17年謎局將破，誰是中本聰？

原文標題：My Quest to Solve Bitcoin's Great Mystery
原文作者：John Carreyrou with Dylan Freedman，紐約時報
編譯：Peggy，BlockBeats

編者按：近日，《The New York Times》發布長篇調查報導，重新追問一個困擾加密行業 17 年的問題：中本聰究竟是誰？

不同於以往基於零散爆料或單一線索的猜測，這篇報導沿著 Cypherpunks 歷史檔案展開，通過技術路徑、寫作風格與行為軌跡的多重比對，將線索逐步收斂至一位關鍵人物：Adam Back。

從 Hashcash 與 b-money 的技術拼接，到對去中心化架構的早期構想，再到拼寫習慣與表達方式的細節重合，報導試圖構建一條更系統的推理鏈條。

文章並未給出「最終答案」。正如文中所指出，只有中本聰本人通過私鑰簽名才能完成真正意義上的身份確認。但在缺乏直接證據的前提下，這篇報導提供了一種新的接近方式——通過長期被忽視的歷史材料與微觀細節，逼近一個原本幾乎不可觸及的謎題。

在比特幣逐漸成為全球金融體系重要變量的當下，這一問題的意義，或許早已超出「誰寫了程式碼」本身。它更關乎一種技術理念的起點：去中心化究竟源自怎樣的個人經驗、思想路徑與時代背景。

以下為原文：

2024 年秋天的一個傍晚，我和妻子正堵在長島高速公路上。她聽膩了我在開車時常放的那家爵士放克電台，便換成了一檔播客。

那是《Hard Fork》，《紐約時報》旗下的科技節目，主持人正在討論一部來自 HBO 的新紀錄片，聲稱已經揭開了比特幣匿名發明者中本聰的真實身份。

我立刻被吸引住了。我一直認為，「中本聰究竟是誰」是這個時代最引人入勝的謎題之一，也曾嘗試探究，卻始終無果。兩年前，我甚至花了幾個月時間為一本相關書籍做研究，但很快意識到自己能力有限，只能無奈放棄。

如今聽說有人或許終於找到了這位神秘人物——這個以驚人天才之舉重塑金融體系、催生出一個規模達 2.4 兆美元產業、並在一瞬間創造出全球最大財富之一的人——我心中不由得生出一股敬佩與嫉妒交織的情緒。我迫不及待想看這部紀錄片。當晚一回到家，我就登入了 HBO Max，點下播放鍵。

最終，我覺得《Money Electric: The Bitcoin Mystery》的結論並不令人信服：HBO 根據看起來相當單薄的證據，將一名加拿大軟體開發者指認為中本聰。但在這部整體還算輕鬆有趣、帶人快速穿梭加密世界的紀錄片中，有一個片段卻讓我格外在意。

英國密碼學家、比特幣運動中的重要人物 Adam Back 坐在拉脫維亞里加的一張公園長椅上，棕色外套下的襯衫隨意張著。導演隨口提到幾位「中本聰候選人」的名字。當說到他本人時，Back 明顯緊張起來，極力否認自己就是中本聰，並要求這段對話不要被記錄在案。

我見過不少說謊的人，也多少摸索出一些識別他們的小蹤象。Back 當時的神態——遊移的眼神、略顯尷尬的笑聲、左手略顯僵硬的動作——在我看來頗為可疑。片尾字幕滾動時，我在電視上把這一段反覆看了好幾遍。

2024 年 2 月，英國密碼學家 Adam Back 在邁阿密。（圖片來源："紐約時報"攝影：Amir Hamja）

在反覆琢磨 Back 的反應時，我忽然想到另一件事：一名澳大利亞冒名頂替者因謊稱自己是中本聰而被起訴。如果幾個月前在倫敦審理的那起案件中披露的證據，或許能幫我解開這個謎團呢？

任何熟悉比特幣「傳說」的人都會告訴你，中本聰在網路匿名這件事上幾乎做到了極致——幾乎沒有留下任何數字痕跡。

但他確實留下了一整套文本資料：包括一份九頁的白皮書，系統闡述了他的發明；以及他在 Bitcointalk 論壇上的大量發帖——那是一個用戶討論比特幣軟體、經濟模型與理念的線上社群。而在那位冒名者的民事訴訟過程中，這一文本庫意外地被大幅擴充：芬蘭程序員 Martti Malmi——比特幣早期與中本聰合作的重要人物——公開了數百封他與中本聰往來的郵件。此前，也曾有中本聰與其他早期比特幣參與者的郵件流出，但在數量上遠不及 Malmi 這次的披露。如果說中本聰終有一天會被識別出來，我相信答案一定藏在這些文本之中。

但轉念一想，這條路恐怕早已有人走過。過去 16 年間，記者、學者以及無數網路偵探都曾試圖揭開中本聰的身份。期間，已有超過一百個名字被提出：從一名愛爾蘭密碼學學生，到一位失業的日裔美國工程師，再到一位南非犯罪頭目，甚至還有電影《A Beautiful Mind》中所刻畫的那位數學家原型。

最吸引人的那些理論，往往建立在某些「巧合」之上——它們恰好契合人們對中本聰的有限認知：特定的程式設計風格、神秘的工作履歷、對比特幣關鍵技術的深刻理解，以及某種反政府的世界觀。但這些推測最終都在不在場證明，或其他相互矛盾的證據面前崩塌。每一次失敗，反倒讓不少比特幣社區成員樂在其中。正如他們常說的，只有中本聰本人通過轉移自己持有的比特幣，才能真正證明身份；在此之前，一切證據都只能算是間接推論。

從理性上講，認為自己能破解一個困擾眾人多年的謎題，未免有些自不量力。但我渴望那種追逐重大、複雜故事的興奮感。於是，我決定再試一次，去揭開這位比特幣創始人的神秘面紗。

線索

兩條薄弱的突破口

我首先嘗試尋找縮小範圍的方法。

在中本聰寫給 Martti Malmi 的郵件以及他其他文本中，有一點格外顯眼：他的語言中混雜著英式拼寫與表達，同時又夾雜著美式用法。鑒於許多「中本聰候選人」都是美國人，有人猜測他是刻意用英式表達來偽裝自己的文風。但我從未認同這種說法，因為中本聰留下過一個關鍵線索。

在比特幣的第一個區塊（創世區塊）中，他嵌入了一段報紙標題：「The Times 03/Jan/2009 Chancellor on brink of second bailout for banks.」這條標題出自倫敦《The Times》的英國版紙媒。這讓我更傾向於認為，中本聰很可能確實來自英國。

此外，中本聰極有可能是「Cypherpunks」（密碼朋克）的一員。這是一個形成於上世紀 90 年代初的鬆散群體，帶有無政府主義色彩，他們希望借助密碼學——即通過程式碼保護通訊安全的技術——來讓個人擺脫政府的監控與審查。

密码朋克們主要通過一種「郵件列表」的方式進行交流。作為今天論壇的前身，郵件列表本質上是一種群發郵件系統，訂閱者會在郵箱中收到以打字機字體呈現的大段文本，回覆時則通過「全部回覆」繼續討論。

在如今 Venmo 和 Apple Pay 已經普及的時代，很難想象，當年密碼朋克最核心的擔憂之一正是金融交易的數位化。當你遞給別人一張 20 美元紙幣時，沒有人知道這筆錢的來源；但一旦你用支票或信用卡付款，銀行就會留下電子記錄。密碼朋克擔心，政府可能會利用這些記錄來追蹤個人生活。因此，在他們的郵件列表中，人們不斷探討如何創造「電子現金」——一種能夠保留現金匿名性的數位貨幣。有人甚至提出了自己的電子現金方案，但始終未能普及——直到比特幣出現。

除了在「電子現金」理念上的一致性，還有其他跡象表明中本聪屬於這一群體：他曾在密碼朋克郵件列表的一個分支——「Cryptogrpahy」列表上發布自己的白皮書，並且似乎對該群體中的兩位成員相當熟悉。

不過，即便是在其盛行時期的 90 年代末，密碼朋克的追隨者也多達約 2000 人，這依然意味著一個相當龐大的候選池。

帶著這些並不算有力的線索，我開始反覆研讀中本聪留下的全部文本，尤其是 Martti Malmi 公開的那些郵件，並整理出一份在我看來頗為「異常」的詞彙與表達清單。這感覺就像在破解一種陌生方言。好幾次，我甚至懷疑自己是否只是在做一件徒勞無功的事。

我的清單最終擴展到一百多個詞彙和短語，佔據了筆記本的好幾頁。其中一些讓我格外在意的包括：「dang」「backup」（作為動詞、合成一個詞使用），「human friendly」「on principle」「burning the money」「abandonware」「hand tuned」以及「partial pre-image」。

