17年谜局将破,谁是中本聪?
《纽约时报》追踪中本聪之谜,线索直指 Adam Back
原文标题:My Quest to Solve Bitcoin』s Great Mystery
原文作者:John Carreyrou with Dylan Freedman, the New York Times
编译:Peggy,BlockBeats
编者按:近日,《The New York Times》发布长篇调查报道,重新追问一个困扰加密行业 17 年的问题:中本聪究竟是谁?
不同于以往基于零散爆料或单一线索的猜测,这篇报道沿着 Cypherpunks 历史档案展开,通过技术路径、写作风格与行为轨迹的多重比对,将线索逐步收敛至一位关键人物:Adam Back。
从 Hashcash 与 b-money 的技术拼接,到对去中心化架构的早期构想,再到拼写习惯与表达方式的细节重合,报道试图构建一条更系统的推理链条。
文章并未给出「最终答案」。正如文中所指出,只有中本聪本人通过私钥签名才能完成真正意义上的身份确认。但在缺乏直接证据的前提下,这篇报道提供了一种新的接近方式——通过长期被忽视的历史材料与微观细节,逼近一个原本几乎不可触及的谜题。
在比特币逐渐成为全球金融体系重要变量的当下,这一问题的意义,或许早已超出「谁写了代码」本身。它更关乎一种技术理念的起点:去中心化究竟源自怎样的个人经验、思想路径与时代背景。
以下为原文:
2024 年秋天的一个傍晚,我和妻子正堵在长岛高速公路上。她听腻了我在开车时常放的那家爵士放克电台,便换成了一档播客。
那是《Hard Fork》,《纽约时报》旗下的科技节目,主持人正在讨论一部来自 HBO 的新纪录片,声称已经揭开了比特币匿名发明者 中本聪 的真实身份。
我立刻被吸引住了。我一直认为,「中本聪究竟是谁」是这个时代最引人入胜的谜题之一,也曾试图探究,却始终无果。两年前,我甚至花了几个月时间为一本相关书籍做研究,但很快意识到自己能力有限,只能无奈放弃。
如今听说有人或许终于找到了这位神秘人物——这个以惊人天才之举重塑金融体系、催生出一个规模达 2.4 万亿美元产业、并在一瞬间创造出全球最大财富之一的人——我心中不由得生出一股敬佩与嫉妒交织的情绪。我迫不及待想看这部纪录片。当晚一回到家,我就登录了 HBO Max,点下播放键。
最终,我觉得《Money Electric: The Bitcoin Mystery》的结论并不令人信服:HBO 根据看起来相当单薄的证据,将一名加拿大软件开发者指认为中本聪。但在这部整体还算轻松有趣、带人快速穿梭加密世界的纪录片中,有一个片段却让我格外在意。
英国密码学家、比特币运动中的重要人物 Adam Back 坐在拉脱维亚里加的一张公园长椅上,棕色外套下的衬衫随意敞着。导演随口提到几位「中本聪候选人」的名字。当说到他本人时,Back 明显紧张起来,极力否认自己就是中本聪,并要求这段对话不要被记录在案。
我见过不少说谎的人,也多少摸索出一些识别他们的小迹象。Back 当时的神态——游移的眼神、略显尴尬的笑声、左手略显僵硬的动作——在我看来颇为可疑。片尾字幕滚动时,我在电视上把这一段反复看了好几遍。
2024 年 2 月,英国密码学家 Adam Back 在迈阿密。(图片来源:《纽约时报》摄影:Amir Hamja)
在反复琢磨 Back 的反应时,我忽然想到另一件事:一名澳大利亚冒名顶替者因谎称自己是中本聪而被起诉。如果几个月前在伦敦审理的那起案件中披露的证据,或许能帮我解开这个谜团呢?
任何熟悉比特币「传说」的人都会告诉你,中本聪在网络匿名这件事上几乎做到了极致——几乎没有留下任何数字痕迹。
但他确实留下了一整套文本资料:包括一份九页的白皮书,系统阐述了他的发明;以及他在 Bitcointalk 论坛上的大量发帖——那是一个用户讨论比特币软件、经济模型与理念的在线社区。而在那位冒名者的民事诉讼过程中,这一文本库意外地被大幅扩充:芬兰程序员 Martti Malmi——比特币早期与中本聪合作的重要人物——公开了数百封他与中本聪往来的邮件。此前,也曾有中本聪与其他早期比特币参与者的邮件流出,但在数量上远不及 Malmi 这次的披露。如果说中本聪终有一天会被识别出来,我相信答案一定隐藏在这些文本之中。
但转念一想,这条路恐怕早已有人走过。过去 16 年间,记者、学者以及无数网络侦探都曾试图揭开中本聪的身份。期间,已有超过一百个名字被提出:从一名爱尔兰密码学学生,到一位失业的日裔美国工程师,再到一位南非犯罪头目,甚至还有电影《A Beautiful Mind》中所刻画的那位数学家原型。
最吸引人的那些理论,往往建立在某些「巧合」之上——它们恰好契合人们对中本聪的有限认知:特定的编程风格、神秘的工作履历、对比特币关键技术的深刻理解,以及某种反政府的世界观。但这些推测最终都在不在场证明,或其他相互矛盾的证据面前崩塌。每一次失败,反倒让不少比特币社区成员乐在其中。正如他们常说的,只有中本聪本人通过转移自己持有的比特币,才能真正证明身份;在此之前,一切证据都只能算是间接推论。
从理性上讲,认为自己能破解一个困扰众人多年的谜题,未免有些自不量力。但我渴望那种追逐重大、复杂故事的兴奋感。于是,我决定再试一次,去揭开这位比特币创始人的神秘面纱。
线索
两条薄弱的突破口
我首先尝试寻找缩小范围的方法。
在中本聪写给 Martti Malmi 的邮件以及他其他文本中,有一点格外显眼:他的语言中混杂着英式拼写与表达,同时又夹杂着美式用法。鉴于许多「中本聪候选人」都是美国人,有人猜测他是刻意用英式表达来伪装自己的文风。但我从未认同这种说法,因为中本聪留下过一个关键线索。
在比特币的第一个区块(创世区块)中,他嵌入了一段报纸标题:「The Times 03/Jan/2009 Chancellor on brink of second bailout for banks.」这条标题出自伦敦《The Times》的英国版纸媒。这让我更倾向于认为,中本聪很可能确实来自英国。
此外,中本聪极有可能是「Cypherpunks」(密码朋克)的一员。这是一个形成于上世纪 90 年代初的松散群体,带有无政府主义色彩,他们希望借助密码学——即通过代码保护通信安全的技术——来让个人摆脱政府的监控与审查。
密码朋克们主要通过一种「邮件列表」的方式进行交流。作为今天论坛的前身,邮件列表本质上是一种群发邮件系统,订阅者会在邮箱中收到以打字机字体呈现的大段文本,回复时则通过「全部回复」继续讨论。
在如今 Venmo 和 Apple Pay 已经普及的时代,很难想象,当年密码朋克最核心的担忧之一正是金融交易的数字化。当你递给别人一张 20 美元纸币时,没有人知道这笔钱的来源;但一旦你用支票或信用卡付款,银行就会留下电子记录。密码朋克担心,政府可能会利用这些记录来追踪个人生活。因此,在他们的邮件列表中,人们不断探讨如何创造「电子现金」——一种能够保留现金匿名性的数字货币。有人甚至提出了自己的电子现金方案,但始终未能普及——直到比特币出现。
除了在「电子现金」理念上的一致性,还有其他迹象表明中本聪属于这一群体:他曾在密码朋克邮件列表的一个分支——「Cryptography」列表上发布自己的白皮书,并且似乎对该群体中的两位成员相当熟悉。
不过,即便是在其鼎盛时期的 90 年代末,密码朋克的追随者也多达约 2000 人,这依然意味着一个相当庞大的候选池。
