17年谜局将破,谁是中本聪?

Bitsfull2026/04/11 14:0015578

摘要:

17年谜局将破,谁是中本聪?


编者按:近日,《The New York Times》发布长篇调查报道,重新追问一个困扰加密行业 17 年的问题:中本聪究竟是谁?


不同于以往基于零散爆料或单一线索的猜测,这篇报道沿着 Cypherpunks 历史档案展开,通过技术路径、写作风格与行为轨迹的多重比对,将线索逐步收敛至一位关键人物:Adam Back。


从 Hashcash 与 b-money 的技术拼接,到对去中心化架构的早期构想,再到拼写习惯与表达方式的细节重合,报道试图构建一条更系统的推理链条。


文章并未给出「最终答案」。正如文中所指出,只有中本聪本人通过私钥签名才能完成真正意义上的身份确认。但在缺乏直接证据的前提下,这篇报道提供了一种新的接近方式——通过长期被忽视的历史材料与微观细节,逼近一个原本几乎不可触及的谜题。


在比特币逐渐成为全球金融体系重要变量的当下,这一问题的意义,或许早已超出「谁写了代码」本身。它更关乎一种技术理念的起点:去中心化究竟源自怎样的个人经验、思想路径与时代背景。


以下为原文:


2024 年秋天的一个傍晚,我和妻子正堵在长岛高速公路上。她听腻了我在开车时常放的那家爵士放克电台,便换成了一档播客。


那是《Hard Fork》,《纽约时报》旗下的科技节目,主持人正在讨论一部来自 HBO 的新纪录片,声称已经揭开了比特币匿名发明者 中本聪 的真实身份。


我立刻被吸引住了。我一直认为,「中本聪究竟是谁」是这个时代最引人入胜的谜题之一,也曾试图探究,却始终无果。两年前,我甚至花了几个月时间为一本相关书籍做研究,但很快意识到自己能力有限,只能无奈放弃。


如今听说有人或许终于找到了这位神秘人物——这个以惊人天才之举重塑金融体系、催生出一个规模达 2.4 万亿美元产业、并在一瞬间创造出全球最大财富之一的人——我心中不由得生出一股敬佩与嫉妒交织的情绪。我迫不及待想看这部纪录片。当晚一回到家,我就登录了 HBO Max,点下播放键。


最终,我觉得《Money Electric: The Bitcoin Mystery》的结论并不令人信服:HBO 根据看起来相当单薄的证据,将一名加拿大软件开发者指认为中本聪。但在这部整体还算轻松有趣、带人快速穿梭加密世界的纪录片中,有一个片段却让我格外在意。


英国密码学家、比特币运动中的重要人物 Adam Back 坐在拉脱维亚里加的一张公园长椅上,棕色外套下的衬衫随意敞着。导演随口提到几位「中本聪候选人」的名字。当说到他本人时,Back 明显紧张起来,极力否认自己就是中本聪,并要求这段对话不要被记录在案。


我见过不少说谎的人,也多少摸索出一些识别他们的小迹象。Back 当时的神态——游移的眼神、略显尴尬的笑声、左手略显僵硬的动作——在我看来颇为可疑。片尾字幕滚动时,我在电视上把这一段反复看了好几遍。




在反复琢磨 Back 的反应时,我忽然想到另一件事:一名澳大利亚冒名顶替者因谎称自己是中本聪而被起诉。如果几个月前在伦敦审理的那起案件中披露的证据,或许能帮我解开这个谜团呢?


任何熟悉比特币「传说」的人都会告诉你,中本聪在网络匿名这件事上几乎做到了极致——几乎没有留下任何数字痕迹。


但他确实留下了一整套文本资料:包括一份九页的白皮书,系统阐述了他的发明;以及他在 Bitcointalk 论坛上的大量发帖——那是一个用户讨论比特币软件、经济模型与理念的在线社区。而在那位冒名者的民事诉讼过程中,这一文本库意外地被大幅扩充:芬兰程序员 Martti Malmi——比特币早期与中本聪合作的重要人物——公开了数百封他与中本聪往来的邮件。此前,也曾有中本聪与其他早期比特币参与者的邮件流出,但在数量上远不及 Malmi 这次的披露。如果说中本聪终有一天会被识别出来,我相信答案一定隐藏在这些文本之中。


但转念一想,这条路恐怕早已有人走过。过去 16 年间,记者、学者以及无数网络侦探都曾试图揭开中本聪的身份。期间,已有超过一百个名字被提出:从一名爱尔兰密码学学生,到一位失业的日裔美国工程师,再到一位南非犯罪头目,甚至还有电影《A Beautiful Mind》中所刻画的那位数学家原型。


最吸引人的那些理论,往往建立在某些「巧合」之上——它们恰好契合人们对中本聪的有限认知:特定的编程风格、神秘的工作履历、对比特币关键技术的深刻理解,以及某种反政府的世界观。但这些推测最终都在不在场证明,或其他相互矛盾的证据面前崩塌。每一次失败,反倒让不少比特币社区成员乐在其中。正如他们常说的,只有中本聪本人通过转移自己持有的比特币,才能真正证明身份;在此之前,一切证据都只能算是间接推论。


从理性上讲,认为自己能破解一个困扰众人多年的谜题,未免有些自不量力。但我渴望那种追逐重大、复杂故事的兴奋感。于是,我决定再试一次,去揭开这位比特币创始人的神秘面纱。


线索


两条薄弱的突破口


我首先尝试寻找缩小范围的方法。


在中本聪写给 Martti Malmi 的邮件以及他其他文本中,有一点格外显眼:他的语言中混杂着英式拼写与表达,同时又夹杂着美式用法。鉴于许多「中本聪候选人」都是美国人,有人猜测他是刻意用英式表达来伪装自己的文风。但我从未认同这种说法,因为中本聪留下过一个关键线索。


在比特币的第一个区块(创世区块)中,他嵌入了一段报纸标题:「The Times 03/Jan/2009 Chancellor on brink of second bailout for banks.」这条标题出自伦敦《The Times》的英国版纸媒。这让我更倾向于认为,中本聪很可能确实来自英国。


此外,中本聪极有可能是「Cypherpunks」(密码朋克)的一员。这是一个形成于上世纪 90 年代初的松散群体,带有无政府主义色彩,他们希望借助密码学——即通过代码保护通信安全的技术——来让个人摆脱政府的监控与审查。


