Seberapa Cepat Seed Phrase Bisa Di-Brute-Force? (2026)
Daftar Isi
Ketakutan paling umum di kalangan pemegang kripto adalah seseorang akan menebak seed phrase mereka. Dua belas kata dipilih dari daftar 2.048 -- seberapa sulit untuk di-crack? Jawabannya, berdasarkan matematika bukan spekulasi, adalah brute-force seed phrase yang dibuat dengan benar bukan sekadar sulit. Ini secara fisik mustahil dengan teknologi apapun yang ada atau diproyeksikan akan ada.
Artikel ini membahas angka-angkanya, mempertimbangkan skenario serangan realistis dengan perangkat keras saat ini dan masa depan, dan menjelaskan mengapa ancaman nyata terhadap seed phrase Anda tidak ada hubungannya dengan brute force.
Matematika Entropy¶
Seed phrase BIP39 12 kata mengkodekan 128 bit entropy. Setiap kata diambil dari daftar standar berisi 2.048 kata, dan setiap kata mengkodekan 11 bit informasi (karena 2^11 = 2.048). Dua belas kata mengkodekan total 132 bit, di mana 128 adalah entropy dan 4 adalah checksum.
Total seed phrase 12 kata yang valid adalah:
2^128 = 340.282.366.920.938.463.463.374.607.431.768.211.456
Itu kira-kira 3,4 x 10^38, atau 340 undecillion kombinasi.
Seed phrase 24 kata mengkodekan 256 bit entropy, menghasilkan:
2^256 ~ 1,16 x 10^77 kombinasi
Untuk membayangkan 2^256: perkiraan jumlah atom di alam semesta yang dapat diamati adalah sekitar 10^80. Seed phrase 24 kata memiliki keyspace dalam beberapa orde magnitudo dari jumlah atom segala sesuatu yang ada.
Ini bukan angka sembarang. Mereka adalah fondasi model keamanan untuk Bitcoin, Ethereum, dan setiap kripto lainnya yang menggunakan mnemonic BIP39. Untuk penjelasan lebih dalam tentang cara entropy bekerja, lihat Apa Itu Entropy dalam Kripto?.
2^128 Kombinasi: Apa Artinya?¶
Angka besar sulit diintuisi. Berikut beberapa cara untuk memahami skala 2^128.
Menghitung pada kecepatan komputer¶
Misalkan Anda memiliki komputer yang dapat memeriksa satu triliun (10^12) seed phrase per detik. Itu jauh melampaui kemampuan mesin tunggal manapun saat ini, tapi mari kita beri kemurahan.
Dengan kecepatan itu, memeriksa semua 2^128 kombinasi akan memakan:
3,4 x 10^38 / 10^12 = 3,4 x 10^26 detik
Usia alam semesta kira-kira 4,3 x 10^17 detik (13,8 miliar tahun). Jadi komputer tunggal ini, berjalan satu triliun pemeriksaan per detik sejak Big Bang, akan menyelesaikan sekitar:
4,3 x 10^17 / 3,4 x 10^26 = 0,0000000013% ruang pencarian
Untuk brute-force seed phrase 12 kata pada satu triliun tebakan per detik, Anda membutuhkan sekitar 10 miliar kali usia alam semesta saat ini.
Batasan energi¶
Ada batas fisik fundamental untuk komputasi yang dikenal sebagai batas Landauer: menghapus satu bit informasi memerlukan minimum kT ln(2) joule energi, di mana k adalah konstanta Boltzmann dan T adalah suhu. Pada suhu ruang (300K), ini kira-kira 2,85 x 10^-21 joule per operasi bit.
Untuk melewati 2^128 keadaan, bahkan komputer sempurna secara teoritis yang beroperasi pada batas Landauer akan memerlukan:
2^128 x 2,85 x 10^-21 ~ 9,7 x 10^17 joule
Itu kira-kira output energi tahunan Matahari (3,8 x 10^26 watt) selama sekitar 2,5 mikrodetik -- kedengarannya bisa dilakukan sampai Anda menyadari ini mengasumsikan setiap operasi menggunakan energi minimum absolut yang diizinkan fisika. Komputer nyata mengonsumsi energi jauh lebih banyak per operasi. Upaya brute-force realistis terhadap 2^128 akan memerlukan anggaran energi yang melebihi sumber daya skala planet.
Untuk 2^256, kebutuhan energi melebihi apa yang bisa disediakan seluruh alam semesta yang dapat diamati.
Perbandingan dengan peluang lotere¶
Peluang memenangkan jackpot lotere nasional tipikal adalah sekitar 1 dari 300 juta (kira-kira 2^28). Menebak seed phrase 12 kata pada percobaan pertama setara dengan memenangkan lotere itu 2^100 kali berturut-turut. Ini bukan hiperbola untuk efek; ini perbandingan matematis harfiah.
Skenario Serangan GPU dan ASIC¶
Mari beralih dari teori ke praktik dan pertimbangkan apa yang sebenarnya dapat dikerahkan penyerang di tahun 2026.
