我最近到處都看到這個說法——聲稱中本聰的1.1百萬比特幣錢包可以用一個24個單詞的恢復短語輕鬆存取。這個數學聽起來很瘋狂：大約$111 十億的比特幣就這樣靜靜地躺著，等待被解鎖。但事實是：這完全是錯的，了解原因其實揭示了比特幣安全運作的相當有趣的原理。

最大誤解是？人們認為中本聰使用的是現代的種子短語。他們沒有。BIP39——那個創造方便的12或24個單詞恢復短語的標準——直到2013年才被引入。那時候，中本聰已經退出了專案。當中本聰在2009年至2010年初挖礦比特幣時，軟體生成的是原始的256位私鑰，直接存儲在錢包檔案中。沒有助記符號，沒有可讀的種子，沒有那樣的東西。你根本無法將現代的恢復短語技術應用到早於它數年前的東西上。

還有另一層：中本聰的比特幣持有量甚至沒有集中在一個私鑰之下。研究顯示，這些幣分散在超過22,000個與早期pay-to-public-key地址相關的私鑰中。所以即使某個24個單詞的短語(存在)，它也不會解鎖“全部”，因為沒有單一的私鑰可以解鎖所有。

真正讓我信服的是區塊鏈本身。從一開始，像Arkham和Blockchair這樣的瀏覽器就追蹤了所有已知的中本聰地址。超過15年都沒有任何轉移。如果有人真的存取了那個錢包，鏈上立刻就會顯示出來——所有人都能看到。比特幣的透明性本身就是證明這些說法是胡扯的證據。

再來是密碼學的角度。即使假設中本聰的錢包使用的是現代標準， brute-force（暴力破解）一個256位的私鑰也不僅僅是困難——在任何現實的時間範圍內都是不可能的。我們在說2^256種可能的組合，大約是10^77種結果。這比可觀測宇宙中的原子數還多。用地球上所有的計算能力以最高效率運作，破解一個比特幣私鑰大約需要1.8 × 10^48年。宇宙本身都還沒那麼老。

為什麼這些錯誤資訊會這麼傳播？因為震撼效果。一篇聲稱“24個單詞解鎖$111 十億”推文會獲得數千個讚。至於技術性更正？它們只會得到一小部分人的注意。社群媒體偏好的是戲劇性，而非準確性。

真正的重點在於教育。比特幣的基礎——密碼學、私鑰生成、錢包設計——都是相當複雜的議題，卻常被壓縮成過度簡化或完全錯誤的敘事。但令人安心的是，比特幣最早的架構至今仍然完好如初。中本聰的比特幣錢包依然未被觸動，因為它是由2009年建立的密碼學原理所保護，而不是靠某個魔法短語，任何人都可以偶然發現。這其實相當優雅，仔細想想。