密码朋克们主要通过一种「邮件列表」的方式进行交流。作为今天论坛的前身,邮件列表本质上是一种群发邮件系统,订阅者会在邮箱中收到以打字机字体呈现的大段文本,回复时则通过「全部回复」继续讨论。


在如今 Venmo 和 Apple Pay 已经普及的时代,很难想象,当年密码朋克最核心的担忧之一正是金融交易的数字化。当你递给别人一张 20 美元纸币时,没有人知道这笔钱的来源;但一旦你用支票或信用卡付款,银行就会留下电子记录。密码朋克担心,政府可能会利用这些记录来追踪个人生活。因此,在他们的邮件列表中,人们不断探讨如何创造「电子现金」——一种能够保留现金匿名性的数字货币。有人甚至提出了自己的电子现金方案,但始终未能普及——直到比特币出现。


除了在「电子现金」理念上的一致性,还有其他迹象表明中本聪属于这一群体:他曾在密码朋克邮件列表的一个分支——「Cryptography」列表上发布自己的白皮书,并且似乎对该群体中的两位成员相当熟悉。


不过,即便是在其鼎盛时期的 90 年代末,密码朋克的追随者也多达约 2000 人,这依然意味着一个相当庞大的候选池。


带着这些并不算有力的线索,我开始反复研读中本聪留下的全部文本,尤其是 Martti Malmi 公开的那些邮件,并整理出一份在我看来颇为「异常」的词汇与表达清单。这感觉就像在破解一种陌生方言。好几次,我甚至怀疑自己是否只是在做一件徒劳无功的事。


我的清单最终扩展到一百多个词汇和短语,占据了笔记本的好几页。其中一些让我格外在意的包括:「dang」「backup」(作为动词、合成一个词使用),「human friendly」「on principle」「burning the money」「abandonware」「hand tuned」以及「partial pre-image」。


其中有一句——「a menace to the network」(对网络构成威胁)——听起来像是科幻电影里的台词;而其余的表达,则隐约透露出一种奇特的混合气质:既像英国上层阶级,又带点美国乡村口语风格,同时还夹杂着计算机极客和密码学家的语言习惯。


我利用社交平台 X 的高级搜索功能,做了一次粗略筛查,看看那些最常被怀疑是中本聪的十来个人,是否使用过我标记出的这些词汇。并不是所有「候选人」都有 X 账号,所以这并不算严谨的方法。但正如我所期待的那样,其中有一个人与我的词汇清单高度重合——Adam Back。


当我盯着笔记本里他名字下面一长串打勾的记录时,一阵肾上腺素瞬间涌上来。我的直觉似乎至少有了一定的依据。Back 与中本聪在用词上的高度一致,也许无法说服一个已经研究这个问题多年的社区,但我很难相信这只是巧合。


当我进一步审视 Back 时,发现他身上确实具备多项与中本聪相符的特征。首先,他是英国人,同时也是「Cypherpunks」(密码朋克)的一员。更关键的是,他发明了 Hashcash——一种基于概率计算难题的系统,而中本聪正是借用了这一机制来实现比特币的「挖矿」。在比特币白皮书中,中本聪也明确引用了 Back 及其 Hashcash 的工作。


不过,在那位澳大利亚冒名者的庭审中,Adam Back 提交过一组邮件,显示中本聪曾在 2008 年 8 月、发布比特币白皮书前联系过他,核实对白皮书中引用其 Hashcash 论文的表述。这些邮件看起来几乎可以证明,Back 不可能是中本聪。


但转念一想,我又看到另一种可能性:这些邮件,同样也可能是 Back 为了掩护自己,而「发给自己」的一层伪装。


坠入密码学的兔子洞


配着细框眼镜、日渐稀疏的灰发和山羊胡,55 岁的 Adam Back 看起来像一位略显邋遢的数学家。过去十多年间,他围绕比特币建立起一个「小型商业版图」,也成为这个社区中最具影响力的人物之一。


Back 长期以来一直是「中本聪候选人」中的热门人选之一。但与其他一些主要怀疑对象不同,他并未受到深入的媒体调查——除了 2020 年一位匿名 YouTuber(网名「Barely Sociable」)发布的一段视频之外,几乎没有系统性的报道。


一年前,我飞往拉斯维加斯与他见面。他当时受邀在威尼斯度假酒店(Venetian Resort)举办的 Bitcoin2025 Conference 上发表演讲。彼时我还不确定自己是否找对了人,因此并不打算立刻与他正面对质。我只是想先认识他,了解更多他的背景。如果后续调查能站得住脚,我设想在某个时刻,将所有证据摆到他面前,来一场类似警探逼供嫌疑人的「终局对决」。但眼下,我更希望先让他放松下来,建立起基本的信任关系。


我是在一场论坛结束后上前与他搭话的。台上,他自信地预测,当时价格约为 10.8 万美元的比特币,在未来五到十年内「轻轻松松就能涨到 100 万美元」。(颇具意味的是,他演讲的舞台被主办方命名为「Nakamoto Stage」。)尽管我们事先已经约好采访,他见到我时还是略微显得有些意外。




我只告诉 Back,我正在撰写一篇关于比特币历史的报道。但他或许已经察觉我真正的意图——在此之前,我已经联系过他曾参与的三家公司中的六位前同事。如果他有所怀疑,也并未表现出来。他始终耐心而友好。很难想象,这位说话轻声细语、看起来毫无防备的中年「技术宅」,可能是世界上最富有的人之一。按照比特币圈的说法,中本聪在早期挖出了约 110 万枚比特币——按当时会议期间的价格计算,这笔资产价值高达 1180 亿美元。


谈到比特币时,Back 显得相当健谈;但当我把话题转向他的早年经历,他就变得谨慎许多。最终,我还是从他那里拼凑出一些信息:他 1970 年出生于伦敦,父亲是企业家,母亲是法律秘书。家庭经常搬家,家人观点鲜明,也不避讳表达。


Back 提到,11 岁时他就在一台 Timex Sinclair 个人电脑上自学编程,高中时期开始对密码学产生兴趣。到了 University of Exeter 读计算机科学博士期间,这种兴趣逐渐转化为热情——一位同学向他介绍了 PGP(一种免费的加密程序),当时被反核活动人士和人权组织广泛使用,用于保护文件和电子邮件免受政府监控。


