1 poin oleh GN⁺ 2024-02-24 | 1 komentar | Bagikan ke WhatsApp
  • Setelah Martti Malmi (Sirius) membuka korespondensinya dengan Satoshi Nakamoto seiring kesaksiannya di pengadilan Inggris pada 2024, kini keputusan operasional dan pengembangan Bitcoin awal dapat dilihat melalui percakapan kerja privat
  • Arsip yang dipublikasikan tidak lengkap dan hanya mencakup email di alamat @cc.hut.fi; cadangan setelah alamatnya berubah ke @aalto.fi pada awal 2011 sudah tidak tersisa
  • Percakapan berfokus pada pekerjaan infrastruktur awal seperti FAQ dan pembangunan situs web, operasi SourceForge·Drupal·SMF, serta hal-hal seperti JSON-RPC·bitcoind·Windows installer·pengumuman rilis
  • Satoshi menilai Bitcoin tidak boleh dilebih-lebihkan sebagai sesuatu yang “anonim”, dan bahwa pseudonimitas serta kehati-hatian dalam penggunaan harus dijelaskan dengan benar; ia juga berusaha menghindari frasa yang bisa terlihat seperti ajakan investasi
  • Seiring layanan pertukaran awal, donasi, gangguan server, spam forum, cadangan, dan peran Gavin Andresen yang makin besar, Bitcoin bergeser dari proyek pribadi menjadi sistem operasi komunitas

Latar publikasi dan cakupan arsip

  • Martti Malmi memutuskan untuk mempublikasikan korespondensi privat lamanya saat tampil sebagai saksi dalam persidangan penting di Inggris pada 2024
    • Arsip ini tidak lengkap dan hanya mencakup email dari alamat @cc.hut.fi
    • Ia menjelaskan bahwa beberapa kata sandi dan alamat memang muncul, tetapi informasi itu sudah tidak lagi berlaku atau tidak relevan
  • Fokus utama percakapan pada awal 2009 adalah menjelaskan Bitcoin dan bersiap menerima pengguna
    • Satoshi menyebut penulisan teks situs web dan penyusunan FAQ sebagai pekerjaan paling mendesak
    • Yang dibahas meliputi situs web SourceForge, FAQ, panduan port forwarding 8333, hingga jawaban untuk pertanyaan pemula seperti “apa yang harus dilakukan jika koneksi 0?”
    • Pesan UI seperti “Generated (not accepted)” dipertimbangkan untuk disembunyikan atau ditampilkan belakangan karena bisa membingungkan dan membuat pengguna frustrasi

Desain awal dan arah pengembangan

  • Satoshi beberapa kali menjelaskan sendiri rancangan dasar Bitcoin secara rinci
    • Bitcoin dipandang memiliki satu rantai global, dan semua node mengikuti jumlah blok yang sama
    • Batas 21 juta koin dan jadwal distribusinya adalah educated guess yang akan sulit diubah setelah jaringan berjalan
    • Biaya transaksi dipandang bisa diperkenalkan melalui tekanan pasar ketika beban menjalankan node meningkat, dan bukan sesuatu yang waktu peralihannya ditentukan oleh satu pihak pengendali sistem
    • Proof of Work dijelaskan sebagai mekanisme distribusi awal sekaligus inti koordinasi jaringan dan pencegahan double-spending
  • Pekerjaan implementasi dengan cepat bergeser ke arah alat praktis
    • Dipandang perlu ada antarmuka agar skrip sisi server dapat memanggil Bitcoin, dengan lingkungan seperti Java, Python, PHP, dan ASP dalam pertimbangan
    • XML-RPC dianggap berat dan bermasalah dari sisi pustaka, sehingga arah pengembangan condong ke JSON-RPC, dengan implementasi menggunakan boost::asio dan JSON Spirit
    • Contoh perintah seperti bitcoin getblockcount, bitcoin getdifficulty, bitcoin sendtoaddress, bitcoin stop ikut dibahas
    • Menjalankan daemon tanpa GUI di Linux, autostart Windows, minimize to tray, installer, dan stabilisasi cadangan wallet.dat menjadi pekerjaan utama