其中有一句——「a menace to the network」（對網絡構成威脅）——聽起來像是科幻電影裡的台詞；而其餘的表達，則隱約透露出一種奇特的混合氣質：既像英國上層階級，又帶點美國鄉村口語風格，同時還夾雜著計算機極客和密碼學家的語言習慣。

我利用社交平台 X 的高級搜尋功能，做了一次粗略篩查，看看那些最常被懷疑是中本聰的十來個人，是否使用過我標記出的這些詞彙。並不是所有「候選人」都有 X 帳號，所以這並不算嚴謹的方法。但正如我所期待的那樣，其中有一個人與我的詞彙清單高度重合——Adam Back。

當我盯著筆記本裡他名字下面一長串打勾的記錄時，一陣腎上腺素瞬間湧上來。我的直覺似乎至少有了一定的依據。Back 與中本聰在用詞上的高度一致，也許無法說服一個已經研究這個問題多年的社區，但我很難相信這只是巧合。

當我進一步審視 Back 時，發現他身上確實具備多項與中本聰相符的特徵。首先，他是英國人，同時也是「Cypherpunks」（密碼朋克）的一員。更關鍵的是，他發明了 Hashcash——一種基於概率計算難題的系統，而中本聰正是借用了這一機制來實現比特幣的「挖礦」。在比特幣白皮書中，中本聰也明確引用了 Back 及其 Hashcash 的工作。

不過，在那位澳大利亞冒名者的庭審中，Adam Back 提交過一組郵件，顯示中本聰曾在 2008 年 8 月、發布比特幣白皮書前聯繫過他，核實對白皮書中引用其 Hashcash 論文的表述。這些郵件看起來幾乎可以證明，Back 不可能是中本聰。

但轉念一想，我又看到另一種可能性：這些郵件，同樣也可能是 Back 為了掩護自己，而「發給自己」的一層偽裝。

墜入密碼學的兔子洞

配著細框眼鏡、日漸稀疏的灰髮和山羊鬍，55 歲的 Adam Back 看起來像一位略顯邋遢的數學家。過去十多年間，他圍繞比特幣建立起一個「小型商業版圖」，也成為這個社區中最具影響力的人物之一。

Back 長期以來一直是「中本聰候選人」中的熱門人選之一。但與其他一些主要懷疑對象不同，他並未受到深入的媒體調查——除了 2020 年一位匿名 YouTuber（網名「Barely Sociable」）發布的一段視頻之外，幾乎沒有系統性的報導。

一年前，我飛往拉斯維加斯與他見面。他當時受邀在威尼斯度假酒店（Venetian Resort）舉辦的 Bitcoin2025 Conference 上發表演講。彼時我還不確定自己是否找對了人，因此並不打算立即與他正面對質。我只是想先認識他，了解更多他的背景。如果後續調查能站得住腳，我設想在某個時刻，將所有證據擺到他面前，來一場類似警探逼供嫌疑人的「終局對決」。但眼下，我更希望先讓他放鬆下來，建立起基本的信任關係。

我是在一場論壇結束後上前與他搭話的。台上，他自信地預測，當時價格約為 10.8 萬美元的比特幣，在未來五到十年內「輕輕松松就能漲到 100 萬美元」。（頗具意味的是，他演講的舞台被主辦方命名為「Nakamoto Stage」。）儘管我們事先已經約好訪問，他見到我時還是略微顯得有些意外。

Adam Back 於去年 5 月在拉斯維加斯舉行的 Bitcoin2025 Conference 上發表演講。（圖片來源：彭博社，攝影：Ronda Churchill）

我只告訴 Back，我正在撰寫一篇關於比特幣歷史的報導。但他或許已經察覺我真正的意圖——在此之前，我已經聯絡過他曾參與的三家公司中的六位前同事。如果他有所懷疑，也並未表現出來。他始終耐心而友好。很難想象，這位說話輕聲細語、看起來毫無防備的中年「技術宅」，可能是世界上最富有的人之一。按照比特幣圈的說法，中本聰在早期挖出了約 110 萬枚比特幣——按當時會議期間的價格計算，這筆資產價值高達 1180 億美元。

談到比特幣時，Back 顯得相當健談；但當我把話題轉向他的早年經歷，他就變得謹慎許多。最終，我還是從他那裡拼湊出一些信息：他 1970 年出生於倫敦，父親是企業家，母親是法律秘書。家庭經常搬家，家人觀點鮮明，也不避諱表達。

Back 提到，11 歲時他就在一台 Timex Sinclair 個人電腦上自學編程，高中時期開始對密碼學產生興趣。到了 University of Exeter 讀計算機科學博士期間，這種興趣逐漸轉化為熱情——一位同學向他介紹了 PGP（一種免費的加密程序），當時被反核活動人士和人權組織廣泛使用，用於保護文件和電子郵件免受政府監控。

Back 對 PGP（全稱 Pretty Good Privacy）的潛在應用著迷不已。他說，自己在讀博期間幾乎把大部分時間都用來「鑽進密碼學的兔子洞」。結果一度嚴重偏離主線，以至於不得不在最後六個月裡倉促完成論文，他把那段經歷形容為「像飛行員緊急迫降飛機」。

那時我已經了解，PGP 依賴的是公鑰密碼學。而比特幣同樣基於這一機制。一個比特幣用戶擁有兩把「鑰匙」：公鑰——由此生成一個地址，相當於一個數字保險箱；以及私鑰——作為開啟保險箱、支配其中資產的秘密密碼。

我不禁覺得意味深長：Back 在研究生階段的「興趣愛好」，恰好與中本聪後來所採用的核心密碼學技術完全一致。

Back 還告訴我，他的博士論文研究方向是分佈式計算系統——也就是依賴一組相互獨立的計算機（在計算機術語中稱為「節點」）協同運行的軟體體系。而這同樣構成了比特幣的另一項關鍵技術基礎。

此外，他的論文項目主要使用 C++語言完成——這正是中本聪編寫比特幣最初版本所使用的編程語言。

將近兩個小時後，Back 禮貌地表示當晚還有其他安排，我們便友好地結束了會面。我告訴他，如果之後還有問題，會再與他聯繫。

成為一名「密碼朋克」

在前往拉斯維加斯之前，我已經開始沉浸在 Cypherpunks 郵件列表的檔案之中，嘗試理解那個孕育出中本聪的神秘地下世界。回到紐約後，我再次一頭扎了進去。

不同於 Facebook 這樣的社交平台，Cypherpunks 郵件列表是一個去中心化的交流空間。在那裡，一群重視隱私的密碼學極客聚在一起，自由討論各種帶有顛覆性的想法，而無需擔心被審查。在這一過程中，他們無意間埋下了一些後來改變金融歷史進程的技術種子。

這些討論記錄被保存在一些不為人知的網站上。其中一個網站用骷髏與交叉骨頭的標誌迎接我，並寫着一句口號：「站起來吧，你唯一會失去的只是鐵絲網的圍欄！」我盯着成千上萬封郵件，裡面充滿了我幾乎無法完全理解的密碼學術語。

Adam Back 是在 1995 年夏天加入這個郵件列表的，那時他正接近完成研究生學業。他很快成為其中活躍且直言不諱的參與者，頻繁發帖，話題從數字隱私延伸到他自己相當節儉的生活習慣。

在他最早的一些發帖中，Adam Back 曾解出一道密碼學挑戰題——一種類似數學謎題的任務。這道題是由來自加州的密碼朋克 Hal Finney 發布的，他曾參與 PGP 的開發。這也標誌着兩人線上友誼的開始：幾十年後，Back 在社交平台上回憶，他們在郵件列表內外有過多次互動，他也一直欣賞 Finney 的專注力與編程能力。

中本聪與 Finney 同樣關係友好。當中本聪發布比特幣白皮書時，Finney 曾公開表示讚賞。後來，他還主動參與接收比特幣，完成了歷史上第一筆比特幣交易。雖然沒有證據表明 Finney 知道中本聪的真實身份，但兩人的一次互動暗示，中本聪對 Finney 並不陌生。

2010 年 12 月，Finney 在 Bitcointalk 上發帖讚賞比特幣程式碼。兩小時後，中本聪回覆道：「能得到你的認可，意義重大，Hal。」

還有一點讓我覺得中本聪與 Finney 之間或許存在更早的聯繫。在寫給 Martti Malmi 的一封郵件中，中本聪提到了一種由 Finney 設計的電子現金系統——Reusable Proofs of Work（RPOW）。