带着这些并不算有力的线索,我开始反复研读中本聪留下的全部文本,尤其是 Martti Malmi 公开的那些邮件,并整理出一份在我看来颇为「异常」的词汇与表达清单。这感觉就像在破解一种陌生方言。好几次,我甚至怀疑自己是否只是在做一件徒劳无功的事。
我的清单最终扩展到一百多个词汇和短语,占据了笔记本的好几页。其中一些让我格外在意的包括:「dang」「backup」(作为动词、合成一个词使用),「human friendly」「on principle」「burning the money」「abandonware」「hand tuned」以及「partial pre-image」。
其中有一句——「a menace to the network」(对网络构成威胁)——听起来像是科幻电影里的台词;而其余的表达,则隐约透露出一种奇特的混合气质:既像英国上层阶级,又带点美国乡村口语风格,同时还夹杂着计算机极客和密码学家的语言习惯。
我利用社交平台 X 的高级搜索功能,做了一次粗略筛查,看看那些最常被怀疑是中本聪的十来个人,是否使用过我标记出的这些词汇。并不是所有「候选人」都有 X 账号,所以这并不算严谨的方法。但正如我所期待的那样,其中有一个人与我的词汇清单高度重合——Adam Back。
当我盯着笔记本里他名字下面一长串打勾的记录时,一阵肾上腺素瞬间涌上来。我的直觉似乎至少有了一定的依据。Back 与中本聪在用词上的高度一致,也许无法说服一个已经研究这个问题多年的社区,但我很难相信这只是巧合。
当我进一步审视 Back 时,发现他身上确实具备多项与中本聪相符的特征。首先,他是英国人,同时也是「Cypherpunks」(密码朋克)的一员。更关键的是,他发明了 Hashcash——一种基于概率计算难题的系统,而中本聪正是借用了这一机制来实现比特币的「挖矿」。在比特币白皮书中,中本聪也明确引用了 Back 及其 Hashcash 的工作。
不过,在那位澳大利亚冒名者的庭审中,Adam Back 提交过一组邮件,显示中本聪曾在 2008 年 8 月、发布比特币白皮书前联系过他,核实对白皮书中引用其 Hashcash 论文的表述。这些邮件看起来几乎可以证明,Back 不可能是中本聪。
但转念一想,我又看到另一种可能性:这些邮件,同样也可能是 Back 为了掩护自己,而「发给自己」的一层伪装。
坠入密码学的兔子洞
配着细框眼镜、日渐稀疏的灰发和山羊胡,55 岁的 Adam Back 看起来像一位略显邋遢的数学家。过去十多年间,他围绕比特币建立起一个「小型商业版图」,也成为这个社区中最具影响力的人物之一。
Back 长期以来一直是「中本聪候选人」中的热门人选之一。但与其他一些主要怀疑对象不同,他并未受到深入的媒体调查——除了 2020 年一位匿名 YouTuber(网名「Barely Sociable」)发布的一段视频之外,几乎没有系统性的报道。
一年前,我飞往拉斯维加斯与他见面。他当时受邀在威尼斯度假酒店(Venetian Resort)举办的 Bitcoin2025 Conference 上发表演讲。彼时我还不确定自己是否找对了人,因此并不打算立刻与他正面对质。我只是想先认识他,了解更多他的背景。如果后续调查能站得住脚,我设想在某个时刻,将所有证据摆到他面前,来一场类似警探逼供嫌疑人的「终局对决」。但眼下,我更希望先让他放松下来,建立起基本的信任关系。
我是在一场论坛结束后上前与他搭话的。台上,他自信地预测,当时价格约为 10.8 万美元的比特币,在未来五到十年内「轻轻松松就能涨到 100 万美元」。(颇具意味的是,他演讲的舞台被主办方命名为「Nakamoto Stage」。)尽管我们事先已经约好采访,他见到我时还是略微显得有些意外。
Adam Back 于去年 5 月在拉斯维加斯举行的 Bitcoin2025 Conference 上发表演讲。(图片来源:彭博社,摄影:Ronda Churchill)
我只告诉 Back,我正在撰写一篇关于比特币历史的报道。但他或许已经察觉我真正的意图——在此之前,我已经联系过他曾参与的三家公司中的六位前同事。如果他有所怀疑,也并未表现出来。他始终耐心而友好。很难想象,这位说话轻声细语、看起来毫无防备的中年「技术宅」,可能是世界上最富有的人之一。按照比特币圈的说法,中本聪在早期挖出了约 110 万枚比特币——按当时会议期间的价格计算,这笔资产价值高达 1180 亿美元。
谈到比特币时,Back 显得相当健谈;但当我把话题转向他的早年经历,他就变得谨慎许多。最终,我还是从他那里拼凑出一些信息:他 1970 年出生于伦敦,父亲是企业家,母亲是法律秘书。家庭经常搬家,家人观点鲜明,也不避讳表达。
Back 提到,11 岁时他就在一台 Timex Sinclair 个人电脑上自学编程,高中时期开始对密码学产生兴趣。到了 University of Exeter 读计算机科学博士期间,这种兴趣逐渐转化为热情——一位同学向他介绍了 PGP(一种免费的加密程序),当时被反核活动人士和人权组织广泛使用,用于保护文件和电子邮件免受政府监控。
Back 对 PGP(全称 Pretty Good Privacy)的潜在应用着迷不已。他说,自己在读博期间几乎把大部分时间都用来「钻进密码学的兔子洞」。结果一度严重偏离主线,以至于不得不在最后六个月里仓促完成论文,他把那段经历形容为「像飞行员紧急迫降飞机」。
那时我已经了解,PGP 依赖的是公钥密码学。而比特币同样基于这一机制。一个比特币用户拥有两把「钥匙」:公钥——由此生成一个地址,相当于一个数字保险箱;以及私钥——作为开启保险箱、支配其中资产的秘密密码。
我不禁觉得意味深长:Back 在研究生阶段的「兴趣爱好」,恰好与中本聪后来所采用的核心密码学技术完全一致。
Back 还告诉我,他的博士论文研究方向是分布式计算系统——也就是依靠一组相互独立的计算机(在计算机术语中称为「节点」)协同运行的软件体系。而这同样构成了比特币的另一项关键技术基础。
此外,他的论文项目主要使用 C++语言完成——这正是中本聪编写比特币最初版本所使用的编程语言。
将近两个小时后,Back 礼貌地表示当晚还有其他安排,我们便友好地结束了会面。我告诉他,如果之后还有问题,会再与他联系。
成为一名「密码朋克」
在前往拉斯维加斯之前,我已经开始沉浸在 Cypherpunks 邮件列表的档案之中,试图理解那个孕育出中本聪的神秘地下世界。回到纽约后,我再次一头扎了进去。
不同于 Facebook 这样的社交平台,Cypherpunks 邮件列表是一个去中心化的交流空间。在那里,一群重视隐私的密码学极客聚在一起,自由讨论各种带有颠覆性的想法,而无需担心被审查。在这一过程中,他们无意间埋下了一些后来改变金融历史进程的技术种子。
这些讨论记录被保存在一些不为人知的网站上。其中一个网站用骷髅与交叉骨头的标志迎接我,并写着一句口号:「站起来吧,你唯一会失去的只是铁丝网的围栏!」我盯着成千上万封邮件,里面充满了我几乎无法完全理解的密码学术语。
Adam Back 是在 1995 年夏天加入这个邮件列表的,那时他正接近完成研究生学业。他很快成为其中活跃且直言不讳的参与者,频繁发帖,话题从数字隐私延伸到他自己相当节俭的生活习惯。