Operasi situs web, forum, dan server

  • Operasi Bitcoin pada masa awal bukan hanya soal kode, melainkan juga masalah operasional nyata yang mencakup situs web, forum, server, donasi, dan cadangan
    • Gangguan bitcoin.org, halaman sisa di wiki SourceForge, hak terjemahan Drupal, akun spam forum SMF, dan masalah notifikasi email berulang kali muncul
    • Pada Juli 2010, donasi anonim diterima, dan jumlah nyatanya kemudian dikoreksi menjadi $3,500 atau 2,608.28€
    • Satoshi menilai bahwa dibanding memberi perusahaan imbalan $100~200, akan lebih baik mengalokasikan $1,000 ke exchange milik Martti untuk meningkatkan kemungkinan pencairan dan stabilitas kurs
    • Karena cadangan basis data forum berisi private PM, alamat email, dan password hash, diputuskan bahwa itu tidak boleh dipercayakan kepada anggota komunitas eksternal

Ungkapan promosi dan ekspektasi pengguna

  • Satoshi sangat berhati-hati terhadap risiko dalam cara penyampaian saat mempromosikan Bitcoin
    • Ia meminta agar frasa di situs SourceForge yang secara eksplisit menyebut “consider it an investment” dihapus karena berisiko
    • Menurutnya tidak masalah jika orang menyimpulkan sendiri bahwa itu sebuah investasi, tetapi Bitcoin tidak boleh dipromosikan dengan cara seperti itu
    • Pada Juli 2010, ia mengatakan bahwa anonymous sebaiknya tidak terlalu ditekankan, dan menjelaskan bahwa Bitcoin bukan anonimitas otomatis melainkan lebih dekat ke pseudonimitas yang memerlukan kehati-hatian
    • Ia menilai ekspektasi perlu disetel seperti peringatan Tor yang menekankan “pahami apa yang bisa dan tidak bisa dilakukannya”

Isu skalabilitas, keamanan, dan privasi

  • Pandangan awal tentang skalabilitas dan biaya dirangkum dengan angka-angka konkret
    • Satoshi memperkirakan jaringan kartu kredit Visa memproses sekitar 15 juta pembelian internet global per hari, dan jika setiap transaksi berukuran 1KB, maka setiap block generating node akan memerlukan bandwidth 15GB per hari
    • Ia menjelaskan bahwa 15GB per hari setara kira-kira dua film DVD dan tampak masih memungkinkan dengan teknologi saat itu
    • Dengan asumsi 100,000 block generating node, ia menghitung biaya bandwidth untuk menyiarkan transaksi dua kali ke seluruh jaringan hanya sekitar US$0.02 menurut harga saat itu
    • SPV client bisa berjumlah jutaan, dan yang penting adalah jumlah transaksi yang mereka hasilkan
  • Keamanan dan privasi berfokus pada pencegahan dan pembuktian kriptografis alih-alih “hukuman setelah kejadian”
    • Bitcoin tidak dirancang untuk mengungkap identitas pelaku double-spending, dan strukturnya memang tidak menggunakan identitas
    • Pertahanan berbasis identitas dianggap tidak berarti karena bisa dilewati dengan sock puppet
    • Tanda tangan EC-DSA dijelaskan jauh lebih kecil daripada RSA sehingga diperlukan agar ukuran blockchain tetap praktis, tetapi tidak dapat mengenkripsi pesan seperti RSA
    • Dana yang diterima pada bitcoin address yang sama berada di atas key yang sama, yang menjadi privacy risk bagi mereka yang mengejar anonimitas

Layanan pertukaran dan perubahan peran komunitas

  • Gagasan exchange Martti secara langsung menyasar masalah likuiditas awal
    • Jika Bitcoin bisa dibeli dan dijual dengan mata uang yang sudah ada, hal itu dipandang sangat membantu likuiditas awal dan adopsi pengguna baru
    • Satoshi menilai pendekatan yang ditopang pada kurs tertentu lebih sederhana dan lebih mudah membangun kepercayaan dibanding auction
    • Ia juga menilai bahwa jika ada jalur keluar mudah untuk mencairkan Bitcoin, bahkan orang yang tidak benar-benar menukarkannya pun akan memperoleh manfaat
    • Martti menyebut ia sudah memiliki beta yang berfungsi, dan dalam kabar terbaru Mei 2010 ia mengatakan telah melakukan transaksi pertama: menjual 10,000 BTC seharga 20 euro lewat transfer bank UE
  • Batas kepercayaan dalam operasi proyek juga terus disesuaikan
    • Satoshi menilai Gavin Andresen cocok menjadi administrator server tambahan dan jauh lebih unggul darinya dalam kemampuan teknis Linux
    • Pada Januari 2011, Satoshi menjawab “True” terhadap asumsi Gavin bahwa ia tidak menginginkan press/PR/interviews
    • Satoshi mengatakan Gavin adalah orang yang paling cocok untuk menangani media, dan ia ingin memiliki hubungan baik dengan EFF
    • Pada Februari 2011, alurnya berlanjut sampai Satoshi mengirim mailman admin password kepada Gavin lewat PGP-encrypted message agar ia bisa mengirim pengumuman rilis Bitcoin 0.3.20