與比特幣類似，RPOW 同樣在設計中引入了 Hashcash 機制；但不同的是，它幾乎沒有引起密碼學界的關注。在密碼朋克和 Cryptography 郵件列表中，只有極少數人討論過這一系統。

而其中一位，正是 Adam Back。

一塊金礦

在「Cypherpunks」這個群體中，Adam Back 找到了與自己理念相契合的同類。我不禁想像他當年在倫敦的家中，下班後用撥號上網連接網際網路，與地球另一端的成員們通宵爭論各種哲學問題的畫面。

和許多這些「筆友」一樣，Back 信奉「加密無政府主義」（crypto anarchy）——一種主張通過密碼學手段，將個人生活從國家權力干預中隔離出來的理念。

這讓我想起中本聪在推出比特幣時所說的話：

作為一名自由意志主義者，Adam Back 在克林頓政府對 PGP 創始人展開刑事調查時深感憤怒。當時，美國政府將加密程序視為國家安全的重要組成部分，並認為將 PGP 源代碼發布到互聯網上，等同於出口受禁的軍用物資。

為此，Back 發起了一場頗具諷刺意味的抗議：他把一套強加密算法印在 T 恤上，寄給其他國家的「Cypherpunks」成員。他的用意很明確——美國對敏感加密技術的出口禁令既違反言論自由原則，也根本無法真正執行。

在我為這一「惡作劇」的巧妙之處暗自讚嘆時，忽然意識到：中本聰其實也用程式碼傳遞過政治資訊。中本聰很可能正是借助創世區塊中嵌入的那條《The Times》標題，表達對當時金融危機中英國政府銀行救助政策的不滿。

他還在一個去中心化技術愛好者常用的網站上留下了另一層「政治隱喻」：他將自己的生日設定為 1975 年 4 月 5 日。而 4 月 5 日正是 1933 年 Franklin D. Roosevelt 禁止私人持有黃金的日子，以便在大蕭條時期貶值美元；1975 年則是這一禁令被廢除的年份。

財經評論員 Dominic Frisby 早在十多年前就發現了這個「彩蛋」，並指出其含義：比特幣本質上是一種數位黃金，國家既無法禁止，也難以人為貶值。

但似乎沒有人注意到 Adam Back 在 2002 年發表過的一條簡短帖子：「只是有點好奇，美國當初是基於什麼理由禁止私人持有黃金的？真是讓人難以理解……」

對垃圾資訊的執著

在反覆琢磨這個奇特的巧合時，我又注意到中本聰和 Adam Back 之間的另一點相似之處：他們都對「垃圾資訊」（spam）有著近乎執著般的關注。

在密碼朋克時期的眾多「業餘專案」中，Back 曾運營過一個匿名轉發服務（remailer），可以在轉發郵件前剝離其中的身份資訊，從而實現匿名通訊。但讓他極為惱火的是，這項服務很快被垃圾郵件發送者濫用，用來向他人瘋狂發送無用信息。

為了解決這個問題，Back 在 1997 年 3 月發明了 Hashcash。其核心思路是：為每一封通過該服務發送的郵件收取「郵費」。這種「郵費」以 Hashcash 的形式支付，用戶需要通過計算來解決一些小型數學難題才能獲得。對普通用戶而言，這些計算只需幾秒鐘；但對於那些一次性發送數十萬封郵件的垃圾郵件發送者來說，這將帶來巨大的計算資源成本，從而有效抑制濫用行為。

當我第二次、第三次反覆閱讀中本聰留下的文本時，發現「spam」這個詞幾乎無處不在。粗略統計，中本聰至少提到了 24 次，而且他提出的許多觀點，與 Back 當年的思路幾乎如出一轍。

在推出 Hashcash 五個月後，Back 曾在 Cypherpunks 郵件列表上提出，這一機制或許可以幫助名人篩選郵件。而在 2009 年 1 月發表於 Cryptography 郵件列表的一篇帖子中，中本聰也提出了類似的設想——只是這一次，他用的是比特幣。

如果腦子裡沒有長期被「垃圾郵件問題」佔據，很難把這種用途視為中本聰這種新型電子貨幣的一個自然應用場景——而這恰恰是 Adam Back 十多年來一直在思考的問題。

中本聰還曾認為，比特幣或許能夠在整體上減少垃圾信息。在他發布白皮書後的幾天裡，他提出，這一系統可能會為那些被黑客控制、用來向郵箱發送垃圾郵件的「殭屍計算機網絡」提供新的用途——「轉而去生成比特幣」。

這一觀點當時並未引起太多關注，垃圾郵件依舊泛濫。但四年後，Back 在 Bitcointalk 上幾乎提出了完全相同的看法：「如果基於 Hashcash 的 CPU/GPU 挖礦比發送垃圾郵件更賺錢，也許垃圾郵件甚至會減少。我覺得這種情況很可能發生。」

「普通先生」（Mr. Average）

在尋找中本聰嚴密偽裝中的破綻時，我的進展並不順利，也始終沒能找到真正具有決定性的「鐵證」。普遍的看法是，他曾犯過兩次錯誤：其一是一段洩露的 IP 地址，似乎將他定位在比特幣軟件發布時的南加州；其二是他某個郵箱帳戶被黑客入侵。但在花了數周時間追查這兩條線索後，我得出的結論是：它們不僅毫無結果，甚至很可能從一開始就不是真正的「失誤」。面對這樣一個幾乎完美隱藏行蹤的人，我還能從哪裡下手？

就在反覆思考這個問題時，我意識到，Adam Back 同樣極其擅長在互聯網中保持匿名。他對政府監控抱有深刻的不信任，幾乎時時刻刻都在思考如何規避它。事實上，就像中本聰一樣，Back 也非常推崇使用化名。

他在 1998 年 1 月曾寫道：「你必須保持在雷達之下，基本對政府來說是『隱形』的；情報機構關於你的檔案應當只寫著『普通先生』，看起來完全無害。然後，你再為自己真正的興趣，設立一個或多個『替身身份』。」

中本聰選擇的「替身身份」來自日本。而有趣的是，早在 1997 年，當一位日本的「Cypherpunks」成員在郵件列表中討論日本第一個匿名轉發服務的建立時，Back 就曾表現出對這個國家的興趣。

Adam Back 今年 2 月在邁阿密發表演講。與中本聰一樣，他對網絡安全有著深刻理解。（圖片來源：《紐約時報》，攝影：Amir Hamja）

「恭喜你在一個新的司法轄區啟動匿名轉發服務！」Back 當時回應道，「多換幾個司法轄區也挺不錯的——不知道日本在這方面有什麼優勢？有沒有一些在日本合法，但在歐洲或美國不合法的事情？」

那位日本的密碼朋克並沒有回覆。但這並不妨礙 Back 後來自己去做一些研究。如果他真的這麼做了，或許會發現一家註冊地址在東京、名為 Anonymousspeech L.L.C. 的公司，它提供匿名郵箱和網站托管服務。中本聰正是通過這家公司註冊了 bitcoin.org 域名，並創建了兩個無法追踪的郵箱帳戶。

1999 年，Back 搬到蒙特婁，加入一家專注於隱私軟件的初創公司。在那裡，他參與開發了一個名為 Freedom Network 的隱私系統，使用戶能夠匿名瀏覽互聯網。這個系統後來被視為「洋蔥路由」（Tor）的前身——後者通過多層加密來隱藏網絡流量。比特幣社區普遍認為，中本聰正是借助 Tor 來隱藏自己的行蹤。

與比特幣類似，Freedom Network 同樣是一個分佈式計算系統。Back 和他的同事嘗試讓它對政府和企業的監控「免疫」。

這也是他與中本聰的又一共同點：在 Bitcointalk 上的發言顯示，中本聰對網絡安全以及如何防範漏洞有著極其深入的理解。比特幣網絡之所以備受推崇，很大程度上正是因為它在多年的黑客攻擊中展現出的穩健性。

Napster vs. Gnutella

在深入研讀「Cypherpunks」郵件列表檔案的幾個月裡，我有時會在研究中迷失方向，誤入一些離奇的死胡同。比如，在回應 Cryptography 郵件列表中對白皮書的早期批評時，中本聰曾寫道：「我其實可以把那個說法表達得更強一點。」我總覺得自己以前見過這句話，於是花了好幾個晚上，在 1990 年代的郵件列表舊帖中反覆翻找，結果才發現，那不過是我的錯覺。

不過，這種「重讀」並非毫無收穫。更多 Adam Back 與中本聰之間的相似之處逐漸浮現。例如，兩人都對版權制度持明顯的反感態度。「廢除專利和版權，」Back 在 1997 年 9 月這樣寫道。