Back 对 PGP(全称 Pretty Good Privacy)的潜在应用着迷不已。他说,自己在读博期间几乎把大部分时间都用来「钻进密码学的兔子洞」。结果一度严重偏离主线,以至于不得不在最后六个月里仓促完成论文,他把那段经历形容为「像飞行员紧急迫降飞机」。


那时我已经了解,PGP 依赖的是公钥密码学。而比特币同样基于这一机制。一个比特币用户拥有两把「钥匙」:公钥——由此生成一个地址,相当于一个数字保险箱;以及私钥——作为开启保险箱、支配其中资产的秘密密码。


我不禁觉得意味深长:Back 在研究生阶段的「兴趣爱好」,恰好与中本聪后来所采用的核心密码学技术完全一致。


Back 还告诉我,他的博士论文研究方向是分布式计算系统——也就是依靠一组相互独立的计算机(在计算机术语中称为「节点」)协同运行的软件体系。而这同样构成了比特币的另一项关键技术基础。


此外,他的论文项目主要使用 C++语言完成——这正是中本聪编写比特币最初版本所使用的编程语言。


将近两个小时后,Back 礼貌地表示当晚还有其他安排,我们便友好地结束了会面。我告诉他,如果之后还有问题,会再与他联系。


成为一名「密码朋克」


在前往拉斯维加斯之前,我已经开始沉浸在 Cypherpunks 邮件列表的档案之中,试图理解那个孕育出中本聪的神秘地下世界。回到纽约后,我再次一头扎了进去。


不同于 Facebook 这样的社交平台,Cypherpunks 邮件列表是一个去中心化的交流空间。在那里,一群重视隐私的密码学极客聚在一起,自由讨论各种带有颠覆性的想法,而无需担心被审查。在这一过程中,他们无意间埋下了一些后来改变金融历史进程的技术种子。


这些讨论记录被保存在一些不为人知的网站上。其中一个网站用骷髅与交叉骨头的标志迎接我,并写着一句口号:「站起来吧,你唯一会失去的只是铁丝网的围栏!」我盯着成千上万封邮件,里面充满了我几乎无法完全理解的密码学术语。


Adam Back 是在 1995 年夏天加入这个邮件列表的,那时他正接近完成研究生学业。他很快成为其中活跃且直言不讳的参与者,频繁发帖,话题从数字隐私延伸到他自己相当节俭的生活习惯。


在他最早的一些发帖中,Adam Back 曾解出一道密码学挑战题——一种类似数学谜题的任务。这道题是由来自加州的密码朋克 Hal Finney 发布的,他曾参与 PGP 的开发。这也标志着两人线上友谊的开始:几十年后,Back 在社交平台上回忆,他们在邮件列表内外有过多次互动,他也一直欣赏 Finney 的专注力与编程能力。


中本聪与 Finney 同样关系友好。当中本聪发布比特币白皮书时,Finney 曾公开表示赞赏。后来,他还主动参与接收比特币,完成了历史上第一笔比特币交易。虽然没有证据表明 Finney 知道中本聪的真实身份,但两人的一次互动暗示,中本聪对 Finney 并不陌生。


2010 年 12 月,Finney 在 Bitcointalk 上发帖称赞比特币代码。两小时后,中本聪回复道:「能得到你的认可,意义重大,Hal。」


还有一点让我觉得中本聪与 Finney 之间或许存在更早的联系。在写给 Martti Malmi 的一封邮件中,中本聪提到了一种由 Finney 设计的电子现金系统——Reusable Proofs of Work(RPOW)。


与比特币类似,RPOW 同样在设计中引入了 Hashcash 机制;但不同的是,它几乎没有引起密码学界的关注。在密码朋克和 Cryptography 邮件列表中,只有极少数人讨论过这一系统。


而其中一位,正是 Adam Back。


一块金矿


在「Cypherpunks」这个群体中,Adam Back 找到了与自己理念相契合的同类。我不禁想象他当年在伦敦的家中,下班后用拨号上网连接互联网,与地球另一端的成员们通宵争论各种哲学问题的画面。


和许多这些「笔友」一样,Back 信奉「加密无政府主义」(crypto anarchy)——一种主张通过密码学手段,将个人生活从国家权力干预中隔离出来的理念。



这让我想起中本聪在推出比特币时所说的话:



作为一名自由意志主义者,Adam Back 在克林顿政府对 PGP 创始人展开刑事调查时深感愤怒。当时,美国政府将加密程序视为国家安全的重要组成部分,并认为将 PGP 源代码发布到互联网上,等同于出口受禁的军用物资。


为此,Back 发起了一场颇具讽刺意味的抗议:他把一套强加密算法印在 T 恤上,寄给其他国家的「Cypherpunks」成员。他的用意很明确——美国对敏感加密技术的出口禁令既违反言论自由原则,也根本无法真正执行。


在我为这一「恶作剧」的巧妙之处暗自赞叹时,忽然意识到:中本聪其实也用代码传递过政治信息。中本聪很可能正是借助创世区块中嵌入的那条《The Times》标题,表达对当时金融危机中英国政府银行救助政策的不满。


他还在一个去中心化技术爱好者常用的网站上留下了另一层「政治隐喻」:他将自己的生日设定为 1975 年 4 月 5 日。而 4 月 5 日正是 1933 年 Franklin D. Roosevelt 禁止私人持有黄金的日子,以便在大萧条时期贬值美元;1975 年则是这一禁令被废除的年份。


财经评论员 Dominic Frisby 早在十多年前就发现了这个「彩蛋」,并指出其含义:比特币本质上是一种数字黄金,国家既无法禁止,也难以人为贬值。


但似乎没有人注意到 Adam Back 在 2002 年发表过的一条简短帖子:「只是有点好奇,美国当初是基于什么理由禁止私人持有黄金的?真是让人难以理解……」


对垃圾信息的执念


在反复琢磨这个奇特的巧合时,我又注意到中本聪和 Adam Back 之间的另一点相似之处:他们都对「垃圾信息」(spam)有着近乎执念般的关注。


在密码朋克时期的众多「业余项目」中,Back 曾运营过一个匿名转发服务(remailer),可以在转发邮件前剥离其中的身份信息,从而实现匿名通信。但让他极为恼火的是,这项服务很快被垃圾邮件发送者滥用,用来向他人疯狂发送无用信息。


