金色观察 | 硬核解读为何不是中本聪在移动比特币

比特币区块631058打包了一笔交易，该交易花费了2009年2月挖出的比特币，那时比特币网络刚启动一个月。这引发了价格波动，更不用说引起的很多猜测了，人们怀疑这是否是中本聪在移动这些比特币。

本文将说明为何很大可能不是中本聪在移动比特币，以及得出此结论的一些数学证据。

发生了什么

2020年5月20日，交易ID为cb1440c787d8a46977886405a34da89939e1b04907f567bf182ef27ce53a8d71的交易被广播到比特币网络上，并被打包在区块631058中。该交易的输入来自区块3654的coinbase交易，3654区块是在2009年2月9 日前后挖出。比特币创世区块在2009年1月3日，2009年2月9日距比特币网络开始运行仅37天。

那时没有多少人在挖比特币，甚至没人知道比特币是什么，因此推测该转账可能来自中本聪。鉴于需要使用私钥来解锁输出，因此花费此输出这一事实表明，发起此交易者拥有私钥。如果这笔比特币是中本聪移动的，那么可能有更多的比特币被卖出。因此比特币价格下跌了约5％，也许正是基于这种猜测。

2009年的比特币

追溯比特币最远大约可以追溯到2009年2月。当时，很少有人知道比特币，知道比特币的人大多数来自加密朋克邮件列表，加密朋克邮件列表里参与挖矿的人，多数是因为他们认为这是一个有趣的实验。那时，网络上除了Coinbase交易之外没有其他交易，因为人们周围没有人可以发送比特币。一个值得注意的例外是区块170，在那个区块中本聪向Hal Finney发送了10个比特币。

因此，一方面，我们知道中本聪至少开采了区块9，可能还开采了更多。也就是说，网络上还有其他人在挖矿，其中最重要的是Hal Finney：

因为比特币太新了，并且只有一种软件可选择，当时运行比特币软件的每个人都在挖矿。

我们能推断出什么

因为当时每个运行比特币软件的人都在挖矿，所以当时很少有不是coinbase交易的交易，所以我们可以尝试根据比特币v0.1中的代码将一些信息汇总在一起。

回到v0.1的比特币软件，main.cpp中有一个特定的函数可以创建工作量证明。当然，按照当今的标准完成工作证明非常容易，但是在早期要完成它仍然需要大量的CPU能力。我们可以在此处看到创建coinbase交易的代码。

除了输出之外，我们可以在coinbase交易中收集的关键信息是所谓的 额外随机数（extra nonce） ：

在第2190行中可以看到bnExtraNonce设置为0。在第2212行中，相同的变量在while循环中递增以产出比特币（这个过程又被称为挖矿）。最后，同样在第2212行中，通过“ <<”运算符将bnExtraNonce添加到coinbase交易的scriptSig中。在这里，我们可以使用一些取证方法，因为只要程序运行，此变量就会设置为0并递增。如果程序重新启动，则将其重置为0。因此，比特币软件运行的时间越长，该数字就越高，并且这个数字还将显示在coinbase交易的scriptSig字段中，我们可以在区块链上进行检查。

Sergio Lerner就是据此将部分早期比特币的coinbase交易标记为“ Patoshi”。图中的比特币如果已花费则为绿色，如果 未花费则为蓝色，y轴为额外随机数 ，你会看到蓝色的大长线：

这些比特币被怀疑是中本聪挖出的，因为随着区块的产出额外随机数也会增加。这些也是运行时间很长的进程，似乎每个星期左右都会重新启动一次。公平地说，我们不知道这些比特币是否就是中本聪的比特币，除了第9区块之类，但是 鉴于蓝线的排列模式，当一根线结束时，另一根线很快就开始，因此有较有力的证据表明这些比特币的coinbase输出属于中本聪 。

3654区块的问题

区块3654特别是其coinbase交易，我们可以查看scriptSig来找到额外随机数：

scriptSig是4字节的位数（bits number），工作量证明的阈值是0xffff001d。然后是额外随机数，即0xdd01。该数字（dd01）采用小端序十六进制形式，（01dd）转换为十进制值为477。

3654区块前后的区块分别为3653和3655，它们处于蓝线中，包含的额外随机数分别为2367和2372。

结论

当然，中本聪有可能在多台计算机上运行比特币，3654区块来自另一台计算机，因此不和区块3653和3655在一条蓝色线（金色财经注： Sergio研究认为中本聪是单台电脑挖矿 ）。但是鉴于所有未花费的比特币都清晰呈现出蓝色模式，因此看起来移动3654区块的人士很可能不是拥有近百万枚比特币的中本聪。

金色财经注：此外，5月20日17XiVVooLcdCUCMf9s4t4jTExacxwFS5uh地址内50枚比特币的移动也再次否定了澳本聪是中本聪，因为澳本聪曾在向法庭提交的文件中声称自己拥有这个地址，但澳本聪今日否认自己移动了17XiVVooLcdCUCMf9s4t4jTExacxwFS5uh地址内的50个比特币。

本文编译自《Programming Bitcoin》作者Jimmy Song最新文章 Why Satoshi (probably) didn’t move some coins from 2009