也正是在這一理念驅動下，他將自己的反垃圾郵件工具 Hashcash 開源發布。

中本聰採取了類似的做法。他將比特幣軟體以 MIT 開源許可證發布，允許任何人自由使用、修改和分發。

在「公共領域創新」的理念下，Back 與中本聰還都創建了圍繞各自項目的郵件列表——Hashcash 列表與 Bitcoin-dev 列表——在其中發布軟體更新，列出新增功能與漏洞修復。而這些更新的格式與風格，竟也驚人地相似。

中本聰對版權的「Back 式偏見」還體現在其他方面。他在 Bitcointalk 上分享自己設計的比特幣 Logo 時，明確放棄了版權，並鼓勵他人將改進後的設計「直接放入公共領域」。

進入 21 世紀初，版權執法成為主流話題——當廣受歡迎的文件共享服務 Napster 在遭到大型唱片公司起訴後被迫關閉時，這一問題達到了高潮。Napster 是一種點對點（peer-to-peer）軟體，用戶可以直接相互分享內容，從而繞過企業中介。

這一結果令 Adam Back 深感震驚。他在「Cypherpunks」郵件列表中分享了一篇知識產權律師撰寫的文章，詳細列舉了點對點軟體開發者可能面臨的各種法律風險。「讀完之後，我的結論是，」Back 寫道，「最安全、最簡單的做法，就是匿名發布這類軟體。」

比特幣和 Napster 一樣，本質上也是點對點軟體。只不過，如果將「唱片公司」替換為「政府」，類似的情形完全可能重演。一旦創始人的身份被揭露，政府律師就會知道該去追責誰；而如果身份始終隱藏，就沒有明確的起訴對象。如果 Back 與中本聰真是同一個人，這或許能解釋中本聰為何如此堅持匿名。

唱片公司保護的是自身的商業利益，而政府則有著不同的動機——維護其對貨幣發行的壟斷。在這一點上，中本聰與 Back 如出一轍：他們都將 Napster 的覆滅視為一個警示案例。

他指的是這樣一個事實：儘管 Napster 的用戶是直接彼此交換音樂文件，但它仍然依賴一個中心伺服器來記錄「誰擁有哪些歌曲」。相比之下，另一種文件共享服務 Gnutella 則運行在一個由全球分散的獨立電腦組成的網路之上——這與比特幣的架構如出一轍。

這也構成了又一個耐人尋味的巧合：早在 2000 年 5 月的一篇帖子中，Adam Back 就已經做出過幾乎完全相同的對比。

而且，Adam Back 並不只是偶爾提到這一點——他在「Cypherpunks」郵件列表上，曾三次分別做出同樣的對比。

被埋藏的路線圖

在比特幣誕生前十年就已勾勒輪廓

這些相似之處固然耐人尋味，但我仍然缺乏能夠將 Adam Back 與比特幣的誕生直接聯繫起來的證據。直到我發現了他在 1997 年至 1999 年間發表於「Cypherpunks」郵件列表上的一組帖子——那是比特幣問世整整十年前。

1997 年 4 月 30 日，Back 曾提出構建一種「完全脫離現代銀行體系」的電子現金系統，並設想它應具備四個關鍵特徵：保護支付雙方的隱私；通過電腦網路分佈式運行，以提高抗關閉能力；具備內生的稀缺性，以防止通脹；以及不依賴對任何個人或銀行的信任。兩天後，他又補充了第五個要素：一種可以被公眾驗證的協議機制。

而這五個要素，後來無一例外都成為了比特幣的核心設計原則。

四個月後，Adam Back 再次回到電子現金這一主題，並引入了一個基於博弈論的新特性。「我一直在思考的一個應用，是創建一個分佈式銀行系統，」他寫道，「理想情況下，這個系統中的所有節點都是對等的，必須有 n 個節點中的 k 個串通，才可能破壞整個系統的運作。」

Back 所指的是著名的拜占庭將軍問題——一個長期困擾去中心化系統的計算機科學難題。在這個類比中，n 位將軍包圍著一座敵城，若要成功進攻，必須同時發起攻擊；但其中的 k 位將軍可能是叛徒，會破壞計劃。同樣地，在分佈式計算網路中，一部分惡意節點也可能對系統進行破壞。

Back 的設想，是構建一個擁有大量節點、分佈在各地的電子現金網路，使得任何想要破壞系統的人，都難以找到足夠多的「同謀」。

這一思路，與 11 年後中本聰在白皮書中的描述幾乎如出一轍：只要「多數算力掌握在不協同攻擊網路的節點手中」，比特幣系統就能夠正常運作。

在 1997 年的 Cypherpunks 帖子中，Back 提到節點可以「來去自如」而不影響系統運行；而在白皮書中，中本聰則寫道，節點可以「隨時離開並重新加入網路」。

表述略有不同，但不需要頂尖密碼學家也能看出，兩人提出的本質上是同一套機制。

1998 年 12 月 6 日，Back 再次討論電子現金，這一次是在另一位密碼朋克 Wei Dai 提出其設想——b-money——之後。正如 YouTuber「Barely Sociable」在 2020 年的視頻中指出的，Back 迅速抓住了這一提案。

b-money 使用公鑰密碼學來實現帳戶匿名，從而保護支付雙方的隱私，這正符合 Back 此前的設想。此外，它還有另一個 Back 非常欣賞的特性。

任何試圖設計數字貨幣的人都會面臨一個問題：如何發行新幣。Wei Dai 提出了一種機制——通過解決計算難題的用戶，可以獲得新生成的 b-money 作為獎勵。

Adam Back2019 年在東京一場研討會上發言。（圖片來源：Kiyoshi Ota/Pool）

Back 發明的 Hashcash 在機制上與此非常相似：它通過讓用戶解決計算難題，來換取發送郵件的「權限」。他進一步提出，可以將 Hashcash「改造」為一種機制，用來發行 Wei Dai 提出的電子貨幣。

這一點尤為關鍵，因為中本聰在白皮書中引用了 Wei Dai，並且後來明確將比特幣描述為「對 b-money 提案的一種實現」。

當我停下來仔細思考時，這種相似性幾乎令人不寒而慄：正如 Back 在 1998 年設想的那樣，中本聰將 Hashcash 與 b-money 的概念結合起來，創造了比特幣。這種重合的概率究竟有多大？

而這還不是全部。在 1998 年 12 月對 b-money 的評論中，Back 甚至提前預見了中本聪後來用來解決通脹問題的方案。

任何通過「計算難題」發行的電子貨幣，都會面臨一個問題：隨著芯片算力不斷提升，解題變得越來越容易，貨幣發行速度也會隨之加快，從而導致失控的通脹。為了解決這一問題，Back 提出，發行每一枚 b-money 所需的計算難度，應當「隨著時間不斷提高」。

這正是中本聪在比特幣中所採用的設計：他將每一個新區塊的平均生成時間設定為 10 分鐘，並通過算法動態調整難度——當計算能力提升、出塊速度加快時，自動提高解題難度，以維持系統的穩定節奏。

仿佛這些「預言式」的洞見還不夠，Adam Back 在 1999 年 4 月又提出了另一個關鍵概念：要讓分佈式電子現金系統真正運轉，必須為每一筆交易提供一個公開、不可篡改的時間戳。否則，同一枚貨幣可能被重複花費，從而讓整個系統陷入混亂。

Back 的解決方案是使用哈希樹（hash trees）——一種可以將大量數據壓縮為單一「數字指紋」的結構——並將這些指紋發布在《The New York Times》的分類廣告中。

中本聪在比特幣中採用了同樣的思路，只不過將「報紙公告」這一環節，替換為 Hashcash 機制：通過高強度計算，將交易打包進區塊，從而形成時間戳——由於偽造這種計算在成本和時間上都極其昂貴，這一時間記錄也就難以篡改。

甚至在比特幣後來最常遭受的一項批評——高能耗問題上，Back 也早有預判。

在 1998 年和 1999 年，他就曾提出，將 Hashcash 與電子現金系統結合所消耗的能源，很可能仍低於傳統銀行體系的整體能耗。而十年後，當一位早期讀者在閱讀比特幣白皮書時提出類似質疑，中本聪給出的回應，幾乎與 Back 當年的論證如出一轍。

簡而言之，Adam Back 幾乎在比特幣誕生前十年，就已經構想出了其大部分核心要素——甚至連為其最大爭議（高能耗）辯護的邏輯，也與中本聪如出一轍。

無線電靜默

在拉斯維加斯會面一個月後，我給 Back 發了一封郵件，詢問他的一些職業經歷，以及他為何在 2009 年搬到馬爾他。我沒有說明提問的動機，但比特幣社區中有人指出，這個位於歐洲的「避稅天堂」，對於持有大量比特幣的中本聪來說，是一個理想的居住地。