为了解决这个问题,Back 在 1997 年 3 月发明了 Hashcash。其核心思路是:为每一封通过该服务发送的邮件收取「邮费」。这种「邮费」以 Hashcash 的形式支付,用户需要通过计算来解决一些小型数学难题才能获得。对普通用户而言,这些计算只需几秒钟;但对于那些一次性发送数十万封邮件的垃圾邮件发送者来说,这将带来巨大的计算资源成本,从而有效抑制滥用行为。


当我第二次、第三次反复阅读中本聪留下的文本时,发现「spam」这个词几乎无处不在。粗略统计,中本聪至少提到了 24 次,而且他提出的许多观点,与 Back 当年的思路几乎如出一辙。


在推出 Hashcash 五个月后,Back 曾在 Cypherpunks 邮件列表上提出,这一机制或许可以帮助名人筛选邮件。而在 2009 年 1 月发表于 Cryptography 邮件列表的一篇帖子中,中本聪也提出了类似的设想——只是这一次,他用的是比特币。




如果脑子里没有长期被「垃圾邮件问题」占据,很难把这种用途视为中本聪这种新型电子货币的一个自然应用场景——而这恰恰是 Adam Back 十多年来一直在思考的问题。


中本聪还曾认为,比特币或许能够在整体上减少垃圾信息。在他发布白皮书后的几天里,他提出,这一系统可能会为那些被黑客控制、用来向邮箱发送垃圾邮件的「僵尸计算机网络」提供新的用途——「转而去生成比特币」。


这一观点当时并未引起太多关注,垃圾邮件依旧泛滥。但四年后,Back 在 Bitcointalk 上几乎提出了完全相同的看法:「如果基于 Hashcash 的 CPU/GPU 挖矿比发送垃圾邮件更赚钱,也许垃圾邮件甚至会减少。我觉得这种情况很可能发生。」


「普通先生」(Mr. Average)


在寻找中本聪严密伪装中的破绽时,我的进展并不顺利,也始终没能找到真正具有决定性的「铁证」。普遍的看法是,他曾犯过两次错误:其一是一段泄露的 IP 地址,似乎将他定位在比特币软件发布时的南加州;其二是他某个邮箱账户被黑客入侵。但在花了数周时间追查这两条线索后,我得出的结论是:它们不仅毫无结果,甚至很可能从一开始就不是真正的「失误」。面对这样一个几乎完美隐藏行踪的人,我还能从哪里下手?


就在反复思考这个问题时,我意识到,Adam Back 同样极其擅长在互联网中保持匿名。他对政府监控抱有深刻的不信任,几乎时时刻刻都在思考如何规避它。事实上,就像中本聪一样,Back 也非常推崇使用化名。


他在 1998 年 1 月曾写道:「你必须保持在雷达之下,基本对政府来说是『隐形』的;情报机构关于你的档案应当只写着『普通先生』,看起来完全无害。然后,你再为自己真正的兴趣,设立一个或多个『替身身份』。」


中本聪选择的「替身身份」来自日本。而有意思的是,早在 1997 年,当一位日本的「Cypherpunks」成员在邮件列表中讨论日本第一个匿名转发服务的建立时,Back 就曾表现出对这个国家的兴趣。




「恭喜你在一个新的司法辖区启动匿名转发服务!」Back 当时回应道,「多换几个司法辖区也挺不错的——不知道日本在这方面有什么优势?有没有一些在日本合法、但在欧洲或美国不合法的事情?」


那位日本的密码朋克并没有回复。但这并不妨碍 Back 后来自己去做一些研究。如果他真的这么做了,或许会发现一家注册地址在东京、名为 Anonymousspeech L.L.C. 的公司,它提供匿名邮箱和网站托管服务。中本聪正是通过这家公司注册了 bitcoin.org 域名,并创建了两个无法追踪的邮箱账户。


1999 年,Back 搬到蒙特利尔,加入一家专注于隐私软件的初创公司。在那里,他参与开发了一个名为 Freedom Network 的隐私系统,使用户能够匿名浏览互联网。这个系统后来被视为「洋葱路由」(Tor)的前身——后者通过多层加密来隐藏网络流量。比特币社区普遍认为,中本聪正是借助 Tor 来隐藏自己的行踪。


与比特币类似,Freedom Network 同样是一个分布式计算系统。Back 和他的同事试图让它对政府和企业的监控「免疫」。


这也是他与中本聪的又一共同点:在 Bitcointalk 上的发言显示,中本聪对网络安全以及如何防范漏洞有着极其深入的理解。比特币网络之所以备受推崇,很大程度上正是因为它在多年的黑客攻击中展现出的稳健性。


Napster vs. Gnutella


在深入研读「Cypherpunks」邮件列表档案的几个月里,我有时会在研究中迷失方向,误入一些离奇的死胡同。比如,在回应 Cryptography 邮件列表中对白皮书的早期批评时,中本聪曾写道:「我其实可以把那个说法表达得更强一点。」我总觉得自己以前见过这句话,于是花了好几个晚上,在 1990 年代的邮件列表旧帖中反复翻找,结果才发现,那不过是我的错觉。


不过,这种「重读」并非毫无收获。更多 Adam Back 与中本聪之间的相似之处逐渐浮现。例如,两人都对版权制度持明显的反感态度。「废除专利和版权,」Back 在 1997 年 9 月这样写道。


也正是在这一理念驱动下,他将自己的反垃圾邮件工具 Hashcash 开源发布。


中本聪采取了类似的做法。他将比特币软件以 MIT 开源许可证发布,允许任何人自由使用、修改和分发。


在「公共领域创新」的理念下,Back 与中本聪还都创建了围绕各自项目的邮件列表——Hashcash 列表与 Bitcoin-dev 列表——在其中发布软件更新,列出新增功能与漏洞修复。而这些更新的格式与风格,竟也惊人地相似。


中本聪对版权的「Back 式偏见」还体现在其他方面。他在 Bitcointalk 上分享自己设计的比特币 Logo 时,明确放弃了版权,并鼓励他人将改进后的设计「直接放入公共领域」。


进入 21 世纪初,版权执法成为主流话题——当广受欢迎的文件共享服务 Napster 在遭到大型唱片公司起诉后被迫关闭时,这一问题达到了高潮。Napster 是一种点对点(peer-to-peer)软件,用户可以直接相互分享内容,从而绕过企业中介。


