原文标题：My Quest to Solve Bitcoin』s Great Mystery
原文作者：John Carreyrou with Dylan Freedman, the New York Times
编译：Peggy，BlockBeats

编者按：近日，《The New York Times》发布长篇调查报道，重新追问一个困扰加密行业 17 年的问题：中本聪究竟是谁？

不同于以往基于零散爆料或单一线索的猜测，这篇报道沿着 Cypherpunks 历史档案展开，通过技术路径、写作风格与行为轨迹的多重比对，将线索逐步收敛至一位关键人物：Adam Back。

从 Hashcash 与 b-money 的技术拼接，到对去中心化架构的早期构想，再到拼写习惯与表达方式的细节重合，报道试图构建一条更系统的推理链条。

文章并未给出「最终答案」。正如文中所指出，只有中本聪本人通过私钥签名才能完成真正意义上的身份确认。但在缺乏直接证据的前提下，这篇报道提供了一种新的接近方式——通过长期被忽视的历史材料与微观细节，逼近一个原本几乎不可触及的谜题。

在比特币逐渐成为全球金融体系重要变量的当下，这一问题的意义，或许早已超出「谁写了代码」本身。它更关乎一种技术理念的起点：去中心化究竟源自怎样的个人经验、思想路径与时代背景。

以下为原文：

2024 年秋天的一个傍晚，我和妻子正堵在长岛高速公路上。她听腻了我在开车时常放的那家爵士放克电台，便换成了一档播客。

那是《Hard Fork》，《纽约时报》旗下的科技节目，主持人正在讨论一部来自 HBO 的新纪录片，声称已经揭开了比特币匿名发明者 中本聪 的真实身份。

我立刻被吸引住了。我一直认为，「中本聪究竟是谁」是这个时代最引人入胜的谜题之一，也曾试图探究，却始终无果。两年前，我甚至花了几个月时间为一本相关书籍做研究，但很快意识到自己能力有限，只能无奈放弃。

如今听说有人或许终于找到了这位神秘人物——这个以惊人天才之举重塑金融体系、催生出一个规模达 2.4 万亿美元产业、并在一瞬间创造出全球最大财富之一的人——我心中不由得生出一股敬佩与嫉妒交织的情绪。我迫不及待想看这部纪录片。当晚一回到家，我就登录了 HBO Max，点下播放键。

最终，我觉得《Money Electric: The Bitcoin Mystery》的结论并不令人信服：HBO 根据看起来相当单薄的证据，将一名加拿大软件开发者指认为中本聪。但在这部整体还算轻松有趣、带人快速穿梭加密世界的纪录片中，有一个片段却让我格外在意。

英国密码学家、比特币运动中的重要人物 Adam Back 坐在拉脱维亚里加的一张公园长椅上，棕色外套下的衬衫随意敞着。导演随口提到几位「中本聪候选人」的名字。当说到他本人时，Back 明显紧张起来，极力否认自己就是中本聪，并要求这段对话不要被记录在案。

我见过不少说谎的人，也多少摸索出一些识别他们的小迹象。Back 当时的神态——游移的眼神、略显尴尬的笑声、左手略显僵硬的动作——在我看来颇为可疑。片尾字幕滚动时，我在电视上把这一段反复看了好几遍。

2024 年 2 月，英国密码学家 Adam Back 在迈阿密。（图片来源：《纽约时报》摄影：Amir Hamja）

在反复琢磨 Back 的反应时，我忽然想到另一件事：一名澳大利亚冒名顶替者因谎称自己是中本聪而被起诉。如果几个月前在伦敦审理的那起案件中披露的证据，或许能帮我解开这个谜团呢？

任何熟悉比特币「传说」的人都会告诉你，中本聪在网络匿名这件事上几乎做到了极致——几乎没有留下任何数字痕迹。

但他确实留下了一整套文本资料：包括一份九页的白皮书，系统阐述了他的发明；以及他在 Bitcointalk 论坛上的大量发帖——那是一个用户讨论比特币软件、经济模型与理念的在线社区。而在那位冒名者的民事诉讼过程中，这一文本库意外地被大幅扩充：芬兰程序员 Martti Malmi——比特币早期与中本聪合作的重要人物——公开了数百封他与中本聪往来的邮件。此前，也曾有中本聪与其他早期比特币参与者的邮件流出，但在数量上远不及 Malmi 这次的披露。如果说中本聪终有一天会被识别出来，我相信答案一定隐藏在这些文本之中。

但转念一想，这条路恐怕早已有人走过。过去 16 年间，记者、学者以及无数网络侦探都曾试图揭开中本聪的身份。期间，已有超过一百个名字被提出：从一名爱尔兰密码学学生，到一位失业的日裔美国工程师，再到一位南非犯罪头目，甚至还有电影《A Beautiful Mind》中所刻画的那位数学家原型。

最吸引人的那些理论，往往建立在某些「巧合」之上——它们恰好契合人们对中本聪的有限认知：特定的编程风格、神秘的工作履历、对比特币关键技术的深刻理解，以及某种反政府的世界观。但这些推测最终都在不在场证明，或其他相互矛盾的证据面前崩塌。每一次失败，反倒让不少比特币社区成员乐在其中。正如他们常说的，只有中本聪本人通过转移自己持有的比特币，才能真正证明身份；在此之前，一切证据都只能算是间接推论。

从理性上讲，认为自己能破解一个困扰众人多年的谜题，未免有些自不量力。但我渴望那种追逐重大、复杂故事的兴奋感。于是，我决定再试一次，去揭开这位比特币创始人的神秘面纱。

线索

两条薄弱的突破口

我首先尝试寻找缩小范围的方法。

在中本聪写给 Martti Malmi 的邮件以及他其他文本中，有一点格外显眼：他的语言中混杂着英式拼写与表达，同时又夹杂着美式用法。鉴于许多「中本聪候选人」都是美国人，有人猜测他是刻意用英式表达来伪装自己的文风。但我从未认同这种说法，因为中本聪留下过一个关键线索。

在比特币的第一个区块（创世区块）中，他嵌入了一段报纸标题：「The Times 03/Jan/2009 Chancellor on brink of second bailout for banks.」这条标题出自伦敦《The Times》的英国版纸媒。这让我更倾向于认为，中本聪很可能确实来自英国。

此外，中本聪极有可能是「Cypherpunks」（密码朋克）的一员。这是一个形成于上世纪 90 年代初的松散群体，带有无政府主义色彩，他们希望借助密码学——即通过代码保护通信安全的技术——来让个人摆脱政府的监控与审查。

密码朋克们主要通过一种「邮件列表」的方式进行交流。作为今天论坛的前身，邮件列表本质上是一种群发邮件系统，订阅者会在邮箱中收到以打字机字体呈现的大段文本，回复时则通过「全部回复」继续讨论。

在如今 Venmo 和 Apple Pay 已经普及的时代，很难想象，当年密码朋克最核心的担忧之一正是金融交易的数字化。当你递给别人一张 20 美元纸币时，没有人知道这笔钱的来源；但一旦你用支票或信用卡付款，银行就会留下电子记录。密码朋克担心，政府可能会利用这些记录来追踪个人生活。因此，在他们的邮件列表中，人们不断探讨如何创造「电子现金」——一种能够保留现金匿名性的数字货币。有人甚至提出了自己的电子现金方案，但始终未能普及——直到比特币出现。

除了在「电子现金」理念上的一致性，还有其他迹象表明中本聪属于这一群体：他曾在密码朋克邮件列表的一个分支——「Cryptography」列表上发布自己的白皮书，并且似乎对该群体中的两位成员相当熟悉。

不过，即便是在其鼎盛时期的 90 年代末，密码朋克的追随者也多达约 2000 人，这依然意味着一个相当庞大的候选池。

带着这些并不算有力的线索，我开始反复研读中本聪留下的全部文本，尤其是 Martti Malmi 公开的那些邮件，并整理出一份在我看来颇为「异常」的词汇与表达清单。这感觉就像在破解一种陌生方言。好几次，我甚至怀疑自己是否只是在做一件徒劳无功的事。

我的清单最终扩展到一百多个词汇和短语，占据了笔记本的好几页。其中一些让我格外在意的包括：「dang」「backup」（作为动词、合成一个词使用），「human friendly」「on principle」「burning the money」「abandonware」「hand tuned」以及「partial pre-image」。