在他最早的一些发帖中,Adam Back 曾解出一道密码学挑战题——一种类似数学谜题的任务。这道题是由来自加州的密码朋克 Hal Finney 发布的,他曾参与 PGP 的开发。这也标志着两人线上友谊的开始:几十年后,Back 在社交平台上回忆,他们在邮件列表内外有过多次互动,他也一直欣赏 Finney 的专注力与编程能力。
中本聪与 Finney 同样关系友好。当中本聪发布比特币白皮书时,Finney 曾公开表示赞赏。后来,他还主动参与接收比特币,完成了历史上第一笔比特币交易。虽然没有证据表明 Finney 知道中本聪的真实身份,但两人的一次互动暗示,中本聪对 Finney 并不陌生。
2010 年 12 月,Finney 在 Bitcointalk 上发帖称赞比特币代码。两小时后,中本聪回复道:「能得到你的认可,意义重大,Hal。」
还有一点让我觉得中本聪与 Finney 之间或许存在更早的联系。在写给 Martti Malmi 的一封邮件中,中本聪提到了一种由 Finney 设计的电子现金系统——Reusable Proofs of Work(RPOW)。
与比特币类似,RPOW 同样在设计中引入了 Hashcash 机制;但不同的是,它几乎没有引起密码学界的关注。在密码朋克和 Cryptography 邮件列表中,只有极少数人讨论过这一系统。
而其中一位,正是 Adam Back。
一块金矿
在「Cypherpunks」这个群体中,Adam Back 找到了与自己理念相契合的同类。我不禁想象他当年在伦敦的家中,下班后用拨号上网连接互联网,与地球另一端的成员们通宵争论各种哲学问题的画面。
和许多这些「笔友」一样,Back 信奉「加密无政府主义」(crypto anarchy)——一种主张通过密码学手段,将个人生活从国家权力干预中隔离出来的理念。
这让我想起中本聪在推出比特币时所说的话:
作为一名自由意志主义者,Adam Back 在克林顿政府对 PGP 创始人展开刑事调查时深感愤怒。当时,美国政府将加密程序视为国家安全的重要组成部分,并认为将 PGP 源代码发布到互联网上,等同于出口受禁的军用物资。
为此,Back 发起了一场颇具讽刺意味的抗议:他把一套强加密算法印在 T 恤上,寄给其他国家的「Cypherpunks」成员。他的用意很明确——美国对敏感加密技术的出口禁令既违反言论自由原则,也根本无法真正执行。
在我为这一「恶作剧」的巧妙之处暗自赞叹时,忽然意识到:中本聪其实也用代码传递过政治信息。中本聪很可能正是借助创世区块中嵌入的那条《The Times》标题,表达对当时金融危机中英国政府银行救助政策的不满。
他还在一个去中心化技术爱好者常用的网站上留下了另一层「政治隐喻」:他将自己的生日设定为 1975 年 4 月 5 日。而 4 月 5 日正是 1933 年 Franklin D. Roosevelt 禁止私人持有黄金的日子,以便在大萧条时期贬值美元;1975 年则是这一禁令被废除的年份。
财经评论员 Dominic Frisby 早在十多年前就发现了这个「彩蛋」,并指出其含义:比特币本质上是一种数字黄金,国家既无法禁止,也难以人为贬值。
但似乎没有人注意到 Adam Back 在 2002 年发表过的一条简短帖子:「只是有点好奇,美国当初是基于什么理由禁止私人持有黄金的?真是让人难以理解……」
对垃圾信息的执念
在反复琢磨这个奇特的巧合时,我又注意到中本聪和 Adam Back 之间的另一点相似之处:他们都对「垃圾信息」(spam)有着近乎执念般的关注。
在密码朋克时期的众多「业余项目」中,Back 曾运营过一个匿名转发服务(remailer),可以在转发邮件前剥离其中的身份信息,从而实现匿名通信。但让他极为恼火的是,这项服务很快被垃圾邮件发送者滥用,用来向他人疯狂发送无用信息。
为了解决这个问题,Back 在 1997 年 3 月发明了 Hashcash。其核心思路是:为每一封通过该服务发送的邮件收取「邮费」。这种「邮费」以 Hashcash 的形式支付,用户需要通过计算来解决一些小型数学难题才能获得。对普通用户而言,这些计算只需几秒钟;但对于那些一次性发送数十万封邮件的垃圾邮件发送者来说,这将带来巨大的计算资源成本,从而有效抑制滥用行为。
当我第二次、第三次反复阅读中本聪留下的文本时,发现「spam」这个词几乎无处不在。粗略统计,中本聪至少提到了 24 次,而且他提出的许多观点,与 Back 当年的思路几乎如出一辙。
在推出 Hashcash 五个月后,Back 曾在 Cypherpunks 邮件列表上提出,这一机制或许可以帮助名人筛选邮件。而在 2009 年 1 月发表于 Cryptography 邮件列表的一篇帖子中,中本聪也提出了类似的设想——只是这一次,他用的是比特币。
如果脑子里没有长期被「垃圾邮件问题」占据,很难把这种用途视为中本聪这种新型电子货币的一个自然应用场景——而这恰恰是 Adam Back 十多年来一直在思考的问题。
中本聪还曾认为,比特币或许能够在整体上减少垃圾信息。在他发布白皮书后的几天里,他提出,这一系统可能会为那些被黑客控制、用来向邮箱发送垃圾邮件的「僵尸计算机网络」提供新的用途——「转而去生成比特币」。
这一观点当时并未引起太多关注,垃圾邮件依旧泛滥。但四年后,Back 在 Bitcointalk 上几乎提出了完全相同的看法:「如果基于 Hashcash 的 CPU/GPU 挖矿比发送垃圾邮件更赚钱,也许垃圾邮件甚至会减少。我觉得这种情况很可能发生。」
「普通先生」(Mr. Average)
在寻找中本聪严密伪装中的破绽时,我的进展并不顺利,也始终没能找到真正具有决定性的「铁证」。普遍的看法是,他曾犯过两次错误:其一是一段泄露的 IP 地址,似乎将他定位在比特币软件发布时的南加州;其二是他某个邮箱账户被黑客入侵。但在花了数周时间追查这两条线索后,我得出的结论是:它们不仅毫无结果,甚至很可能从一开始就不是真正的「失误」。面对这样一个几乎完美隐藏行踪的人,我还能从哪里下手?
就在反复思考这个问题时,我意识到,Adam Back 同样极其擅长在互联网中保持匿名。他对政府监控抱有深刻的不信任,几乎时时刻刻都在思考如何规避它。事实上,就像中本聪一样,Back 也非常推崇使用化名。
他在 1998 年 1 月曾写道:「你必须保持在雷达之下,基本对政府来说是『隐形』的;情报机构关于你的档案应当只写着『普通先生』,看起来完全无害。然后,你再为自己真正的兴趣,设立一个或多个『替身身份』。」
中本聪选择的「替身身份」来自日本。而有意思的是,早在 1997 年,当一位日本的「Cypherpunks」成员在邮件列表中讨论日本第一个匿名转发服务的建立时,Back 就曾表现出对这个国家的兴趣。
Adam Back 今年 2 月在迈阿密发表演讲。与中本聪一样,他对网络安全有着深刻理解。(图片来源:《纽约时报》,摄影:Amir Hamja)
「恭喜你在一个新的司法辖区启动匿名转发服务!」Back 当时回应道,「多换几个司法辖区也挺不错的——不知道日本在这方面有什么优势?有没有一些在日本合法、但在欧洲或美国不合法的事情?」
那位日本的密码朋克并没有回复。但这并不妨碍 Back 后来自己去做一些研究。如果他真的这么做了,或许会发现一家注册地址在东京、名为 Anonymousspeech L.L.C. 的公司,它提供匿名邮箱和网站托管服务。中本聪正是通过这家公司注册了 bitcoin.org 域名,并创建了两个无法追踪的邮箱账户。