Cakupan ringkasan

  • Ringkasan ini tidak mencakup seluruh email yang dipublikasikan secara lengkap, tetapi memadatkan poin-poin operasional, pengembangan, promosi, dan keamanan yang diperlukan agar pembaca memahami alurnya
  • Log debugging yang berulang, nilai konfigurasi yang rinci, daftar URL yang panjang, dan percakapan bolak-balik bernilai sinyal rendah terkait operasi forum maupun server hanya dicerminkan sejauh diperlukan untuk penilaian

1 komentar

 
GN⁺ 2024-02-24
Komentar Hacker News
  • Fakta bahwa Satoshi sejauh ini berhasil dengan ketelitian dan pengendalian diri untuk menyembunyikan identitasnya tampak seperti pencapaian yang secara teknis bahkan lebih mengesankan daripada Bitcoin itu sendiri.
    Bahkan pada 2009, beraktivitas online tanpa meninggalkan jejak digital yang sangat besar sudah sulit atau nyaris mustahil, dan kemungkinan besar pihak yang didukung negara juga pasti mencoba mencari identitasnya tetapi gagal. Tentu saja, pengecualiannya adalah jika Satoshi sendiri adalah pihak yang didukung negara.

    • Besar kemungkinan ia sudah meninggal. Kandidat Satoshi yang paling kuat menurut saya adalah Len Sassaman(meninggal 2011) dan Hal Finney(meninggal 2014).
      Mengungkap identitas orang yang sudah meninggal tidak banyak memberi keuntungan, karena orang itu tidak lagi punya kemampuan untuk memengaruhi peristiwa ke depan. Kalaupun badan intelijen mengetahuinya, mungkin tidak ada manfaat bagi mereka untuk mengumumkannya.
    • Saya tidak tahu mengapa diasumsikan bahwa pihak yang didukung negara gagal mengidentifikasinya.
      Setidaknya satu badan intelijen negara sangat mungkin mengetahuinya, dan kemungkinan hal itu tidak terungkap karena tidak ada pihak yang diuntungkan dengan mempublikasikan pengetahuan itu beserta dokumen pendukungnya.
    • Pernyataan “mungkin gagal” itu lemah. Hanya karena saya tidak tahu, bukan berarti tidak ada pihak yang didukung negara yang tahu.
      Justru saya kira ada seseorang di dalam NSA/CIA yang sudah tahu setidaknya sejak 10 tahun lalu, dan dokumen terkaitnya pun kemungkinan masih tersimpan lama. Tentu ini juga dugaan tanpa bukti, tetapi “karena ini terlalu sulit terjadi, maka ia pasti berhasil secara ajaib” kurang masuk akal dibanding “karena ini terlalu sulit, mungkin ia tidak berhasil.”
    • Pihak yang didukung negara di Barat tidak akan pergi berburu tanpa perintah. Intinya adalah siapa yang cukup peduli untuk memerintahkan pengungkapan identitas Satoshi, dan untuk tujuan apa.
      Mereka bahkan menemukan Bin Laden, yang melarang perangkat elektronik mendekat dalam radius 50 km. Kita baru akan tahu sejauh mana FBI/CIA benar-benar mampu ketika Departemen Kehakiman memerintahkan mereka untuk mengungkap identitas Satoshi.
    • Jika digali dalam-dalam, jejaknya akan muncul. Ada tim inti kecil, dan ada juga bukti bahwa Satoshi mungkin bukan satu orang.
      Jika satu orang, kemungkinan terbesar adalah Wei Dai; alternatif kuat lainnya adalah pihak fiktif yang didukung negara.
  • Jujur saya penasaran, saya tidak mengerti mengapa identifikasi Satoshi dianggap sebagai “sesuatu yang pasti akan terjadi suatu hari nanti.” Apa sebenarnya kesalahan orang itu?
    Jika menciptakan Bitcoin itu sendiri bukan kesalahan, maka tidak akan ada penyelidikan, dan hakim pun tidak akan menandatangani surat perintah penggeledahan untuk memperoleh data identitas. Detektif swasta juga tidak bisa mendapatkan informasi pribadi dari ISP tanpa surat perintah. Apakah penemu Bitcoin melakukan sesuatu yang cukup salah hingga privasinya pantas dilanggar di pengadilan? Saya penasaran jalur legal dan ilegal apa saja yang ada untuk mengidentifikasi orang yang menulis posting online.

