▸这真的会检查 Bitcoin 私钥吗?
是。每次拉杆都做一次完整的 secp256k1 推导,把产生的地址跟中本聪已知归属的 21,954 个地址比对。万一真的命中,显示出来的 WIF 是合法的 Bitcoin 私钥,真的可以扫出那个钱包的余额。
▸中奖概率到底多低?
1 / 5.27 × 10⁷² 每次拉杆。数值换算:全人类 80 亿人从宇宙大爆炸开始拉杆到现在,加总起来还差 10⁴² 次才预计中一次。实务上等于零,但密码学上不是零。
▸为什么是 21,954 个地址,不是更多?
这是中本聪早期挖矿留下的 Patoshi pattern 区块奖励地址 + 创世区块 + 已归属到 Satoshi 的少数其他地址。研究者长期追踪链上行为汇整出来,几乎每枚都是 50 BTC 整数,从未动过。
▸怎么证明没后门 / 没偷我东西?
打开 DevTools(F12)→ Network tab → 拉一次杆 → 你不会看到任何对外请求发出。整套运算在 JavaScript runtime 内完成,连 analytics 都不打点。静态档(Bloom filter + 地址表)只在第一次进站时 fetch 一次。
▸私钥是怎么产生的?够随机吗?
用浏览器内建的 crypto.getRandomValues() — 这是 W3C Web Crypto API 规范的密码学安全随机数来源,所有现代浏览器都实作。32 bytes 直接当私钥,熵足够,跟硬件钱包用的同等级。
▸我输入或产生的东西会传到服务器吗?
不会。没有服务器在处理私钥。BuilderWorld 的后端只负责你的账号 / 订阅 / 评论这些功能;游戏本身是纯前端 client-side application,连对应的后端 endpoint 都不存在。
▸真的中了会发生什么事?
AUTO 模式会自动停止(避免下次拉杆覆盖结果),画面弹出不可关闭的 modal,显示完整 WIF 私钥、对应到的中本聪地址、可动余额,还有 4 步骤教学:复制 WIF → 写纸上 + 拍照备份 → 用 Electrum / Bitcoin Core 扫 sweep tx → 把钱转到你自己控制的新地址。
▸中了的话怎么把钱领出来?
把 WIF 复制下来。Electrum 是扫 raw WIF 的标准工具,流程:Wallet → Private Keys → Sweep → 输入 WIF → 系统自动建立 sweep transaction 把全部余额转到你指定的新地址。如果你跑全节点,Bitcoin Core 也支持同操作。
▸为什么做这个游戏?
教育用途。透过具体的拉杆动作 + 不可能的数字,让人直观感受到 secp256k1 跟 SHA-256 的暴力破解强度 — 这也是为什么 Bitcoin / Ethereum / 任何使用同款密码学的链,在量子电脑真正成熟之前都是安全的。
▸可以分享给朋友吗?
欢迎。整个体验无需登录即可看到头奖数字、odds、预览中奖画面;真的要拉杆玩需要 email 登录。