Satoshi-Sirius e-posta yazışma kayıtları (2009-2011)
(mmalmi.github.io)- Martti Malmi'nin (Sirius) 2024'te Birleşik Krallık'taki mahkeme ifadesi vesilesiyle Satoshi Nakamoto ile yazışmalarını yayımlaması, erken dönem Bitcoin işletim/geliştirme kararlarının özel ama pratik iş konuşmaları üzerinden görülebilmesini sağladı
- Yayımlanan arşiv eksik; yalnızca @cc.hut.fi adresindeki e-postaları içeriyor ve 2011 başında adres @aalto.fi olarak değiştikten sonraki yedekler korunmamış durumda
- Yazışmalar; FAQ ve web sitesi kurulumu, SourceForge·Drupal·SMF işletimi, JSON-RPC·bitcoind·Windows installer·sürüm duyuruları gibi erken dönem altyapı işlerine odaklanıyor
- Satoshi, Bitcoin'i “anonim” diye abartmadan takma adlılık ve kullanımda dikkat gerektiren yönleriyle anlatmak gerektiğini düşünüyor; yatırım tavsiyesi gibi görünebilecek ifadelerden de kaçınmak istiyordu
- İlk exchange hizmetleri, bağışlar, sunucu arızaları, forum spam'i, yedekleme ve Gavin Andresen'in artan rolüyle birlikte Bitcoin, kişisel bir projeden topluluk işletim sistemine doğru kaydı
Kamuya açılma arka planı ve arşiv kapsamı
- Martti Malmi, 2024'te Birleşik Krallık'taki önemli bir davada tanık olarak yer alırken eski özel yazışmaları yayımlamaya karar verdi
- Arşiv tam değil ve yalnızca @cc.hut.fi adresindeki e-postaları içeriyor
- Bazı parolalar ve adresler görünse de bunların artık geçerli ya da ilgili olmayan bilgiler olduğunu belirtiyor
- 2009 başındaki konuşmaların odağında Bitcoin'i anlatmak ve kullanıcı kabulüne hazırlanmak vardı
- Satoshi, en gerekli iş olarak web sitesi metinlerini yazmayı ve FAQ hazırlamayı gösteriyordu
- SourceForge web sitesi, FAQ, 8333 port yönlendirme rehberi, “bağlantı sayısı 0 ise ne yapmalı” gibi acemi kullanıcı soruları ele alınıyordu
- “Generated (not accepted)” gibi arayüz mesajlarının kullanıcıda kafa karışıklığı ve hayal kırıklığı yaratabileceği düşünülerek bunları gizleme ya da geç gösterme seçenekleri değerlendiriliyordu
İlk tasarım ve geliştirme yönü
- Satoshi, Bitcoin'in temel tasarımını birçok kez doğrudan ayrıntılandırarak açıkladı
- Bitcoin'de tek bir küresel zincir bulunduğunu ve tüm node'ların aynı blok sayısını izlediğini düşünüyordu
- 21 milyon coin ve dağıtım takvimi, ağ başladıktan sonra değiştirilmesi zor bir educated guess idi
- İşlem ücretlerinin, node işletme yükü arttığında piyasa baskısıyla devreye girebileceğini; geçiş zamanını sistemin kontrolündeki bir kişinin belirlediği bir yapı olmadığını düşünüyordu
- Proof of Work, hem ilk dağıtım yöntemi hem de ağ koordinasyonu ile double-spending önlemesinin çekirdeği olarak açıklanıyordu
- Uygulama çalışmaları hızla pratik araçlar tarafına kaydı
- Sunucu tarafı script'lerin Bitcoin'i çağırabilmesi için bir arayüz gerektiğini, Java, Python, PHP, ASP gibi ortamların hedeflendiğini belirtiyordu
- XML-RPC ağır kalıyor ve kütüphane sorunları yaratıyordu; bu yüzden tercih JSON-RPC yönüne kaydı ve
boost::asioile JSON Spirit kullanan bir uygulama geliştirildi bitcoin getblockcount,bitcoin getdifficulty,bitcoin sendtoaddress,bitcoin stopgibi komut satırı örnekleri değerlendiriliyordu- Linux'ta GUI olmadan çalışan daemon, Windows autostart, minimize to tray, installer ve
wallet.datyedeklemesinin daha güvenilir hale getirilmesi başlıca işler arasındaydı