1999 年,Back 搬到蒙特利尔,加入一家专注于隐私软件的初创公司。在那里,他参与开发了一个名为 Freedom Network 的隐私系统,使用户能够匿名浏览互联网。这个系统后来被视为「洋葱路由」(Tor)的前身——后者通过多层加密来隐藏网络流量。比特币社区普遍认为,中本聪正是借助 Tor 来隐藏自己的行踪。
与比特币类似,Freedom Network 同样是一个分布式计算系统。Back 和他的同事试图让它对政府和企业的监控「免疫」。
这也是他与中本聪的又一共同点:在 Bitcointalk 上的发言显示,中本聪对网络安全以及如何防范漏洞有着极其深入的理解。比特币网络之所以备受推崇,很大程度上正是因为它在多年的黑客攻击中展现出的稳健性。
Napster vs. Gnutella
在深入研读「Cypherpunks」邮件列表档案的几个月里,我有时会在研究中迷失方向,误入一些离奇的死胡同。比如,在回应 Cryptography 邮件列表中对白皮书的早期批评时,中本聪曾写道:「我其实可以把那个说法表达得更强一点。」我总觉得自己以前见过这句话,于是花了好几个晚上,在 1990 年代的邮件列表旧帖中反复翻找,结果才发现,那不过是我的错觉。
不过,这种「重读」并非毫无收获。更多 Adam Back 与中本聪之间的相似之处逐渐浮现。例如,两人都对版权制度持明显的反感态度。「废除专利和版权,」Back 在 1997 年 9 月这样写道。
也正是在这一理念驱动下,他将自己的反垃圾邮件工具 Hashcash 开源发布。
中本聪采取了类似的做法。他将比特币软件以 MIT 开源许可证发布,允许任何人自由使用、修改和分发。
在「公共领域创新」的理念下,Back 与中本聪还都创建了围绕各自项目的邮件列表——Hashcash 列表与 Bitcoin-dev 列表——在其中发布软件更新,列出新增功能与漏洞修复。而这些更新的格式与风格,竟也惊人地相似。
中本聪对版权的「Back 式偏见」还体现在其他方面。他在 Bitcointalk 上分享自己设计的比特币 Logo 时,明确放弃了版权,并鼓励他人将改进后的设计「直接放入公共领域」。
进入 21 世纪初,版权执法成为主流话题——当广受欢迎的文件共享服务 Napster 在遭到大型唱片公司起诉后被迫关闭时,这一问题达到了高潮。Napster 是一种点对点(peer-to-peer)软件,用户可以直接相互分享内容,从而绕过企业中介。
这一结果令 Adam Back 深感震惊。他在「Cypherpunks」邮件列表中分享了一篇知识产权律师撰写的文章,详细列举了点对点软件开发者可能面临的各种法律风险。「读完之后,我的结论是,」Back 写道,「最安全、最简单的做法,就是匿名发布这类软件。」
比特币和 Napster 一样,本质上也是点对点软件。只不过,如果将「唱片公司」替换为「政府」,类似的情形完全可能重演。一旦创始人的身份被揭露,政府律师就会知道该去追责谁;而如果身份始终隐藏,就没有明确的起诉对象。如果 Back 与中本聪真是同一个人,这或许能解释中本聪为何如此坚持匿名。
唱片公司保护的是自身的商业利益,而政府则有着不同的动机——维护其对货币发行的垄断。在这一点上,中本聪与 Back 如出一辙:他们都将 Napster 的覆灭视为一个警示案例。
他指的是这样一个事实:尽管 Napster 的用户是直接彼此交换音乐文件,但它仍然依赖一个中心服务器来记录「谁拥有哪些歌曲」。相比之下,另一种文件共享服务 Gnutella 则运行在一个由全球分散的独立计算机组成的网络之上——这与比特币的架构如出一辙。
这也构成了又一个耐人寻味的巧合:早在 2000 年 5 月的一篇帖子中,Adam Back 就已经做出过几乎完全相同的对比。
而且,Adam Back 并不只是偶尔提到这一点——他在「Cypherpunks」邮件列表上,曾三次分别做出同样的对比。
被埋藏的路线图
在比特币诞生前十年就已勾勒轮廓
这些相似之处固然耐人寻味,但我仍然缺乏能够将 Adam Back 与比特币的诞生直接联系起来的证据。直到我发现了他在 1997 年至 1999 年间发表于「Cypherpunks」邮件列表上的一组帖子——那是比特币问世整整十年前。
1997 年 4 月 30 日,Back 曾提出构建一种「完全脱离现代银行体系」的电子现金系统,并设想它应具备四个关键特征:保护支付双方的隐私;通过计算机网络分布式运行,以提高抗关闭能力;具备内生的稀缺性,以防止通货膨胀;以及不依赖对任何个人或银行的信任。两天后,他又补充了第五个要素:一种可以被公众验证的协议机制。
而这五个要素,后来无一例外都成为了比特币的核心设计原则。
四个月后,Adam Back 再次回到电子现金这一主题,并引入了一个基于博弈论的新特性。「我一直在思考的一个应用,是创建一个分布式银行系统,」他写道,「理想情况下,这个系统中的所有节点都是对等的,必须有 n 个节点中的 k 个串通,才可能破坏整个系统的运作。」
Back 所指的是著名的拜占庭将军问题——一个长期困扰去中心化系统的计算机科学难题。在这个类比中,n 位将军包围着一座敌城,若要成功进攻,必须同时发起攻击;但其中的 k 位将军可能是叛徒,会破坏计划。同样地,在分布式计算网络中,一部分恶意节点也可能对系统进行破坏。
Back 的设想,是构建一个拥有大量节点、分布在各地的电子现金网络,使得任何想要破坏系统的人,都难以找到足够多的「同谋」。
这一思路,与 11 年后中本聪在白皮书中的描述几乎如出一辙:只要「多数算力掌握在不协同攻击网络的节点手中」,比特币系统就能够正常运作。
在 1997 年的 Cypherpunks 帖子中,Back 提到节点可以「来去自如」而不影响系统运行;而在白皮书中,中本聪则写道,节点可以「随时离开并重新加入网络」。
表述略有不同,但不需要顶尖密码学家也能看出,两人提出的本质上是同一套机制。
1998 年 12 月 6 日,Back 再次讨论电子现金,这一次是在另一位密码朋克 Wei Dai 提出其设想——b-money——之后。正如 YouTuber「Barely Sociable」在 2020 年的视频中指出的,Back 迅速抓住了这一提案。
b-money 使用公钥密码学来实现账户匿名,从而保护支付双方的隐私,这正符合 Back 此前的设想。此外,它还有另一个 Back 非常欣赏的特性。
任何试图设计数字货币的人都会面临一个问题:如何发行新币。Wei Dai 提出了一种机制——通过解决计算难题的用户,可以获得新生成的 b-money 作为奖励。
Adam Back2019 年在东京一场研讨会上发言。(图片来源:Kiyoshi Ota/Pool)
Back 发明的 Hashcash 在机制上与此非常相似:它通过让用户解决计算难题,来换取发送邮件的「权限」。他进一步提出,可以将 Hashcash「改造」为一种机制,用来发行 Wei Dai 提出的电子货币。
这一点尤为关键,因为中本聪在白皮书中引用了 Wei Dai,并且后来明确将比特币描述为「对 b-money 提案的一种实现」。
当我停下来仔细思考时,这种相似性几乎令人不寒而栗:正如 Back 在 1998 年设想的那样,中本聪将 Hashcash 与 b-money 的概念结合起来,创造了比特币。这种重合的概率究竟有多大?
