為什麼中本聰的錢包在密碼學上對恢復短語保持密封

在2025年及2026年期間，社交平台充斥著各種理論，聲稱中本聰估計持有的約110萬個比特幣（在2025年底價值超過1110億美元）僅需一個24個詞的助記詞就能存取。這個說法吸引了大量注意，因為它承諾一個戲劇性的揭露，但技術現實卻完全不同。中本聰的錢包架構，加上比特幣的歷史設計與密碼學數學，使得這種情況根本不可能。

歷史差距：助記詞出現於中本聰時代之後

許多混淆源自於對現代錢包恢復系統何時出現的誤解。比特幣改進提案39（BIP39）在2013年標準化了助記詞的概念——那些由12或24個詞組成的序列。這套系統讓現代錢包能以用戶友善的方式重建私鑰。然而，這整個基礎架構是在中本聰已經退出活躍開發數年之後才出現的。

中本聰的挖礦活動從2009年1月持續到2010年，其最後的公開通信記錄也在當年12月。在這段奠基時期，比特幣軟體的運作方式與今日大不相同。早期比特幣錢包並未使用助記詞轉換，而是直接生成原始的256位私鑰，並存儲在錢包檔案中——沒有可讀的助記詞、沒有恢復助記碼，也沒有現代的標準化。將BIP39倒退套用到中本聰的錢包，與當時的軟體架構背道而馳。當初的持有資產根本不存在用來支援24詞恢復短語的技術基礎。

密鑰分散問題：22000個獨立私鑰

一個被忽視的技術事實是，中本聰的比特幣並非集中在一個私鑰之下。由Galaxy Digital的首席分析師Alex Thorn和區塊鏈研究員Sani的研究證明，中本聰的持有量分散在超過22000個獨立私鑰中，每個私鑰都對應早期的pay-to-public-key（P2PK）地址。這種分散結構本身就排除了用一個24詞短語解鎖全部資產的可能性。即使存在這樣的短語，也只會代表其中一個私鑰，遠不足以存取全部持有量。

區塊鏈上的透明性：超過15年的完全不動

比特幣區塊鏈本身是這些理論的終極事實檢查者。像Arkham、Blockchair和mempool.space這樣的區塊鏈瀏覽器，公開監控所有與中本聰早期持有相關的地址。自2010年以來，這些地址沒有任何交易記錄。這種透明的記錄意味著，任何成功存取錢包的行為都會立即被整個網絡察覺——這是一個巨大的鏈上信號，無法隱藏或掩蓋。比特幣的不可篡改性與透明性正是反駁秘密存取說法的根本。

不可能的數學：256位密鑰空間與計算現實

撇開歷史與技術層面，數學本身也使得暴力破解變得不切實際。比特幣私鑰在一個256位的密鑰空間中運作，包含：

2²⁵⁶ 種可能組合 ≈ 1.16 × 10⁷⁷ 結果

以此來看：可觀測宇宙約有10⁸⁰個原子。找到一個特定私鑰，等同於在整個宇宙中找到一個特定的原子。即使假設有一個能每秒執行10²¹次運算的計算基礎設施——遠超目前全球的計算能力——破解一個比特幣私鑰也需要大約：

≈ 1.8 × 10⁴⁸ 年

這個時間遠遠超過宇宙的年齡。任何已知物理範疇內的技術進步都無法彌補這個差距。

為何吸引人的故事超越技術修正

這些錯誤的說法在市場波動劇烈、媒體關注度高的時候特別盛行。一篇聲稱「用24個詞就能解鎖價值1110億美元」的文章能獲得數千次點擊，而研究人員和密碼學家的技術回應卻只獲得少部分曝光。這些故事之所以能盛行，不是因為它們反映了比特幣的真實運作，而是因為它們聽起來戲劇性且緊迫——這正是社交平台自然放大的特性。

圍繞中本聰錢包的錯誤資訊，觸及了人們對加密貨幣起源的真實好奇心，同時利用了普遍存在的技術素養缺口。這個故事之所以具有黏性，是因為它只需最少的技術知識就能重複，卻對不熟悉比特幣實際架構的人來說聽起來合理。

令人安心的現實：比特幣的原始安全性依然堅固

從這些說法中可以得出來的不是擔憂，而是對比特幣基礎設計的信心。中本聰的資產之所以未被動用，不是靠運氣或神祕，而是因為它們受到2009年就已經嵌入協議中的密碼學原則的保護。當初的錢包從未設計用來支援助記詞恢復；它的設計是基於數學確定性。

只要比特幣按照其原始規則運作——也就是說，永遠如此——這些資產將永遠保持鎖定狀態。這種持久的安全性不是漏洞或待發現的弱點，而是經過深思熟慮的密碼學設計的預期結果。理解這一點，有助於區分比特幣的知識與病毒式誤解的循環。