第二天，Back 回復了郵件——語氣依舊禮貌，但顯然已經理解了我問題背後的含義。他寫道，搬到馬爾他有多方面原因，包括生活成本、氣候，以及——沒錯——稅收。「比特幣圈的人很喜歡做偵探，但巧合確實存在，並不一定意味著什麼。」

他顯然知道我在嘗試做什麼。是時候再往前試探一步，提出那個一直困擾著我的問題了。

中本聪在白皮書中同時引用了 Hashcash 和 Wei Dai 提出的 b-money。但在那位澳大利亞冒名者 Craig Wright 的庭審中，Adam Back 提交的郵件卻顯示，2008 年 8 月中本聪聯繫他核實 Hashcash 論文引用時，似乎還不知道 b-money 的存在。郵件暗示，是在 Back 將他引導至 Wei Dai 的網站之後，中本聪才將 b-money 補充進白皮書。

但這一點在我看來並不成立。Back 的 Hashcash 論文本身就明確提到了 b-money 作為其潛在應用之一。既然中本聪打算引用這篇論文，按理說他必然已經讀過其中內容，也就不可能不知道 b-money。

Back 本人在 2020 年也承認了這一矛盾。當他在 X 上提出，中本聪可能是一位匿名的密碼朋克時，有用戶提出質疑：那位匿名發帖者早就提到過 b-money，而中本聪卻是多年後才從 Back 那裡「得知」這一概念。

「確實如此，」Back 回應道，「但中本聪也可能是在對我隱瞞，假裝自己不知道 b-money。」他進一步解釋道：「如果中本聪知道一些非常冷門的引用（比如在密碼朋克郵件列表中討論電子現金時提到的網頁），也許他不會直接引用，以避免被人通過這些線索反向定位（triangulation）出身份。」

Adam Back 在邁阿密。（圖片來源：《紐約時報》，攝影：Amir Hamja）

像 Back 這樣的人——他是在 Cypherpunks 和 Cryptography 郵件列表上僅有的六位明確討論過 b-money 的使用者之一，而且提及次數多達 60 次——尤其有動機避免這種「反向定位」。

我越想越覺得可疑：這些郵件，很可能是 Back 精心設計的一場「自導自演」，通過偽造與中本聰的通訊，來將懷疑從自己身上引開。

於是，我決定向 Back 索要這些郵件的元數據。所謂元數據，就像實體信件的信封、郵戳和封蠟一樣，能夠顯示郵件的來源、發送時間以及是否被篡改。而在 Craig Wright 倫敦庭審中公開的那些郵件副本，並未包含這些信息。

我其實並不指望元數據一定能提供關鍵線索。中本聰使用的是在東京註冊的匿名郵箱服務，本身就會隱藏 IP 地址；更不用說，他很可能還通過 Tor 來訪問這些服務，進一步強化匿名性。但我還是希望碰碰運氣，說不定能從中發現一些蛛絲馬跡。

然而，當我把這個請求發給 Back 後，他沒有回覆。我不確定他是在刻意回避，還是只是忙於其他事情，也不想立刻追問以免驚動他，於是等了八天才發出第二封郵件——依然沒有回音。

我顯然觸及到了某個敏感點。但問題是：為什麼？在中本聰已經採取如此嚴密防護措施的情況下，還有什麼需要刻意隱瞞的？除非……他真的留下過某種失誤。

中本聰出現，Back 消失

在 2008 年萬聖節發布比特幣之後，中本聰在接下來的兩年半時間裡，與一批早期愛好者共同改進這一系統。這些人後來被稱為「Bitcoin Core 開發者」，他們通過 Bitcointalk 和電子郵件與中本聰頻繁合作，貢獻各自的軟件工程能力。隨後，2011 年 4 月 26 日，中本聰如眾所周知地「消失」了。

而 Adam Back 的行為模式，某種程度上正好相反。

在此前十多年裡，只要「電子貨幣」這一話題出現在 Cypherpunks 或 Cryptography 郵件列表中，Back 幾乎都會參與討論，往往還會發表長篇、細緻的分析。但當比特幣——這一與他早年設想最為接近的實現——真正出現時，Back 卻幾乎銷聲匿跡。

多年之後，在 2013 年 12 月的一期《Let's Talk Bitcoin》播客中，他卻給出了截然不同的說法：他告訴主持人，當比特幣問世時，自己「在技術上非常感興趣」，並且「參與了」當時在 Cryptography 郵件列表上的討論。

我仔細翻查了 2008 年秋至 2009 年冬期間的郵件列表，嘗試找到 Adam Back 參與討論的任何痕跡，卻一無所獲。事實上，他一直到 2011 年 6 月才首次公開談及比特幣——那已經是中本聰「消失」六週之後。

這位長期高調倡導電子現金、且提出過與比特幣極為相似構想的人，卻在比特幣誕生後的最初幾年裡幾乎毫無興趣。

然而，當他終於真正參與進來時，時間點卻恰好對應一個足以引起中本聰警覺的新事件。2013 年 4 月 17 日，阿根廷密碼學家 Sergio Demian Lerner 發表了一篇部落格，披露了中本聰持有的比特幣規模。就在同一天，Back 加入了 Bitcointalk。

一週後，Lerner 發布後續文章，Back 在評論區寫道：「如果你覺得自己已經太接近真相，也許應該為中本聰著想，適可而止……」

突然「全力投入」

一切來得很突然。Adam Back 幾乎是在一夜之間「全面入場」。他剛在 Bitcointalk 上自我介紹不久，就開始提出複雜的系統改進方案；不到兩周，他便公開要求維基百科恢復獨立的「中本聰」詞條（該頁面此前已被刪除並合併至比特幣頁面）；而在 18 個月內，他創立了區塊鏈公司 Blockstream，致力於開發讓比特幣網路更易用、更快速、更具隱私性的工具。

這也開啟了一個新階段：Back 迅速積累影響力，成為當時規模尚小的比特幣社區中的核心人物之一。為了組建 Blockstream 團隊，他從 Google 和 Mozilla 等公司「挖走」了一批頂級 Bitcoin Core 開發者，使自己在這一數位貨幣生態中擁有了巨大的話語權。

與此同時，他也迅速積累了財富：在接下來的十多年裡，Blockstream 及其關聯公司融資總額達到 10 億美元，公司估值一度達到 32 億美元。

這一切看起來，幾乎與一種設想完全吻合——如果中本聪決定以真實身份「重返舞台」，重新掌控自己創造的系統，那麼他的行動路徑，很可能正是如此。

2014 年秋，Adam Back 與其創立的 Blockstream 團隊發布了一篇白皮書，介紹他提出的一項關鍵創新——「錨定側鏈（pegged sidechains）」。

這篇由 Back 主導撰寫的論文提到了 DigiCash。這家由密碼學家 David Chaum 在上世紀 80 年代末創立的公司，曾推出早期電子貨幣系統。但與比特幣不同，DigiCash 依賴其自有的中心伺服器運行。當公司在 1998 年破產時，其貨幣體系也隨之崩潰。

論文直言：「對中心伺服器的依賴，成為了 DigiCash 的阿基里斯之踵。」這與中本聪五年前對其失敗原因的描述幾乎如出一轍——「最大的不同在於沒有中心伺服器。這正是 Chaum 體系的致命弱點。」

一年後，2015 年，比特幣社區圍繞「區塊擴容」問題出現嚴重分裂。以開發者 Gavin Andresen 和 Mike Hearn 為代表的一派主張大幅提高區塊大小，以容納更多交易。

但這一提議引發激烈爭議。更大的區塊意味著節點運行成本顯著提高——需要更強的硬體和更快的網路連接。一旦普通用戶難以承擔這些成本，節點數量將減少，網路可能集中於少數大型數據中心之中。而一旦這些中心形成合謀，比特幣網路的安全性將受到根本威脅。

Back 對此立場鮮明且態度強硬。在 Bitcoin-dev mailing list 上，他連續發文反對擴容方案，語氣愈發激烈。

就在爭論最為緊張之際，一個意外發生了。

沉寂多年的中本聪突然再次現身郵件列表，其發言立場與 Back 高度一致。這是他在消失四年多之後首次「發聲」（除前一年那條僅五個詞、用於否認媒體曝光身份的簡短回應之外）。