而这还不是全部。在 1998 年 12 月对 b-money 的评论中,Back 甚至提前预见了中本聪后来用来解决通胀问题的方案。
任何通过「计算难题」发行的电子货币,都会面临一个问题:随着芯片算力不断提升,解题变得越来越容易,货币发行速度也会随之加快,从而导致失控的通胀。为了解决这一问题,Back 提出,发行每一枚 b-money 所需的计算难度,应当「随着时间不断提高」。
这正是中本聪在比特币中所采用的设计:他将每一个新区块的平均生成时间设定为 10 分钟,并通过算法动态调整难度——当计算能力提升、出块速度加快时,自动提高解题难度,以维持系统的稳定节奏。
仿佛这些「预言式」的洞见还不够,Adam Back 在 1999 年 4 月又提出了另一个关键概念:要让分布式电子现金系统真正运转,必须为每一笔交易提供一个公开、不可篡改的时间戳。否则,同一枚货币可能被重复花费,从而让整个系统陷入混乱。
Back 的解决方案是使用哈希树(hash trees)——一种可以将大量数据压缩为单一「数字指纹」的结构——并将这些指纹发布在《The New York Times》的分类广告中。
中本聪在比特币中采用了同样的思路,只不过将「报纸公告」这一环节,替换为 Hashcash 机制:通过高强度计算,将交易打包进区块,从而形成时间戳——由于伪造这种计算在成本和时间上都极其昂贵,这一时间记录也就难以篡改。
甚至在比特币后来最常遭受的一项批评——高能耗问题上,Back 也早有预判。
在 1998 年和 1999 年,他就曾提出,将 Hashcash 与电子现金系统结合所消耗的能源,很可能仍低于传统银行体系的整体能耗。而十年后,当一位早期读者在阅读比特币白皮书时提出类似质疑,中本聪给出的回应,几乎与 Back 当年的论证如出一辙。
简而言之,Adam Back 几乎在比特币诞生前十年,就已经构想出了其大部分核心要素——甚至连为其最大争议(高能耗)辩护的逻辑,也与中本聪如出一辙。
无线电静默
在拉斯维加斯会面一个月后,我给 Back 发了一封邮件,询问他的一些职业经历,以及他为何在 2009 年搬到马耳他。我没有说明提问的动机,但比特币社区中有人指出,这个位于欧洲的「避税天堂」,对于持有大量比特币的中本聪来说,是一个理想的居住地。
第二天,Back 回复了邮件——语气依旧礼貌,但显然已经理解了我问题背后的含义。他写道,搬到马耳他有多方面原因,包括生活成本、气候,以及——没错——税收。「比特币圈的人很喜欢做侦探,但巧合确实存在,并不一定意味着什么。」
他显然知道我在试图做什么。是时候再往前试探一步,提出那个一直困扰着我的问题了。
中本聪在白皮书中同时引用了 Hashcash 和 Wei Dai 提出的 b-money。但在那位澳大利亚冒名者 Craig Wright 的庭审中,Adam Back 提交的邮件却显示,2008 年 8 月中本聪联系他核实 Hashcash 论文引用时,似乎还不知道 b-money 的存在。邮件暗示,是在 Back 将他引导至 Wei Dai 的网站之后,中本聪才将 b-money 补充进白皮书。
但这一点在我看来并不成立。Back 的 Hashcash 论文本身就明确提到了 b-money 作为其潜在应用之一。既然中本聪打算引用这篇论文,按理说他必然已经读过其中内容,也就不可能不知道 b-money。
Back 本人在 2020 年也承认了这一矛盾。当他在 X 上提出,中本聪可能是一位匿名的密码朋克时,有用户提出质疑:那位匿名发帖者早就提到过 b-money,而中本聪却是多年后才从 Back 那里「得知」这一概念。
「确实如此,」Back 回应道,「但中本聪也可能是在对我隐瞒,假装自己不知道 b-money。」他进一步解释道:「如果中本聪知道一些非常冷门的引用(比如在密码朋克邮件列表中讨论电子现金时提到的网页),也许他不会直接引用,以避免被人通过这些线索反向定位(triangulation)出身份。」
Adam Back 在迈阿密。(图片来源:《纽约时报》,摄影:Amir Hamja)
像 Back 这样的人——他是在 Cypherpunks 和 Cryptography 邮件列表上仅有的六位明确讨论过 b-money 的用户之一,而且提及次数多达 60 次——尤其有动机避免这种「反向定位」。
我越想越觉得可疑:这些邮件,很可能是 Back 精心设计的一场「自导自演」,通过伪造与中本聪的通信,来将怀疑从自己身上引开。
于是,我决定向 Back 索要这些邮件的元数据。所谓元数据,就像实体信件的信封、邮戳和封蜡一样,能够显示邮件的来源、发送时间以及是否被篡改。而在 Craig Wright 伦敦庭审中公开的那些邮件副本,并未包含这些信息。
我其实并不指望元数据一定能提供关键线索。中本聪使用的是在东京注册的匿名邮箱服务,本身就会隐藏 IP 地址;更不用说,他很可能还通过 Tor 来访问这些服务,进一步强化匿名性。但我还是希望碰碰运气,说不定能从中发现一些蛛丝马迹。
然而,当我把这个请求发给 Back 后,他没有回复。我不确定他是在刻意回避,还是只是忙于其他事情,也不想立刻追问以免惊动他,于是等了八天才发出第二封邮件——依然没有回音。
我显然触碰到了某个敏感点。但问题是:为什么?在中本聪已经采取如此严密防护措施的情况下,还有什么需要刻意隐瞒的?除非……他真的留下过某种失误。
中本聪出现,Back 消失
在 2008 年万圣节发布比特币之后,中本聪在接下来的两年半时间里,与一批早期爱好者共同改进这一系统。这些人后来被称为「Bitcoin Core 开发者」,他们通过 Bitcointalk 和电子邮件与中本聪频繁协作,贡献各自的软件工程能力。随后,2011 年 4 月 26 日,中本聪如众所周知地「消失」了。
而 Adam Back 的行为模式,某种程度上正好相反。
在此前十多年里,只要「电子货币」这一话题出现在 Cypherpunks 或 Cryptography 邮件列表中,Back 几乎都会参与讨论,往往还会发表长篇、细致的分析。但当比特币——这一与他早年设想最为接近的实现——真正出现时,Back 却几乎销声匿迹。
多年之后,在 2013 年 12 月的一期《Let』s Talk Bitcoin》播客中,他却给出了截然不同的说法:他告诉主持人,当比特币问世时,自己「在技术上非常感兴趣」,并且「参与了」当时在 Cryptography 邮件列表上的讨论。
我仔细翻查了 2008 年秋至 2009 年冬期间的邮件列表,试图找到 Adam Back 参与讨论的任何痕迹,却一无所获。事实上,他一直到 2011 年 6 月才首次公开谈及比特币——那已经是中本聪「消失」六周之后。
这位长期高调倡导电子现金、且提出过与比特币极为相似构想的人,却在比特币诞生后的最初几年里几乎毫无兴趣。
然而,当他终于真正参与进来时,时间点却恰好对应一个足以引起中本聪警觉的新事件。2013 年 4 月 17 日,阿根廷密码学家 Sergio Demian Lerner 发表了一篇博客,披露了中本聪持有的比特币规模。就在同一天,Back 加入了 Bitcointalk。
一周后,Lerner 发布后续文章,Back 在评论区写道:「如果你觉得自己已经太接近真相,也许应该为中本聪着想,适可而止……」
突然「全力投入」
一切来得很突然。Adam Back 几乎是在一夜之间「全面入场」。他刚在 Bitcointalk 上自我介绍不久,就开始提出复杂的系统改进方案;不到两周,他便公开要求维基百科恢复独立的「中本聪」词条(该页面此前已被删除并合并至比特币页面);而在 18 个月内,他创立了区块链公司 Blockstream,致力于开发让比特币网络更易用、更快速、更具隐私性的工具。
这也开启了一个新阶段:Back 迅速积累影响力,成为当时规模尚小的比特币社区中的核心人物之一。为了组建 Blockstream 团队,他从 Google 和 Mozilla 等公司「挖走」了一批顶级 Bitcoin Core 开发者,使自己在这一数字货币生态中拥有了巨大的话语权。
与此同时,他也迅速积累了财富:在接下来的十多年里,Blockstream 及其关联公司融资总额达到 10 亿美元,公司估值一度达到 32 亿美元。
这一切看起来,几乎与一种设想完全吻合——如果中本聪决定以真实身份「重返舞台」,重新掌控自己创造的系统,那么他的行动路径,很可能正是如此。
2014 年秋,Adam Back 与其创立的 Blockstream 团队发布了一篇白皮书,介绍他提出的一项关键创新——「锚定侧链(pegged sidechains)」。
这篇由 Back 主导撰写的论文提到了 DigiCash。这家由密码学家 David Chaum 在上世纪 80 年代末创立的公司,曾推出早期电子货币系统。但与比特币不同,DigiCash 依赖其自有的中心服务器运行。当公司在 1998 年破产时,其货币体系也随之崩溃。
论文直言:「对中心服务器的依赖,成为了 DigiCash 的阿喀琉斯之踵。」这与中本聪五年前对其失败原因的描述几乎如出一辙——「最大的不同在于没有中心服务器。这正是 Chaum 体系的致命弱点。」
一年后,2015 年,比特币社区围绕「区块扩容」问题出现严重分裂。以开发者 Gavin Andresen 和 Mike Hearn 为代表的一派主张大幅提高区块大小,以容纳更多交易。
但这一提议引发激烈争议。更大的区块意味着节点运行成本显著提高——需要更强的硬件和更快的网络连接。一旦普通用户难以承担这些成本,节点数量将减少,网络可能集中于少数大型数据中心之中。而一旦这些中心形成合谋,比特币网络的安全性将受到根本威胁。
Back 对此立场鲜明且态度强硬。在 Bitcoin-dev mailing list 上,他连续发文反对扩容方案,语气愈发激烈。
就在争论最为紧张之际,一个意外发生了。
沉寂多年的中本聪突然再次现身邮件列表,其发言立场与 Back 高度一致。这是他在消失四年多之后首次「发声」(除前一年那条仅五个词、用于否认媒体曝光身份的简短回应之外)。
当时,比特币社区中不少人对这封「中本聪邮件」的真实性表示怀疑——毕竟,他的另一个邮箱账户此前曾被黑客入侵过。但 Adam Back 却公开为其背书。他在一系列推文中称邮件内容「判断非常到位(spot on)」,并认为其「与中本聪一贯观点一致」,甚至多次引用其中表述。
从事后来看,Back 的判断很可能是对的:至今没有证据表明这封邮件是伪造的,也没有更多来自该账户的邮件流出。
更耐人寻味的是,这封邮件的语气与 Back 此前几周在讨论中的发言高度相似,但当时几乎无人注意到这一点。就像 Back 一样,中本聪在邮件中强调,比特币网络日益走向中心化将威胁其安全性;他将「大区块方案」称为「非常危险」(very dangerous)——这一措辞 Back 此前也反复使用。
不仅如此,邮件中还出现了多组与 Back 惯用表达高度重合的词语,例如「广泛共识(widespread consensus)」「共识规则(consensus rules)」「技术性(technical)」「微不足道(trivial)」「稳健(robust)」等。
在邮件结尾,中本聪更是直接批评 Gavin Andresen 和 Mike Hearn,称他们是试图通过「民粹手段」劫持比特币的鲁莽开发者,并写道:「看到事情发展到这一步,令人非常失望。」
四天后,在同一讨论串中,Back 写下了一句几乎如出一辙的话:「Very disappointing, Gavin and Mike.」
逼近真相
另一种可能
我开始刻意给自己的判断「找反例」。深夜躺在床上,或清晨洗澡时,我反复推演:哪里可能出错?
