Security ·

A Quelle Vitesse une Seed Phrase Peut-elle Etre Cassee par Force Brute ? (2026)

La crainte la plus courante parmi les detenteurs de cryptomonnaies est que quelqu'un devinera leur seed phrase. Douze mots choisis dans une liste de 2 048 -- est-ce si difficile a casser ? La reponse, fondee sur les mathematiques plutot que la speculation, est que la force brute d'une seed phrase correctement generee n'est pas simplement difficile. C'est physiquement impossible avec toute technologie qui existe ou qui est projetee exister.

Cet article parcourt les chiffres, considere des scenarios d'attaque realistes avec le materiel actuel et futur, et explique pourquoi les vraies menaces pour votre seed phrase n'ont rien a voir avec la force brute.

Les Mathematiques de l'Entropie

Une seed phrase BIP39 de 12 mots encode 128 bits d'entropie. Chaque mot est tire d'une liste standardisee de 2 048 mots, et chaque mot encode 11 bits d'information (car 2^11 = 2 048). Douze mots encodent 132 bits au total, dont 128 sont d'entropie et 4 de checksum.

Le nombre total de seed phrases de 12 mots valides est :

2^128 = 340 282 366 920 938 463 463 374 607 431 768 211 456

C'est environ 3,4 x 10^38, soit 340 undecillions de combinaisons.

Une seed phrase de 24 mots encode 256 bits d'entropie, donnant :

2^256 ~ 1,16 x 10^77 combinaisons

Pour mettre 2^256 en perspective : le nombre estime d'atomes dans l'univers observable est d'environ 10^80. Une seed phrase de 24 mots a un espace de cles a quelques ordres de grandeur du nombre d'atomes de tout ce qui existe.

Ce ne sont pas des chiffres arbitraires. Ils sont le fondement du modele de securite du Bitcoin, d'Ethereum et de toute autre cryptomonnaie utilisant des mnemoniques BIP39. Pour une explication plus approfondie du fonctionnement de l'entropie, consultez Qu'est-ce que l'Entropie en Crypto ?.

2^128 Combinaisons : Qu'est-ce que Cela Signifie ?

Les grands nombres sont difficiles a apprehender intuitivement. Voici plusieurs facons de comprendre l'echelle de 2^128.

Compter a la vitesse d'un ordinateur

Supposez que vous avez un ordinateur capable de verifier un billion (10^12) de seed phrases par seconde. C'est bien au-dela de ce qu'une seule machine peut realiser aujourd'hui, mais soyons genereux.

A ce rythme, verifier toutes les 2^128 combinaisons prendrait :

3,4 x 10^38 / 10^12 = 3,4 x 10^26 secondes

L'age de l'univers est d'environ 4,3 x 10^17 secondes (13,8 milliards d'annees). Donc cet unique ordinateur, fonctionnant a un billion de verifications par seconde depuis le Big Bang, aurait complete environ :

4,3 x 10^17 / 3,4 x 10^26 = 0,0000000013% de l'espace de recherche

Pour casser par force brute une seed phrase de 12 mots a un billion de tentatives par seconde, il faudrait environ 10 milliards de fois l'age actuel de l'univers.

Contraintes energetiques

Il existe une limite physique fondamentale au calcul connue sous le nom de borne de Landauer : effacer un bit d'information necessite un minimum de kT ln(2) joules d'energie, ou k est la constante de Boltzmann et T est la temperature. A temperature ambiante (300K), cela represente environ 2,85 x 10^-21 joules par operation de bit.

Pour parcourir 2^128 etats, meme un ordinateur theoriquement parfait operant a la limite de Landauer necessiterait :

2^128 x 2,85 x 10^-21 ~ 9,7 x 10^17 joules

C'est approximativement la production energetique annuelle du Soleil (3,8 x 10^26 watts) pendant environ 2,5 microsecondes -- ce qui semble gerable jusqu'a ce que vous realisiez que cela suppose que chaque operation utilise le minimum absolu d'energie autorise par la physique. Les ordinateurs reels consomment plusieurs ordres de grandeur d'energie en plus par operation. Une tentative realiste de force brute contre 2^128 necessiterait des budgets energetiques depassant les ressources a l'echelle planetaire.

Pour 2^256, le besoin energetique depasse ce que l'ensemble de l'univers observable pourrait fournir.

Comparaison avec les probabilites de loterie

Les chances de gagner un jackpot typique de loterie nationale sont d'environ 1 sur 300 millions (approximativement 2^28). Deviner une seed phrase de 12 mots du premier coup est equivalent a gagner cette loterie 2^100 fois de suite. Ce n'est pas une hyperbole ; c'est la comparaison mathematique litterale.

Scenarios d'Attaque GPU et ASIC

Passons de la theorie a la pratique et considerons ce que les attaquants peuvent reellement deployer en 2026.