其中有一句——「a menace to the network」（对网络构成威胁）——听起来像是科幻电影里的台词；而其余的表达，则隐约透露出一种奇特的混合气质：既像英国上层阶级，又带点美国乡村口语风格，同时还夹杂着计算机极客和密码学家的语言习惯。

我利用社交平台 X 的高级搜索功能，做了一次粗略筛查，看看那些最常被怀疑是中本聪的十来个人，是否使用过我标记出的这些词汇。并不是所有「候选人」都有 X 账号，所以这并不算严谨的方法。但正如我所期待的那样，其中有一个人与我的词汇清单高度重合——Adam Back。

当我盯着笔记本里他名字下面一长串打勾的记录时，一阵肾上腺素瞬间涌上来。我的直觉似乎至少有了一定的依据。Back 与中本聪在用词上的高度一致，也许无法说服一个已经研究这个问题多年的社区，但我很难相信这只是巧合。

当我进一步审视 Back 时，发现他身上确实具备多项与中本聪相符的特征。首先，他是英国人，同时也是「Cypherpunks」（密码朋克）的一员。更关键的是，他发明了 Hashcash——一种基于概率计算难题的系统，而中本聪正是借用了这一机制来实现比特币的「挖矿」。在比特币白皮书中，中本聪也明确引用了 Back 及其 Hashcash 的工作。

不过，在那位澳大利亚冒名者的庭审中，Adam Back 提交过一组邮件，显示中本聪曾在 2008 年 8 月、发布比特币白皮书前联系过他，核实对白皮书中引用其 Hashcash 论文的表述。这些邮件看起来几乎可以证明，Back 不可能是中本聪。

但转念一想，我又看到另一种可能性：这些邮件，同样也可能是 Back 为了掩护自己，而「发给自己」的一层伪装。

坠入密码学的兔子洞

配着细框眼镜、日渐稀疏的灰发和山羊胡，55 岁的 Adam Back 看起来像一位略显邋遢的数学家。过去十多年间，他围绕比特币建立起一个「小型商业版图」，也成为这个社区中最具影响力的人物之一。

Back 长期以来一直是「中本聪候选人」中的热门人选之一。但与其他一些主要怀疑对象不同，他并未受到深入的媒体调查——除了 2020 年一位匿名 YouTuber（网名「Barely Sociable」）发布的一段视频之外，几乎没有系统性的报道。

一年前，我飞往拉斯维加斯与他见面。他当时受邀在威尼斯度假酒店（Venetian Resort）举办的 Bitcoin2025 Conference 上发表演讲。彼时我还不确定自己是否找对了人，因此并不打算立刻与他正面对质。我只是想先认识他，了解更多他的背景。如果后续调查能站得住脚，我设想在某个时刻，将所有证据摆到他面前，来一场类似警探逼供嫌疑人的「终局对决」。但眼下，我更希望先让他放松下来，建立起基本的信任关系。

我是在一场论坛结束后上前与他搭话的。台上，他自信地预测，当时价格约为 10.8 万美元的比特币，在未来五到十年内「轻轻松松就能涨到 100 万美元」。（颇具意味的是，他演讲的舞台被主办方命名为「Nakamoto Stage」。）尽管我们事先已经约好采访，他见到我时还是略微显得有些意外。

Adam Back 于去年 5 月在拉斯维加斯举行的 Bitcoin2025 Conference 上发表演讲。（图片来源：彭博社，摄影：Ronda Churchill）

我只告诉 Back，我正在撰写一篇关于比特币历史的报道。但他或许已经察觉我真正的意图——在此之前，我已经联系过他曾参与的三家公司中的六位前同事。如果他有所怀疑，也并未表现出来。他始终耐心而友好。很难想象，这位说话轻声细语、看起来毫无防备的中年「技术宅」，可能是世界上最富有的人之一。按照比特币圈的说法，中本聪在早期挖出了约 110 万枚比特币——按当时会议期间的价格计算，这笔资产价值高达 1180 亿美元。

谈到比特币时，Back 显得相当健谈；但当我把话题转向他的早年经历，他就变得谨慎许多。最终，我还是从他那里拼凑出一些信息：他 1970 年出生于伦敦，父亲是企业家，母亲是法律秘书。家庭经常搬家，家人观点鲜明，也不避讳表达。

Back 提到，11 岁时他就在一台 Timex Sinclair 个人电脑上自学编程，高中时期开始对密码学产生兴趣。到了 University of Exeter 读计算机科学博士期间，这种兴趣逐渐转化为热情——一位同学向他介绍了 PGP（一种免费的加密程序），当时被反核活动人士和人权组织广泛使用，用于保护文件和电子邮件免受政府监控。

Back 对 PGP（全称 Pretty Good Privacy）的潜在应用着迷不已。他说，自己在读博期间几乎把大部分时间都用来「钻进密码学的兔子洞」。结果一度严重偏离主线，以至于不得不在最后六个月里仓促完成论文，他把那段经历形容为「像飞行员紧急迫降飞机」。

那时我已经了解，PGP 依赖的是公钥密码学。而比特币同样基于这一机制。一个比特币用户拥有两把「钥匙」：公钥——由此生成一个地址，相当于一个数字保险箱；以及私钥——作为开启保险箱、支配其中资产的秘密密码。

我不禁觉得意味深长：Back 在研究生阶段的「兴趣爱好」，恰好与中本聪后来所采用的核心密码学技术完全一致。

Back 还告诉我，他的博士论文研究方向是分布式计算系统——也就是依靠一组相互独立的计算机（在计算机术语中称为「节点」）协同运行的软件体系。而这同样构成了比特币的另一项关键技术基础。

此外，他的论文项目主要使用 C++语言完成——这正是中本聪编写比特币最初版本所使用的编程语言。

将近两个小时后，Back 礼貌地表示当晚还有其他安排，我们便友好地结束了会面。我告诉他，如果之后还有问题，会再与他联系。

成为一名「密码朋克」

在前往拉斯维加斯之前，我已经开始沉浸在 Cypherpunks 邮件列表的档案之中，试图理解那个孕育出中本聪的神秘地下世界。回到纽约后，我再次一头扎了进去。

不同于 Facebook 这样的社交平台，Cypherpunks 邮件列表是一个去中心化的交流空间。在那里，一群重视隐私的密码学极客聚在一起，自由讨论各种带有颠覆性的想法，而无需担心被审查。在这一过程中，他们无意间埋下了一些后来改变金融历史进程的技术种子。

这些讨论记录被保存在一些不为人知的网站上。其中一个网站用骷髅与交叉骨头的标志迎接我，并写着一句口号：「站起来吧，你唯一会失去的只是铁丝网的围栏！」我盯着成千上万封邮件，里面充满了我几乎无法完全理解的密码学术语。

Adam Back 是在 1995 年夏天加入这个邮件列表的，那时他正接近完成研究生学业。他很快成为其中活跃且直言不讳的参与者，频繁发帖，话题从数字隐私延伸到他自己相当节俭的生活习惯。

在他最早的一些发帖中，Adam Back 曾解出一道密码学挑战题——一种类似数学谜题的任务。这道题是由来自加州的密码朋克 Hal Finney 发布的，他曾参与 PGP 的开发。这也标志着两人线上友谊的开始：几十年后，Back 在社交平台上回忆，他们在邮件列表内外有过多次互动，他也一直欣赏 Finney 的专注力与编程能力。

中本聪与 Finney 同样关系友好。当中本聪发布比特币白皮书时，Finney 曾公开表示赞赏。后来，他还主动参与接收比特币，完成了历史上第一笔比特币交易。虽然没有证据表明 Finney 知道中本聪的真实身份，但两人的一次互动暗示，中本聪对 Finney 并不陌生。

2010 年 12 月，Finney 在 Bitcointalk 上发帖称赞比特币代码。两小时后，中本聪回复道：「能得到你的认可，意义重大，Hal。」

还有一点让我觉得中本聪与 Finney 之间或许存在更早的联系。在写给 Martti Malmi 的一封邮件中，中本聪提到了一种由 Finney 设计的电子现金系统——Reusable Proofs of Work（RPOW）。