这一结果令 Adam Back 深感震惊。他在「Cypherpunks」邮件列表中分享了一篇知识产权律师撰写的文章,详细列举了点对点软件开发者可能面临的各种法律风险。「读完之后,我的结论是,」Back 写道,「最安全、最简单的做法,就是匿名发布这类软件。」


比特币和 Napster 一样,本质上也是点对点软件。只不过,如果将「唱片公司」替换为「政府」,类似的情形完全可能重演。一旦创始人的身份被揭露,政府律师就会知道该去追责谁;而如果身份始终隐藏,就没有明确的起诉对象。如果 Back 与中本聪真是同一个人,这或许能解释中本聪为何如此坚持匿名。


唱片公司保护的是自身的商业利益,而政府则有着不同的动机——维护其对货币发行的垄断。在这一点上,中本聪与 Back 如出一辙:他们都将 Napster 的覆灭视为一个警示案例。



他指的是这样一个事实:尽管 Napster 的用户是直接彼此交换音乐文件,但它仍然依赖一个中心服务器来记录「谁拥有哪些歌曲」。相比之下,另一种文件共享服务 Gnutella 则运行在一个由全球分散的独立计算机组成的网络之上——这与比特币的架构如出一辙。


这也构成了又一个耐人寻味的巧合:早在 2000 年 5 月的一篇帖子中,Adam Back 就已经做出过几乎完全相同的对比。



而且,Adam Back 并不只是偶尔提到这一点——他在「Cypherpunks」邮件列表上,曾三次分别做出同样的对比。


被埋藏的路线图


在比特币诞生前十年就已勾勒轮廓


这些相似之处固然耐人寻味,但我仍然缺乏能够将 Adam Back 与比特币的诞生直接联系起来的证据。直到我发现了他在 1997 年至 1999 年间发表于「Cypherpunks」邮件列表上的一组帖子——那是比特币问世整整十年前。


1997 年 4 月 30 日,Back 曾提出构建一种「完全脱离现代银行体系」的电子现金系统,并设想它应具备四个关键特征:保护支付双方的隐私;通过计算机网络分布式运行,以提高抗关闭能力;具备内生的稀缺性,以防止通货膨胀;以及不依赖对任何个人或银行的信任。两天后,他又补充了第五个要素:一种可以被公众验证的协议机制。


而这五个要素,后来无一例外都成为了比特币的核心设计原则。


四个月后,Adam Back 再次回到电子现金这一主题,并引入了一个基于博弈论的新特性。「我一直在思考的一个应用,是创建一个分布式银行系统,」他写道,「理想情况下,这个系统中的所有节点都是对等的,必须有 n 个节点中的 k 个串通,才可能破坏整个系统的运作。」


Back 所指的是著名的拜占庭将军问题——一个长期困扰去中心化系统的计算机科学难题。在这个类比中,n 位将军包围着一座敌城,若要成功进攻,必须同时发起攻击;但其中的 k 位将军可能是叛徒,会破坏计划。同样地,在分布式计算网络中,一部分恶意节点也可能对系统进行破坏。


Back 的设想,是构建一个拥有大量节点、分布在各地的电子现金网络,使得任何想要破坏系统的人,都难以找到足够多的「同谋」。


这一思路,与 11 年后中本聪在白皮书中的描述几乎如出一辙:只要「多数算力掌握在不协同攻击网络的节点手中」,比特币系统就能够正常运作。


在 1997 年的 Cypherpunks 帖子中,Back 提到节点可以「来去自如」而不影响系统运行;而在白皮书中,中本聪则写道,节点可以「随时离开并重新加入网络」。


表述略有不同,但不需要顶尖密码学家也能看出,两人提出的本质上是同一套机制。


1998 年 12 月 6 日,Back 再次讨论电子现金,这一次是在另一位密码朋克 Wei Dai 提出其设想——b-money——之后。正如 YouTuber「Barely Sociable」在 2020 年的视频中指出的,Back 迅速抓住了这一提案。


b-money 使用公钥密码学来实现账户匿名,从而保护支付双方的隐私,这正符合 Back 此前的设想。此外,它还有另一个 Back 非常欣赏的特性。


任何试图设计数字货币的人都会面临一个问题:如何发行新币。Wei Dai 提出了一种机制——通过解决计算难题的用户,可以获得新生成的 b-money 作为奖励。




Back 发明的 Hashcash 在机制上与此非常相似:它通过让用户解决计算难题,来换取发送邮件的「权限」。他进一步提出,可以将 Hashcash「改造」为一种机制,用来发行 Wei Dai 提出的电子货币。


这一点尤为关键,因为中本聪在白皮书中引用了 Wei Dai,并且后来明确将比特币描述为「对 b-money 提案的一种实现」。


当我停下来仔细思考时,这种相似性几乎令人不寒而栗:正如 Back 在 1998 年设想的那样,中本聪将 Hashcash 与 b-money 的概念结合起来,创造了比特币。这种重合的概率究竟有多大?


而这还不是全部。在 1998 年 12 月对 b-money 的评论中,Back 甚至提前预见了中本聪后来用来解决通胀问题的方案。


任何通过「计算难题」发行的电子货币,都会面临一个问题:随着芯片算力不断提升,解题变得越来越容易,货币发行速度也会随之加快,从而导致失控的通胀。为了解决这一问题,Back 提出,发行每一枚 b-money 所需的计算难度,应当「随着时间不断提高」。


这正是中本聪在比特币中所采用的设计:他将每一个新区块的平均生成时间设定为 10 分钟,并通过算法动态调整难度——当计算能力提升、出块速度加快时,自动提高解题难度,以维持系统的稳定节奏。


仿佛这些「预言式」的洞见还不够,Adam Back 在 1999 年 4 月又提出了另一个关键概念:要让分布式电子现金系统真正运转,必须为每一笔交易提供一个公开、不可篡改的时间戳。否则,同一枚货币可能被重复花费,从而让整个系统陷入混乱。


Back 的解决方案是使用哈希树(hash trees)——一种可以将大量数据压缩为单一「数字指纹」的结构——并将这些指纹发布在《The New York Times》的分类广告中。


中本聪在比特币中采用了同样的思路,只不过将「报纸公告」这一环节,替换为 Hashcash 机制:通过高强度计算,将交易打包进区块,从而形成时间戳——由于伪造这种计算在成本和时间上都极其昂贵,这一时间记录也就难以篡改。