    • Sekarang, karena berbagai alasan, kita sudah cukup jauh melewati risiko itu, dan jika dilihat dari adopsi arus utama setelah 2018–2019, ini mungkin sulit dipahami.
      Namun ketika BTC masih kecil dan masa depannya tidak pasti, pertanyaan “siapa yang akan diseret karena BTC ke sidang Senat, pengadilan, atau kasus pelanggaran kontrol ekspor teknologi kriptografi?” adalah semacam mekanisme perlindungan jangka panjang. Upaya mata uang digital dan proyek teknologi kriptografi sebelum BTC sudah beberapa kali mengalami hal seperti ini, dan hal serupa masih terjadi sekarang pada mixer Bitcoin dan Ethereum. BTC tidak punya pemimpin sungguhan; ada pengembang inti dan pemimpin industri, tetapi tidak ada orang dengan kendali nyata seperti Vitalik pada masa awal Ethereum. Jadi kekhawatirannya bukan risiko pasti bahwa pendirinya “melakukan sesuatu yang salah”, melainkan bahwa pemerintah AS selama ini sangat keras terhadap proyek-proyek yang mirip BTC. Fakta bahwa tidak ada orang yang bisa dijadikan target sangat berperan dalam membuat BTC memperoleh keberlanjutan pada masa awalnya. Selain itu, pada 2011 CIA memanggil lead developer saat itu untuk berdiskusi, jadi jelas sudah ada perhatian yang konsisten sejak awal.
    • Sudut pandang itu valid. Melihat Tornado Cash dan gerakan “Open Source Is Not A Crime” baru-baru ini, dua orang yang mengembangkan kode open source di GitHub ditangkap.
      Pekan lalu, GoFundMe juga menghentikan crowdfunding pembelaan hukum Tornado Cash. Negara tampaknya lebih tertarik melindungi dirinya dari individu daripada melindungi hak individu, dan ini bisa menjadi preseden bahwa penemu atau pengembang teknologi terdesentralisasi dapat dijadikan target meskipun pada dasarnya tidak melakukan kesalahan. Jika ingin tahu lebih lanjut, lihat https://wewantjusticedao.org/.
    • Gagasan bahwa ISP tidak akan menyerahkan informasi pribadi tanpa surat perintah itu naif. ISP menjual informasi seperti itu dalam jumlah besar, dan kantor polisi juga pembeli utama, begitu pula perusahaan iklan dan lainnya.
      Menyuap pegawai tingkat rendah untuk mengakses catatan, atau meretas langsung ISP, juga bukan hal sulit bagi kelompok yang sudah bertekad. Di dunia pasca-Snowden, terlalu naif untuk percaya bahwa semua informasi yang dimiliki perusahaan swasta setidaknya tidak juga diberikan kepada badan intelijen negara tersebut.
    • Kerangka “apakah ada kejahatan yang cukup untuk membuat hakim mengizinkan pelanggaran privasi?” terasa seperti pendekatan yang keliru. Pertanyaan intinya adalah apakah itu cukup bernilai bagi seseorang.
      Secara ekonomi, jika manfaat mengidentifikasi Satoshi melebihi biayanya, itu akan dilakukan. Di sini, manfaatnya bersifat abstrak: menghilangkan ancaman, memperoleh alat pemerasan yang kredibel untuk digunakan terhadap musuh, poin politik, uang, membuat contoh, atau memamerkan kemampuan. Biayanya juga abstrak: bantuan yang diperoleh dari hakim, pengerahan personel FBI/MI6, uang, biaya menghadapi opini publik negatif setelah melanggar aturan, serta risiko ketahuan oleh atasan, bawahan, pers, atau pemilih. “Seseorang” itu bisa berupa perusahaan, pemerintah, departemen tertentu, individu yang memakai jabatan publik untuk kepentingan pribadi, pegawai ISP, sejarawan blockchain, atau mungkin mantan kekasih Satoshi. Baik individu maupun pemerintah bisa melanggar hukum jika mereka menilainya perlu. Setidaknya ada dua insentif yang masuk akal untuk mencari Satoshi. Bitcoin dapat digunakan untuk pencucian uang dan menghindari sanksi keuangan, sehingga pemerintah mungkin ingin menghentikannya dan menjadikannya contoh; dan Satoshi diketahui memiliki 1 juta BTC, sehingga lembaga seperti CIA mungkin ingin tahu siapa yang memegang sumber daya sebesar itu. Saya tidak tahu bagaimana itu akan terungkap, tetapi seperti kasus operator Silk Road, kesalahan kecil bisa muncul bertahun-tahun kemudian.
    • Satu pegawai ISP saja cukup jika ia mencuri dan membocorkan data. Pegawai IRS juga pernah membocorkan laporan pajak presiden dan sekarang berada di penjara federal.
      Jika arsip ISP menyimpan data alokasi alamat IP, risiko mencurinya tampak jauh lebih rendah.
  • Jika penasaran dengan kasus pengadilan yang disebutkan, latar belakangnya ada di sini: https://www.forbes.com/sites/digital-assets/2024/02/07/craig... (https://archive.is/7YyMl)