當時，比特幣社區中不少人對這封「中本聪郵件」的真實性表示懷疑——毕竟，他的另一個郵箱帳戶此前曾被駭客入侵過。但 Adam Back 卻公開為其背書。他在一系列推文中稱郵件內容「判斷非常到位（spot on）」，並認為其「與中本聪一貫觀點一致」，甚至多次引用其中表述。

從事後來看，Back 的判斷很可能是對的：至今沒有證據表明這封郵件是偽造的，也沒有更多來自該帳戶的郵件流出。

更耐人尋味的是，這封郵件的語氣與 Back 此前幾周在討論中的發言高度相似，但當時幾乎無人注意到這一點。就像 Back 一樣，中本聰在郵件中強調，比特幣網路日益走向中心化將威脅其安全性；他將「大區塊方案」稱為「非常危險」（very dangerous）——這一措辭 Back 此前也反覆使用。

不僅如此，郵件中還出現了多組與 Back 慣用表達高度重合的詞語，例如「廣泛共識（widespread consensus）」「共識規則（consensus rules）」「技術性（technical）」「微不足道（trivial）」「穩健（robust）」等。

在郵件結尾，中本聰更是直接批評 Gavin Andresen 和 Mike Hearn，稱他們是試圖通過「民粹手段」劫持比特幣的魯莽開發者，並寫道：「看到事情發展到這一步，令人非常失望。」

四天後，在同一討論串中，Back 寫下了一句幾乎如出一轍的話：「Very disappointing, Gavin and Mike.」

逼近真相

另一種可能

我開始刻意給自己的判斷「找反例」。深夜躺在床上，或清晨洗澡時，我反覆推演：哪裡可能出錯？

其中一個我在《The Mysterious Mr. Nakamoto》中看到的觀點頗具說服力。作者 Benjamin Wallace 在書中提到，Adam Back 是一位「隱私絕對主義者」，而比特幣在隱私保護上的設計卻相對薄弱——兩者似乎並不匹配。

這個論點乍看之下成立。但進一步看，情況並非如此簡單。與一些因隱私不足而對比特幣持保留態度的 Cypherpunk 不同，Back 並沒有否定這一體系。相反，在過去十多年裡，他在 Blockstream 持續推動一系列技術創新，嘗試增強比特幣的隱私能力。這一點，反而削弱了上述論證的力度。

Back 本人也曾在 X 上給出另一種「自證清白」的理由：他剛進入比特幣社區時，在 #bitcoin-wizards 的 IRC 頻道裡問了太多「低級問題」，這不符合中本聰的技術水準。

#bitcoin-wizards IRC 頻道，本質上是一個技術討論聊天室，比特幣核心開發者（也被稱為「巫師」）會在這裡一起討論如何修復漏洞、改進軟體。

我仔細翻看了這些聊天記錄，卻幾乎沒有看到一個「技術小白」的影子。相反，Adam Back 對比特幣潛在漏洞的敏感程度令人印象深刻——他在參與討論的短短幾周內，就已經高度聚焦於如何加固系統安全。他提出的一些改進方案複雜到甚至超出了其他開發者的理解範圍。

我還注意到，他對其他加密貨幣態度極為冷峻，甚至曾直言希望「把它們全部消滅」。

那其他「中本聰候選人」呢？是否有人比 Back 更符合這個畫像？

2015 年，《The New York Times》曾提出一種主流觀點：中本聰可能是 Nick Szabo——一位匈牙利裔美國計算機科學家，他在 1998 年提出了類似比特幣的「bit gold」概念。Szabo 長期位列最熱門的猜測名單之首。

但近期，在 X 上圍繞比特幣核心軟體更新的一場激烈爭論，卻暴露出他對比特幣某些基礎技術細節的理解存在明顯不足，這一情況動搖了外界對他的判斷。

另外兩位常被提及的人選是 Hal Finney 以及軟體工程師、隱私倡導者 Len Sassaman。

關於 Hal Finney 的假說，一個明顯的問題在於：2009 年 4 月，他被拍到正在參加一場 10 英里長跑比賽，而幾乎同一時間，中本聰卻在給他人發送郵件和比特幣。更關鍵的是，在 2015 年 8 月中本聰最後一次現身時，Finney 與 Len Sassaman 都已去世——Finney 於 2014 年因漸凍人症去世，Sassaman 則在 2011 年自殺。

至於 HBO 紀錄片所提出的人選 Peter Todd，其核心證據來自 2010 年 Bitcointalk 上的一段討論——Todd 曾就一個技術細節「糾正」中本聰。紀錄片據此推測，這實際上可能是中本聰「用另一個身份補充自己觀點」。

但這一推論的問題在於，它要求我們相信：一位在網路匿名與操作安全上極其謹慎的人，會犯下最基礎的錯誤——用真實身份登錄發言。此外，Todd 在比特幣白皮書發布時年僅 23 歲，要獨立解決一個困擾眾多資深密碼學家的問題，這一設定本身也顯得不太合理。

更現實的證據來自時間線——紀錄片播出後，Todd 向《Wired》提供了照片，顯示在中本聰活躍發帖的時間點，他本人正在滑雪或洞穴探險。

也有人提出，比特幣並非出自一人之手，而是一個小團隊的成果。但這一說法同樣難以成立。參與者越多，秘密洩露的概率越高。而關於中本聰身份的謎團，已經在過去 17 年裡保持得近乎滴水不漏。

程式碼強於語言

在所有候選人中，Adam Back 依然是我看來最有可能的那一個。但到這個階段，僅僅「看起來最像」已經不夠了。我開始尋找更具說服力的「法證級」證據。

某天翻閱 Cypherpunks 郵件存檔時，我突然注意到一個細節——那一刻幾乎讓我從椅子上跳起來。

當中本聰曾向 Hal Finney 解釋，如果能把比特幣講清楚，自由意志主義者會很容易接受時，他補充了一句：「我在程式碼方面比在表達上更擅長。」（Better with code than with words）

Adam Back 在與另一位 Cypherpunk 就匿名性與言論自由展開辯論時，也用類似的語言表達了同樣的看法：

我看得越仔細，就越能發現更多寫作風格上的相似之處。

和中本聰一樣，Adam Back 在句子之間使用兩個空格——這是一種過時的寫作習慣，通常意味著作者年齡在 50 歲以上。而 Back 今年 55 歲。

中本聰曾在 Bitcointalk 上抱怨很難向普通大眾解釋他的發明時，用過帶有英國特色的感歎詞「bloody」。而在 2023 年 10 月於 X 上的多條帖子中，Back 卻堅稱自己從未使用過這個詞：「你可以自己去搜，我從不用這個詞。」

但我找到了一條 1998 年 Cypherpunks 電子郵件列表的帖子，其中 Back 用「bloody」表達了對互聯網橫幅廣告日益增長的不滿：「現在真是越來越荒謬了（原文 ridiculus 拼寫錯誤），我那台可靠的 28.8k 數據機的大部分帶寬都被這些該死的橫幅廣告佔據了！」

如果他並沒有什麼要隱瞞的，為什麼要如此堅決地否認自己曾使用過這個詞？

識別作者最可靠的方法之一是「文體計量學」（stylometry），它通過統計诸如「the」「and」「of」「to」等功能詞的使用頻率及其間距，來建立作者的風格指紋。

2022 年，法國École nationale des chartes 的計算語言學家 Florian Cafiero 曾利用這一方法，協助《The New York Times》識別出 QAnon 運動背後的兩位人物。但在為 Benjamin Wallace 的書提供分析時，他曾嘗試識別中本聰，卻未能得出結論。

我認為他可能遺漏了什麼，於是請求他再試一次，他同意了。

Adam Back 今年 2 月在邁阿密一場會議後台的照片。（圖片來源：The New York Times，攝影：Amir Hamja）

在 Florian Cafiero 第一次分析時，Back 就已經是候選人之一。但當時的分析受到一個問題的限制：Back 的大多數論文都是與其他密碼學家合著的，很難判斷具體哪些內容出自他本人之手。

這一次，Cafiero 剔除了所有合著論文，只保留了 Back 的 Hashcash 論文和他的博士論文，並將其納入一個由 12 位「中本聰候選人」的學術論文組成的樣本池，其中包括 Hal Finney、Nick Szabo、Len Sassaman 以及 Peter Todd 等人。

由於教學和其他項目繁忙，大約六週後，Cafiero 才給我回覆結果。在這期間，我幾乎每隔幾天就會通過 Signal 聯繫他，詢問是否有新進展。雖然我努力控制預期，但內心的期待還是在不斷升溫。

最終結果在 7 月下旬的一個清晨通過短信發來：在將這 12 位候選人的論文與比特幣白皮書進行文體計量學對比後，Cafiero 的程式顯示，Back 是最接近的匹配對象。