甚至在比特币后来最常遭受的一项批评——高能耗问题上,Back 也早有预判。


在 1998 年和 1999 年,他就曾提出,将 Hashcash 与电子现金系统结合所消耗的能源,很可能仍低于传统银行体系的整体能耗。而十年后,当一位早期读者在阅读比特币白皮书时提出类似质疑,中本聪给出的回应,几乎与 Back 当年的论证如出一辙。




简而言之,Adam Back 几乎在比特币诞生前十年,就已经构想出了其大部分核心要素——甚至连为其最大争议(高能耗)辩护的逻辑,也与中本聪如出一辙。


无线电静默


在拉斯维加斯会面一个月后,我给 Back 发了一封邮件,询问他的一些职业经历,以及他为何在 2009 年搬到马耳他。我没有说明提问的动机,但比特币社区中有人指出,这个位于欧洲的「避税天堂」,对于持有大量比特币的中本聪来说,是一个理想的居住地。


第二天,Back 回复了邮件——语气依旧礼貌,但显然已经理解了我问题背后的含义。他写道,搬到马耳他有多方面原因,包括生活成本、气候,以及——没错——税收。「比特币圈的人很喜欢做侦探,但巧合确实存在,并不一定意味着什么。」


他显然知道我在试图做什么。是时候再往前试探一步,提出那个一直困扰着我的问题了。


中本聪在白皮书中同时引用了 Hashcash 和 Wei Dai 提出的 b-money。但在那位澳大利亚冒名者 Craig Wright 的庭审中,Adam Back 提交的邮件却显示,2008 年 8 月中本聪联系他核实 Hashcash 论文引用时,似乎还不知道 b-money 的存在。邮件暗示,是在 Back 将他引导至 Wei Dai 的网站之后,中本聪才将 b-money 补充进白皮书。


但这一点在我看来并不成立。Back 的 Hashcash 论文本身就明确提到了 b-money 作为其潜在应用之一。既然中本聪打算引用这篇论文,按理说他必然已经读过其中内容,也就不可能不知道 b-money。


Back 本人在 2020 年也承认了这一矛盾。当他在 X 上提出,中本聪可能是一位匿名的密码朋克时,有用户提出质疑:那位匿名发帖者早就提到过 b-money,而中本聪却是多年后才从 Back 那里「得知」这一概念。


「确实如此,」Back 回应道,「但中本聪也可能是在对我隐瞒,假装自己不知道 b-money。」他进一步解释道:「如果中本聪知道一些非常冷门的引用(比如在密码朋克邮件列表中讨论电子现金时提到的网页),也许他不会直接引用,以避免被人通过这些线索反向定位(triangulation)出身份。」




像 Back 这样的人——他是在 Cypherpunks 和 Cryptography 邮件列表上仅有的六位明确讨论过 b-money 的用户之一,而且提及次数多达 60 次——尤其有动机避免这种「反向定位」。


我越想越觉得可疑:这些邮件,很可能是 Back 精心设计的一场「自导自演」,通过伪造与中本聪的通信,来将怀疑从自己身上引开。


于是,我决定向 Back 索要这些邮件的元数据。所谓元数据,就像实体信件的信封、邮戳和封蜡一样,能够显示邮件的来源、发送时间以及是否被篡改。而在 Craig Wright 伦敦庭审中公开的那些邮件副本,并未包含这些信息。


我其实并不指望元数据一定能提供关键线索。中本聪使用的是在东京注册的匿名邮箱服务,本身就会隐藏 IP 地址;更不用说,他很可能还通过 Tor 来访问这些服务,进一步强化匿名性。但我还是希望碰碰运气,说不定能从中发现一些蛛丝马迹。


然而,当我把这个请求发给 Back 后,他没有回复。我不确定他是在刻意回避,还是只是忙于其他事情,也不想立刻追问以免惊动他,于是等了八天才发出第二封邮件——依然没有回音。


我显然触碰到了某个敏感点。但问题是:为什么?在中本聪已经采取如此严密防护措施的情况下,还有什么需要刻意隐瞒的?除非……他真的留下过某种失误。


中本聪出现,Back 消失


在 2008 年万圣节发布比特币之后,中本聪在接下来的两年半时间里,与一批早期爱好者共同改进这一系统。这些人后来被称为「Bitcoin Core 开发者」,他们通过 Bitcointalk 和电子邮件与中本聪频繁协作,贡献各自的软件工程能力。随后,2011 年 4 月 26 日,中本聪如众所周知地「消失」了。


而 Adam Back 的行为模式,某种程度上正好相反。


在此前十多年里,只要「电子货币」这一话题出现在 Cypherpunks 或 Cryptography 邮件列表中,Back 几乎都会参与讨论,往往还会发表长篇、细致的分析。但当比特币——这一与他早年设想最为接近的实现——真正出现时,Back 却几乎销声匿迹。


多年之后,在 2013 年 12 月的一期《Let』s Talk Bitcoin》播客中,他却给出了截然不同的说法:他告诉主持人,当比特币问世时,自己「在技术上非常感兴趣」,并且「参与了」当时在 Cryptography 邮件列表上的讨论。


我仔细翻查了 2008 年秋至 2009 年冬期间的邮件列表,试图找到 Adam Back 参与讨论的任何痕迹,却一无所获。事实上,他一直到 2011 年 6 月才首次公开谈及比特币——那已经是中本聪「消失」六周之后。


这位长期高调倡导电子现金、且提出过与比特币极为相似构想的人,却在比特币诞生后的最初几年里几乎毫无兴趣。


然而,当他终于真正参与进来时,时间点却恰好对应一个足以引起中本聪警觉的新事件。2013 年 4 月 17 日,阿根廷密码学家 Sergio Demian Lerner 发表了一篇博客,披露了中本聪持有的比特币规模。就在同一天,Back 加入了 Bitcointalk。


一周后,Lerner 发布后续文章,Back 在评论区写道:「如果你觉得自己已经太接近真相,也许应该为中本聪着想,适可而止……」


突然「全力投入」


一切来得很突然。Adam Back 几乎是在一夜之间「全面入场」。他刚在 Bitcointalk 上自我介绍不久,就开始提出复杂的系统改进方案;不到两周,他便公开要求维基百科恢复独立的「中本聪」词条(该页面此前已被删除并合并至比特币页面);而在 18 个月内,他创立了区块链公司 Blockstream,致力于开发让比特币网络更易用、更快速、更具隐私性的工具。


