statoshi推特帐号发出签名，警告btc的SegWit存在漏洞

昨晚，也就是BCH算力战开始后的次日，推特帐号“中本聪”忽然发布了一则新推特（以前这个帐号只发送中本聪的语录），内容是比特币高度为9的区块中的coinbase交易，改交易的output指向地址12cbQLTFMXRnSzktFkuoG3eHoMeFtpTu3S，这个地址广泛被认为是中本聪使用过的地址，其最后一笔转出是在2009年。

以后“中本聪”又发布了一段哈希和签名：

h(m) = d0f756e2d96f49b32579bd9365fde07674629dcab236fd9af8c01085a0cf9201
r = 99cc0d1f4ed3f1e6d18c130df22fece489b4ab016c33ed53db1ce45880bf4e99
s = 6633f2e0b12c0e192e73ecf20dd0131a30fa31e54314b2e7e4b57a344f76f2a8
复制代码

能够猜到这个签名多是使用上述地址的私钥来完成的。咱们须要地址12cbQLTFMXRnSzktFkuoG3eHoMeFtpTu3S的公钥来验证签名。公钥能够从它的任意一笔转出交易里得到：

Qx = 11db93e1dcdb8a016b49840f8c53bc1eb68a382e97b1482ecad7b148a6909a5c
Qy = b2e0eaddfb84ccf9744464f82e160bfa9b8b64f9d4c03f999b8643f656b412a3
复制代码

咱们使用ECDSA签名验证工具，在选择secp256k1曲线的状况下，也就是比特币使用的曲线，验证成功。

但在m值未公布的状况下，仍然不能肯定“中本聪”拥有该地址的私钥。由于，如Pieter Wuille所说，ECDSA的完整验证流程包括对消息原文m进行哈希。m未知是不安全的，任何人在已知公钥的前提下，均可以构建出知足条件的h(m)和r，s值：

等到m的值被公布，咱们才能够肯定整个签名是有效的。而“中本聪”表示，要等到2019年12月才会公布：

他也透露，文件内容是关于SegWit的问题：

我不想被公开，可是SegWit存在问题。若是不被修复，一切都将消失，我也所以失败。只有一种方法能让比特币活下来，这对我来讲很重要。

重要到可能足以让我公开身份。

结论就是，明年年末，中本聪的身份也许就会被揭晓。