与比特币类似，RPOW 同样在设计中引入了 Hashcash 机制；但不同的是，它几乎没有引起密码学界的关注。在密码朋克和 Cryptography 邮件列表中，只有极少数人讨论过这一系统。

而其中一位，正是 Adam Back。

一块金矿

在「Cypherpunks」这个群体中，Adam Back 找到了与自己理念相契合的同类。我不禁想象他当年在伦敦的家中，下班后用拨号上网连接互联网，与地球另一端的成员们通宵争论各种哲学问题的画面。

和许多这些「笔友」一样，Back 信奉「加密无政府主义」（crypto anarchy）——一种主张通过密码学手段，将个人生活从国家权力干预中隔离出来的理念。

这让我想起中本聪在推出比特币时所说的话：

作为一名自由意志主义者，Adam Back 在克林顿政府对 PGP 创始人展开刑事调查时深感愤怒。当时，美国政府将加密程序视为国家安全的重要组成部分，并认为将 PGP 源代码发布到互联网上，等同于出口受禁的军用物资。

为此，Back 发起了一场颇具讽刺意味的抗议：他把一套强加密算法印在 T 恤上，寄给其他国家的「Cypherpunks」成员。他的用意很明确——美国对敏感加密技术的出口禁令既违反言论自由原则，也根本无法真正执行。

在我为这一「恶作剧」的巧妙之处暗自赞叹时，忽然意识到：中本聪其实也用代码传递过政治信息。中本聪很可能正是借助创世区块中嵌入的那条《The Times》标题，表达对当时金融危机中英国政府银行救助政策的不满。

他还在一个去中心化技术爱好者常用的网站上留下了另一层「政治隐喻」：他将自己的生日设定为 1975 年 4 月 5 日。而 4 月 5 日正是 1933 年 Franklin D. Roosevelt 禁止私人持有黄金的日子，以便在大萧条时期贬值美元；1975 年则是这一禁令被废除的年份。

财经评论员 Dominic Frisby 早在十多年前就发现了这个「彩蛋」，并指出其含义：比特币本质上是一种数字黄金，国家既无法禁止，也难以人为贬值。

但似乎没有人注意到 Adam Back 在 2002 年发表过的一条简短帖子：「只是有点好奇，美国当初是基于什么理由禁止私人持有黄金的？真是让人难以理解……」

对垃圾信息的执念

在反复琢磨这个奇特的巧合时，我又注意到中本聪和 Adam Back 之间的另一点相似之处：他们都对「垃圾信息」（spam）有着近乎执念般的关注。

在密码朋克时期的众多「业余项目」中，Back 曾运营过一个匿名转发服务（remailer），可以在转发邮件前剥离其中的身份信息，从而实现匿名通信。但让他极为恼火的是，这项服务很快被垃圾邮件发送者滥用，用来向他人疯狂发送无用信息。

为了解决这个问题，Back 在 1997 年 3 月发明了 Hashcash。其核心思路是：为每一封通过该服务发送的邮件收取「邮费」。这种「邮费」以 Hashcash 的形式支付，用户需要通过计算来解决一些小型数学难题才能获得。对普通用户而言，这些计算只需几秒钟；但对于那些一次性发送数十万封邮件的垃圾邮件发送者来说，这将带来巨大的计算资源成本，从而有效抑制滥用行为。

当我第二次、第三次反复阅读中本聪留下的文本时，发现「spam」这个词几乎无处不在。粗略统计，中本聪至少提到了 24 次，而且他提出的许多观点，与 Back 当年的思路几乎如出一辙。

在推出 Hashcash 五个月后，Back 曾在 Cypherpunks 邮件列表上提出，这一机制或许可以帮助名人筛选邮件。而在 2009 年 1 月发表于 Cryptography 邮件列表的一篇帖子中，中本聪也提出了类似的设想——只是这一次，他用的是比特币。

如果脑子里没有长期被「垃圾邮件问题」占据，很难把这种用途视为中本聪这种新型电子货币的一个自然应用场景——而这恰恰是 Adam Back 十多年来一直在思考的问题。

中本聪还曾认为，比特币或许能够在整体上减少垃圾信息。在他发布白皮书后的几天里，他提出，这一系统可能会为那些被黑客控制、用来向邮箱发送垃圾邮件的「僵尸计算机网络」提供新的用途——「转而去生成比特币」。

这一观点当时并未引起太多关注，垃圾邮件依旧泛滥。但四年后，Back 在 Bitcointalk 上几乎提出了完全相同的看法：「如果基于 Hashcash 的 CPU/GPU 挖矿比发送垃圾邮件更赚钱，也许垃圾邮件甚至会减少。我觉得这种情况很可能发生。」

「普通先生」（Mr. Average）

在寻找中本聪严密伪装中的破绽时，我的进展并不顺利，也始终没能找到真正具有决定性的「铁证」。普遍的看法是，他曾犯过两次错误：其一是一段泄露的 IP 地址，似乎将他定位在比特币软件发布时的南加州；其二是他某个邮箱账户被黑客入侵。但在花了数周时间追查这两条线索后，我得出的结论是：它们不仅毫无结果，甚至很可能从一开始就不是真正的「失误」。面对这样一个几乎完美隐藏行踪的人，我还能从哪里下手？

就在反复思考这个问题时，我意识到，Adam Back 同样极其擅长在互联网中保持匿名。他对政府监控抱有深刻的不信任，几乎时时刻刻都在思考如何规避它。事实上，就像中本聪一样，Back 也非常推崇使用化名。

他在 1998 年 1 月曾写道：「你必须保持在雷达之下，基本对政府来说是『隐形』的；情报机构关于你的档案应当只写着『普通先生』，看起来完全无害。然后，你再为自己真正的兴趣，设立一个或多个『替身身份』。」

中本聪选择的「替身身份」来自日本。而有意思的是，早在 1997 年，当一位日本的「Cypherpunks」成员在邮件列表中讨论日本第一个匿名转发服务的建立时，Back 就曾表现出对这个国家的兴趣。

Adam Back 今年 2 月在迈阿密发表演讲。与中本聪一样，他对网络安全有着深刻理解。（图片来源：《纽约时报》，摄影：Amir Hamja）

「恭喜你在一个新的司法辖区启动匿名转发服务！」Back 当时回应道，「多换几个司法辖区也挺不错的——不知道日本在这方面有什么优势？有没有一些在日本合法、但在欧洲或美国不合法的事情？」

那位日本的密码朋克并没有回复。但这并不妨碍 Back 后来自己去做一些研究。如果他真的这么做了，或许会发现一家注册地址在东京、名为 Anonymousspeech L.L.C. 的公司，它提供匿名邮箱和网站托管服务。中本聪正是通过这家公司注册了 bitcoin.org 域名，并创建了两个无法追踪的邮箱账户。

1999 年，Back 搬到蒙特利尔，加入一家专注于隐私软件的初创公司。在那里，他参与开发了一个名为 Freedom Network 的隐私系统，使用户能够匿名浏览互联网。这个系统后来被视为「洋葱路由」（Tor）的前身——后者通过多层加密来隐藏网络流量。比特币社区普遍认为，中本聪正是借助 Tor 来隐藏自己的行踪。

与比特币类似，Freedom Network 同样是一个分布式计算系统。Back 和他的同事试图让它对政府和企业的监控「免疫」。

这也是他与中本聪的又一共同点：在 Bitcointalk 上的发言显示，中本聪对网络安全以及如何防范漏洞有着极其深入的理解。比特币网络之所以备受推崇，很大程度上正是因为它在多年的黑客攻击中展现出的稳健性。

Napster vs. Gnutella

在深入研读「Cypherpunks」邮件列表档案的几个月里，我有时会在研究中迷失方向，误入一些离奇的死胡同。比如，在回应 Cryptography 邮件列表中对白皮书的早期批评时，中本聪曾写道：「我其实可以把那个说法表达得更强一点。」我总觉得自己以前见过这句话，于是花了好几个晚上，在 1990 年代的邮件列表旧帖中反复翻找，结果才发现，那不过是我的错觉。

不过，这种「重读」并非毫无收获。更多 Adam Back 与中本聪之间的相似之处逐渐浮现。例如，两人都对版权制度持明显的反感态度。「废除专利和版权，」Back 在 1997 年 9 月这样写道。

