最近到处都在传这个说法——有人声称只需一个24个单词的恢复短语，就能解锁中本聪的110万比特币。表面上的数学在很多人脑海中是成立的：以当前价格来看，1.1M BTC的规模非常惊人，所以这些帖子会瞬间病毒式传播。但关键是：一直被忽视的正是这一点——从技术上讲这根本不可能，而且不是“可能很难”那种难，而是“从根本上行不通”。

先从显而易见的问题说起。那整个24个单词的种子短语？那是BIP39标准，它直到2013年才出现。中本聪的活跃时间是从2009年初到2010年。那时，比特币钱包只是生成原始的256位私钥，并把它们直接存进文件里。没有助记词，没有恢复短语，也没有那种东西。你不能把2013年的技术倒过来应用到2009年的钱包上。这样的加密学不会“向后兼容”。

就算我们先忽略时间线的问题，事情还有另一层：中本聪的比特币持有并不是被单一密钥所守护。研究显示，这些币分布在超过22,000个各自的私钥之上，这些私钥都对应早期的 pay-to-public-key 地址。所以，“一句短语解锁全部”这种叙事立刻就会土崩瓦解。

接着还有区块链本身。每一个中本聪钱包地址都可以在像 Arkham 和 Blockchair 这样的区块链浏览器上被公开追踪。自2010年以来，没有任何资金发生过移动。如果有人真的访问了那个钱包，所有人都会立刻在链上看到。这也是比特币透明性让这个谣言根本无法隐藏的原因。

不过我们假设一下：如果有人以现代密码学标准获得了中本聪的钱包访问权限，他们能暴力破解私钥吗？不行。一个256位的密钥空间大约有10的77次方种可能组合。这种组合数量比可观测宇宙中的原子还多。即使你把全球计算能力都砸进去——每秒10的21次运算——破解一把比特币私钥也大约需要10的48次方年。宇宙甚至都还不到10的10次方岁。

这些帖子之所以会爆火，其实很简单：它们给人的感觉很戏剧化。在波动剧烈的市场里，人们会分享能吸引注意力的东西，而不是技术上准确的内容。关于“$111 十亿被锁在24个单词里”的说法，能获得成千上万的点赞。研究人员的纠正？也许只是其中很小一部分人参与了讨论。

真正想说明的，是比特币教育到底还需要多少。密码学、密钥生成、钱包设计——这都是非常“硬核”的内容。社交媒体会把它们压缩成几句短语，有时候这些短语本身就是错的。但值得安心的是吗？比特币从2009年开始的原始架构依然稳固。中本聪的币一直没有被动过，是因为15年前就已启动运转的密码学原则，而不是因为某个在空气中流传的“神奇短语”。这才是真正值得理解的安全故事。