但他同時強調，這種匹配並不「緊密」；Hal Finney 的結果也非常接近，幾乎難以區分。因此，從整體來看，這一分析結論仍然是不確定的。

我難以置信地盯著手機屏幕。那感覺就像有人把一份巧克力慕斯端到我面前，卻在我還沒來得及嚐一口時就把它拿走了。

察覺到我的沮喪，Florian Cafiero 改變了計算這 12 位候選人與中本聰白皮書文本距離的方法。結果卻與我的期待正好相反——其他候選人反而超過了 Adam Back。Cafiero 表示，這一結果同樣無法得出明確結論。

經過八個月的調查、無數個小時對中本聰身份的反覆推敲，我一度以為自己已經接近答案。但現在，這個謎題似乎再次變得遙不可及。

拼寫與語法

儘管失望，我其實大致知道問題出在哪裡。Cafiero 曾多次提醒我，如果中本聰了解文體計量學的原理，他完全可以通過刻意調整寫作風格來規避識別。

我也注意到，Back 在 2020 年的一條推文中曾形容中本聰的寫作「簡潔且專注」，並推測他刻意減少「情感修辭、冗余形容詞以及跑題閒聊，以降低被文體分析識別的風險」。顯然，中本聰和 Adam Back 都對文體計量學有所了解。

事實上，Back 很早就開始思考如何「對抗」寫作分析。

早在 1998 年秋，他就寫道，使用化名的作者如果在現實身份下寫作過多內容，很容易被識別出來。他甚至提出構建一種「多選句子生成器」，通過下拉菜單選擇名詞、動詞和形容詞，從而降低個人寫作習慣暴露的風險。

基於這一點，我轉而嘗試另一種方法——從拼寫與語法入手。

Back 在郵件列表中的發言往往存在大量拼寫錯誤，行文也較為鬆散；而中本聰的寫作則簡潔利落，幾乎沒有錯別字。但在反覆通讀中本聰的全部已知文本，並逐條閱讀 Back 上千條郵件列表發言後，我還是捕捉到了一些兩者之間微妙卻一致的寫作習慣。

Adam Back 經常混淆「it』s」和「its」，並且習慣把「also」放在句末。而在中本聰的寫作中，這兩種情況也各出現了五次。

兩人在連字符（hyphen）的使用上也同樣「問題明顯」。和 Back 一樣，中本聰往往在不該加連字符的地方加了，在該加的地方反而省略。例如，他將複合名詞「double-spending」寫成帶連字符的形式，但像「hand tuned」「full blown」「would be」「file sharing」這樣的複合形容詞卻沒有加連字符——這一點與 Back 如出一轍。

此外，兩人在處理「名詞 + based」的複合形容詞時，通常也不加連字符。例如中本聰曾寫道：「In the mint based model, the mint was aware of all transactions and decided which arrived first.」（在基於鑄幣廠的模型中……）

他們在一些詞語的拼寫上也表現出明顯的「搖擺」。例如同時使用「e-mail」和「email」、「built-in」和「built in」、「off-line」和「offline」、「pre-compiled」和「precompiled」、「to-do list」和「to do list」；有時寫作「electronic cash」，有時又簡化為「e-cash」。

在英美拼寫之間，兩人也來回切換：既使用英式的「cheque」，也使用美式的「check」；「optimize」一詞也會在英美拼寫之間變化。此外，他們有時會把「backup」「bugfix」寫成一個詞（儘管在動詞用法中又會拆開），同時又會把「halfway」「downside」寫成「half way」「down side」這樣的兩個詞形式。

當我把這些寫作習慣拿給 Robert Leonard（Hofstra University 的一位司法語言學專家）分析時，他表示，這正是他們在識別作者時最關注的細節。他稱這些為「社會語言變異標記」（markers of sociolinguistic variation），一種語言指紋，可以幫助判斷作者的社會背景、地理來源或職業訓練。其中最有價值的是那些只出現在少數人身上，甚至具有個體唯一性的特徵。他說，這類特徵最具識別力。而我在中本聰的文本中，至少找到了三個符合這一標準的例子。

前兩個是中本聰在拼寫加密術語時的特殊習慣。其中之一是「proof of work」。這一術語最早由兩位密碼學家在 1999 年的論文中提出，用於描述類似 Hashcash 的解題式協議。按照語法規範，他們將其作為複合名詞使用，因此沒有加連字符。

但中本聰卻加了。在比特幣白皮書中，他多次寫作「proof-of-work」。而在此之前，在 Cypherpunks 或密碼學郵件列表中，將該詞作為複合名詞時加連字符的人，只有八個。

為了進一步縮小範圍，我想到中本聰曾在給 Martti Malmi 的郵件中提到過一個較為冷門的俄羅斯線上貨幣——WebMoney。經過查證，在 Cypherpunks 或密碼學郵件列表中提到過 WebMoney 的人，只有四個。

我將這四個名字與那八個使用「proof-of-work」的人進行交叉比對——結果只有一個重合：Adam Back。

另一個更少見的表達是「partial pre-image」。在中本聰用它解釋類似 Hashcash 的比特幣挖礦機制之前，我只找到兩個人使用過這個術語：Hal Finney 和 Back，且同樣是在討論 Hashcash。但兩者之間存在一個關鍵差異：Finney 寫作「preimage」（連寫），而 Back 則傾向於加連字符——與中本聰一致。

我鎖定的第三個語言標記是「burning the money」。中本聰在討論託管機制（escrow）時使用這一說法，意指「銷毀比特幣」。而在他之前，在 Cypherpunks 或密碼學郵件列表中，唯一提到「燒毀」電子貨幣這一概念的人，是 Back——時間是 1999 年 4 月。

從 34,000 人到 1 人

我希望找到一種更系統的方法來分析中本聰的寫作風格，於是找來了《The New York Times》人工智能團隊的記者 Dylan Freedman 協助，他在計算文本分析方面有豐富經驗。

我的一個核心判斷是：中本聰很可能屬於活躍在 Cypherpunks、Cryptography 和 Hashcash 郵件列表中的密碼學社區成員——因為他認識多位 Cypherpunk 成員，在 Cryptography 郵件列表上發布過白皮書，並將 Hashcash 機制整合進了比特幣系統。

於是，我們從互聯網收集了這三個郵件列表的全部存檔，並將其整合成一個可檢索的大型數據庫。

在 1992 年至 2008 年 10 月 30 日（也就是中本聰首次現身的前一天）之間，共有超過 34,000 名用戶在這三個列表上發帖。由於其中大量是垃圾帳號或僅發過少量內容的用戶，我們首先剔除了發帖少於 10 次的人，將候選人範圍縮小至 1,615 人。

接著，我們進一步排除了那些從未討論過數字貨幣的用戶，最終將候選池縮減至 620 人。這 620 人合計留下了 134,308 條發帖記錄。

在一個理想情況下，我們本應在完全不受偏見干擾的前提下分析這些數據。文體計量學一直以此為傲，Florian Cafiero 也多次向我強調這一點。但現實是，這一方法並未奏效。

於是我們嘗試了另一種路徑：找出中本聰文本中那些「沒有同義詞」的詞語，並統計在 620 名候選人中，誰使用這些詞最多。這類詞往往是技術術語，可以有效排除常見詞彙的干擾。同時，這種方法還能規避類似 Adam Back 曾設想的「多選句子生成器」，因為沒有同義詞的詞語難以被替換。

我們進行了測試。結果顯示，Back 排在首位——他與中本聰共享了 521 個「無同義詞詞彙」。雖然也有其他 Cypherpunk 成員接近這一水平，但他們的發帖數量遠高於 Back，這反而讓他的結果更加突出。

為了尋找更具決定性的證據，我們又基於此前的調查設計了兩種新的方法。

首先，我們聚焦於中本聰在連字符（hyphen）使用上的語法錯誤。

在分析中，我們以《The New York Times》的風格手冊作為「正確標準」，並將其中關於連字符的規則輸入一個 AI 模型。隨後讓模型掃描中本聰的全部文本，最終識別出 325 個不同的連字符使用錯誤。

當我們將這些錯誤與數百名候選人的寫作進行對比時，Back 的結果異常突出——他與中本聰共有 67 個完全相同的錯誤，而排名第二的人僅有 38 個。

回到最初的 620 名候选人，我還想進一步確認：有多少人同時具備我在中本聪文本中識別出的其他寫作習慣？

第一步，我們篩選那些像中本聪一樣，在句子之間偶爾使用兩個空格的人。這一條件直接排除了 58 人，將候選範圍縮小至 562 人。

其中有九人是廣為人知的「中本聪候選人」。

接下來，我們篩選出使用英式拼寫的發帖者，將名單縮小至 434 人。隨後，我們關注那些有時會混淆「it』s」和「its」的人，這一步將候選範圍進一步縮減到 114 人。再篩選出像中本聪一樣，偶爾在句末使用「also」的發帖者，人數降至 56 人。