Capacites actuelles des GPU

Un GPU haut de gamme (comme une NVIDIA RTX 5090) peut effectuer environ 2-3 milliards de hash SHA-256 par seconde. Deriver une seed phrase BIP39 necessite d'executer PBKDF2-HMAC-SHA512 avec 2 048 iterations, suivi de la derivation de cle. Cela signifie que chaque verification de seed phrase necessite environ 4 096 operations SHA-512.

Verifications effectives de seed phrase par GPU : environ 500 000 a 1 000 000 par seconde.

Meme avec mille GPU travaillant en parallele, vous atteignez environ 10^9 verifications par seconde. Contre 2^128 possibilites :

3,4 x 10^38 / 10^9 = 3,4 x 10^29 secondes ~ 10^22 ans

C'est dix sextillions d'annees, environ 700 milliards de fois l'age de l'univers.

Fermes de minage ASIC

Les mineurs ASIC Bitcoin sont le materiel SHA-256 le plus puissant de la planete. L'ensemble du reseau Bitcoin effectue environ 600 exahash par seconde (6 x 10^20 hashes/seconde) debut 2026. Meme si tout ce reseau etait redirige vers le cassage de seed phrases (ce qui ne peut pas etre fait directement, en raison de l'etape PBKDF2), le taux effectif de verification serait dramatiquement reduit par l'exigence de 2 048 iterations PBKDF2.

Estimation optimiste : l'ensemble du reseau de minage Bitcoin pourrait gerer ~10^17 verifications de seed phrase par seconde si des ASIC dedies etaient concus pour cette tache.

3,4 x 10^38 / 10^17 = 3,4 x 10^21 secondes ~ 10^14 ans

C'est encore 100 trillions d'annees. Environ 7 000 fois l'age actuel de l'univers.

Attaques au niveau etatique

Meme si un gouvernement consacrait un budget equivalent au PIB mondial total (100 trillions de dollars) a la construction de materiel de cassage de seed phrases, et meme si ce materiel etait 1 000 fois plus efficace que les ASIC actuels, les mathematiques ne changent pas de maniere significative. Vous pourriez retrancher quelques ordres de grandeur de l'estimation, la reduisant a peut-etre 10^10 ans -- encore cent fois l'age de l'univers.

12 Mots vs 24 Mots

Etant donne que 128 bits (12 mots) sont deja au-dela de la force brute, pourquoi BIP39 offre-t-il une option de 24 mots (256 bits) ?

Securite actuelle : les deux sont suffisants

Contre les attaques par calcul classique, 128 bits d'entropie sont incassables. Aucune combinaison de technologie existante ne peut reduire le temps de recherche a quelque chose de remotement pratique. Pour l'utilisation quotidienne des cryptomonnaies, une seed phrase de 12 mots fournit une securite plus que suffisante.

Considerations sur l'informatique quantique

L'algorithme de Grover, une technique d'informatique quantique, peut theoriquement rechercher dans un espace non structure de 2^n elements en 2^(n/2) etapes. Applique a une seed phrase de 128 bits, cela reduirait la securite effective a 64 bits -- environ 1,8 x 10^19 combinaisons.

2^64 est-il cassable ? Avec un ordinateur quantique assez puissant, potentiellement oui, mais pas rapidement. Cela necessiterait encore des milliards d'operations quantiques, et les ordinateurs quantiques actuels ont moins de 2 000 qubits bruyants -- loin des millions de qubits corriges d'erreurs necessaires pour l'algorithme de Grover a grande echelle.

Une seed phrase de 24 mots (256 bits) se reduit a une securite de 128 bits sous l'algorithme de Grover, la maintenant fermement dans la zone incassable meme contre les futurs ordinateurs quantiques. Si vous planifiez pour des decennies de securite, 24 mots offrent une marge de securite supplementaire.

Pour une analyse complete de la menace quantique pour les cryptomonnaies, consultez L'Informatique Quantique et la Menace Crypto.

Recommandation pratique

Pour la plupart des utilisateurs, une seed phrase de 12 mots generee avec une entropie adequate est sure. Si vous stockez une valeur significative a long terme (10+ ans) et souhaitez vous premunir contre les avancees de l'informatique quantique, utilisez une phrase de 24 mots. Les generateurs de Seed Phrase Bitcoin et Seed Phrase Ethereum de SafeSeed supportent la generation de 12 et 24 mots.

Vecteurs d'Attaque du Monde Reel (Pas la Force Brute)

Si casser une seed phrase par force brute est impossible, comment les gens perdent-ils reellement leurs cryptomonnaies ? La reponse est que les attaques reelles ciblent l'humain, l'environnement ou le stockage -- jamais les mathematiques.

