最近在X上到处都在传这个“中本聪钱包”能领取/解锁的说法，老实说，这已经成了那种怎么也打不死的神话：不管数学推翻它多少次，还是照样有人相信。故事大致是这样的：据说中本聪手里有110万BTC，只需要一个24个单词的恢复短语就能解锁。听起来是不是很戏剧性？这大概也是它传播得这么快的原因。但关键在于——从技术上讲这不可能；一旦你弄清楚为什么，整个叙事就会彻底崩塌。

让我把它为什么行不通说明白。首先，人们没有意识到：我们今天所说的“种子短语（seed phrase）”在中本聪挖矿时根本就不存在。BIP39——也就是创造那种12或24个单词助记法/助记词（短语）的标准——直到2013年才被提出。中本聪在2009年至2010年间活跃，随后就离开了。那时候，比特币只是生成原始的256位私钥，并把它们直接存储在钱包文件里。没有什么花哨的种子短语，也没有人类可读的备份，更没有类似的机制。所以，事后把一个24个单词的短语套用到中本聪当时的设置上？这根本不是当时的工作方式。

接下来还有一个结构性问题：中本聪的持币并不是被“放在”某一个主密钥背后。研究表明，这些币分散在超过22,000个独立的私钥中，而这些私钥又分别对应早期的“支付到公钥地址（pay-to-public-key addresses）”。即便有人真的碰巧拿到了正确的24个单词，也不可能解锁全部——因为根本不存在一个“把所有东西都囊括在一个短语后面”的情况。

但真正把它彻底钉死的，是区块链的透明性。所有已知与中本聪相关的地址都能在Arkham、Blockchair等区块链浏览器上公开看到。自2010年以来，这些地址一直没有发生过任何转移。如果有人真的访问了那个钱包，我们会立刻在链上看到。我们没有看到，这就足以证明整件事是编造的。

现在，如果你想更进一步从技术层面理解“暴力破解256位密钥为什么不可能”，那数学会很残酷。一个256位的密钥空间包含2²⁵⁶种可能组合——大约是1.16 × 10⁷⁷种结果。换个角度看，这比可观测宇宙中的原子数量还多。即便你拥有地球上所有计算能力，且以10²¹次运算/秒的速度运行，要破解任意一枚比特币私钥大约也需要1.8 × 10⁴⁸年。直观上说，这个规模已经是超出宇宙年龄的天文数量级。

为什么这个神话总在循环传播？因为它足够耸动。那种声称“24个单词能解锁1110亿美元”的病毒式帖子，往往能收获成千上万的点赞；而技术性的纠正通常只得到一小部分关注。在市场波动剧烈的时期，这类误导信息还会传播得更快，因为人们更容易被戏剧化的叙事吸引。

真正需要抓住的结论是：比特币的安全性并非什么偶然，或什么幸运的“侥幸”，而是建立在中本聪早在2009年就奠定的密码学原理之上。中本聪的币之所以仍未被动用，并不是因为它们隐藏在某种神奇的24个单词短语背后，而是因为它们受数学保护——本质上几乎无法破解。理解早期比特币实际是如何运作的，以及中本聪钱包的真实结构，比任何阴谋论都更有意思。真正值得追的故事就是这个。