Kemampuan GPU saat ini¶
GPU kelas atas (seperti NVIDIA RTX 5090) dapat melakukan sekitar 2-3 miliar hash SHA-256 per detik. Menurunkan seed phrase BIP39 memerlukan menjalankan PBKDF2-HMAC-SHA512 dengan 2.048 iterasi, diikuti derivasi kunci. Ini berarti setiap pemeriksaan seed phrase memerlukan sekitar 4.096 operasi SHA-512.
Pemeriksaan seed phrase efektif per GPU: sekitar 500.000 hingga 1.000.000 per detik.
Bahkan dengan seribu GPU bekerja paralel, Anda mencapai sekitar 10^9 pemeriksaan per detik. Terhadap 2^128 kemungkinan:
3,4 x 10^38 / 10^9 = 3,4 x 10^29 detik ~ 10^22 tahun
Itu sepuluh sextillion tahun, sekitar 700 miliar kali usia alam semesta.
Farm penambangan ASIC¶
Penambang ASIC Bitcoin adalah perangkat keras SHA-256 paling kuat di planet ini. Seluruh jaringan Bitcoin melakukan sekitar 600 exahash per detik (6 x 10^20 hash/detik) per awal 2026. Bahkan jika seluruh jaringan ini dialihkan untuk cracking seed phrase (yang tidak bisa langsung karena langkah PBKDF2), kecepatan pemeriksaan efektif akan berkurang drastis oleh persyaratan PBKDF2 2.048 iterasi.
Estimasi optimis: seluruh jaringan penambangan Bitcoin mungkin bisa mencapai ~10^17 pemeriksaan seed phrase per detik jika ASIC khusus dirancang untuk tugas ini.
3,4 x 10^38 / 10^17 = 3,4 x 10^21 detik ~ 10^14 tahun
Itu masih 100 triliun tahun. Sekitar 7.000 kali usia alam semesta saat ini.
Serangan tingkat negara¶
Bahkan jika pemerintah mendedikasikan anggaran setara seluruh GDP global ($100 triliun) untuk membangun perangkat keras pemecah seed phrase, dan bahkan jika perangkat keras itu 1.000x lebih efisien dari ASIC saat ini, matematikanya tidak berubah secara bermakna. Anda mungkin mengurangi beberapa orde magnitudo dari estimasi, membawanya turun ke mungkin 10^10 tahun -- masih seratus kali usia alam semesta.
12 Kata vs 24 Kata¶
Mengingat 128 bit (12 kata) sudah di luar jangkauan brute force, mengapa BIP39 menawarkan opsi 24 kata (256 bit)?
Keamanan saat ini: keduanya memadai¶
Terhadap serangan komputasi klasik, 128 bit entropy tidak bisa dipecahkan. Tidak ada kombinasi teknologi yang ada yang bisa mengurangi waktu pencarian ke sesuatu yang mendekati praktis. Untuk penggunaan kripto sehari-hari, seed phrase 12 kata memberikan keamanan lebih dari cukup.
Pertimbangan komputer kuantum¶
Algoritma Grover, teknik komputasi kuantum, secara teoritis dapat mencari ruang tidak terstruktur sebesar 2^n item dalam 2^(n/2) langkah. Diterapkan pada seed phrase 128 bit, ini akan mengurangi keamanan efektif menjadi 64 bit -- kira-kira 1,8 x 10^19 kombinasi.
Apakah 2^64 bisa dipecahkan? Dengan komputer kuantum yang cukup besar, mungkin, meskipun tidak cepat. Masih memerlukan miliaran operasi kuantum, dan komputer kuantum saat ini memiliki kurang dari 2.000 qubit berisik --- jauh dari jutaan qubit yang dikoreksi kesalahan yang diperlukan untuk algoritma Grover pada skala besar.
Seed phrase 24 kata (256 bit) berkurang menjadi keamanan 128 bit di bawah algoritma Grover, menjaganya tetap kokoh dalam zona tidak bisa dipecahkan bahkan terhadap komputer kuantum masa depan. Jika Anda merencanakan keamanan berdekade-dekade, 24 kata memberikan margin keamanan tambahan.
Untuk analisis komprehensif tentang ancaman kuantum terhadap kripto, lihat Komputer Kuantum dan Ancaman Kripto.
Rekomendasi praktis¶
Untuk sebagian besar pengguna, seed phrase 12 kata yang dibuat dengan entropy yang tepat sudah aman. Jika Anda menyimpan nilai signifikan untuk jangka panjang (10+ tahun) dan ingin berjaga-jaga terhadap kemajuan komputer kuantum, gunakan frasa 24 kata. Bitcoin Seed Phrase Generator dan Ethereum Seed Phrase Generator SafeSeed mendukung pembuatan 12 kata dan 24 kata.
Vektor Serangan Dunia Nyata (Bukan Brute Force)¶
Jika brute-force seed phrase mustahil, bagaimana orang sebenarnya kehilangan kripto mereka? Jawabannya adalah serangan nyata menargetkan manusia, lingkungan, atau penyimpanan --- bukan matematikanya.