Web sitesi, forum ve sunucu işletimi
- Bitcoin'in ilk dönem işletimi, yalnızca kod değil; web sitesi, forum, sunucular, bağışlar ve yedeklemeleri de kapsayan operasyonel sorunlar içeriyordu
- bitcoin.org kesintileri, SourceForge wiki'de kalan sayfalar, Drupal çeviri yetkileri, SMF forumundaki spam hesapları ve e-posta bildirim sorunları tekrar tekrar gündeme geliyordu
- 2010 Temmuz'unda anonim bir bağış geldi; gerçek tutar daha sonra $3,500 olarak düzeltilerek 2,608.28€ olduğu belirtildi
- Satoshi, bir şirkete $100~200 ödül vermek yerine Martti'nin exchange'ine $1,000 ayırmanın nakde çevirme imkânı ve kur istikrarı açısından daha iyi olacağını düşünüyordu
- Forum veritabanı yedeklerinde özel PM'ler, e-posta adresleri ve password hash'ler bulunduğu için bunların dış topluluk üyelerine emanet edilmemesi gerektiğine karar veriliyordu
Tanıtım dili ve kullanıcı beklentileri
- Satoshi, Bitcoin tanıtımında ifade riskini son derece dikkatli değerlendiriyordu
- SourceForge sitesinde “consider it an investment” ifadesinin riskli olduğunu söyleyip kaldırılmasını istiyordu
- İnsanların kendi başlarına bunun bir yatırım olduğuna varmasının sorun olmadığını, ancak Bitcoin'in bu şekilde pazarlanmaması gerektiğini düşünüyordu
- 2010 Temmuz'unda
anonymousvurgusunun azaltılması gerektiğini söyleyerek Bitcoin'in otomatik anonimlik değil, dikkat gerektiren bir takma adlılık yapısına daha yakın olduğunu açıkladı - Tor'un “ne yaptığını ve ne yapmadığını anlayın” türü uyarılarına benzer şekilde beklentilerin dengelenmesi gerektiğini düşünüyordu
Ölçeklenebilirlik, güvenlik ve gizlilik başlıkları
- Ölçeklenebilirlik ve ücretlere dair erken dönem bakış, somut sayılarla ortaya konuyordu
- Satoshi, Visa kredi kartı ağının dünya çapındaki internet alışverişlerinde günde yaklaşık 15 milyon işlem işlediğini varsayarak, işlem başına 1KB durumunda her bir block generating node için günde 15GB bant genişliği gerektiğini hesaplıyordu
- Günde 15GB'nin yaklaşık iki DVD filmine denk geldiğini ve bunun o dönem teknolojisiyle de yapılabilir göründüğünü söylüyordu
- 100,000 block generating node varsayımıyla, işlemlerin tüm ağa iki kez yayılmasının bant genişliği maliyetini dönemin fiyatlarıyla toplam US$0.02 olarak hesaplıyordu
- SPV client sayısının milyonlara ulaşabileceğini, önemli olanın ise bunların ürettiği işlem sayısı olduğunu düşünüyordu
- Güvenlik ve gizlilikte odak, “sonradan cezalandırma” yerine önleme ve kriptografik kanıt üzerindeydi
- Bitcoin'in, double-spender kimliğini ifşa eden bir sistem olmadığını; zaten kimlik kullanmayan bir yapıda tasarlandığını söylüyordu
- Kimlik temelli savunmaların sock puppet hesaplarla aşılabildiği için anlamlı olmadığını düşünüyordu
- EC-DSA imzalarının RSA'dan çok daha küçük olduğu için pratik blokzincir boyutları açısından gerekli olduğunu, ancak RSA gibi mesaj şifreleyemediğini açıklıyordu
- Aynı bitcoin address üzerinden alınan varlıkların aynı key üzerinde bulunduğunu ve anonimlik hedefleniyorsa bunun bir privacy risk oluşturduğunu belirtiyordu
Exchange hizmetleri ve topluluk rollerindeki değişim
- Martti'nin exchange fikri, erken dönemdeki likidite sorununu doğrudan hedefliyordu
- Mevcut para birimleriyle Bitcoin alınıp satılabilmesinin erken likidite ve yeni kullanıcı benimsemesi için büyük fayda sağlayacağı düşünülüyordu