  • Satoshi Nakamoto menulis, “Kalau saya sampai membuat sesuatu yang membutuhkan dana, ada para donatur yang bisa saya hubungi, tetapi karena mereka menginginkan anonimitas, sulit untuk benar-benar menjalankannya.”
    Penasaran siapa sebenarnya para donatur anonim ini

    • Sepertinya Le Roux, dan Satoshi tampaknya merujuk pada dirinya sendiri
  • Satoshi sering menulis dua spasi setelah titik, dan memakai kosakata Inggris Britania
    Ada kriptografer Inggris terkenal bernama Adam Back, dan ia juga penemu skema proof-of-work yang muncul dalam makalah “hashcash”. Ia juga meninggalkan dua spasi setelah titik, atau setidaknya dulu begitu. Menurut saya, siapa yang membuatnya sebenarnya tidak terlalu penting. Kalau membaca kisah politik Bitcoin, semuanya jadi jauh lebih jelas. “The Blocksize War: The Battle Over Who Controls Bitcoin's Protocol Rules” adalah pengantar yang bagus

    • Dua spasi setelah titik juga saya lakukan cukup lama. Saya diajari begitu di kelas mengetik, dan jutaan orang lain juga
      Pada mesin tik, biasanya memang begitu, dan dianggap membuat teks lebih mudah dibaca. Sekarang sudah ketinggalan zaman, dan setelah sadar arusnya berubah, saya beralih ke satu spasi. Saya tidak tahu apakah pada 2009 saya sudah berubah. Jadi menurut saya petunjuk ini hanya menunjukkan kemungkinan bahwa Satoshi cukup tua untuk pernah mempelajari aturan lama
    • Adam Back cenderung sangat iri karena Satoshi yang menemukan Bitcoin. Saat Satoshi pertama kali menghubunginya, ia menganggap Bitcoin tidak penting, lalu setelah kemudian masuk, selama bertahun-tahun ia menulis “Bitcoin is HashCash extended with inflation control” di profil Twitter-nya
      Back jelas bukan Satoshi
    • Dua spasi setelah titik hanya berarti ia belajar dengan mesin tik. Saya juga masih begitu
    • Dugaan itu rasanya cukup tepat. Di sini juga ada ejaan dengan u seperti colour dan ungkapan seperti “rather Neanderthal”
    • Adam Back adalah orang yang, ketika ditanya bagaimana menskalakan Bitcoin sambil menunggu Lightning Network, menjawab bahwa “pakar teknologi lokal” bisa membuat buku besarnya
      Menurut saya jelas bukan dia
  • Saya sangat menyukai misteri ini, dan bersyukur misteri ini ada
    Saat kecil ada kisah-kisah menarik seperti DB Cooper dan Deep Throat, tetapi mereka terkenal hanya karena anonim, bukan karena melakukan sesuatu yang istimewa. Satoshi berbeda

