Tohum İfadesi Ne Kadar Hızlı Kaba Kuvvetle Kırılabilir? (2026)
İçindekiler
Kripto para sahiplerinin en yaygın korkusu birinin tohum ifadesini tahmin etmesidir. 2.048'lik bir listeden seçilmiş on iki kelime --- kırmak ne kadar zor olabilir? Cevap, spekülasyon değil matematik üzerine kurulu olarak, düzgün üretilmiş bir tohum ifadesini kaba kuvvetle kırmanın sadece zor olmadığıdır. Var olan veya öngörülen herhangi bir teknolojiyle fiziksel olarak imkansızdır.
Bu makale sayıları inceler, mevcut ve gelecek donanımlarla gerçekçi saldırı senaryolarını değerlendirir ve tohum ifadenize yönelik gerçek tehditlerin kaba kuvvetle hiçbir ilgisi olmadığını açıklar.
Entropi Matematiği¶
12 kelimelik bir BIP39 tohum ifadesi 128 bit entropi kodlar. Her kelime 2.048 kelimelik standart bir listeden çekilir ve her kelime 11 bit bilgi kodlar (çünkü 2^11 = 2.048). On iki kelime toplam 132 bit kodlar, bunun 128'i entropi ve 4'ü sağlama toplamıdır.
Geçerli 12 kelimelik tohum ifadelerinin toplam sayısı:
2^128 = 340.282.366.920.938.463.463.374.607.431.768.211.456
Bu yaklaşık 3,4 x 10^38 veya 340 undesilyon kombinasyondur.
24 kelimelik bir tohum ifadesi 256 bit entropi kodlar ve şunu verir:
2^256 ~ 1,16 x 10^77 kombinasyon
2^256'yı perspektife koymak için: gözlemlenebilir evrendeki tahmini atom sayısı yaklaşık 10^80'dir. 24 kelimelik bir tohum ifadesinin anahtar alanı, var olan her şeyin atom sayısından birkaç büyüklük mertebesi uzaktadır.
Bunlar rastgele sayılar değildir. Bitcoin, Ethereum ve BIP39 anımsatıcıları kullanan diğer tüm kripto paraların güvenlik modelinin temelidir. Entropinin nasıl çalıştığının daha derin açıklaması için Kriptoda Entropi Ne Anlama Gelir yazısına bakın.
2^128 Kombinasyon: Bu Ne Anlama Geliyor?¶
Büyük sayıları sezgisel olarak anlamak zordur. İşte 2^128'in ölçeğini anlamanın birkaç yolu.
Bilgisayar hızında sayma¶
Saniyede bir trilyon (10^12) tohum ifadesi kontrol edebilen bir bilgisayarınız olduğunu varsayın. Bu, bugün herhangi bir tek makinenin başarabileceğinin çok ötesindedir, ama cömert olalım.
Bu hızda, tüm 2^128 kombinasyonu kontrol etmek şu kadar sürer:
3,4 x 10^38 / 10^12 = 3,4 x 10^26 saniye
Evrenin yaşı yaklaşık 4,3 x 10^17 saniyedir (13,8 milyar yıl). Yani bu tek bilgisayar, Büyük Patlama'dan beri saniyede bir trilyon kontrol yaparak, yaklaşık şunu tamamlamış olurdu:
4,3 x 10^17 / 3,4 x 10^26 = arama alanının %0,0000000013'ü
12 kelimelik bir tohum ifadesini saniyede bir trilyon tahminle kaba kuvvetle kırmak için yaklaşık evrenin mevcut yaşının 10 milyar katı gerekir.
Enerji kısıtlamaları¶
Hesaplamanın temel bir fiziksel sınırı olan Landauer sınırı vardır: bir bit bilgiyi silmek en az kT ln(2) joule enerji gerektirir, burada k Boltzmann sabiti ve T sıcaklıktır. Oda sıcaklığında (300K), bu bit işlemi başına yaklaşık 2,85 x 10^-21 joule'dur.
2^128 durum arasında geçiş yapmak için, Landauer sınırında çalışan teorik olarak mükemmel bir bilgisayar bile şunu gerektirir:
2^128 x 2,85 x 10^-21 ~ 9,7 x 10^17 joule
Bu yaklaşık Güneş'in yıllık enerji üretimi (3,8 x 10^26 watt) ile yaklaşık 2,5 mikrosaniyedir --- her işlemin fiziğin izin verdiği mutlak minimum enerjiyi kullandığını varsayana kadar makul görünür. Gerçek bilgisayarlar işlem başına çok daha fazla büyüklük mertebesinde enerji tüketir. 2^128'e karşı gerçekçi bir kaba kuvvet denemesi, gezegen ölçeğindeki kaynakları aşan enerji bütçeleri gerektirir.
2^256 için enerji gereksinimi, tüm gözlemlenebilir evrenin sağlayabileceğini aşar.
Piyango olasılıklarıyla karşılaştırma¶
Tipik bir ulusal piyango ikramiyesini kazanma olasılığı yaklaşık 300 milyonda 1'dir (yaklaşık 2^28). 12 kelimelik bir tohum ifadesini ilk denemede tahmin etmek, o piyangoyu arka arkaya 2^100 kez kazanmaya eşdeğerdir. Bu etki için bir abartma değildir; kelimenin tam anlamıyla matematiksel karşılaştırmadır.