- Satoshi, belirli bir kurla desteklenen bir yapının auction modeline göre daha basit ve güven verici olduğunu değerlendiriyordu
- Bitcoin'i nakde çevirmek için kolay bir çıkış kanalının bulunmasının, fiilen dönüşüm yapmayan kişilere bile fayda sağlayacağını düşünüyordu
- Martti, çalışan bir beta sürüme sahipti ve 2010 Mayıs güncellemesinde AB banka havalesiyle 10,000 BTC'yi 20 avroya sattığı ilk işlemi yaptığını belirtiyordu
- Proje işletimindeki güven sınırları da sürekli yeniden ayarlanıyordu
- Satoshi, Gavin Andresen'i ek sunucu yöneticisi için uygun görüyor ve Linux becerisinin kendisinden çok daha yüksek olduğunu düşünüyordu
- 2011 Ocak'ta Gavin'in, Satoshi'nin press/PR/interviews istemediği varsayımına Satoshi “True” yanıtını verdi
- Satoshi, medya ilişkileri için en uygun kişinin Gavin olduğunu söyleyip EFF ile iyi ilişkiler istediklerini belirtti
- 2011 Şubat'ında süreç, Gavin'in Bitcoin 0.3.20 sürüm duyurusunu gönderebilmesi için mailman admin password'ün PGP-encrypted message ile iletilmesine kadar uzandı
Özet kapsamı
- Bu özet, yayımlanan e-postaların tamamını eksiksiz kapsamaz; okurun genel akışı anlayabilmesi için işletim, geliştirme, tanıtım ve güvenlik başlıklarına odaklanarak sıkıştırılmış bir derlemedir
- Tekrarlayan debug log'ları, ayrıntılı yapılandırma değerleri, uzun URL listeleri ve forum/sunucu işletimindeki düşük sinyalli gidip gelmeler yalnızca gerekli karar bağlamı ölçüsünde yansıtıldı
1 yorum
Hacker News yorumları
Satoshi’nin kimliğini gizlemek için böylesine titiz ve ölçülü davranıp bunu bugüne kadar başarmış olması, teknik açıdan Bitcoin’in kendisinden bile daha etkileyici bir başarı gibi görünüyor.
2009’da bile çevrimiçi ortamda devasa bir dijital ayak izi bırakmadan faaliyet göstermek zor ya da neredeyse imkânsızdı; devlet destekli aktörlerin de kimliğini bulmaya kesinlikle çalışıp başarısız olmuş olma ihtimali yüksek. Elbette Satoshi’nin kendisi devlet destekli bir aktörse bu bir istisna.
Zaten ölmüş birinin kimliğini ifşa etmekten elde edilecek pek bir şey yok; gelecekte olayları etkileme gücü de yok. İstihbarat kurumları biliyor olsa bile bunu açıklamakta bir çıkarları olmayabilir.
En az bir ülkenin istihbarat kurumunun bunu yüksek ihtimalle bildiğini, fakat bu bilgiyi ve dayanak belgeleri açıklamanın kimseye faydası olmadığı için ortaya çıkmadığını düşünüyorum.
Aksine NSA/CIA içinde birilerinin en az 10 yıldır bildiğini ve ilgili belgelerin de uzun süredir duruyor olabileceğini düşünüyorum. Elbette bu da kanıtsız bir tahmin; ama “böyle bir şeyin gerçekleşmesi çok zor, o hâlde mucizevi biçimde başarmış olmalı” demektense “çok zor, o hâlde muhtemelen başaramamıştır” demek daha makul.
Üzerinde elektronik cihazlarla 50 km yakınına yaklaşılmasını engelleyen Bin Laden’i bile buldular. Adalet Bakanlığı Satoshi’nin kimliğinin ortaya çıkarılması emrini verdiğinde, FBI/CIA’in gerçekte nereye kadar gidebildiğini göreceğiz.
Tek kişiyse en olası aday Wei Dai; diğer güçlü alternatif ise varsayımsal bir devlet destekli aktör.
Dürüstçe merak ediyorum: Satoshi’nin kimliğinin tespit edilmesinin neden “bir gün mutlaka olacak bir şey” olarak görüldüğünü anlamıyorum. O kişi tam olarak neyi yanlış yaptı?