其中一个我在《The Mysterious Mr. Nakamoto》中看到的观点颇具说服力。作者 Benjamin Wallace 在书中提到,Adam Back 是一位「隐私绝对主义者」,而比特币在隐私保护上的设计却相对薄弱——两者似乎并不匹配。
这个论点乍看之下成立。但进一步看,情况并非如此简单。与一些因隐私不足而对比特币持保留态度的 Cypherpunk 不同,Back 并没有否定这一体系。相反,在过去十多年里,他在 Blockstream 持续推动一系列技术创新,试图增强比特币的隐私能力。这一点,反而削弱了上述论证的力度。
Back 本人也曾在 X 上给出另一种「自证清白」的理由:他刚进入比特币社区时,在 #bitcoin-wizards 的 IRC 频道里问了太多「低级问题」,这不符合中本聪的技术水准。
#bitcoin-wizards IRC 频道,本质上是一个技术讨论聊天室,比特币核心开发者(也被称为「巫师」)会在这里一起讨论如何修复漏洞、改进软件。
我仔细翻看了这些聊天记录,却几乎没有看到一个「技术小白」的影子。相反,Adam Back 对比特币潜在漏洞的敏感程度令人印象深刻——他在参与讨论的短短几周内,就已经高度聚焦于如何加固系统安全。他提出的一些改进方案复杂到甚至超出了其他开发者的理解范围。
我还注意到,他对其他加密货币态度极为冷峻,甚至曾直言希望「把它们全部消灭」。
那其他「中本聪候选人」呢?是否有人比 Back 更符合这个画像?
2015 年,《The New York Times》曾提出一种主流观点:中本聪可能是 Nick Szabo——一位匈牙利裔美国计算机科学家,他在 1998 年提出了类似比特币的「bit gold」概念。Szabo 长期位列最热门的猜测名单之首。
但近期,在 X 上围绕比特币核心软件更新的一场激烈争论,却暴露出他对比特币某些基础技术细节的理解存在明显不足,这一情况动摇了外界对他的判断。
另外两位常被提及的人选是 Hal Finney 以及软件工程师、隐私倡导者 Len Sassaman。
关于 Hal Finney 的假说,一个明显的问题在于:2009 年 4 月,他被拍到正在参加一场 10 英里长跑比赛,而几乎同一时间,中本聪却在给他人发送邮件和比特币。更关键的是,在 2015 年 8 月中本聪最后一次现身时,Finney 与 Len Sassaman 都已去世——Finney 于 2014 年因渐冻症去世,Sassaman 则在 2011 年自杀。
至于 HBO 纪录片所提出的人选 Peter Todd,其核心证据来自 2010 年 Bitcointalk 上的一段讨论——Todd 曾就一个技术细节「纠正」中本聪。纪录片据此推测,这实际上可能是中本聪「用另一个身份补充自己观点」。
但这一推论的问题在于,它要求我们相信:一位在网络匿名与操作安全上极其谨慎的人,会犯下最基础的错误——用真实身份登录发言。此外,Todd 在比特币白皮书发布时年仅 23 岁,要独立解决一个困扰众多资深密码学家的问题,这一设定本身也显得不太合理。
更现实的证据来自时间线——纪录片播出后,Todd 向《Wired》提供了照片,显示在中本聪活跃发帖的时间点,他本人正在滑雪或洞穴探险。
也有人提出,比特币并非出自一人之手,而是一个小团队的成果。但这一说法同样难以成立。参与者越多,秘密泄露的概率越高。而关于中本聪身份的谜团,已经在过去 17 年里保持得近乎滴水不漏。
代码强于语言
在所有候选人中,Adam Back 依然是我看来最有可能的那一个。但到这个阶段,仅仅「看起来最像」已经不够了。我开始寻找更具说服力的「法证级」证据。
某天翻阅 Cypherpunks 邮件存档时,我突然注意到一个细节——那一刻几乎让我从椅子上跳起来。
当中本聪曾向 Hal Finney 解释,如果能把比特币讲清楚,自由意志主义者会很容易接受时,他补充了一句:「我在代码方面比在表达上更擅长。」(Better with code than with words)
Adam Back 在与另一位 Cypherpunk 就匿名性与言论自由展开辩论时,也用类似的语言表达了同样的看法:
我看得越仔细,就越能发现更多写作风格上的相似之处。
和中本聪一样,Adam Back 在句子之间使用两个空格——这是一种过时的写作习惯,通常意味着作者年龄在 50 岁以上。而 Back 今年 55 岁。
中本聪曾在 Bitcointalk 上抱怨很难向普通大众解释他的发明时,用过带有英国特色的感叹词「bloody」。而在 2023 年 10 月于 X 上的多条帖子中,Back 却坚称自己从未使用过这个词:「你可以自己去搜,我从不用这个词。」
但我找到了一条 1998 年 Cypherpunks 邮件列表的帖子,其中 Back 用「bloody」表达了对互联网横幅广告日益增长的不满:「现在真是越来越荒谬了(原文 ridiculus 拼写错误),我那台可靠的 28.8k 调制解调器的大部分带宽都被这些该死的横幅广告占据了!」
如果他并没有什么要隐瞒的,为什么要如此坚决地否认自己曾使用过这个词?