Phishing

Les attaquants creent de faux sites de portefeuilles, pages de recuperation ou canaux de support qui trompent les utilisateurs pour qu'ils saisissent leur seed phrase. Aucune force cryptographique ne protege contre la remise volontaire de vos cles. Consultez Arnaques Courantes Visant les Seed Phrases pour des schemas d'attaque specifiques a surveiller.

Malware

Les keyloggers, outils de capture d'ecran et detourneurs de presse-papiers peuvent enregistrer une seed phrase au moment ou elle est saisie ou affichee. Generer votre seed phrase sur un appareil compromis annule toute securite mathematique. Pour des conseils sur une generation plus sure, consultez Les Generateurs de Seed en Ligne Sont-ils Surs ?.

Vol physique

Une seed phrase ecrite sur papier et stockee dans un tiroir non verrouille est vulnerable a toute personne ayant un acces physique. Les bonnes pratiques de cold storage et de stockage physique securise sont essentielles. Notre Guide du Stockage a Froid couvre la dimension de securite physique.

Ingenierie sociale

Les attaquants se font passer pour des equipes de support de portefeuilles, du personnel d'exchanges ou meme des amis pour convaincre les victimes de reveler leurs seed phrases. Aucun service legitime ne demandera jamais votre seed phrase.

Entropie faible

Si le generateur de nombres aleatoires utilise pour creer la seed phrase etait defectueux, l'entropie reelle peut etre bien inferieure a 128 bits. Une seed phrase generee a partir de Math.random() ou d'une source previsible pourrait n'avoir que 30-50 bits d'entropie effective, ce qui est absolument dans la portee de la force brute. C'est pourquoi la source d'entropie est d'une importance critique ; consultez Qu'est-ce que l'Entropie en Crypto ? pour l'explication complete.

Attaques de la chaine d'approvisionnement

Des portefeuilles materiels compromis, des telechargements de logiciels falsifies ou des seed phrases pre-generees incluses dans l'emballage d'un appareil sont autant de vecteurs d'attaque documentes. Verifiez toujours l'integrite de vos outils et n'utilisez jamais une seed phrase generee par quelqu'un d'autre ou pre-imprimee avec un appareil.

Rendre Votre Seed Phrase Incassable

La securite mathematique d'une seed phrase BIP39 est deja effectivement absolue. Votre travail est de vous assurer que la securite pratique correspond a la securite theorique.

1. Utilisez un generateur cryptographiquement securise

Generez votre seed phrase avec un outil qui utilise crypto.getRandomValues() ou une aleatorite equivalente soutenue par le materiel. Les generateurs de SafeSeed utilisent la Web Crypto API pour toute l'entropie, garantissant que les 128 ou 256 bits complets d'aleatoire sont cryptographiquement solides.

2. Generez hors ligne quand c'est possible

Deconnectez-vous d'Internet avant de generer votre seed phrase. Un environnement air-gapped elimine l'exfiltration par le reseau. Consultez Comment Generer une Seed Phrase Bitcoin Hors Ligne pour des instructions pas a pas.

3. Stockez en securite

Ecrivez votre seed phrase sur un materiau durable (les plaques d'acier resistent mieux au feu et a l'eau que le papier). Stockez-la dans un endroit physiquement securise. Envisagez de la diviser en utilisant le partage de secret de Shamir si vous avez besoin d'un backup distribue. Notre guide des Bonnes Pratiques de Securite des Cles Privees couvre le stockage en profondeur.

4. Ne saisissez jamais votre seed phrase numeriquement

Ne tapez votre seed phrase sur aucun site, application ou document numerique sauf si vous restaurez un portefeuille dans une application de confiance que vous avez initiee. Si quelqu'un vous demande de "verifier" votre seed phrase en ligne, c'est une arnaque. A chaque fois.

5. Envisagez une phrase de passe

BIP39 supporte une phrase de passe optionnelle (parfois appelee le "25e mot") qui est combinee avec le mnemonique pendant la derivation de la seed. Cela ajoute une couche de protection : meme si un attaquant obtient vos 12 ou 24 mots, il ne peut pas deriver votre portefeuille sans la phrase de passe. Le compromis est que si vous oubliez la phrase de passe, vos fonds vous sont egalement inaccessibles.

Les chiffres sont sans ambiguite. Une seed phrase de 12 mots correctement generee a 340 undecillions de combinaisons possibles. Aucun ordinateur, aucun reseau d'ordinateurs, aucun ordinateur quantique et aucune technologie future theorique ne peut parcourir cet espace. Les mathematiques ne sont pas proches d'etre cassables ; elles ne sont meme pas dans le meme univers que cassable.

La securite de votre seed phrase depend entierement de deux choses : la qualite de l'entropie qui l'a generee et votre discipline a la garder secrete. Reussissez ces deux points, et la cryptographie s'occupe du reste.