也正是在这一理念驱动下，他将自己的反垃圾邮件工具 Hashcash 开源发布。

中本聪采取了类似的做法。他将比特币软件以 MIT 开源许可证发布，允许任何人自由使用、修改和分发。

在「公共领域创新」的理念下，Back 与中本聪还都创建了围绕各自项目的邮件列表——Hashcash 列表与 Bitcoin-dev 列表——在其中发布软件更新，列出新增功能与漏洞修复。而这些更新的格式与风格，竟也惊人地相似。

中本聪对版权的「Back 式偏见」还体现在其他方面。他在 Bitcointalk 上分享自己设计的比特币 Logo 时，明确放弃了版权，并鼓励他人将改进后的设计「直接放入公共领域」。

进入 21 世纪初，版权执法成为主流话题——当广受欢迎的文件共享服务 Napster 在遭到大型唱片公司起诉后被迫关闭时，这一问题达到了高潮。Napster 是一种点对点（peer-to-peer）软件，用户可以直接相互分享内容，从而绕过企业中介。

这一结果令 Adam Back 深感震惊。他在「Cypherpunks」邮件列表中分享了一篇知识产权律师撰写的文章，详细列举了点对点软件开发者可能面临的各种法律风险。「读完之后，我的结论是，」Back 写道，「最安全、最简单的做法，就是匿名发布这类软件。」

比特币和 Napster 一样，本质上也是点对点软件。只不过，如果将「唱片公司」替换为「政府」，类似的情形完全可能重演。一旦创始人的身份被揭露，政府律师就会知道该去追责谁；而如果身份始终隐藏，就没有明确的起诉对象。如果 Back 与中本聪真是同一个人，这或许能解释中本聪为何如此坚持匿名。

唱片公司保护的是自身的商业利益，而政府则有着不同的动机——维护其对货币发行的垄断。在这一点上，中本聪与 Back 如出一辙：他们都将 Napster 的覆灭视为一个警示案例。

他指的是这样一个事实：尽管 Napster 的用户是直接彼此交换音乐文件，但它仍然依赖一个中心服务器来记录「谁拥有哪些歌曲」。相比之下，另一种文件共享服务 Gnutella 则运行在一个由全球分散的独立计算机组成的网络之上——这与比特币的架构如出一辙。

这也构成了又一个耐人寻味的巧合：早在 2000 年 5 月的一篇帖子中，Adam Back 就已经做出过几乎完全相同的对比。

而且，Adam Back 并不只是偶尔提到这一点——他在「Cypherpunks」邮件列表上，曾三次分别做出同样的对比。

被埋藏的路线图

在比特币诞生前十年就已勾勒轮廓

这些相似之处固然耐人寻味，但我仍然缺乏能够将 Adam Back 与比特币的诞生直接联系起来的证据。直到我发现了他在 1997 年至 1999 年间发表于「Cypherpunks」邮件列表上的一组帖子——那是比特币问世整整十年前。

1997 年 4 月 30 日，Back 曾提出构建一种「完全脱离现代银行体系」的电子现金系统，并设想它应具备四个关键特征：保护支付双方的隐私；通过计算机网络分布式运行，以提高抗关闭能力；具备内生的稀缺性，以防止通货膨胀；以及不依赖对任何个人或银行的信任。两天后，他又补充了第五个要素：一种可以被公众验证的协议机制。

而这五个要素，后来无一例外都成为了比特币的核心设计原则。

四个月后，Adam Back 再次回到电子现金这一主题，并引入了一个基于博弈论的新特性。「我一直在思考的一个应用，是创建一个分布式银行系统，」他写道，「理想情况下，这个系统中的所有节点都是对等的，必须有 n 个节点中的 k 个串通，才可能破坏整个系统的运作。」

Back 所指的是著名的拜占庭将军问题——一个长期困扰去中心化系统的计算机科学难题。在这个类比中，n 位将军包围着一座敌城，若要成功进攻，必须同时发起攻击；但其中的 k 位将军可能是叛徒，会破坏计划。同样地，在分布式计算网络中，一部分恶意节点也可能对系统进行破坏。

Back 的设想，是构建一个拥有大量节点、分布在各地的电子现金网络，使得任何想要破坏系统的人，都难以找到足够多的「同谋」。

这一思路，与 11 年后中本聪在白皮书中的描述几乎如出一辙：只要「多数算力掌握在不协同攻击网络的节点手中」，比特币系统就能够正常运作。

在 1997 年的 Cypherpunks 帖子中，Back 提到节点可以「来去自如」而不影响系统运行；而在白皮书中，中本聪则写道，节点可以「随时离开并重新加入网络」。

表述略有不同，但不需要顶尖密码学家也能看出，两人提出的本质上是同一套机制。

1998 年 12 月 6 日，Back 再次讨论电子现金，这一次是在另一位密码朋克 Wei Dai 提出其设想——b-money——之后。正如 YouTuber「Barely Sociable」在 2020 年的视频中指出的，Back 迅速抓住了这一提案。

b-money 使用公钥密码学来实现账户匿名，从而保护支付双方的隐私，这正符合 Back 此前的设想。此外，它还有另一个 Back 非常欣赏的特性。

任何试图设计数字货币的人都会面临一个问题：如何发行新币。Wei Dai 提出了一种机制——通过解决计算难题的用户，可以获得新生成的 b-money 作为奖励。

Adam Back2019 年在东京一场研讨会上发言。（图片来源：Kiyoshi Ota/Pool）

Back 发明的 Hashcash 在机制上与此非常相似：它通过让用户解决计算难题，来换取发送邮件的「权限」。他进一步提出，可以将 Hashcash「改造」为一种机制，用来发行 Wei Dai 提出的电子货币。

这一点尤为关键，因为中本聪在白皮书中引用了 Wei Dai，并且后来明确将比特币描述为「对 b-money 提案的一种实现」。

当我停下来仔细思考时，这种相似性几乎令人不寒而栗：正如 Back 在 1998 年设想的那样，中本聪将 Hashcash 与 b-money 的概念结合起来，创造了比特币。这种重合的概率究竟有多大？

而这还不是全部。在 1998 年 12 月对 b-money 的评论中，Back 甚至提前预见了中本聪后来用来解决通胀问题的方案。

任何通过「计算难题」发行的电子货币，都会面临一个问题：随着芯片算力不断提升，解题变得越来越容易，货币发行速度也会随之加快，从而导致失控的通胀。为了解决这一问题，Back 提出，发行每一枚 b-money 所需的计算难度，应当「随着时间不断提高」。

这正是中本聪在比特币中所采用的设计：他将每一个新区块的平均生成时间设定为 10 分钟，并通过算法动态调整难度——当计算能力提升、出块速度加快时，自动提高解题难度，以维持系统的稳定节奏。

仿佛这些「预言式」的洞见还不够，Adam Back 在 1999 年 4 月又提出了另一个关键概念：要让分布式电子现金系统真正运转，必须为每一笔交易提供一个公开、不可篡改的时间戳。否则，同一枚货币可能被重复花费，从而让整个系统陷入混乱。

Back 的解决方案是使用哈希树（hash trees）——一种可以将大量数据压缩为单一「数字指纹」的结构——并将这些指纹发布在《The New York Times》的分类广告中。

中本聪在比特币中采用了同样的思路，只不过将「报纸公告」这一环节，替换为 Hashcash 机制：通过高强度计算，将交易打包进区块，从而形成时间戳——由于伪造这种计算在成本和时间上都极其昂贵，这一时间记录也就难以篡改。

甚至在比特币后来最常遭受的一项批评——高能耗问题上，Back 也早有预判。

在 1998 年和 1999 年，他就曾提出，将 Hashcash 与电子现金系统结合所消耗的能源，很可能仍低于传统银行体系的整体能耗。而十年后，当一位早期读者在阅读比特币白皮书时提出类似质疑，中本聪给出的回应，几乎与 Back 当年的论证如出一辙。

简而言之，Adam Back 几乎在比特币诞生前十年，就已经构想出了其大部分核心要素——甚至连为其最大争议（高能耗）辩护的逻辑，也与中本聪如出一辙。

无线电静默

在拉斯维加斯会面一个月后，我给 Back 发了一封邮件，询问他的一些职业经历，以及他为何在 2009 年搬到马耳他。我没有说明提问的动机，但比特币社区中有人指出，这个位于欧洲的「避税天堂」，对于持有大量比特币的中本聪来说，是一个理想的居住地。

