Security ·

Seed Phrase ถูก Brute-Force ได้เร็วแค่ไหน? (2026)

ความกลัวที่พบบ่อยที่สุดของ cryptocurrency holders คือใครบางคนจะ guess seed phrase ของพวกเขา สิบสองคำที่เลือกจากรายการ 2,048 คำ --- crack ยากแค่ไหน? คำตอบที่ตั้งอยู่บนคณิตศาสตร์คือ brute-forcing properly generated seed phrase ไม่ใช่แค่ยาก มัน physically impossible กับ technology ใดก็ตามที่มีอยู่หรือ projected

คณิตศาสตร์ของ Entropy

12-word BIP39 seed phrase encode 128 bits entropy แต่ละคำดึงจากรายการ 2,048 คำ แต่ละคำ encode 11 bits 12 คำ encode ทั้งหมด 132 bits ซึ่ง 128 เป็น entropy และ 4 เป็น checksum

จำนวน valid 12-word seed phrases ทั้งหมด:

2^128 = 340,282,366,920,938,463,463,374,607,431,768,211,456

ประมาณ 3.4 x 10^38 หรือ 340 undecillion combinations

24-word seed phrase encode 256 bits entropy:

2^256 ~ 1.16 x 10^77 combinations

เพื่อให้เห็นภาพ 2^256: จำนวน atoms ที่ประมาณไว้ใน observable universe ราว 10^80 นี่คือ foundation ของ security model สำหรับ Bitcoin, Ethereum และทุก cryptocurrency ที่ใช้ BIP39 ดู What Is Entropy in Crypto?

2^128 Combinations: หมายความว่าอะไร?

นับด้วยความเร็วคอมพิวเตอร์

สมมติมีคอมพิวเตอร์ที่ check หนึ่งล้านล้าน (10^12) seed phrases ต่อวินาที:

3.4 x 10^38 / 10^12 = 3.4 x 10^26 วินาที

อายุจักรวาลประมาณ 4.3 x 10^17 วินาที คอมพิวเตอร์นี้รันตั้งแต่ Big Bang จะ complete:

0.0000000013% ของ search space

ต้องใช้เวลา 10 พันล้านเท่าของอายุจักรวาลปัจจุบัน

ข้อจำกัดด้านพลังงาน

Landauer bound คือ fundamental physical limit ของ computation สำหรับ 2^128 states คอมพิวเตอร์ perfect ที่สุดก็ต้องใช้ ~9.7 x 10^17 joules --- ราว energy output ต่อปีของดวงอาทิตย์

สำหรับ 2^256 energy requirement เกินกว่าที่ observable universe ทั้งหมดให้ได้

เปรียบเทียบกับ lottery odds

โอกาสถูก lottery ราว 1 ใน 300 ล้าน (ราว 2^28) การ guess 12-word seed phrase ถูกในครั้งแรกเท่ากับถูก lottery 2^100 ครั้งติดต่อกัน

GPU และ ASIC Attack Scenarios

GPU capabilities ปัจจุบัน

High-end GPU (เช่น NVIDIA RTX 5090) ทำ roughly 2-3 billion SHA-256 hashes ต่อวินาที BIP39 seed phrase derive ต้อง PBKDF2-HMAC-SHA512 2,048 iterations

Effective seed phrase checks ต่อ GPU: roughly 500,000 ถึง 1,000,000 ต่อวินาที

GPU พันตัว parallel: ~10^9 checks ต่อวินาที ต่อ 2^128:

3.4 x 10^38 / 10^9 = 3.4 x 10^29 วินาที ~ 10^22 ปี

700 พันล้านเท่าของอายุจักรวาล

ASIC mining farms

Bitcoin network ทั้งหมด roughly 600 exahashes ต่อวินาที แม้ repurpose ทั้งหมด: ~10^14 ปี --- 7,000 เท่าของอายุจักรวาล

Nation-state level attacks

แม้รัฐบาล dedicate งบเท่า global GDP ($100 trillion) กับ hardware ที่ efficient กว่า 1,000 เท่า: perhaps 10^10 ปี --- ยัง 100 เท่าของอายุจักรวาล

12 คำ vs 24 คำ

Security ปัจจุบัน: ทั้งคู่เพียงพอ

ต่อ classical computing attacks 128 bits of entropy unbreakable

Quantum computing considerations

Grover's algorithm สามารถ search 2^n items ใน 2^(n/2) steps ทำให้ 128-bit seed phrase เหลือ effective security 64 bits

24-word (256-bit) seed phrase ยังคง 128-bit security ภายใต้ Grover's algorithm ดู Quantum Computing and the Crypto Threat

คำแนะนำ

สำหรับ users ส่วนใหญ่ 12-word seed phrase ที่ generate ด้วย proper entropy ปลอดภัย ถ้าเก็บ significant value ระยะยาว (10+ ปี) ใช้ 24-word phrase Bitcoin Seed Phrase Generator และ Ethereum Seed Phrase Generator ของ SafeSeed support ทั้ง 12-word และ 24-word

Real-World Attack Vectors (ไม่ใช่ Brute Force)

ถ้า brute-force impossible แล้วคนเสีย cryptocurrency อย่างไร? Real attacks target มนุษย์, สภาพแวดล้อม หรือ storage --- ไม่เคย math

Phishing

Attackers สร้างเว็บไซต์ wallet ปลอมที่หลอกให้กรอก seed phrase ดู Common Crypto Scams Involving Seed Phrases

Malware

Keyloggers, screen-capture tools และ clipboard hijackers สามารถ record seed phrase ดู Are Online Seed Generators Safe?

Physical theft

Seed phrase ที่เขียนบนกระดาษเก็บในลิ้นชักไม่ล็อค vulnerable ต่อใครก็ตามที่เข้าถึงได้ ดู Cold Storage Guide

Weak entropy

ถ้า random number generator ที่สร้าง seed phrase มีปัญหา actual entropy อาจน้อยกว่า 128 bits มาก Seed phrase จาก Math.random() อาจมีแค่ 30-50 bits --- อยู่ใน brute-force range ดู What Is Entropy in Crypto?

ทำให้ Seed Phrase ของคุณ Uncrackable

1. ใช้ Cryptographically secure generator

Generate ด้วย tool ที่ใช้ crypto.getRandomValues() SafeSeed ใช้ Web Crypto API

2. Generate offline เมื่อเป็นไปได้

ตัด internet ก่อน generate ดู How to Generate a Bitcoin Seed Phrase Offline

3. เก็บอย่างปลอดภัย

เขียนบน durable material (steel plates) เก็บใน physically secure location ดู Private Key Security Best Practices

4. อย่ากรอก seed phrase digitally

อย่า type seed phrase ลงเว็บไซต์หรือ application เว้นแต่กำลัง restore wallet ใน trusted application

5. พิจารณา Passphrase

BIP39 support optional passphrase ("25th word") ที่ combine กับ mnemonic ระหว่าง seed derivation เพิ่ม layer of protection

ตัวเลขชัดเจน Properly generated 12-word seed phrase มี 340 undecillion possible combinations ไม่มี computer, network ของ computers, quantum computer หรือ theoretical future technology ใดสามารถ search ผ่าน space นั้น Security ของ seed phrase ขึ้นอยู่กับสองสิ่ง: คุณภาพ entropy ที่สร้างมัน และวินัยในการเก็บเป็นความลับ