我刚又看到一篇帖子，声称有人只用一段 24 个单词的恢复短语，就能解锁中本聪的 1.1 million 比特币。这个帖子显然获得了数千个点赞。但关键在于——这完全是假的，而且我想把原因讲清楚，因为这个谣言总是反复出现。

首先，时间线根本对不上。BIP39，也就是创建我们今天使用的 12 或 24 个单词种子短语的标准，直到 2013 年才被引入。那时，中本聪早在几年前就已经退出了比特币的开发。他从 2009 年到 2010 年一直在挖矿，仅此而已。那时，比特币软件生成的是原始的 256-bit 私钥，并直接存储在钱包文件中。没有种子短语，没有助记符转换，也没有人类可读的备份序列。你根本不可能把 BIP39 追溯性地应用到早在数年前就已存在、而当时还没有这种技术的东西上。

其次，中本聪的持币也根本不是被藏在某一把单独的私钥后面。研究显示，他的币被分布在超过 22,000 个单独的私钥上，而这些私钥都与早期的 pay-to-public-key 地址相关联。所以，即便“恢复短语”这件事是真的——实际上它根本不是真的——你也需要同时破解数以万计的私钥。这不是比特币钱包的工作方式。

再者，还有区块链本身。与中本聪相关的每一个地址，多年来都已经被 Arkham、Blockchair 之类的区块链浏览器追踪。自 2010 年以来，没有任何资金发生过移动。如果有人真的访问了那笔比特币钱包，链上会立刻显示出来。所有人都会看到。比特币的透明性，正是这个谣言不攻自破的根本原因。

不过我们再聊聊密码学。就算我们退一步、假设中本聪的钱包某种方式采用了现代标准，数学也会证明这不可能。一个 256-bit 密钥大约有 10 到 77 次方的可能组合。这比可观测宇宙里的原子数量还要多。想用地球上所有的计算能力、以峰值效率去暴力破解一枚比特币私钥？你大概需要 10 到 48 次方年的时间。这长到不可思议，远远超过宇宙的年龄。

为什么这个谣言会这么容易传播？因为它听起来很耸动。在波动剧烈的市场时期，声称“24 个单词”能解锁 $111 billion 的帖子会获得巨量互动。研究人员的技术性纠正却几乎得不到一小部分关注。人们会转发那些让人觉得刺激的内容，而不是准确的事实。

真正的结论是：比特币在 2009 年建立起来的密码学基础，至今仍然坚如磐石。中本聪的币并不是被某个“魔法短语”保护着，仿佛谁随便撞上就能拿走——它们受到的是同一套保护整个网络的数学原理所保障。而这件事本身，反而比任何 24 个单词的阴谋论都要更令人安心。

如果你对比特币钱包到底是如何运作的感兴趣，或者想理解你自己持币背后的真实安全机制，那么深入了解技术细节是值得的。Gate 如果你想进一步了解比特币的实际运作方式，以及社交媒体上那些说法到底哪里不对，这方面也有很多资源可供学习。