识别作者最可靠的方法之一是「文体计量学」(stylometry),它通过统计诸如「the」「and」「of」「to」等功能词的使用频率及其间距,来建立作者的风格指纹。
2022 年,法国École nationale des chartes 的计算语言学家 Florian Cafiero 曾利用这一方法,协助《The New York Times》识别出 QAnon 运动背后的两位人物。但在为 Benjamin Wallace 的书提供分析时,他曾尝试识别中本聪,却未能得出结论。
我认为他可能遗漏了什么,于是请求他再试一次,他同意了。
Adam Back 今年 2 月在迈阿密一场会议后台的照片。(图片来源:The New York Times,摄影:Amir Hamja)
在 Florian Cafiero 第一次分析时,Back 就已经是候选人之一。但当时的分析受到一个问题的限制:Back 的大多数论文都是与其他密码学家合著的,很难判断具体哪些内容出自他本人之手。
这一次,Cafiero 剔除了所有合著论文,只保留了 Back 的 Hashcash 论文和他的博士论文,并将其纳入一个由 12 位「中本聪候选人」的学术论文组成的样本池,其中包括 Hal Finney、Nick Szabo、Len Sassaman 以及 Peter Todd 等人。
由于教学和其他项目繁忙,大约六周后,Cafiero 才给我回复结果。在这期间,我几乎每隔几天就会通过 Signal 联系他,询问是否有新进展。虽然我努力控制预期,但内心的期待还是在不断升温。
最终结果在 7 月下旬的一个清晨通过短信发来:在将这 12 位候选人的论文与比特币白皮书进行文体计量学对比后,Cafiero 的程序显示,Back 是最接近的匹配对象。
但他同时强调,这种匹配并不「紧密」;Hal Finney 的结果也非常接近,几乎难以区分。因此,从整体来看,这一分析结论仍然是不确定的。
我难以置信地盯着手机屏幕。那感觉就像有人把一份巧克力慕斯端到我面前,却在我还没来得及尝一口时就把它拿走了。
察觉到我的沮丧,Florian Cafiero 改变了计算这 12 位候选人与中本聪白皮书文本距离的方法。结果却与我的期待正好相反——其他候选人反而超过了 Adam Back。Cafiero 表示,这一结果同样无法得出明确结论。
经过八个月的调查、无数个小时对中本聪身份的反复推敲,我一度以为自己已经接近答案。但现在,这个谜题似乎再次变得遥不可及。
拼写与语法
尽管失望,我其实大致知道问题出在哪里。Cafiero 曾多次提醒我,如果中本聪了解文体计量学的原理,他完全可以通过刻意调整写作风格来规避识别。
我也注意到,Back 在 2020 年的一条推文中曾形容中本聪的写作「简洁且专注」,并推测他刻意减少「情绪化修辞、冗余形容词以及跑题闲聊,以降低被文体分析识别的风险」。显然,中本聪和 Adam Back 都对文体计量学有所了解。
事实上,Back 很早就开始思考如何「对抗」写作分析。
早在 1998 年秋,他就写道,使用化名的作者如果在现实身份下写作过多内容,很容易被识别出来。他甚至提出构建一种「多选句子生成器」,通过下拉菜单选择名词、动词和形容词,从而降低个人写作习惯暴露的风险。
基于这一点,我转而尝试另一种方法——从拼写与语法入手。
Back 在邮件列表中的发言往往存在大量拼写错误,行文也较为松散;而中本聪的写作则简洁利落,几乎没有错别字。但在反复通读中本聪的全部已知文本,并逐条阅读 Back 上千条邮件列表发言后,我还是捕捉到了一些两者之间微妙却一致的写作习惯。
Adam Back 经常混淆「it』s」和「its」,并且习惯把「also」放在句末。而在中本聪的写作中,这两种情况也各出现了五次。
两人在连字符(hyphen)的使用上也同样「问题明显」。和 Back 一样,中本聪往往在不该加连字符的地方加了,在该加的地方反而省略。例如,他将复合名词「double-spending」写成带连字符的形式,但像「hand tuned」「full blown」「would be」「file sharing」这样的复合形容词却没有加连字符——这一点与 Back 如出一辙。
此外,两人在处理「名词 + based」的复合形容词时,通常也不加连字符。例如中本聪曾写道:「In the mint based model, the mint was aware of all transactions and decided which arrived first.」(在基于铸币厂的模型中……)
他们在一些词语的拼写上也表现出明显的「摇摆」。比如同时使用「e-mail」和「email」、「built-in」和「built in」、「off-line」和「offline」、「pre-compiled」和「precompiled」、「to-do list」和「to do list」;有时写作「electronic cash」,有时又简化为「e-cash」。
在英美拼写之间,两人也来回切换:既使用英式的「cheque」,也使用美式的「check」;「optimize」一词也会在英美拼写之间变化。此外,他们有时会把「backup」「bugfix」写成一个词(尽管在动词用法中又会拆开),同时又会把「halfway」「downside」写成「half way」「down side」这样的两个词形式。
当我把这些写作习惯拿给 Robert Leonard(Hofstra University 的一位司法语言学专家)分析时,他表示,这正是他们在识别作者时最关注的细节。他称这些为「社会语言变异标记」(markers of sociolinguistic variation),一种语言指纹,可以帮助判断作者的社会背景、地理来源或职业训练。其中最有价值的是那些只出现在少数人身上,甚至具有个体唯一性的特征。他说,这类特征最具识别力。而我在中本聪的文本中,至少找到了三个符合这一标准的例子。
前两个是中本聪在拼写加密术语时的特殊习惯。其中之一是「proof of work」。这一术语最早由两位密码学家在 1999 年的论文中提出,用于描述类似 Hashcash 的解题式协议。按照语法规范,他们将其作为复合名词使用,因此没有加连字符。
但中本聪却加了。在比特币白皮书中,他多次写作「proof-of-work」。而在此之前,在 Cypherpunks 或密码学邮件列表中,将该词作为复合名词时加连字符的人,只有八个。
为了进一步缩小范围,我想到中本聪曾在给 Martti Malmi 的邮件中提到过一个较为冷门的俄罗斯在线货币——WebMoney。经过查证,在 Cypherpunks 或密码学邮件列表中提到过 WebMoney 的人,只有四个。
我将这四个名字与那八个使用「proof-of-work」的人进行交叉比对——结果只有一个重合:Adam Back。
另一个更少见的表达是「partial pre-image」。在中本聪用它解释类似 Hashcash 的比特币挖矿机制之前,我只找到两个人使用过这个术语:Hal Finney 和 Back,且同样是在讨论 Hashcash。但两者之间存在一个关键差异:Finney 写作「preimage」(连写),而 Back 则倾向于加连字符——与中本聪一致。
我锁定的第三个语言标记是「burning the money」。中本聪在讨论托管机制(escrow)时使用这一说法,意指「销毁比特币」。而在他之前,在 Cypherpunks 或密码学邮件列表中,唯一提到「烧毁」电子货币这一概念的人,是 Back——时间是 1999 年 4 月。
从 34,000 人到 1 人
我希望找到一种更系统的方法来分析中本聪的写作风格,于是找来了《The New York Times》人工智能团队的记者 Dylan Freedman 协助,他在计算文本分析方面有丰富经验。
我的一个核心判断是:中本聪很可能属于活跃在 Cypherpunks、Cryptography 和 Hashcash 邮件列表中的密码学社区成员——因为他认识多位 Cypherpunk 成员,在 Cryptography 邮件列表上发布过白皮书,并将 Hashcash 机制整合进了比特币系统。
于是,我们从互联网收集了这三个邮件列表的全部存档,并将其整合成一个可检索的大型数据库。
在 1992 年至 2008 年 10 月 30 日(也就是中本聪首次现身的前一天)之间,共有超过 34,000 名用户在这三个列表上发帖。由于其中大量是垃圾账号或仅发过少量内容的用户,我们首先剔除了发帖少于 10 次的人,将候选人范围缩小至 1,615 人。
接着,我们进一步排除了那些从未讨论过数字货币的用户,最终将候选池缩减至 620 人。这 620 人合计留下了 134,308 条发帖记录。
在一个理想情况下,我们本应在完全不受偏见干扰的前提下分析这些数据。文体计量学一直以此为傲,Florian Cafiero 也多次向我强调这一点。但现实是,这一方法并未奏效。
于是我们尝试了另一种路径:找出中本聪文本中那些「没有同义词」的词语,并统计在 620 名候选人中,谁使用这些词最多。这类词往往是技术术语,可以有效排除常见词汇的干扰。同时,这种方法还能规避类似 Adam Back 曾设想的「多选句子生成器」,因为没有同义词的词语难以被替换。
我们进行了测试。结果显示,Back 排在首位——他与中本聪共享了 521 个「无同义词词汇」。虽然也有其他 Cypherpunk 成员接近这一水平,但他们的发帖数量远高于 Back,这反而让他的结果更加突出。
为了寻找更具决定性的证据,我们又基于此前的调查设计了两种新的方法。
首先,我们聚焦于中本聪在连字符(hyphen)使用上的语法错误。
在分析中,我们以《The New York Times》的风格手册作为「正确标准」,并将其中关于连字符的规则输入一个 AI 模型。随后让模型扫描中本聪的全部文本,最终识别出 325 个不同的连字符使用错误。
当我们将这些错误与数百名候选人的写作进行对比时,Back 的结果异常突出——他与中本聪共有 67 个完全相同的错误,而排名第二的人仅有 38 个。
回到最初的 620 名候选人,我还想进一步确认:有多少人同时具备我在中本聪文本中识别出的其他写作习惯?
