美国政府能够没收大量比特币，实际上是利用了涉事钱包存在的软件漏洞，而非比特币的加密算法被破解。

本文经授权转载自话李话外，版权归原作者所有。

上周起，许多加密媒体和自媒体报道美国政府成功破解了比特币钱包，并没收了太子集团（柬埔寨一家“杀猪盘”团伙）超12万枚比特币。具体详情这里就不赘述，大家这几天应该都看到不少相关消息。不了解的朋友可以Google搜索“太子集团陈志比特币没收事件”获取更多信息。

1. 美国破解了比特币钱包、并没收了超过12万枚比特币吗？

本来我对这个事情持比较平常的看法，毕竟各国政府没收违法分子比特币的事件并不少见。但一些博主为了吸引流量或出于其他目的，在网络上传出一些有趣的言论，例如“比特币钱包已经可以破解，美国政府可以直接没收比特币”、“比特币是美国情报部门的阴谋，用来收割全球韭菜”、甚至“区块链就是骗局，比特币终将消亡”、以及“12万比特币即将抛售，导致比特币崩盘”……我实在看不下去。今天，我们就就其中几个比较有针对性的问题进行一点探讨。

1）太子集团陈志的比特币钱包是被破解的吗？

答案可能是“也许是的”。

目前网络上众说纷纭：有人说是陈志身边的亲信出了问题，有人称美国通过量子计算机暴力破解，还有人声称美国发现了这些钱包的漏洞……

结合目前流传较广的说法，认为美国利用软件漏洞进行了破解的可能性较大。这主要是因为钱包软件在生成私钥时存在漏洞（私钥的算法或实现存在缺陷）。

正常情况下，比特币的助记词或私钥应由强随机算法（如256位随机数，结合高质量随机源）生成，但“陈志”所用的钱包地址，可能是因为钱包工具的开发不够严谨，使用了伪随机算法（PRNG）或弱随机算法。虽然生成的私钥看上去像随机字母，但其实其中存在一定规律。美国方面发现了这个规律后，就通过顶尖技术反向推算出了这些钱包对应的私钥，从而没收了价值超过150亿美元的比特币。

在此提醒，早期的钱包软件可能存在伪随机算法的问题，而如今主流钱包普遍已修正此类漏洞。如果你使用的是比较早期的钱包地址，担心相关风险，建议迁移到新地址并转移资产。

举个简单比喻，比如银行卡密码是6位数字，自己随机设置基本安全，但如果你告诉别人“我出生那天的日期”作为密码，破解风险就大大增加。类似地，wallet私钥的安全性取决于算法的随机性和保密性。

至于美国政府投入了多少资源破解这批钱包的私钥，我无从得知，但花费几亿的人力和算力，轻松获取价值150亿美元的资产，经济上绝对划算。

2）比特币的助记词/私钥真的可以被破解吗？

可能性几乎为零。
去年（2024年7月24日）我们曾专门撰文介绍“你的加密钱包会被破解吗？”感兴趣的朋友可以回头查阅。简而言之：

• 如果助记词妥善保存，基本可以保证钱包的安全，黑客猜出全部12个词的可能性极低。
• 12个单词助记词的组合高达2048^12种，24个单词更是天文数字。以当前算力，暴力破解几乎不可能实现。

因此，不必过度担忧，避免被“超级计算机暴力破解”的噱头误导。实际上，即使是价值数亿美元的矿场主、持有大额比特币的钱包，也无需太担心被破解。对此，合理的做法是考虑如何利用加密市场赚更多资金，而非担心钱包安全本身。

3）美国政府没收的12万枚比特币会冲击市场吗？

大概率不会。
你是否还记得特朗普签署的比特币战略储备法案？该法案已明确指出：比特币被视为国家储备资产，政府没收的比特币将由中央集中管理。政府持有后，原则上不会抛售，而是作为长期储备资产。这意味着，目前美国政府没收的比特币，短期内不会进入市场抛售。除非未来法案被修改或调整，否则这笔资产不会作为市场的卖压而释放。

当然，未来如果法案发生重大变动，情况就不可预料。因此，目前来看，没收比特币对市场的冲击有限，反而可能被视作国家级储备资产的体现，对比特币的长期价值具有潜在利好作用。