这也开启了一个新阶段:Back 迅速积累影响力,成为当时规模尚小的比特币社区中的核心人物之一。为了组建 Blockstream 团队,他从 Google 和 Mozilla 等公司「挖走」了一批顶级 Bitcoin Core 开发者,使自己在这一数字货币生态中拥有了巨大的话语权。


与此同时,他也迅速积累了财富:在接下来的十多年里,Blockstream 及其关联公司融资总额达到 10 亿美元,公司估值一度达到 32 亿美元。


这一切看起来,几乎与一种设想完全吻合——如果中本聪决定以真实身份「重返舞台」,重新掌控自己创造的系统,那么他的行动路径,很可能正是如此。


2014 年秋,Adam Back 与其创立的 Blockstream 团队发布了一篇白皮书,介绍他提出的一项关键创新——「锚定侧链(pegged sidechains)」。


这篇由 Back 主导撰写的论文提到了 DigiCash。这家由密码学家 David Chaum 在上世纪 80 年代末创立的公司,曾推出早期电子货币系统。但与比特币不同,DigiCash 依赖其自有的中心服务器运行。当公司在 1998 年破产时,其货币体系也随之崩溃。


论文直言:「对中心服务器的依赖,成为了 DigiCash 的阿喀琉斯之踵。」这与中本聪五年前对其失败原因的描述几乎如出一辙——「最大的不同在于没有中心服务器。这正是 Chaum 体系的致命弱点。」


一年后,2015 年,比特币社区围绕「区块扩容」问题出现严重分裂。以开发者 Gavin Andresen 和 Mike Hearn 为代表的一派主张大幅提高区块大小,以容纳更多交易。


但这一提议引发激烈争议。更大的区块意味着节点运行成本显著提高——需要更强的硬件和更快的网络连接。一旦普通用户难以承担这些成本,节点数量将减少,网络可能集中于少数大型数据中心之中。而一旦这些中心形成合谋,比特币网络的安全性将受到根本威胁。


Back 对此立场鲜明且态度强硬。在 Bitcoin-dev mailing list 上,他连续发文反对扩容方案,语气愈发激烈。


就在争论最为紧张之际,一个意外发生了。


沉寂多年的中本聪突然再次现身邮件列表,其发言立场与 Back 高度一致。这是他在消失四年多之后首次「发声」(除前一年那条仅五个词、用于否认媒体曝光身份的简短回应之外)。


当时,比特币社区中不少人对这封「中本聪邮件」的真实性表示怀疑——毕竟,他的另一个邮箱账户此前曾被黑客入侵过。但 Adam Back 却公开为其背书。他在一系列推文中称邮件内容「判断非常到位(spot on)」,并认为其「与中本聪一贯观点一致」,甚至多次引用其中表述。


从事后来看,Back 的判断很可能是对的:至今没有证据表明这封邮件是伪造的,也没有更多来自该账户的邮件流出。


更耐人寻味的是,这封邮件的语气与 Back 此前几周在讨论中的发言高度相似,但当时几乎无人注意到这一点。就像 Back 一样,中本聪在邮件中强调,比特币网络日益走向中心化将威胁其安全性;他将「大区块方案」称为「非常危险」(very dangerous)——这一措辞 Back 此前也反复使用。


不仅如此,邮件中还出现了多组与 Back 惯用表达高度重合的词语,例如「广泛共识(widespread consensus)」「共识规则(consensus rules)」「技术性(technical)」「微不足道(trivial)」「稳健(robust)」等。


在邮件结尾,中本聪更是直接批评 Gavin Andresen 和 Mike Hearn,称他们是试图通过「民粹手段」劫持比特币的鲁莽开发者,并写道:「看到事情发展到这一步,令人非常失望。」


四天后,在同一讨论串中,Back 写下了一句几乎如出一辙的话:「Very disappointing, Gavin and Mike.」


逼近真相


另一种可能


我开始刻意给自己的判断「找反例」。深夜躺在床上,或清晨洗澡时,我反复推演:哪里可能出错?


其中一个我在《The Mysterious Mr. Nakamoto》中看到的观点颇具说服力。作者 Benjamin Wallace 在书中提到,Adam Back 是一位「隐私绝对主义者」,而比特币在隐私保护上的设计却相对薄弱——两者似乎并不匹配。


这个论点乍看之下成立。但进一步看,情况并非如此简单。与一些因隐私不足而对比特币持保留态度的 Cypherpunk 不同,Back 并没有否定这一体系。相反,在过去十多年里,他在 Blockstream 持续推动一系列技术创新,试图增强比特币的隐私能力。这一点,反而削弱了上述论证的力度。


Back 本人也曾在 X 上给出另一种「自证清白」的理由:他刚进入比特币社区时,在 #bitcoin-wizards 的 IRC 频道里问了太多「低级问题」,这不符合中本聪的技术水准。


#bitcoin-wizards IRC 频道,本质上是一个技术讨论聊天室,比特币核心开发者(也被称为「巫师」)会在这里一起讨论如何修复漏洞、改进软件。


我仔细翻看了这些聊天记录,却几乎没有看到一个「技术小白」的影子。相反,Adam Back 对比特币潜在漏洞的敏感程度令人印象深刻——他在参与讨论的短短几周内,就已经高度聚焦于如何加固系统安全。他提出的一些改进方案复杂到甚至超出了其他开发者的理解范围。


我还注意到,他对其他加密货币态度极为冷峻,甚至曾直言希望「把它们全部消灭」。


那其他「中本聪候选人」呢?是否有人比 Back 更符合这个画像?