Phishing¶
Penyerang membuat website dompet palsu, halaman pemulihan, atau saluran dukungan yang menipu pengguna untuk memasukkan seed phrase. Tidak ada kekuatan kriptografi yang melindungi dari penyerahan kunci secara sukarela. Lihat Scam Kripto Umum yang Menargetkan Seed Phrase untuk pola serangan spesifik yang perlu diwaspadai.
Malware¶
Keylogger, alat tangkap layar, dan pembajak clipboard dapat merekam seed phrase saat dimasukkan atau ditampilkan. Membuat seed phrase di perangkat yang terkompromi meniadakan semua keamanan matematis. Untuk panduan pembuatan yang lebih aman, lihat Apakah Generator Seed Online Aman?.
Pencurian fisik¶
Seed phrase yang ditulis di kertas dan disimpan di laci tidak terkunci rentan terhadap siapa pun dengan akses fisik. Praktik terbaik cold storage dan penyimpanan fisik yang aman sangat penting. Panduan Cold Storage kami membahas dimensi keamanan fisik.
Rekayasa sosial¶
Penyerang menyamar sebagai tim dukungan dompet, staf bursa, atau bahkan teman untuk meyakinkan korban mengungkapkan seed phrase. Tidak ada layanan sah yang akan meminta seed phrase Anda.
Entropy lemah¶
Jika generator angka acak yang digunakan untuk membuat seed phrase cacat, entropy aktual mungkin jauh kurang dari 128 bit. Seed phrase yang dibuat dari Math.random() atau sumber yang dapat diprediksi mungkin hanya memiliki 30-50 bit entropy efektif, yang absolut dalam jangkauan brute-force. Inilah mengapa sumber entropy sangat kritis; lihat Apa Itu Entropy dalam Kripto? untuk penjelasan lengkap.
Serangan rantai pasokan¶
Hardware wallet yang dikompromikan, unduhan perangkat lunak yang dirusak, atau seed phrase yang dibuat sebelumnya disertakan dalam kemasan perangkat semuanya telah didokumentasikan sebagai vektor serangan. Selalu verifikasi integritas alat Anda dan jangan pernah menggunakan seed phrase yang dibuat orang lain atau dicetak bersama perangkat.
Membuat Seed Phrase Tidak Bisa Di-Crack¶
Keamanan matematis seed phrase BIP39 sudah efektif absolut. Tugas Anda adalah memastikan keamanan praktis sesuai dengan keamanan teoritis.
1. Gunakan generator yang aman secara kriptografis¶
Buat seed phrase dengan alat yang menggunakan crypto.getRandomValues() atau keacakan berbasis perangkat keras yang setara. Generator SafeSeed menggunakan Web Crypto API untuk semua entropy, memastikan 128 atau 256 bit keacakan yang sepenuhnya aman secara kriptografis.
2. Buat offline jika memungkinkan¶
Putuskan koneksi internet sebelum membuat seed phrase. Lingkungan air-gapped mengeliminasi eksfiltrasi berbasis jaringan. Lihat Cara Membuat Bitcoin Seed Phrase Offline untuk instruksi langkah demi langkah.
3. Simpan dengan aman¶
Tulis seed phrase pada material tahan lama (pelat baja lebih tahan api dan air daripada kertas). Simpan di lokasi yang aman secara fisik. Pertimbangkan pembagian menggunakan Shamir's Secret Sharing jika memerlukan cadangan terdistribusi. Panduan Praktik Terbaik Keamanan Private Key membahas penyimpanan secara mendalam.
4. Jangan pernah masukkan seed phrase secara digital¶
Jangan ketik seed phrase ke website, aplikasi, atau dokumen digital manapun kecuali Anda sedang memulihkan dompet di aplikasi tepercaya yang Anda inisiasi sendiri. Jika seseorang meminta Anda "memverifikasi" seed phrase secara online, itu adalah scam. Setiap kali.
5. Pertimbangkan passphrase¶
BIP39 mendukung passphrase opsional (kadang disebut "kata ke-25") yang digabungkan dengan mnemonic selama derivasi seed. Ini menambahkan lapisan perlindungan: bahkan jika penyerang mendapatkan 12 atau 24 kata Anda, mereka tidak bisa menurunkan dompet tanpa passphrase. Trade-off-nya adalah jika Anda lupa passphrase, dana Anda sama-sama tidak dapat diakses oleh Anda.
Angkanya tidak ambigu. Seed phrase 12 kata yang dibuat dengan benar memiliki 340 undecillion kemungkinan kombinasi. Tidak ada komputer, tidak ada jaringan komputer, tidak ada komputer kuantum, dan tidak ada teknologi masa depan teoritis yang bisa mencari melalui ruang itu. Matematikanya tidak mendekati bisa dipecahkan; bahkan tidak berada di alam semesta yang sama dengan bisa dipecahkan.
Keamanan seed phrase Anda sepenuhnya bergantung pada dua hal: kualitas entropy yang membuatnya, dan kedisiplinan Anda dalam menjaganya tetap rahasia. Dapatkan keduanya dengan benar, dan kriptografi menangani sisanya.