Bitcoin’i icat etmek başlı başına yanlış değilse soruşturma da olmaz, bir hâkim de kimlik bilgilerini almak için arama emri imzalamaz. Özel dedektifler de mahkeme emri olmadan ISP’den kişisel bilgi alamaz. Bitcoin’in mucidi, mahkemede mahremiyetinin ihlal edilmesini hak edecek ne yaptı? Çevrimiçi paylaşım yapan birini tanımlamanın başka hangi yasal veya yasa dışı yolları olduğunu merak ediyorum.
Ama BTC küçükken ve geleceği belirsizken, “BTC yüzünden kimi Senato oturumuna, mahkemeye ya da kriptografi teknolojisi ihracat kontrolü ihlali gibi bir yere sürükleyecekler?” sorusu uzun vadeli bir koruma mekanizmasıydı. BTC’den önceki dijital para girişimleri ve kriptografi teknolojisi projeleri bunu defalarca yaşadı; bugün de Bitcoin ve Ethereum mixer’larında benzer şeyler oluyor. BTC’nin gerçek bir lideri yoktu; çekirdek geliştiriciler veya sektör liderleri vardı, ama erken dönem Ethereum’daki Vitalik gibi fiili denetim gücüne sahip biri yoktu. Dolayısıyla mesele, kurucunun “bir şeyi yanlış yaptığına” dair kesin bir riskten çok, ABD hükümetinin BTC’ye benzer projelere karşı çok sert tepki vermiş olmasına yönelik kaygıydı. Hedef alınacak birinin olmaması, BTC’nin erken dönemde kalıcılık kazanmasında büyük rol oynadı. Ek olarak, 2011’de CIA dönemin baş geliştiricisini görüşmeye çağırmıştı; yani başından beri sürekli bir ilgi olduğu açık.
Geçen hafta GoFundMe, Tornado Cash’in hukuki savunması için açılan kitlesel fonlamayı da durdurdu. Devlet, bireylerin haklarını korumaktan çok kendisini bireylerden korumakla ilgileniyor gibi görünüyor; merkeziyetsiz teknolojilerin mucitleri veya geliştiricileri özünde yanlış bir şey yapmamış olsalar bile hedef alınabileceklerine dair bir emsal oluşabilir. Daha fazlasını öğrenmek isterseniz https://wewantjusticedao.org/ adresine bakın.
Düşük kademeli bir çalışana rüşvet verip kayıtlara erişmek ya da doğrudan ISP’ye sızmak da kararlı bir grup için zor değil. Snowden sonrası dünyada, özel şirketlerin elindeki tüm bilgilerin en azından o ülkenin istihbarat kurumlarına da verilmediğine inanmak aşırı safça.
Ekonomik açıdan, Satoshi’yi tanımlamanın getirisi maliyetini aşarsa bu yapılır. Burada getiri; tehdidi ortadan kaldırmak, düşmana karşı kullanılabilecek güvenilir şantaj aracı elde etmek, siyasi puan, para, ibretlik örnek yaratmak, yetenek gösterisi gibi soyut şeylerdir. Maliyet de hâkimden alınan iyilik, FBI/MI6 personeli ayırmak, para, kuralları büktükten sonra olumsuz kamuoyu tepkisini yönetme maliyeti, üstlere, astlara, basına veya seçmenlere yakalanma riski gibi soyut şeylerdir. O “birileri” bir şirket, hükümet, belirli bir bakanlık, kamu görevini kişisel çıkar için kullanan bir kişi, ISP çalışanı, blockchain tarihçisi, hatta belki Satoshi’nin eski sevgilisi olabilir. Hem bireyler hem hükümetler gerekli gördüklerinde yasayı çiğneyebilir. Satoshi’yi bulmak için en az iki makul teşvik var: Bitcoin kara para aklama ve mali yaptırımları aşmak için kullanılabilir, bu yüzden hükümetler bunu engellemek ve ibretlik örnek yapmak isteyebilir; ayrıca Satoshi’nin 1 milyon BTC’ye sahip olduğu biliniyor, CIA gibi kurumlar da böyle bir kaynağın kimin elinde olduğunu bilmek isteyebilir. Bunun nasıl ortaya çıkacağını bilmiyorum, ama Silk Road operatörü örneğinde olduğu gibi küçük bir hata yıllar sonra ortaya çıkabilir.