4）比特币会消亡吗？

人可能会消亡，但比特币不会。
据不完全统计，截止目前，比特币已被“宣告死亡”至少474次（见相关统计图示）。

然而，令人惊讶的是，比特币也从一文不值涨到了每个超过10万美元的高价。在之前的文章中（2023年9月15日）我们也提到：“我们正处在世界最具影响力的金融巨头开始采用史上最具创新性的财富转移技术的边缘。” 这代表比特币正逐渐成为全球金融体系的重要部分。想要把握这个历史机遇的朋友，应耐心持有，莫错失良机。

5）Trust Wallet不再安全了吗？

由于近期事件，Trust Wallet受到一些媒体的关注，甚至有人质疑其安全性。对此，我也想表达一些看法。
Trust Wallet在2018年被Binance收购，我本人自2019年起就开始使用该钱包，到目前为止没有遇到资产丢失问题。
当然，作为用户，我们不能盲目信任任何钱包的安全保证。使用前，建议保持谨慎，比如不要将助记词存放在联网设备（如手机截图存放到网盘或云端）等不安全的地方。
Trust Wallet已在几天前发布公告，说明其安全措施和相关保障措施（可查官方公告）。他们声明自身安全没有问题，是否相信由用户自己决定。如果连Binance官方钱包都存在安全疑虑，不知名团队开发的钱包安全可能更令人担心。

2. 继续探讨关于钱包安全性的问题

关于钱包的安全使用，过去我们也多次分享经验。
总结而言：安全性是相对的，不是“钱包越安全，资产就百分百安全”。实际使用中，个人习惯同样重要。例如，助记词千万不要存放在联网设备上（如直接截图或云存储）。

就比特币钱包而言，目前公认最安全的当属Bitcoin Core（比特币全节点钱包，由官方团队维护），但它对硬盘空间和网络带宽要求极高（至少600GB硬盘空间，每月还需下载几GB数据），不适合普通用户。

相比之下，轻量级钱包更为实用，比如我早期用的Electrum（桌面版，用于离线生成助记词和私钥），以及Trust Wallet、MetaMask、OKX Web3 Wallet、Rabby、Phantom、Binance MPC等。这些都可以满足日常使用需求，且相对安全。

很多人还强调硬件冷钱包（如Ledger、Trezor）才是最安全的选择。我个人用的硬件钱包是早年朋友赠送，习惯用冷钱包存放少量资产，主要用来测试，资金不大。我的主要操作方式还是离线电脑和专用的手机（恢复出厂设置）作为冷钱包。这类方法在我们之前的文章中也有介绍过。

至于如何安全生成和存储助记词，下面以Electrum为例，简单介绍离线操作的步骤：

第一步：准备工作。

访问Electrum官网下载官方软件及对应签名文件（.asc文件）和开发者公钥（ThomasV的公钥），如下图所示：

将这三个文件放在同一文件夹，然后复制到U盘，再在一台断网的电脑上操作，确保安全。

额外提示（非强制）：

如果你希望确保下载的软件没有被篡改，可以进行GPG签名验证。相关查找资料即可，无需在这里展开。操作流程大致包括：

• 下载Gpg4win等验证工具，安装并导入开发者公钥。
• 导入签名文件，验证软件完整性和来源。
• 确认签名匹配，才可放心使用软件。

详细步骤可以参考官方或相关教程。确认无误后，即可进行下一步操作。

第二步：离线生成助记词。

在断网状态下，运行Electrum，选择“创建新钱包”，并生成助记词。用纸记录下来，确保妥善保管（避免电子存储或截图）。

确认助记词的顺序和内容无误后，设置密码（用以保护钱包文件，非必需）。

这样，你就拥有了一个离线生成的安全钱包。这些操作在本地断网状态下完成，极大降低被黑客攻击的风险。

除了助记词的保存，用户还可以采取多种措施强化安全，比如分散存放助记词、使用金属备份、在不同存储介质上多重备份等。也可以考虑采用多重签名或 MPC 等技术，以增强资产的安全性。

最后，提醒大家：在加密领域，安全第一。无论是市场风险，还是账号、钱包安全，都需提高警惕，避免“贪小便宜”或盲目信任单一方案。理性投资，保持警觉，是保障资产安全的关键所在。

附：相关阅读——美国国会推动50年来首次修订《银行保密法》，关注金融监管新动向。