在這 56 人中，我們剔除了那些將「bug fix」寫成兩個詞、同時又把「halfway」和「downside」寫成一個詞的人，候選人減少到 20 人。雖然人數仍然不算少，但相比最初的規模，已經容易處理得多。

接下來，我們排除了那些在複合形容詞「noun-based」和「file-sharing」中正確使用連字符、但在複合名詞「double spending」中不使用連字符的人（這一點與中本聪的習慣相反）。這樣一來，候選人縮減至 8 人。

最後，我們向數據庫提出一個問題：在這剩下的 8 人中，有多少人像中本聪一樣，在「e-mail」和「email」、「e-cash」和「electronic cash」、「cheque」和「check」以及「optimize」的英美拼寫之間來回切換？

答案只有一個：Adam Back。

Adam Back 創立了一家新的比特幣財庫公司。（圖片來源：The New York Times，攝影：Amir Hamja）

正面對峙

薩爾瓦多

我仍然沒有掌握能夠最終確認中本聪身份的決定性證據。理論上，只有中本聪本人，使用與比特幣最早區塊之一相關聯的私鑰，才能完成這種證明。但此時，我已經積累了大量線索。

11 月中旬，我再次給 Back 寫信，申請新的訪談。這一次，我沒有再繞彎子。我在郵件中直言，我已經得出結論——他就是中本聰，並希望向他展示我掌握的全部證據，給他一個回應的機會。我甚至提出可以飛去馬爾他當面溝通。

但他依然沒有回覆。

於是，我決定換一種方式。兩個月後，他將出席在 El Salvador 舉行的一場比特幣大會並發表演講，我打算在那裡當面接近他。

我在一月下旬抵達氣候溫暖的聖薩爾瓦多，心裡已有打算。Adam Back 的圓桌討論安排在大會第二天，我原計劃那時再去接近他。但第一天下午晚些時候，我注意到他已經在 X 上發布了自己在會場發言的照片。我一時困惑，也擔心錯過機會，便趕緊跑去演講嘉賓休息室，想著或許能在那裡找到他。但安保人員拒絕我進入，於是我只好守在入口附近，盯著那扇門不放。

大約三十分鐘後，Back 走了出來。我上前重新自我介紹，說明來意。他略顯有些慌亂，但出乎我意料的是，他同意第二天早上在他下榻的酒店大堂見面——那家酒店同時也是會議舉辦地。

到了约定時間，我發現 Back 身邊還帶著兩位他共同創立的一家新比特幣財庫公司的高管。他解釋說，公司正處於上市進程中，這使得他在與媒體接觸時必須更加謹慎。

這個新情況我此前完全沒有注意到。所謂比特幣財庫公司，是通過借入資金來大量持有比特幣，從而為投資者提供一種更激進的押注方式。Back 是在去年夏天創立這家公司的，目前正在將其與由 Cantor Fitzgerald（這家華爾街公司曾由美國商務部長 Howard Lutnick 領導）搭建的一個上市殼公司進行合併。作為合併後公司的首席執行官，Back 需要遵守美國證券法，披露所有對投資者具有「重大影響」的信息。例如，如果存在一筆多達 110 萬枚比特幣的秘密持倉，一旦抛售可能衝擊市場，這類信息很可能就屬於必須披露的範疇。

在消化這一新情況的同時，我們一行四人一起上到了 Back 的酒店房間。Back 穿著黑色 T 恤和黑色長褲，膚色微微曬黑，整個人顯得輕鬆而從容。

在接下來的兩個小時裡，我將掌握的證據一條一條地擺在 Adam Back 面前。他用帶著柔和英式口音的語氣反覆否認自己是中本聰，並將這一切歸結為一連串的巧合。但在某些時刻，他的肢體語言卻透露出不同的信息。當面對那些更難解釋的問題時，他的臉會微微發紅，在座位上也顯得有些不安。

例如，对于为何在中本聪活跃期间从密码学邮件列表中「消失」，Back 并没有给出有说服力的解释，只是称自己当时工作繁忙。同样，他也无法解释为什么曾在「Let's Talk Bitcoin」播客中声称自己参与了 2008 年末围绕比特币白皮书展开的邮件列表讨论——而事实显示他并未参与。当我在这两个问题上继续追问时，他的态度明显变得防御性更强。

「归根結底，這並不能證明什麼。我可以向你保證，那真的不是我。」他說這話時語氣變得尖銳。

當我提到我們對寫作風格的分析結果時，Back 一時語塞，試圖尋找解釋卻未能成功。「我也不知道，」他說，「這不是我。但我理解你所說的——這些是基於數據和 AI 得出的結果。但它仍然不是我。」

Adam Back 辯稱，很難去證明一件「並不存在的事」。但他仍提出了一點用來自證清白：他剛加入 #bitcoin-wizards IRC 頻道時，對比特幣了解不足，甚至一度誤以為比特幣地址類似於會隨餘額變化的銀行帳戶。（實際上，比特幣地址更像一個裝著現金的錢包，交易找零會以全新的數位貨幣形式生成。）

問題在於，這一「誤解」在聊天記錄中並沒有留下任何痕跡。當我指出這一點時，Back 輕描淡寫地回應：「如果這是我自己幻想出來的，那就太搞笑了。」（他後來在郵件中補充，這種情況也可能發生在另一個沒有被記錄的 IRC 頻道。）

Back 前後否認自己是中本聪超過六次。但其中一次否認的措辭讓我印象深刻——在我指出他早在比特幣誕生前就已經構想出幾乎所有核心要素後，他說：「顯然我不是中本聪，這是我的立場。」這更像是一種「立場表達」，而非基於事實的斷言。不過他很快又補充道：「而且這也確實是真的。」

在一些問題上，Back 也與我達成了一致。他承認自己具備成為中本聪所需的背景和技術能力；也認同中本聪很可能是英國人、年齡在 50 歲以上，並且屬於 Cypherpunks 社群。同時，他也同意我對其與中本聪郵件往來中存在的一處矛盾的判斷：如果中本聪讀過他的 Hashcash 論文，就不可能不知道 Wei Dai 提出的 b-money。

但他否認這些郵件是為了轉移外界對自己的懷疑而精心設計的「障眼法」。如果他願意提供這些郵件的元數據，這種否認或許更具說服力——但他始終沒有回應我關於獲取元數據的請求。

我本來還有幾個問題想繼續追問 Adam Back，但他的助理表示他還有其他會面安排。我們一起坐電梯回到大廳，像兩位剛剛結束一場激烈對局的棋手那樣握手告別。

當我看著他消失在一群氣氛輕鬆的與會者中時，心裡卻有一絲揮之不去的疑問。有那麼一瞬間，我隱約覺得他似乎說漏了什麼——像是在以中本聰的身份在說話。但當時我一時想不起具體是哪句話。

回到紐約後，我在訪問錄音中找到了那一刻。那是在我向他梳理他與中本聰言論之間相似之處時。我提到了一句中本聰的原話，還沒來得及解釋為什麼提這句話，Back 就打斷了我。

幾天後，我發郵件就此向他求證。他否認這是「說漏嘴」。他說：「我只是順著對話在回應一個普遍現象——很多技術人員在用代碼表達想法時比用文字更自在。」

但在當時，我表達得非常明確，我問的是一句具體的中本聰語錄，而我懷疑 Back 其實意識到了這一點。

我不禁想起，十年前，中本聰曾「重現江湖」，在區塊擴容之爭中幫助 Back 贏下關鍵一役。而此刻，在薩爾瓦多這家豪華飯店裡，中本聰似乎又一次出現了。只是這一次，他幫到 Back 的方式恰恰相反——反而消除了我心中最後一絲懷疑，讓我確信自己找對了人。

我說：有一句我剛才提到的中本聰的話，「我更擅長寫代碼，而不是用語言表達。」
Back 回應說：「不過我倒是說了挺多話的……我是說，我不是說自己擅長表達，但我確實在這些郵件列表上寫了很多很多。」

在我聽來，這句話的潛台詞是：對於一個「更擅長代碼而非語言」的人來說，他卻寫了大量文字。而這本身，彷彿是在承認——那句話正是他寫的。

換句話說，就在那短短幾秒鐘裡，Back 似乎放下了偽裝，變回了中本聰。

[原文連結]