我最近到处都在看到这种说法——声称中本聪的110万比特币钱包可以仅凭24个单词的恢复短语就能访问。这个数学听起来很疯狂：大约$111 十亿的比特币就这样静静地等待被解锁。但事实是：完全是虚假的，理解其中原因实际上揭示了比特币安全机制的一个非常有趣的方面。

最大的误解是什么？有人认为中本聪使用了现代的助记词短语。其实没有。BIP39——创建那些方便的12或24个单词恢复短语的标准——直到2013年才被引入。那时，中本聪已经退出了项目。当中本聪在2009年至2010年初挖矿比特币时，软件生成的是原始的256位私钥，直接存储在钱包文件中。没有助记符，没有人类可读的种子，也没有类似的东西。你实际上无法将现代的恢复短语技术应用到早于它数年前的东西上。

还有另一层：中本聪的比特币持有量甚至没有集中在一个单一的密钥下。研究显示，这些币分布在超过22,000个与早期pay-to-public-key地址相关的私钥中。因此，即使存在一个24个单词的短语(它也不可能)，它仍然无法解锁“全部”，因为没有单一的密钥可以解锁所有。

让我觉得真正确定无疑的是区块链本身。自从一开始，所有已知的中本聪地址都在Arkham和Blockchair等区块链浏览器上被追踪。超过15年没有任何转账。如果有人真的访问了那个钱包，链上会立即显示——对所有人都是可见的。比特币的透明性本身就是证明这些说法荒谬的证据。

再者，从密码学的角度来看。即使假设中本聪的钱包使用了现代标准，暴力破解一个256位的密钥也不仅仅是困难——在任何实际时间范围内几乎是不可能的。我们在说2^256的可能组合，大约是10^77的结果。这比可观测宇宙中的原子还多。用地球上所有的计算能力以最高效率运行，破解一个比特币私钥大约需要1.8 × 10^48年。宇宙本身都还没有那么老。

为什么这种错误信息传播得如此迅速？震撼效果。一篇声称“24个单词解锁$111 十亿”点赞数就上千。至于技术性的纠正？它们只会获得一小部分关注。社交媒体更喜欢制造戏剧性，而不是追求准确。

这里真正的启示是关于教育。比特币的基础——密码学、密钥生成、钱包设计——都是复杂的主题，它们被压缩成了过于简化甚至完全错误的网络叙述。但令人欣慰的是，比特币最早的架构至今依然完好无损。中本聪的比特币钱包依然未被动，因为它受到2009年建立的密码学原理的保护，而不是某个魔法短语，任何人都可能偶然发现。仔细想想，这其实挺优雅的。