ISP arşivlerinde IP adresi tahsis verileri varsa, bunları çalmanın riski çok daha düşük görünüyor.
Bahsi geçen dava merak ediliyorsa arka planı burada var: https://www.forbes.com/sites/digital-assets/2024/02/07/craig... (https://archive.is/7YyMl)
Satoshi Nakamoto, “Fon gerektiren bir şey yaparsam iletişime geçebileceğim bağışçılar var, ama anonim kalmak istedikleri için bunu gerçekten yürütmek zor” diye yazmıştı
Bu anonim bağışçıların kim olduğunu merak ediyorum
Satoshi noktalardan sonra sık sık iki boşluk bırakıyor ve Britanya İngilizcesi sözcükler kullanıyordu
Adam Back adında ünlü bir Britanyalı kriptograf var; ayrıca “hashcash” makalesindeki iş ispatı yönteminin mucidi. O da noktalardan sonra iki boşluk bırakıyordu ya da eskiden öyle yapıyordu. Kimin yaptığı aslında çok da önemli değil bence. Bitcoin’in siyasi hikâyesini okuyunca çok daha netleşiyor. “The Blocksize War: The Battle Over Who Controls Bitcoin's Protocol Rules” iyi bir giriş kitabı
Daktiloda genelde böyle yapılırdı ve metni daha okunaklı kıldığı düşünülürdü. Artık modası geçti; ben de akımın değiştiğini fark edip tek boşluğa geçtim. 2009’da çoktan geçmiş miydim bilmiyorum. Bu yüzden bu ipucu bence yalnızca Satoshi’nin eski kuralı öğrenmiş olabilecek kadar yaşlı olabileceğini gösteriyor
Back kesinlikle Satoshi değil
Bence kesinlikle değil
Bu gizeme bayılıyorum ve varlığı için minnettarım
Çocukken DB Cooper ve Deep Throat gibi ilginç hikâyeler vardı, ama onlar yalnızca anonim oldukları için ünlüydü; özel bir şey yapmış değillerdi. Satoshi ise farklı
Satoshi’nin bıraktığı e-postalar ve yayımladığı kodlar gibi dijital parmak izlerinin tamamı izlenemez mi?
Alan adı kayıtları, IP adresleri, erişim günlükleri gibi arşiv kayıtları hâlâ duruyor olup nereden giriş yaptığını belirleme ihtimali yok mu?
Bu yüzden kimliğinin tespit edilmediğine inanmakta zorlanıyorum. Birden çok forum ve platforma yayılmış dijital parmak izleri var; yol gösterecek günlükler bir yerlerde olmalı. Len Sassaman olduğunu düşünüyorum
Benim teorim CIA/NSA
Satoshi noktadan sonra iki boşluk kullanıyordu
Çevrimiçi ortamda çok temasım olmadı ama iki boşluk ve Britanya yazımı birkaç yıl önceden beri benim ve birkaç kişinin dikkatini çekmişti. 1: https://news.ycombinator.com/item?id=15917598#15919288
Britanya İngilizcesi kullanımını kimlik belirleyici ipucu olarak görmek gülünç. Böyle şeyleri beceriksiz biri bile çok kolay taklit edebilir
Bilerek bölgesel sahte ipuçları bırakmak, düşünülebilecek en kolay yanıltma yöntemidir
Kimliğini gizlemek için Britanya İngilizcesi kullanan biri “maths”, “flat” gibi sözcükleri seçmeyi bilirdi ve Satoshi de gerçekten bunları kullanmıştı. Ama Britanya İngilizcesinde normalde “gotten” olmadığı daha az bilinen bir gerçek; Satoshi bu sözcüğü birkaç kez kullandı. Bu yüzden Britanya İngilizcesinin bir yanıltma olduğu teorisi daha da güçleniyor. Ek olarak “e-mail” ve “email”, “TOR” ve “Tor”, “double click” ve “doubleclick” gibi başka yerlerde de tutarsızlık var
Satoshi hakkında harika bir kitap ya da film çıkabilir. Gerçekten iyi bir hikâye