüsselte Mail verschickt, eine dort gespeicherte Schlüsseldatei nutzen.

Ein weiterer Hinweis auf eine absichtliche Irreführung ist ein in den Gizmodo-Dokumenten zu findender Schlüssel, den Wrights amerikanischer Partner Dave Kleiman genutzt haben soll. Er wurde ein Jahr nach dessen Tod 2013 angelegt.

Das Konzept von Bitcoin war 2008 erstmals in einem Whitepaper vorgeschlagen worden, das heute noch bei bitcoin.org nachgelesen werden kann (PDF). Der Autor bezeichnete sich als Satoshi Nakamoto und gab die Mailadresse satoshin@gmx.com an. Der Name gilt als wahrscheinliches Pseudonym.