第二天，Back 回复了邮件——语气依旧礼貌，但显然已经理解了我问题背后的含义。他写道，搬到马耳他有多方面原因，包括生活成本、气候，以及——没错——税收。「比特币圈的人很喜欢做侦探，但巧合确实存在，并不一定意味着什么。」

他显然知道我在试图做什么。是时候再往前试探一步，提出那个一直困扰着我的问题了。

中本聪在白皮书中同时引用了 Hashcash 和 Wei Dai 提出的 b-money。但在那位澳大利亚冒名者 Craig Wright 的庭审中，Adam Back 提交的邮件却显示，2008 年 8 月中本聪联系他核实 Hashcash 论文引用时，似乎还不知道 b-money 的存在。邮件暗示，是在 Back 将他引导至 Wei Dai 的网站之后，中本聪才将 b-money 补充进白皮书。

但这一点在我看来并不成立。Back 的 Hashcash 论文本身就明确提到了 b-money 作为其潜在应用之一。既然中本聪打算引用这篇论文，按理说他必然已经读过其中内容，也就不可能不知道 b-money。

Back 本人在 2020 年也承认了这一矛盾。当他在 X 上提出，中本聪可能是一位匿名的密码朋克时，有用户提出质疑：那位匿名发帖者早就提到过 b-money，而中本聪却是多年后才从 Back 那里「得知」这一概念。

「确实如此，」Back 回应道，「但中本聪也可能是在对我隐瞒，假装自己不知道 b-money。」他进一步解释道：「如果中本聪知道一些非常冷门的引用（比如在密码朋克邮件列表中讨论电子现金时提到的网页），也许他不会直接引用，以避免被人通过这些线索反向定位（triangulation）出身份。」

Adam Back 在迈阿密。（图片来源：《纽约时报》，摄影：Amir Hamja）

像 Back 这样的人——他是在 Cypherpunks 和 Cryptography 邮件列表上仅有的六位明确讨论过 b-money 的用户之一，而且提及次数多达 60 次——尤其有动机避免这种「反向定位」。

我越想越觉得可疑：这些邮件，很可能是 Back 精心设计的一场「自导自演」，通过伪造与中本聪的通信，来将怀疑从自己身上引开。

于是，我决定向 Back 索要这些邮件的元数据。所谓元数据，就像实体信件的信封、邮戳和封蜡一样，能够显示邮件的来源、发送时间以及是否被篡改。而在 Craig Wright 伦敦庭审中公开的那些邮件副本，并未包含这些信息。

我其实并不指望元数据一定能提供关键线索。中本聪使用的是在东京注册的匿名邮箱服务，本身就会隐藏 IP 地址；更不用说，他很可能还通过 Tor 来访问这些服务，进一步强化匿名性。但我还是希望碰碰运气，说不定能从中发现一些蛛丝马迹。

然而，当我把这个请求发给 Back 后，他没有回复。我不确定他是在刻意回避，还是只是忙于其他事情，也不想立刻追问以免惊动他，于是等了八天才发出第二封邮件——依然没有回音。

我显然触碰到了某个敏感点。但问题是：为什么？在中本聪已经采取如此严密防护措施的情况下，还有什么需要刻意隐瞒的？除非……他真的留下过某种失误。

中本聪出现，Back 消失

在 2008 年万圣节发布比特币之后，中本聪在接下来的两年半时间里，与一批早期爱好者共同改进这一系统。这些人后来被称为「Bitcoin Core 开发者」，他们通过 Bitcointalk 和电子邮件与中本聪频繁协作，贡献各自的软件工程能力。随后，2011 年 4 月 26 日，中本聪如众所周知地「消失」了。

而 Adam Back 的行为模式，某种程度上正好相反。

在此前十多年里，只要「电子货币」这一话题出现在 Cypherpunks 或 Cryptography 邮件列表中，Back 几乎都会参与讨论，往往还会发表长篇、细致的分析。但当比特币——这一与他早年设想最为接近的实现——真正出现时，Back 却几乎销声匿迹。

多年之后，在 2013 年 12 月的一期《Let』s Talk Bitcoin》播客中，他却给出了截然不同的说法：他告诉主持人，当比特币问世时，自己「在技术上非常感兴趣」，并且「参与了」当时在 Cryptography 邮件列表上的讨论。

我仔细翻查了 2008 年秋至 2009 年冬期间的邮件列表，试图找到 Adam Back 参与讨论的任何痕迹，却一无所获。事实上，他一直到 2011 年 6 月才首次公开谈及比特币——那已经是中本聪「消失」六周之后。

这位长期高调倡导电子现金、且提出过与比特币极为相似构想的人，却在比特币诞生后的最初几年里几乎毫无兴趣。

然而，当他终于真正参与进来时，时间点却恰好对应一个足以引起中本聪警觉的新事件。2013 年 4 月 17 日，阿根廷密码学家 Sergio Demian Lerner 发表了一篇博客，披露了中本聪持有的比特币规模。就在同一天，Back 加入了 Bitcointalk。

一周后，Lerner 发布后续文章，Back 在评论区写道：「如果你觉得自己已经太接近真相，也许应该为中本聪着想，适可而止……」

突然「全力投入」

一切来得很突然。Adam Back 几乎是在一夜之间「全面入场」。他刚在 Bitcointalk 上自我介绍不久，就开始提出复杂的系统改进方案；不到两周，他便公开要求维基百科恢复独立的「中本聪」词条（该页面此前已被删除并合并至比特币页面）；而在 18 个月内，他创立了区块链公司 Blockstream，致力于开发让比特币网络更易用、更快速、更具隐私性的工具。

这也开启了一个新阶段：Back 迅速积累影响力，成为当时规模尚小的比特币社区中的核心人物之一。为了组建 Blockstream 团队，他从 Google 和 Mozilla 等公司「挖走」了一批顶级 Bitcoin Core 开发者，使自己在这一数字货币生态中拥有了巨大的话语权。

与此同时，他也迅速积累了财富：在接下来的十多年里，Blockstream 及其关联公司融资总额达到 10 亿美元，公司估值一度达到 32 亿美元。

这一切看起来，几乎与一种设想完全吻合——如果中本聪决定以真实身份「重返舞台」，重新掌控自己创造的系统，那么他的行动路径，很可能正是如此。

2014 年秋，Adam Back 与其创立的 Blockstream 团队发布了一篇白皮书，介绍他提出的一项关键创新——「锚定侧链（pegged sidechains）」。

这篇由 Back 主导撰写的论文提到了 DigiCash。这家由密码学家 David Chaum 在上世纪 80 年代末创立的公司，曾推出早期电子货币系统。但与比特币不同，DigiCash 依赖其自有的中心服务器运行。当公司在 1998 年破产时，其货币体系也随之崩溃。

论文直言：「对中心服务器的依赖，成为了 DigiCash 的阿喀琉斯之踵。」这与中本聪五年前对其失败原因的描述几乎如出一辙——「最大的不同在于没有中心服务器。这正是 Chaum 体系的致命弱点。」

一年后，2015 年，比特币社区围绕「区块扩容」问题出现严重分裂。以开发者 Gavin Andresen 和 Mike Hearn 为代表的一派主张大幅提高区块大小，以容纳更多交易。

但这一提议引发激烈争议。更大的区块意味着节点运行成本显著提高——需要更强的硬件和更快的网络连接。一旦普通用户难以承担这些成本，节点数量将减少，网络可能集中于少数大型数据中心之中。而一旦这些中心形成合谋，比特币网络的安全性将受到根本威胁。

Back 对此立场鲜明且态度强硬。在 Bitcoin-dev mailing list 上，他连续发文反对扩容方案，语气愈发激烈。

就在争论最为紧张之际，一个意外发生了。

沉寂多年的中本聪突然再次现身邮件列表，其发言立场与 Back 高度一致。这是他在消失四年多之后首次「发声」（除前一年那条仅五个词、用于否认媒体曝光身份的简短回应之外）。

