▸這真的會檢查 Bitcoin 私鑰嗎?
是。每次拉桿都做一次完整的 secp256k1 推導,把產生的地址跟中本聰已知歸屬的 21,954 個地址比對。萬一真的命中,顯示出來的 WIF 是合法的 Bitcoin 私鑰,真的可以掃出那個錢包的餘額。
▸中獎機率到底多低?
1 / 5.27 × 10⁷² 每次拉桿。數值換算:全人類 80 億人從宇宙大爆炸開始拉桿到現在,加總起來還差 10⁴² 次才預計中一次。實務上等於零,但密碼學上不是零。
▸為什麼是 21,954 個地址,不是更多?
這是中本聰早期挖礦留下的 Patoshi pattern 區塊獎勵地址 + 創世區塊 + 已歸屬到 Satoshi 的少數其他地址。研究者長期追蹤鏈上行為彙整出來,幾乎每枚都是 50 BTC 整數,從未動過。
▸怎麼證明沒後門 / 沒偷我東西?
打開 DevTools(F12)→ Network tab → 拉一次桿 → 你不會看到任何對外請求發出。整套運算在 JavaScript runtime 內完成,連 analytics 都不打點。靜態檔(Bloom filter + 地址表)只在第一次進站時 fetch 一次。
▸私鑰是怎麼產生的?夠隨機嗎?
用瀏覽器內建的 crypto.getRandomValues() — 這是 W3C Web Crypto API 規範的密碼學安全隨機數來源,所有現代瀏覽器都實作。32 bytes 直接當私鑰,熵足夠,跟硬體錢包用的同等級。
▸我輸入或產生的東西會傳到伺服器嗎?
不會。沒有伺服器在處理私鑰。BuilderWorld 的後端只負責你的帳號 / 訂閱 / 評論這些功能;遊戲本身是純前端 client-side application,連對應的後端 endpoint 都不存在。
▸真的中了會發生什麼事?
AUTO 模式會自動停止(避免下次拉桿覆蓋結果),畫面彈出不可關閉的 modal,顯示完整 WIF 私鑰、對應到的中本聰地址、可動餘額,還有 4 步驟教學:複製 WIF → 寫紙上 + 拍照備份 → 用 Electrum / Bitcoin Core 掃 sweep tx → 把錢轉到你自己控制的新地址。
▸中了的話怎麼把錢領出來?
把 WIF 複製下來。Electrum 是掃 raw WIF 的標準工具,流程:Wallet → Private Keys → Sweep → 輸入 WIF → 系統自動建立 sweep transaction 把全部餘額轉到你指定的新地址。如果你跑全節點,Bitcoin Core 也支援同操作。
▸為什麼做這個遊戲?
教育用途。透過具體的拉桿動作 + 不可能的數字,讓人直觀感受到 secp256k1 跟 SHA-256 的暴力破解強度 — 這也是為什麼 Bitcoin / Ethereum / 任何使用同款密碼學的鏈,在量子電腦真正成熟之前都是安全的。
▸可以分享給朋友嗎?
歡迎。整個體驗無需登入即可看到頭獎數字、odds、預覽中獎畫面;真的要拉桿玩需要 email 登入。