2015 年,《The New York Times》曾提出一种主流观点:中本聪可能是 Nick Szabo——一位匈牙利裔美国计算机科学家,他在 1998 年提出了类似比特币的「bit gold」概念。Szabo 长期位列最热门的猜测名单之首。


但近期,在 X 上围绕比特币核心软件更新的一场激烈争论,却暴露出他对比特币某些基础技术细节的理解存在明显不足,这一情况动摇了外界对他的判断。


另外两位常被提及的人选是 Hal Finney 以及软件工程师、隐私倡导者 Len Sassaman。


关于 Hal Finney 的假说,一个明显的问题在于:2009 年 4 月,他被拍到正在参加一场 10 英里长跑比赛,而几乎同一时间,中本聪却在给他人发送邮件和比特币。更关键的是,在 2015 年 8 月中本聪最后一次现身时,Finney 与 Len Sassaman 都已去世——Finney 于 2014 年因渐冻症去世,Sassaman 则在 2011 年自杀。


至于 HBO 纪录片所提出的人选 Peter Todd,其核心证据来自 2010 年 Bitcointalk 上的一段讨论——Todd 曾就一个技术细节「纠正」中本聪。纪录片据此推测,这实际上可能是中本聪「用另一个身份补充自己观点」。


但这一推论的问题在于,它要求我们相信:一位在网络匿名与操作安全上极其谨慎的人,会犯下最基础的错误——用真实身份登录发言。此外,Todd 在比特币白皮书发布时年仅 23 岁,要独立解决一个困扰众多资深密码学家的问题,这一设定本身也显得不太合理。


更现实的证据来自时间线——纪录片播出后,Todd 向《Wired》提供了照片,显示在中本聪活跃发帖的时间点,他本人正在滑雪或洞穴探险。


也有人提出,比特币并非出自一人之手,而是一个小团队的成果。但这一说法同样难以成立。参与者越多,秘密泄露的概率越高。而关于中本聪身份的谜团,已经在过去 17 年里保持得近乎滴水不漏。


代码强于语言


在所有候选人中,Adam Back 依然是我看来最有可能的那一个。但到这个阶段,仅仅「看起来最像」已经不够了。我开始寻找更具说服力的「法证级」证据。


某天翻阅 Cypherpunks 邮件存档时,我突然注意到一个细节——那一刻几乎让我从椅子上跳起来。


当中本聪曾向 Hal Finney 解释,如果能把比特币讲清楚,自由意志主义者会很容易接受时,他补充了一句:「我在代码方面比在表达上更擅长。」(Better with code than with words)



Adam Back 在与另一位 Cypherpunk 就匿名性与言论自由展开辩论时,也用类似的语言表达了同样的看法:



我看得越仔细,就越能发现更多写作风格上的相似之处。


和中本聪一样,Adam Back 在句子之间使用两个空格——这是一种过时的写作习惯,通常意味着作者年龄在 50 岁以上。而 Back 今年 55 岁。


中本聪曾在 Bitcointalk 上抱怨很难向普通大众解释他的发明时,用过带有英国特色的感叹词「bloody」。而在 2023 年 10 月于 X 上的多条帖子中,Back 却坚称自己从未使用过这个词:「你可以自己去搜,我从不用这个词。」


但我找到了一条 1998 年 Cypherpunks 邮件列表的帖子,其中 Back 用「bloody」表达了对互联网横幅广告日益增长的不满:「现在真是越来越荒谬了(原文 ridiculus 拼写错误),我那台可靠的 28.8k 调制解调器的大部分带宽都被这些该死的横幅广告占据了!」


如果他并没有什么要隐瞒的,为什么要如此坚决地否认自己曾使用过这个词?


识别作者最可靠的方法之一是「文体计量学」(stylometry),它通过统计诸如「the」「and」「of」「to」等功能词的使用频率及其间距,来建立作者的风格指纹。


2022 年,法国École nationale des chartes 的计算语言学家 Florian Cafiero 曾利用这一方法,协助《The New York Times》识别出 QAnon 运动背后的两位人物。但在为 Benjamin Wallace 的书提供分析时,他曾尝试识别中本聪,却未能得出结论。


我认为他可能遗漏了什么,于是请求他再试一次,他同意了。




在 Florian Cafiero 第一次分析时,Back 就已经是候选人之一。但当时的分析受到一个问题的限制:Back 的大多数论文都是与其他密码学家合著的,很难判断具体哪些内容出自他本人之手。


这一次,Cafiero 剔除了所有合著论文,只保留了 Back 的 Hashcash 论文和他的博士论文,并将其纳入一个由 12 位「中本聪候选人」的学术论文组成的样本池,其中包括 Hal Finney、Nick Szabo、Len Sassaman 以及 Peter Todd 等人。


由于教学和其他项目繁忙,大约六周后,Cafiero 才给我回复结果。在这期间,我几乎每隔几天就会通过 Signal 联系他,询问是否有新进展。虽然我努力控制预期,但内心的期待还是在不断升温。


最终结果在 7 月下旬的一个清晨通过短信发来:在将这 12 位候选人的论文与比特币白皮书进行文体计量学对比后,Cafiero 的程序显示,Back 是最接近的匹配对象。


但他同时强调,这种匹配并不「紧密」;Hal Finney 的结果也非常接近,几乎难以区分。因此,从整体来看,这一分析结论仍然是不确定的。


我难以置信地盯着手机屏幕。那感觉就像有人把一份巧克力慕斯端到我面前,却在我还没来得及尝一口时就把它拿走了。


察觉到我的沮丧,Florian Cafiero 改变了计算这 12 位候选人与中本聪白皮书文本距离的方法。结果却与我的期待正好相反——其他候选人反而超过了 Adam Back。Cafiero 表示,这一结果同样无法得出明确结论。


经过八个月的调查、无数个小时对中本聪身份的反复推敲,我一度以为自己已经接近答案。但现在,这个谜题似乎再次变得遥不可及。


拼写与语法


尽管失望,我其实大致知道问题出在哪里。Cafiero 曾多次提醒我,如果中本聪了解文体计量学的原理,他完全可以通过刻意调整写作风格来规避识别。


我也注意到,Back 在 2020 年的一条推文中曾形容中本聪的写作「简洁且专注」,并推测他刻意减少「情绪化修辞、冗余形容词以及跑题闲聊,以降低被文体分析识别的风险」。显然,中本聪和 Adam Back 都对文体计量学有所了解。


事实上,Back 很早就开始思考如何「对抗」写作分析。


早在 1998 年秋,他就写道,使用化名的作者如果在现实身份下写作过多内容,很容易被识别出来。他甚至提出构建一种「多选句子生成器」,通过下拉菜单选择名词、动词和形容词,从而降低个人写作习惯暴露的风险。


基于这一点,我转而尝试另一种方法——从拼写与语法入手。


Back 在邮件列表中的发言往往存在大量拼写错误,行文也较为松散;而中本聪的写作则简洁利落,几乎没有错别字。但在反复通读中本聪的全部已知文本,并逐条阅读 Back 上千条邮件