当时，比特币社区中不少人对这封「中本聪邮件」的真实性表示怀疑——毕竟，他的另一个邮箱账户此前曾被黑客入侵过。但 Adam Back 却公开为其背书。他在一系列推文中称邮件内容「判断非常到位（spot on）」，并认为其「与中本聪一贯观点一致」，甚至多次引用其中表述。

从事后来看，Back 的判断很可能是对的：至今没有证据表明这封邮件是伪造的，也没有更多来自该账户的邮件流出。

更耐人寻味的是，这封邮件的语气与 Back 此前几周在讨论中的发言高度相似，但当时几乎无人注意到这一点。就像 Back 一样，中本聪在邮件中强调，比特币网络日益走向中心化将威胁其安全性；他将「大区块方案」称为「非常危险」（very dangerous）——这一措辞 Back 此前也反复使用。

不仅如此，邮件中还出现了多组与 Back 惯用表达高度重合的词语，例如「广泛共识（widespread consensus）」「共识规则（consensus rules）」「技术性（technical）」「微不足道（trivial）」「稳健（robust）」等。

在邮件结尾，中本聪更是直接批评 Gavin Andresen 和 Mike Hearn，称他们是试图通过「民粹手段」劫持比特币的鲁莽开发者，并写道：「看到事情发展到这一步，令人非常失望。」

四天后，在同一讨论串中，Back 写下了一句几乎如出一辙的话：「Very disappointing, Gavin and Mike.」

逼近真相

另一种可能

我开始刻意给自己的判断「找反例」。深夜躺在床上，或清晨洗澡时，我反复推演：哪里可能出错？

其中一个我在《The Mysterious Mr. Nakamoto》中看到的观点颇具说服力。作者 Benjamin Wallace 在书中提到，Adam Back 是一位「隐私绝对主义者」，而比特币在隐私保护上的设计却相对薄弱——两者似乎并不匹配。

这个论点乍看之下成立。但进一步看，情况并非如此简单。与一些因隐私不足而对比特币持保留态度的 Cypherpunk 不同，Back 并没有否定这一体系。相反，在过去十多年里，他在 Blockstream 持续推动一系列技术创新，试图增强比特币的隐私能力。这一点，反而削弱了上述论证的力度。

Back 本人也曾在 X 上给出另一种「自证清白」的理由：他刚进入比特币社区时，在 #bitcoin-wizards 的 IRC 频道里问了太多「低级问题」，这不符合中本聪的技术水准。

#bitcoin-wizards IRC 频道，本质上是一个技术讨论聊天室，比特币核心开发者（也被称为「巫师」）会在这里一起讨论如何修复漏洞、改进软件。

我仔细翻看了这些聊天记录，却几乎没有看到一个「技术小白」的影子。相反，Adam Back 对比特币潜在漏洞的敏感程度令人印象深刻——他在参与讨论的短短几周内，就已经高度聚焦于如何加固系统安全。他提出的一些改进方案复杂到甚至超出了其他开发者的理解范围。

我还注意到，他对其他加密货币态度极为冷峻，甚至曾直言希望「把它们全部消灭」。

那其他「中本聪候选人」呢？是否有人比 Back 更符合这个画像？

2015 年，《The New York Times》曾提出一种主流观点：中本聪可能是 Nick Szabo——一位匈牙利裔美国计算机科学家，他在 1998 年提出了类似比特币的「bit gold」概念。Szabo 长期位列最热门的猜测名单之首。

但近期，在 X 上围绕比特币核心软件更新的一场激烈争论，却暴露出他对比特币某些基础技术细节的理解存在明显不足，这一情况动摇了外界对他的判断。

另外两位常被提及的人选是 Hal Finney 以及软件工程师、隐私倡导者 Len Sassaman。

关于 Hal Finney 的假说，一个明显的问题在于：2009 年 4 月，他被拍到正在参加一场 10 英里长跑比赛，而几乎同一时间，中本聪却在给他人发送邮件和比特币。更关键的是，在 2015 年 8 月中本聪最后一次现身时，Finney 与 Len Sassaman 都已去世——Finney 于 2014 年因渐冻症去世，Sassaman 则在 2011 年自杀。

至于 HBO 纪录片所提出的人选 Peter Todd，其核心证据来自 2010 年 Bitcointalk 上的一段讨论——Todd 曾就一个技术细节「纠正」中本聪。纪录片据此推测，这实际上可能是中本聪「用另一个身份补充自己观点」。

但这一推论的问题在于，它要求我们相信：一位在网络匿名与操作安全上极其谨慎的人，会犯下最基础的错误——用真实身份登录发言。此外，Todd 在比特币白皮书发布时年仅 23 岁，要独立解决一个困扰众多资深密码学家的问题，这一设定本身也显得不太合理。

更现实的证据来自时间线——纪录片播出后，Todd 向《Wired》提供了照片，显示在中本聪活跃发帖的时间点，他本人正在滑雪或洞穴探险。

也有人提出，比特币并非出自一人之手，而是一个小团队的成果。但这一说法同样难以成立。参与者越多，秘密泄露的概率越高。而关于中本聪身份的谜团，已经在过去 17 年里保持得近乎滴水不漏。

代码强于语言

在所有候选人中，Adam Back 依然是我看来最有可能的那一个。但到这个阶段，仅仅「看起来最像」已经不够了。我开始寻找更具说服力的「法证级」证据。

某天翻阅 Cypherpunks 邮件存档时，我突然注意到一个细节——那一刻几乎让我从椅子上跳起来。

当中本聪曾向 Hal Finney 解释，如果能把比特币讲清楚，自由意志主义者会很容易接受时，他补充了一句：「我在代码方面比在表达上更擅长。」（Better with code than with words）

Adam Back 在与另一位 Cypherpunk 就匿名性与言论自由展开辩论时，也用类似的语言表达了同样的看法：

我看得越仔细，就越能发现更多写作风格上的相似之处。

和中本聪一样，Adam Back 在句子之间使用两个空格——这是一种过时的写作习惯，通常意味着作者年龄在 50 岁以上。而 Back 今年 55 岁。

中本聪曾在 Bitcointalk 上抱怨很难向普通大众解释他的发明时，用过带有英国特色的感叹词「bloody」。而在 2023 年 10 月于 X 上的多条帖子中，Back 却坚称自己从未使用过这个词：「你可以自己去搜，我从不用这个词。」

但我找到了一条 1998 年 Cypherpunks 邮件列表的帖子，其中 Back 用「bloody」表达了对互联网横幅广告日益增长的不满：「现在真是越来越荒谬了（原文 ridiculus 拼写错误），我那台可靠的 28.8k 调制解调器的大部分带宽都被这些该死的横幅广告占据了！」

如果他并没有什么要隐瞒的，为什么要如此坚决地否认自己曾使用过这个词？

识别作者最可靠的方法之一是「文体计量学」（stylometry），它通过统计诸如「the」「and」「of」「to」等功能词的使用频率及其间距，来建立作者的风格指纹。

2022 年，法国École nationale des chartes 的计算语言学家 Florian Cafiero 曾利用这一方法，协助《The New York Times》识别出 QAnon 运动背后的两位人物。但在为 Benjamin Wallace 的书提供分析时，他曾尝试识别中本聪，却未能得出结论。

我认为他可能遗漏了什么，于是请求他再试一次，他同意了。

Adam Back 今年 2 月在迈阿密一场会议后台的照片。（图片来源：The New York Times，摄影：Amir Hamja）

在 Florian Cafiero 第一次分析时，Back 就已经是候选人之一。但当时的分析受到一个问题的限制：Back 的大多数论文都是与其他密码学家合著的，很难判断具体哪些内容出自他本人之手。

这一次，Cafiero 剔除了所有合著论文，只保留了 Back 的 Hashcash 论文和他的博士论文，并将其纳入一个由 12 位「中本聪候选人」的学术论文组成的样本池，其中包括 Hal Finney、Nick Szabo、Len Sassaman 以及 Peter Todd 等人。

由于教学和其他项目繁忙，大约六周后，Cafiero 才给我回复结果。在这期间，我几乎每隔几天就会通过 Signal 联系他，询问是否有新进展。虽然我努力控制预期，但内心的期待还是在不断升温。

最终结果在 7 月下旬的一个清晨通过短信发来：在将这 12 位候选人的论文与比特币白皮书进行文体计量学对比后，Cafiero 的程序显示，Back 是最接近的匹配对象。

