在上周，发生了一件有意思的事情，一个黑客在论坛以25比特币的价格出售比特币算法发明者Satoshi的邮箱。那么邮箱到底是不是Satoshi的呢？黑客如何拿到？还有，到底Satoshi是谁。。。

　　我要说上面这个邮箱是Satoshi Nakamoto——大名鼎鼎的比特币（Bitcoin）算法发明者的，你会拿刀砍我吗？

　　Hold on。其实我更想知道，如果我再说可以花钱买到这个邮箱，你又会用怎样鄙夷的眼神看我。

　　邮箱这事儿真不是我PS or杜撰的，这是上周贴在Pastebin网站上的一个帖子。发帖子的人附上了上面的截图以证明邮箱的真实性，同时该匿名者要价25比特币（11000美元左右）出售这个邮箱，购买者可以获得邮箱的控制权。

　　看清楚了，这个邮箱是satoshi@gmx.com，著名的比特币算法的发明者的署名邮箱就是satoshi@gmx.com。要知道，这是世界上最神秘和最著名的”匿名者”之一——Satoshi Nakamoto的邮箱啊！

　　上图就是署名的Satoshi Nakamoto——比特币发明者，关于P2P电子货币算法论文的部分截图。多少年来，围绕着Satoshi的各种猜测一直就没有中断过。其中，最引人入胜的问题，同时也是最简单的问题就是：who is Satoshi（谁是Satoshi）？

　　这个问题不是已经就有答案了吗？不就是那个今年3月份被美《新闻周刊》曝光的，住在美国加利福尼亚州洛杉矶市近郊坦普尔市(Temple City)的那个64岁的老头儿吗？（笔者注：国内普遍将这个老头儿的名字翻译为中本聪）

　　有可能是，有可能不是。你知道吗？在这个中本聪版本之前，至少已经有十几个版本，下面是最可能的9个版本：

　　晕了吧，呵呵。不过，有趣的是那个Temple City的Satoshi反复告诉媒体，他的确参与过比特币项目，但是没有发明P2P电子货币算法。也就是说，那篇署名Satoshi Nakamoto论文的作者另有其人。

　　OMG，那发明比特币P2P算法的Satoshi到底是谁？

　　问题当下无解。让我们还是回到价值25比特币的邮箱事件中。关于那个代售的邮箱，住在Temple City的Satoshi站出来说，邮箱根本就不是他的。

　　这可能也从侧面证实了，Temple City的Satoshi的确不是比特币算法的发明者。

　　你可能会问，会不会是有人刻意伪造了一个satoshi@gmx.com的邮箱？“比特币论坛”的管理员“theymos“对卫报记者说，他新近的确接到一封来自satoshi@gmx.com的邮件。他非常确定地说，这封邮件的地址不可能是伪造的，千真万确是来自satoshi@gmx.com。

　　事情有点恐怖了。

　　接下来我们触及一个非常有趣的话题：如果那个Satoshi邮箱真的就是P2P算法发明者的，黑客是如何获得邮箱的呢？

　　这可能才是Freebufer们最关心的。

　　当下有两个普遍的猜测，一个是黑客通过入侵Tor网络（洋葱头）获得，另一个是邮箱长期不用被GMX取消，之后“恰巧”被别人——很可能就是卖邮箱的人，再次用同样的名字注册。由于种种原因，再次注册邮箱的人“继承”了之前邮箱里所有的邮件。

　　篇幅有限，这里只聊聊第一种可能性。大家还记得去年10月份曝光的NSA监听Tor网络的事件吗（笔者注：请参见当时Freebuf.com上的文章，http：//www.freebuf.com/news/special/13657.html）？据当时的报道，NSA发现由于Tor网络的匿名和加密属性，通过Tor网络传送的信息难以被第三方监听，导致加密网络成为包括恐怖分子在内的“危险对象”网上联络的不二选择。对什么都想听一听的NSA当然对此耿耿于怀。于是，NSA设计了一套MITM（中间人）攻击的系统，通过中间人将流量重定向到一个特定系统中进行信息处理，然后再放回网络中，通信双方均无觉察。

　　事实上，对Tor网络的入侵研究不只是NSA在关心，而始终是一个特定范围内的热点。特别是在2010年前后，人们对剥开Tor的外衣有着一种莫名的冲动。

　　感兴趣的同学可以看一下这份报告“Compromising Tor Anonymity Exploiting P2P Information Leakage” （http：//hal.inria.fr/docs/00/47/15/56/PDF/TorBT.pdf）。在这份报告中，研究人员谈到如何通过分析Tor的上层应用BitTorrent流量获得端到端加密流量的真实IP地址。当年的Defcon上也有类似的研究和讨论。

　　对Tor“热切的”研究气氛最终导致2010年Tor网络发生了信息泄漏事件。通过Tor传送的信息可能被监听和获取，包括IP地址、email以及其他相关信息都可能从Tor加密的流量中获取和分析。因此有人猜测，这个公布在Pastebin上的Satoshi邮箱很可能就是在2010年被黑客获取的众多邮箱中的一个。

　　事情到此戛然而止了。

　　没办法，关于Satoshi邮箱的故事必须到底结束了——神秘的satoshi@gmx.com邮箱现在已经不存在了。卫报证实，记者在不久前向那个邮箱发了一封邮件后，发现邮箱已经关闭了。售价25比特币的satoshi@gmx.com邮箱最终成为一个迷。

　　其实没什么好遗憾的。satoshi邮箱的故事结束了，只要比特币还存在一天，围绕satoshi的各种猜测和有趣的事情还将继续。我们期待有一天，P2P电子货币算法论文中署名Satoshi Nakamoto的那个人走到公众的视线中。

　　他将迅即成为震惊世界的人。而这个过程只需要10秒钟。他只用说一句话：

　　我是Satoshi。比特币算法是我发明的。