Twitter účet @satoshi zverejnil údajný podpis správy, ktorú však nezverejnil. Podpis zmiatol niekoľkých ľudí vrátane developera z firmy Red Hat, ktorý zverejnil kód na overenie podpisu. Viacerí developeri z Bitcoin komunity však poukázali na to, že script je chybný, pretože nevypočítava hash správy, ale slepo pokladá vstup za hash. Na demonštráciu Gregory Maxwell poskytol niekoľko vstupov, ktoré vytvoril a skript ich považuje za validné.
Hlavný problém je, že ECDSA potrebuje ako vstup správu, ktorú najskôr zahashuje a potom nad hashom vypočíta patričné matematické operácie. Naoko by sa mohlo zdať, že stačí poskytnúť hash správy a podpis na dokázanie toho, že má niekto prístup k privátnemu kľúču. Avšak vhodným zvolením „hashu“ dokáže útočník vypočítať „podpis“ bez znalosti privátneho kľúča. V prípade, že verifikujúci správu zahashuje a nespolieha sa na vstup od útočníka, nie je takýto útok možný, pretože by bolo nutné prelomiť hashovaciu funkciu. Podrobne o tom napísal Jimmy Song.
Jimmy tiež poukázal na to, že „Satoshi“ nepoužil štandardnú verifikačnú funkciu Bitcoin peňaženiek a to bolo okamžite podozrivé. Je to už druhý krát, keď sa niekto takto pokúsil zmiasť verejnosť. Rozumná stratégia ako sa vyvarovať ďalším takýmto prípadom je vyžadovať použitie štandardnej funkcie Bitcoin peňaženiek a akékoľvek „podpisy“ ktoré ju nevyužívajú považovať za podvod.
ČLÁNKY DO MAILU