但他同时强调，这种匹配并不「紧密」；Hal Finney 的结果也非常接近，几乎难以区分。因此，从整体来看，这一分析结论仍然是不确定的。

我难以置信地盯着手机屏幕。那感觉就像有人把一份巧克力慕斯端到我面前，却在我还没来得及尝一口时就把它拿走了。

察觉到我的沮丧，Florian Cafiero 改变了计算这 12 位候选人与中本聪白皮书文本距离的方法。结果却与我的期待正好相反——其他候选人反而超过了 Adam Back。Cafiero 表示，这一结果同样无法得出明确结论。

经过八个月的调查、无数个小时对中本聪身份的反复推敲，我一度以为自己已经接近答案。但现在，这个谜题似乎再次变得遥不可及。

拼写与语法

尽管失望，我其实大致知道问题出在哪里。Cafiero 曾多次提醒我，如果中本聪了解文体计量学的原理，他完全可以通过刻意调整写作风格来规避识别。

我也注意到，Back 在 2020 年的一条推文中曾形容中本聪的写作「简洁且专注」，并推测他刻意减少「情绪化修辞、冗余形容词以及跑题闲聊，以降低被文体分析识别的风险」。显然，中本聪和 Adam Back 都对文体计量学有所了解。

事实上，Back 很早就开始思考如何「对抗」写作分析。

早在 1998 年秋，他就写道，使用化名的作者如果在现实身份下写作过多内容，很容易被识别出来。他甚至提出构建一种「多选句子生成器」，通过下拉菜单选择名词、动词和形容词，从而降低个人写作习惯暴露的风险。

基于这一点，我转而尝试另一种方法——从拼写与语法入手。

Back 在邮件列表中的发言往往存在大量拼写错误，行文也较为松散；而中本聪的写作则简洁利落，几乎没有错别字。但在反复通读中本聪的全部已知文本，并逐条阅读 Back 上千条邮件列表发言后，我还是捕捉到了一些两者之间微妙却一致的写作习惯。

Adam Back 经常混淆「it』s」和「its」，并且习惯把「also」放在句末。而在中本聪的写作中，这两种情况也各出现了五次。

两人在连字符（hyphen）的使用上也同样「问题明显」。和 Back 一样，中本聪往往在不该加连字符的地方加了，在该加的地方反而省略。例如，他将复合名词「double-spending」写成带连字符的形式，但像「hand tuned」「full blown」「would be」「file sharing」这样的复合形容词却没有加连字符——这一点与 Back 如出一辙。

此外，两人在处理「名词 + based」的复合形容词时，通常也不加连字符。例如中本聪曾写道：「In the mint based model, the mint was aware of all transactions and decided which arrived first.」（在基于铸币厂的模型中……）

他们在一些词语的拼写上也表现出明显的「摇摆」。比如同时使用「e-mail」和「email」、「built-in」和「built in」、「off-line」和「offline」、「pre-compiled」和「precompiled」、「to-do list」和「to do list」；有时写作「electronic cash」，有时又简化为「e-cash」。

在英美拼写之间，两人也来回切换：既使用英式的「cheque」，也使用美式的「check」；「optimize」一词也会在英美拼写之间变化。此外，他们有时会把「backup」「bugfix」写成一个词（尽管在动词用法中又会拆开），同时又会把「halfway」「downside」写成「half way」「down side」这样的两个词形式。

当我把这些写作习惯拿给 Robert Leonard（Hofstra University 的一位司法语言学专家）分析时，他表示，这正是他们在识别作者时最关注的细节。他称这些为「社会语言变异标记」（markers of sociolinguistic variation），一种语言指纹，可以帮助判断作者的社会背景、地理来源或职业训练。其中最有价值的是那些只出现在少数人身上，甚至具有个体唯一性的特征。他说，这类特征最具识别力。而我在中本聪的文本中，至少找到了三个符合这一标准的例子。

前两个是中本聪在拼写加密术语时的特殊习惯。其中之一是「proof of work」。这一术语最早由两位密码学家在 1999 年的论文中提出，用于描述类似 Hashcash 的解题式协议。按照语法规范，他们将其作为复合名词使用，因此没有加连字符。

但中本聪却加了。在比特币白皮书中，他多次写作「proof-of-work」。而在此之前，在 Cypherpunks 或密码学邮件列表中，将该词作为复合名词时加连字符的人，只有八个。

为了进一步缩小范围，我想到中本聪曾在给 Martti Malmi 的邮件中提到过一个较为冷门的俄罗斯在线货币——WebMoney。经过查证，在 Cypherpunks 或密码学邮件列表中提到过 WebMoney 的人，只有四个。

我将这四个名字与那八个使用「proof-of-work」的人进行交叉比对——结果只有一个重合：Adam Back。

另一个更少见的表达是「partial pre-image」。在中本聪用它解释类似 Hashcash 的比特币挖矿机制之前，我只找到两个人使用过这个术语：Hal Finney 和 Back，且同样是在讨论 Hashcash。但两者之间存在一个关键差异：Finney 写作「preimage」（连写），而 Back 则倾向于加连字符——与中本聪一致。

我锁定的第三个语言标记是「burning the money」。中本聪在讨论托管机制（escrow）时使用这一说法，意指「销毁比特币」。而在他之前，在 Cypherpunks 或密码学邮件列表中，唯一提到「烧毁」电子货币这一概念的人，是 Back——时间是 1999 年 4 月。

从 34,000 人到 1 人

我希望找到一种更系统的方法来分析中本聪的写作风格，于是找来了《The New York Times》人工智能团队的记者 Dylan Freedman 协助，他在计算文本分析方面有丰富经验。

我的一个核心判断是：中本聪很可能属于活跃在 Cypherpunks、Cryptography 和 Hashcash 邮件列表中的密码学社区成员——因为他认识多位 Cypherpunk 成员，在 Cryptography 邮件列表上发布过白皮书，并将 Hashcash 机制整合进了比特币系统。

于是，我们从互联网收集了这三个邮件列表的全部存档，并将其整合成一个可检索的大型数据库。

在 1992 年至 2008 年 10 月 30 日（也就是中本聪首次现身的前一天）之间，共有超过 34,000 名用户在这三个列表上发帖。由于其中大量是垃圾账号或仅发过少量内容的用户，我们首先剔除了发帖少于 10 次的人，将候选人范围缩小至 1,615 人。

接着，我们进一步排除了那些从未讨论过数字货币的用户，最终将候选池缩减至 620 人。这 620 人合计留下了 134,308 条发帖记录。

在一个理想情况下，我们本应在完全不受偏见干扰的前提下分析这些数据。文体计量学一直以此为傲，Florian Cafiero 也多次向我强调这一点。但现实是，这一方法并未奏效。

于是我们尝试了另一种路径：找出中本聪文本中那些「没有同义词」的词语，并统计在 620 名候选人中，谁使用这些词最多。这类词往往是技术术语，可以有效排除常见词汇的干扰。同时，这种方法还能规避类似 Adam Back 曾设想的「多选句子生成器」，因为没有同义词的词语难以被替换。

我们进行了测试。结果显示，Back 排在首位——他与中本聪共享了 521 个「无同义词词汇」。虽然也有其他 Cypherpunk 成员接近这一水平，但他们的发帖数量远高于 Back，这反而让他的结果更加突出。

为了寻找更具决定性的证据，我们又基于此前的调查设计了两种新的方法。

首先，我们聚焦于中本聪在连字符（hyphen）使用上的语法错误。

在分析中，我们以《The New York Times》的风格手册作为「正确标准」，并将其中关于连字符的规则输入一个 AI 模型。随后让模型扫描中本聪的全部文本，最终识别出 325 个不同的连字符使用错误。

当我们将这些错误与数百名候选人的写作进行对比时，Back 的结果异常突出——他与中本聪共有 67 个完全相同的错误，而排名第二的人仅有 38 个。

回到最初的 620 名候选人，我还想进一步确认：有多少人同时具备我在中本聪文本中识别出的其他写作习惯？

第一步，我们筛选那些像中本聪一样，在句子之间偶尔使用两个空格的人。这一条件直接排除了 58 人，将候选范围缩小至 562 人。

其中有九人是广为人知的「中本聪候选人」。

接下来，我们筛选出使用英式拼写的发帖者，将名单缩小至 434 人。随后，我们关注那些有时会混淆「it』s」和「its」的人，这一步将候选范围进一步缩减到 114 人。再筛选出像中本聪一样，偶尔在句末使用「also」的发帖者，人数降至 56 人。