    • Saya tidak tahu apa itu “Deep Throat”. Kalau dicari, yang muncul hanya konten dewasa; cerita Deep Throat apa yang Anda dengar saat tumbuh besar? DB Cooper tentu saja saya tahu
    • Ada juga Banksy
  • Apakah semua sidik jari digital yang ditinggalkan Satoshi, seperti email dan kode yang diposting, benar-benar tidak bisa dilacak?
    Apakah tidak ada arsip seperti catatan domain, alamat IP, atau log akses yang masih tersisa sehingga mungkin mengidentifikasi dari mana ia login?

    • Ada sedikit bukti yang mengarah ke alamat IP Covad di Los Angeles: https://news.ycombinator.com/item?id=29728339
    • Terakhir saya lihat, pendaftaran domain Bitcoin.org sepertinya merupakan titik terekspos utama
      Karena itu sulit percaya bahwa identitasnya belum diketahui. Ada sidik jari digital di berbagai forum dan platform, dan log untuk menelusuri jalurnya pasti ada di suatu tempat. Menurut saya itu Len Sassaman
    • Kalau menelusuri penggunaannya, ujungnya mengarah ke eksplorasi mata uang fiat digital EU/Fed dan paspor digital, jadi besar kemungkinan ia orang yang bekerja dengan pemerintah
      Teori saya: CIA/NSA
    • Dari zona waktunya saja, kemungkinan besar ia berada di AS. Ia hampir tidak pernah memposting antara GMT 05:00–11:00, yang setara dengan pukul 00:00–06:00 waktu New York
  • Satoshi menulis dua spasi setelah titik

    • Saya mendengar dari teman baik Hal bahwa Satoshi adalah Hal Finney. Di situs pribadinya, Anda bisa melihat berapa banyak spasi setelah titik yang ia pakai: https://web.archive.org/web/20140403012916/http://www.finney...
    • Saya selalu heran melihat orang-orang yang mengklaim dirinya Satoshi mengabaikan ciri gaya penulisan yang begitu mencolok ini dalam tulisan mereka sendiri
      Saya tidak banyak berinteraksi dengannya secara online, tetapi dua spasi dan ejaan Inggris Britania sudah terlihat oleh saya dan beberapa orang lain sejak beberapa tahun lalu. 1: https://news.ycombinator.com/item?id=15917598#15919288
  • Menganggap penggunaan bahasa Inggris Britania sebagai petunjuk identitas itu konyol. Hal seperti itu sangat mudah ditiru bahkan oleh orang yang tidak mahir
    Menebar umpan petunjuk regional dengan sengaja adalah cara menyesatkan paling mudah yang bisa dibayangkan

    • Satoshi cukup tidak konsisten. Kadang ia memakai akhiran -ize seperti “realize”, dan juga ekspresi yang lebih umum dalam bahasa Inggris Amerika Utara seperti “sucks”, “gotten”, dan “chump change”
      Kalau seseorang memakai bahasa Inggris Britania untuk menyembunyikan identitas, ia pasti tahu memilih kata seperti “maths” dan “flat”, dan Satoshi memang melakukannya. Namun, fakta bahwa bahasa Inggris Britania biasanya tidak memakai “gotten” kurang banyak diketahui, dan Satoshi memakai kata ini beberapa kali. Jadi ini makin menguatkan teori bahwa bahasa Inggris Britania itu adalah pengalih perhatian. Selain itu, ia juga tidak konsisten dalam hal lain seperti “e-mail” dan “email”, “TOR” dan “Tor”, serta “double click” dan “doubleclick”
  • Layak dibuat buku atau film yang bagus tentang Satoshi. Ini benar-benar kisah yang menarik

    • Kalau “Satoshi” diperluas menjadi kisah kelahiran Bitcoin, sudah ada. Banking on Bitcoin cukup bagus
    • Ada Digital Cash: The Unknown History of the Anarchists, Utopians, and Technologists Who Created Cryptocurrency karya Finn Brunton
    • Masalahnya, tidak ada akhir yang bagus