从《捕风追影》看加密资产安全：2048个单词背后的万亿财富密码

最近，成龙主演的新片《捕风追影》引发了观众对加密资产安全的热议。影片中有一个桥段颇为引人注目——上百亿港币的加密资产被锁在一个由12个单词组成的助记词钱包里，而最后一位单词却成了关键谜题。

作为一个对技术细节敏感的观众，我看完电影后特意尝试验证了一下。结果发现，第10位和第12位单词并不在标准助记词库中。显然，编剧有意为之，为的是避免有人照搬剧情复原钱包进行诈骗。毕竟，在区块链领域，类似的骗局屡见不鲜：

骗子会故意泄露一个「带余额」的钱包地址（典型在 Tron 链上，利用 Owner 机制），诱导用户转入 Gas 费用，守株待兔，一旦资金转入便无法追回。

然而，影片中的设定也引发了一个有趣的技术问题。按照真实世界的标准，助记词遵循 BIP 39 标准，一共只有 2048 个单词。这意味着，如果仅剩最后一个单词未知，暴力破解的可能性最多也只有 2048 种。若进一步缩小范围，比如已知开头字母是「es」，破解难度将大大降低，甚至一分钟内即可完成。

不过，电影之外更值得深思的问题是：助记词、私钥、公钥之间到底是什么关系？为何助记词的丢失等同于资产的永久丧失？

一、助记词：私钥：公钥/地址 = 「钥匙串」：「钥匙」：「门牌号」

助记词是遵循 BIP 39 标准的一种备份方式，通过算法从 2048 个英文单词的词库中随机选取并组合而成，通常为 12、18 或 24 个单词。

这组助记词经过 PBKDF 2 算法处理后，生成一个种子（Seed）。再由这个 Seed 按照 BIP 32/BIP 44 等路径标准，派生出一系列私钥，进而对应一系列的公钥/地址。

一组助记词 → 生成一系列私钥 → 生成一系列公钥 → 对应一系列地址

换句话说：

• 助记词 = 钥匙串，与私钥往往是一对多的关系，理论上一组助记词可以衍生出成千上万个私钥；
• 私钥 = 钥匙，每一把私钥对应一个地址的使用权；
• 公钥/地址 = 门牌号，可以公开，别人能用它给你转账；

因此，助记词可以被视为你的「钥匙串」，而每个私钥则像其中一把钥匙，用于签名交易并证明你对某个钱包地址的控制权。当你发起一笔交易时，就是用私钥来签名，告诉全网：「这笔转账是我授权的」。

二、那能不能自己挑选助记词？

或许有人会想：既然助记词是单词组合，那我能不能自己挑选 12 个单词？比如生日、喜欢的英文单词或偶像名字，这样更有个性。

答案是：可以，但极度危险。

因为计算机生成的随机数是真随机，而人类挑选单词时几乎都带有模式（常见词、习惯用词、顺序偏好），这会大幅缩小搜索空间，让你的助记词更容易被猜中。

事实上，之前就曾发生过「伪随机钱包」的安全事件。一些钱包生成助记词时使用了伪随机算法，结果熵远远不足，被黑客暴力遍历直接穷举破解。例如，2015 年黑客组织 Blockchain Bandit 就利用故障的随机数生成器和程序码漏洞，系统性地搜寻弱安全私钥，成功扫出了 70 多万个脆弱钱包地址，并盗走了其中超过 5 万枚 ETH。

当然，有些极客会选择用骰子（需确保骰子足够均匀）摇出随机数，再映射到 BIP 39 单词库，这才算是手工安全的方式。但对大多数人来说，这种操作复杂且容易出错，不如直接使用正规钱包生成的助记词。

三、能不能暴力撞出 V 神或其他巨鲸的钱包？

这个问题也曾让我脑洞大开，幻想哪天随机生成一个钱包地址，结果发现里面有上百万枚 ETH，瞬间财富自由。

不得不说，光想就让人兴奋。但现实是：概率几乎等于零。

为什么？因为助记词的可能组合数量已经夸张到超出人类想象：

• 12 个单词：有效组合数约 2¹²⁸ ≈ 3.4 × 10³⁸
• 24 个单词：有效组合数约 2²⁵⁶ ≈ 1.16 × 10⁷⁷

这个数量级是什么概念？

科学家们估算过，地球上的所有沙子总数大约是 7.5×10¹⁸ 粒。这意味着：

• 12 个单词的有效组合数，相当于地球全部沙子总数的 4.5 × 10¹⁹ 倍
• 24 个单词的有效组合数，更是地球上沙子总数的 1.5 × 10⁵⁸ 倍

换句话说，就好像地球上每一粒沙子都变成一颗「新地球」，每个新地球里还有沙滩和沙子，然后你要在所有这些沙子里，一次性随机找到你事先标记好的那一粒。

这已经远远超出人类可以想象的规模。

所以，暴力破解钱包的概率，不是「极低」，而是在已知的物理学和计算能力下，等同于零。想靠「撞库」发财，还不如去买彩票，中奖概率高得多。

回到电影的那个设定：如果真有人只差一个助记词单词，那确实有可能通过暴力遍历去尝试。

最后，关于钱包/助记词/私钥的几点安全小贴士：

1. 优先使用经过时间和市场检验、开源代码审计的非托管钱包，如 MetaMask、Trust Wallet、SafePal 等，有条件的直接使用硬件钱包；
2. 助记词和私钥，永远不要截图、不要存网盘、不要复制粘贴、不要发给别人；
3. 最好纸笔抄写（可以考虑使用不锈钢助记词板，防潮、防火、防腐蚀），放在安全的地方，且 2~3 处多点备份；
4. 公钥/地址可以放心公开，它就是你的门牌号，但要注意识别钓鱼链接；
5. 建议用干净的设备管理钱包，不要随便装来历不明的插件或 App；
6. 记住一句话：任何人向你要助记词，100% 是骗子。