在这 56 人中，我们剔除了那些将「bug fix」写成两个词、同时又把「halfway」和「downside」写成一个词的人，候选人减少到 20 人。虽然人数仍然不算少，但相比最初的规模，已经容易处理得多。

接下来，我们排除了那些在复合形容词「noun-based」和「file-sharing」中正确使用连字符、但在复合名词「double spending」中不使用连字符的人（这一点与中本聪的习惯相反）。这样一来，候选人缩减至 8 人。

最后，我们向数据库提出一个问题：在这剩下的 8 人中，有多少人像中本聪一样，在「e-mail」和「email」、「e-cash」和「electronic cash」、「cheque」和「check」以及「optimize」的英美拼写之间来回切换？

答案只有一个：Adam Back。

Adam Back 创立了一家新的比特币财库公司。（图片来源：The New York Times，摄影：Amir Hamja）

正面对峙

萨尔瓦多

我仍然没有掌握能够最终确认中本聪身份的决定性证据。理论上，只有中本聪本人，使用与比特币最早区块之一相关联的私钥，才能完成这种证明。但此时，我已经积累了大量线索。

11 月中旬，我再次给 Back 写信，申请新的采访。这一次，我没有再绕弯子。我在邮件中直言，我已经得出结论——他就是中本聪，并希望向他展示我掌握的全部证据，给他一个回应的机会。我甚至提出可以飞去马耳他当面沟通。

但他依然没有回复。

于是，我决定换一种方式。两个月后，他将出席在 El Salvador 举行的一场比特币大会并发表演讲，我打算在那里当面接近他。

我在一月下旬抵达气候温暖的圣萨尔瓦多，心里已有打算。Adam Back 的圆桌讨论安排在大会第二天，我原计划那时再去接近他。但第一天下午晚些时候，我注意到他已经在 X 上发布了自己在会场发言的照片。我一时困惑，也担心错过机会，便赶紧跑去演讲嘉宾休息室，想着或许能在那里找到他。但安保人员拒绝我进入，于是我只好守在入口附近，盯着那扇门不放。

大约三十分钟后，Back 走了出来。我上前重新自我介绍，说明来意。他略显有些慌乱，但出乎我意料的是，他同意第二天早上在他下榻的酒店大堂见面——那家酒店同时也是会议举办地。

到了约定时间，我发现 Back 身边还带着两位他共同创立的一家新比特币财库公司的高管。他解释说，公司正处于上市进程中，这使得他在与媒体接触时必须更加谨慎。

这个新情况我此前完全没有注意到。所谓比特币财库公司，是通过借入资金来大量持有比特币，从而为投资者提供一种更激进的押注方式。Back 是在去年夏天创立这家公司的，目前正将其与由 Cantor Fitzgerald（这家华尔街公司曾由美国商务部长 Howard Lutnick 领导）搭建的一个上市壳公司进行合并。作为合并后公司的首席执行官，Back 需要遵守美国证券法，披露所有对投资者具有「重大影响」的信息。例如，如果存在一笔多达 110 万枚比特币的秘密持仓，一旦抛售可能冲击市场，这类信息很可能就属于必须披露的范围。

在消化这一新情况的同时，我们一行四人一起上到了 Back 的酒店房间。Back 穿着黑色 T 恤和黑色长裤，肤色微微晒黑，整个人显得轻松而从容。

在接下来的两个小时里，我将掌握的证据一条一条地摆在 Adam Back 面前。他用带着柔和英式口音的语气反复否认自己是中本聪，并将这一切归结为一连串的巧合。但在某些时刻，他的肢体语言却透露出不同的信息。当面对那些更难解释的问题时，他的脸会微微发红，在座位上也显得有些不安。

例如，对于为何在中本聪活跃期间从密码学邮件列表中「消失」，Back 并没有给出有说服力的解释，只是称自己当时工作繁忙。同样，他也无法解释为什么曾在「Let』s Talk Bitcoin」播客中声称自己参与了 2008 年末围绕比特币白皮书展开的邮件列表讨论——而事实显示他并未参与。当我在这两个问题上继续追问时，他的态度明显变得防御性更强。

「归根结底，这并不能证明什么。我可以向你保证，那真的不是我。」他说这话时语气变得尖锐。

当我提到我们对写作风格的分析结果时，Back 一时语塞，试图寻找解释却未能成功。「我也不知道，」他说，「这不是我。但我理解你所说的——这些是基于数据和 AI 得出的结果。但它仍然不是我。」

Adam Back 辩称，很难去证明一件「并不存在的事」。但他仍提出了一点用来自证清白：他刚加入 #bitcoin-wizards IRC 频道时，对比特币了解不足，甚至一度误以为比特币地址类似于会随余额变化的银行账户。（实际上，比特币地址更像一个装着现金的钱包，交易找零会以全新的数字货币形式生成。）

问题在于，这一「误解」在聊天记录中并没有留下任何痕迹。当我指出这一点时，Back 轻描淡写地回应：「如果这是我自己幻想出来的，那就太搞笑了。」（他后来在邮件中补充，这种情况也可能发生在另一个没有被记录的 IRC 频道。）

Back 前后否认自己是中本聪超过六次。但其中一次否认的措辞让我印象深刻——在我指出他早在比特币诞生前就已经构想出几乎所有核心要素后，他说：「显然我不是中本聪，这是我的立场。」这更像是一种「立场表达」，而非基于事实的断言。不过他很快又补充道：「而且这也确实是真的。」

在一些问题上，Back 也与我达成了一致。他承认自己具备成为中本聪所需的背景和技术能力；也认同中本聪很可能是英国人、年龄在 50 岁以上，并且属于 Cypherpunks 社群。同时，他也同意我对其与中本聪邮件往来中存在的一处矛盾的判断：如果中本聪读过他的 Hashcash 论文，就不可能不知道 Wei Dai 提出的 b-money。

但他否认这些邮件是为了转移外界对自己的怀疑而精心设计的「障眼法」。如果他愿意提供这些邮件的元数据，这种否认或许更具说服力——但他始终没有回应我关于获取元数据的请求。

我本来还有几个问题想继续追问 Adam Back，但他的助理表示他还有其他会面安排。我们一起坐电梯回到大厅，像两位刚刚结束一场激烈对局的棋手那样握手告别。

当我看着他消失在一群气氛轻松的与会者中时，心里却有一丝挥之不去的疑问。有那么一瞬间，我隐约觉得他似乎说漏了什么——像是在以中本聪的身份在说话。但当时我一时想不起具体是哪句话。

回到纽约后，我在采访录音中找到了那一刻。那是在我向他梳理他与中本聪言论之间相似之处时。我提到了一句中本聪的原话，还没来得及解释为什么提这句话，Back 就打断了我。

几天后，我发邮件就此向他求证。他否认这是「说漏嘴」。他说：「我只是顺着对话在回应一个普遍现象——很多技术人员在用代码表达想法时比用文字更自在。」

但在当时，我表达得非常明确，我问的是一句具体的中本聪语录，而我怀疑 Back 其实意识到了这一点。

我不禁想起，十年前，中本聪曾「重现江湖」，在区块扩容之争中帮助 Back 赢下关键一役。而此刻，在萨尔瓦多这家豪华酒店里，中本聪似乎又一次出现了。只是这一次，他帮到 Back 的方式恰恰相反——反而消除了我心中最后一丝怀疑，让我确信自己找对了人。

我说：有一句我刚才提到的中本聪的话，「我更擅长写代码，而不是用语言表达。」
Back 回应说：「不过我倒是说了挺多话的……我是说，我不是说自己擅长表达，但我确实在这些邮件列表上写了很多很多。」

在我听来，这句话的潜台词是：对于一个「更擅长代码而非语言」的人来说，他却写了大量文字。而这本身，仿佛是在承认——那句话正是他写的。

换句话说，就在那短短几秒钟里，Back 似乎放下了伪装，变回了中本聪。

[原文链接]