第一步,我们筛选那些像中本聪一样,在句子之间偶尔使用两个空格的人。这一条件直接排除了 58 人,将候选范围缩小至 562 人。
其中有九人是广为人知的「中本聪候选人」。
接下来,我们筛选出使用英式拼写的发帖者,将名单缩小至 434 人。随后,我们关注那些有时会混淆「it』s」和「its」的人,这一步将候选范围进一步缩减到 114 人。再筛选出像中本聪一样,偶尔在句末使用「also」的发帖者,人数降至 56 人。
在这 56 人中,我们剔除了那些将「bug fix」写成两个词、同时又把「halfway」和「downside」写成一个词的人,候选人减少到 20 人。虽然人数仍然不算少,但相比最初的规模,已经容易处理得多。
接下来,我们排除了那些在复合形容词「noun-based」和「file-sharing」中正确使用连字符、但在复合名词「double spending」中不使用连字符的人(这一点与中本聪的习惯相反)。这样一来,候选人缩减至 8 人。
最后,我们向数据库提出一个问题:在这剩下的 8 人中,有多少人像中本聪一样,在「e-mail」和「email」、「e-cash」和「electronic cash」、「cheque」和「check」以及「optimize」的英美拼写之间来回切换?
答案只有一个:Adam Back。
Adam Back 创立了一家新的比特币财库公司。(图片来源:The New York Times,摄影:Amir Hamja)
正面对峙
萨尔瓦多
我仍然没有掌握能够最终确认中本聪身份的决定性证据。理论上,只有中本聪本人,使用与比特币最早区块之一相关联的私钥,才能完成这种证明。但此时,我已经积累了大量线索。
11 月中旬,我再次给 Back 写信,申请新的采访。这一次,我没有再绕弯子。我在邮件中直言,我已经得出结论——他就是中本聪,并希望向他展示我掌握的全部证据,给他一个回应的机会。我甚至提出可以飞去马耳他当面沟通。
但他依然没有回复。
于是,我决定换一种方式。两个月后,他将出席在 El Salvador 举行的一场比特币大会并发表演讲,我打算在那里当面接近他。
我在一月下旬抵达气候温暖的圣萨尔瓦多,心里已有打算。Adam Back 的圆桌讨论安排在大会第二天,我原计划那时再去接近他。但第一天下午晚些时候,我注意到他已经在 X 上发布了自己在会场发言的照片。我一时困惑,也担心错过机会,便赶紧跑去演讲嘉宾休息室,想着或许能在那里找到他。但安保人员拒绝我进入,于是我只好守在入口附近,盯着那扇门不放。
大约三十分钟后,Back 走了出来。我上前重新自我介绍,说明来意。他略显有些慌乱,但出乎我意料的是,他同意第二天早上在他下榻的酒店大堂见面——那家酒店同时也是会议举办地。
到了约定时间,我发现 Back 身边还带着两位他共同创立的一家新比特币财库公司的高管。他解释说,公司正处于上市进程中,这使得他在与媒体接触时必须更加谨慎。
这个新情况我此前完全没有注意到。所谓比特币财库公司,是通过借入资金来大量持有比特币,从而为投资者提供一种更激进的押注方式。Back 是在去年夏天创立这家公司的,目前正将其与由 Cantor Fitzgerald(这家华尔街公司曾由美国商务部长 Howard Lutnick 领导)搭建的一个上市壳公司进行合并。作为合并后公司的首席执行官,Back 需要遵守美国证券法,披露所有对投资者具有「重大影响」的信息。例如,如果存在一笔多达 110 万枚比特币的秘密持仓,一旦抛售可能冲击市场,这类信息很可能就属于必须披露的范围。
在消化这一新情况的同时,我们一行四人一起上到了 Back 的酒店房间。Back 穿着黑色 T 恤和黑色长裤,肤色微微晒黑,整个人显得轻松而从容。
在接下来的两个小时里,我将掌握的证据一条一条地摆在 Adam Back 面前。他用带着柔和英式口音的语气反复否认自己是中本聪,并将这一切归结为一连串的巧合。但在某些时刻,他的肢体语言却透露出不同的信息。当面对那些更难解释的问题时,他的脸会微微发红,在座位上也显得有些不安。
例如,对于为何在中本聪活跃期间从密码学邮件列表中「消失」,Back 并没有给出有说服力的解释,只是称自己当时工作繁忙。同样,他也无法解释为什么曾在「Let』s Talk Bitcoin」播客中声称自己参与了 2008 年末围绕比特币白皮书展开的邮件列表讨论——而事实显示他并未参与。当我在这两个问题上继续追问时,他的态度明显变得防御性更强。
「归根结底,这并不能证明什么。我可以向你保证,那真的不是我。」他说这话时语气变得尖锐。
当我提到我们对写作风格的分析结果时,Back 一时语塞,试图寻找解释却未能成功。「我也不知道,」他说,「这不是我。但我理解你所说的——这些是基于数据和 AI 得出的结果。但它仍然不是我。」
Adam Back 辩称,很难去证明一件「并不存在的事」。但他仍提出了一点用来自证清白:他刚加入 #bitcoin-wizards IRC 频道时,对比特币了解不足,甚至一度误以为比特币地址类似于会随余额变化的银行账户。(实际上,比特币地址更像一个装着现金的钱包,交易找零会以全新的数字货币形式生成。)
问题在于,这一「误解」在聊天记录中并没有留下任何痕迹。当我指出这一点时,Back 轻描淡写地回应:「如果这是我自己幻想出来的,那就太搞笑了。」(他后来在邮件中补充,这种情况也可能发生在另一个没有被记录的 IRC 频道。)
Back 前后否认自己是中本聪超过六次。但其中一次否认的措辞让我印象深刻——在我指出他早在比特币诞生前就已经构想出几乎所有核心要素后,他说:「显然我不是中本聪,这是我的立场。」这更像是一种「立场表达」,而非基于事实的断言。不过他很快又补充道:「而且这也确实是真的。」
在一些问题上,Back 也与我达成了一致。他承认自己具备成为中本聪所需的背景和技术能力;也认同中本聪很可能是英国人、年龄在 50 岁以上,并且属于 Cypherpunks 社群。同时,他也同意我对其与中本聪邮件往来中存在的一处矛盾的判断:如果中本聪读过他的 Hashcash 论文,就不可能不知道 Wei Dai 提出的 b-money。
但他否认这些邮件是为了转移外界对自己的怀疑而精心设计的「障眼法」。如果他愿意提供这些邮件的元数据,这种否认或许更具说服力——但他始终没有回应我关于获取元数据的请求。
我本来还有几个问题想继续追问 Adam Back,但他的助理表示他还有其他会面安排。我们一起坐电梯回到大厅,像两位刚刚结束一场激烈对局的棋手那样握手告别。
当我看着他消失在一群气氛轻松的与会者中时,心里却有一丝挥之不去的疑问。有那么一瞬间,我隐约觉得他似乎说漏了什么——像是在以中本聪的身份在说话。但当时我一时想不起具体是哪句话。
回到纽约后,我在采访录音中找到了那一刻。那是在我向他梳理他与中本聪言论之间相似之处时。我提到了一句中本聪的原话,还没来得及解释为什么提这句话,Back 就打断了我。
几天后,我发邮件就此向他求证。他否认这是「说漏嘴」。他说:「我只是顺着对话在回应一个普遍现象——很多技术人员在用代码表达想法时比用文字更自在。」
但在当时,我表达得非常明确,我问的是一句具体的中本聪语录,而我怀疑 Back 其实意识到了这一点。
我不禁想起,十年前,中本聪曾「重现江湖」,在区块扩容之争中帮助 Back 赢下关键一役。而此刻,在萨尔瓦多这家豪华酒店里,中本聪似乎又一次出现了。只是这一次,他帮到 Back 的方式恰恰相反——反而消除了我心中最后一丝怀疑,让我确信自己找对了人。
我说:有一句我刚才提到的中本聪的话,「我更擅长写代码,而不是用语言表达。」
Back 回应说:「不过我倒是说了挺多话的……我是说,我不是说自己擅长表达,但我确实在这些邮件列表上写了很多很多。」
在我听来,这句话的潜台词是:对于一个「更擅长代码而非语言」的人来说,他却写了大量文字。而这本身,仿佛是在承认——那句话正是他写的。
换句话说,就在那短短几秒钟里,Back 似乎放下了伪装,变回了中本聪。
[原文链接]