GPU ve ASIC Saldırı Senaryoları¶
Teoriden pratiğe geçelim ve saldırganların 2026'da gerçekte ne konuşlandırabileceğini değerlendirelim.
Mevcut GPU kapasiteleri¶
Üst düzey bir GPU (NVIDIA RTX 5090 gibi) saniyede yaklaşık 2-3 milyar SHA-256 hash işlemi yapabilir. Bir BIP39 tohum ifadesini türetmek, 2.048 yinelemeli PBKDF2-HMAC-SHA512 çalıştırmayı ve ardından anahtar türetmeyi gerektirir. Bu, her tohum ifadesi kontrolünün yaklaşık 4.096 SHA-512 işlemi gerektirdiği anlamına gelir.
GPU başına etkili tohum ifadesi kontrolü: saniyede yaklaşık 500.000 ila 1.000.000.
Bin GPU paralel çalışsa bile saniyede yaklaşık 10^9 kontrole ulaşırsınız. 2^128 olasılığa karşı:
3,4 x 10^38 / 10^9 = 3,4 x 10^29 saniye ~ 10^22 yıl
Bu on sekstilyon yıl, evrenin yaşının yaklaşık 700 milyar katıdır.
ASIC madencilik çiftlikleri¶
Bitcoin ASIC madencileri gezegendeki en güçlü SHA-256 donanımlarıdır. Tüm Bitcoin ağı 2026 başı itibarıyla saniyede yaklaşık 600 eksahash (6 x 10^20 hash/saniye) gerçekleştirmektedir. Bu ağın tamamı tohum ifadesi kırmak için yeniden amaçlandırılsa bile (ki PBKDF2 adımı nedeniyle doğrudan yapılamaz), etkili kontrol hızı 2.048 yinelemeli PBKDF2 gereksinimi nedeniyle dramatik şekilde düşer.
İyimser tahmin: tüm Bitcoin madencilik ağı, bu görev için özel ASIC'ler tasarlansa saniyede ~10^17 tohum ifadesi kontrolü yapabilir.
3,4 x 10^38 / 10^17 = 3,4 x 10^21 saniye ~ 10^14 yıl
Bu hala 100 trilyon yıl. Evrenin mevcut yaşının yaklaşık 7.000 katı.
Devlet düzeyinde saldırılar¶
Bir hükümet, tüm küresel GSYİH'ye eşdeğer bir bütçeyi (100 trilyon dolar) tohum ifadesi kırma donanımı inşa etmeye ayırsa ve bu donanım mevcut ASIC'lerden 1.000 kat daha verimli olsa bile matematik anlamlı bir şekilde değişmez. Tahminlerden birkaç büyüklük mertebesi düşürebilirsiniz, belki 10^10 yıla indirirsiniz --- hala evrenin yaşının yüz katı.
12 Kelime vs 24 Kelime¶
128 bitin (12 kelime) zaten kaba kuvvetin ötesinde olduğu göz önüne alındığında, neden BIP39 24 kelimelik (256 bit) bir seçenek sunuyor?
Mevcut güvenlik: ikisi de yeterli¶
Klasik bilgisayar saldırılarına karşı 128 bit entropi kırılamaz. Mevcut teknolojinin hiçbir kombinasyonu arama süresini uzaktan bile pratik bir şeye indiremez. Günlük kripto para kullanımı için 12 kelimelik bir tohum ifadesi fazlasıyla yeterli güvenlik sağlar.
Kuantum bilgisayar değerlendirmeleri¶
Bir kuantum bilgisayar tekniği olan Grover algoritması, teorik olarak 2^n öğelik yapılandırılmamış bir alanı 2^(n/2) adımda arayabilir. 128 bitlik bir tohum ifadesine uygulandığında, bu etkili güvenliği 64 bite düşürür --- yaklaşık 1,8 x 10^19 kombinasyon.
2^64 kırılabilir mi? Yeterince büyük bir kuantum bilgisayarla potansiyel olarak evet, ancak hızlı değil. Hala milyarlarca kuantum işlemi gerektirir ve mevcut kuantum bilgisayarların 2.000'den az gürültülü kübiti var --- ölçekte Grover algoritması için gereken milyonlarca hata düzeltmeli kübitten çok uzak.
24 kelimelik (256 bit) bir tohum ifadesi Grover algoritması altında 128 bitlik güvenliğe düşer ve gelecekteki kuantum bilgisayarlara karşı bile kesinlikle kırılamaz aralıkta kalır. Onlarca yıllık güvenlik planlıyorsanız, 24 kelime ek bir güvenlik marjı sağlar.
Kripto paraya yönelik kuantum tehdidinin kapsamlı analizi için Kuantum Bilgisayarlar ve Kripto Tehdidi yazısına bakın.
Pratik öneri¶
Çoğu kullanıcı için, uygun entropi ile üretilmiş 12 kelimelik bir tohum ifadesi güvenlidir. Uzun vadede (10+ yıl) önemli değer depoluyorsanız ve kuantum bilgisayar gelişmelerine karşı korunmak istiyorsanız 24 kelimelik ifade kullanın. SafeSeed'in Bitcoin Tohum İfadesi Oluşturucusu ve Ethereum Tohum İfadesi Oluşturucusu hem 12 hem 24 kelimelik üretimi destekler.
Gerçek Dünya Saldırı Vektörleri (Kaba Kuvvet Değil)¶
Tohum ifadesini kaba kuvvetle kırmak imkansızsa, insanlar kripto paralarını gerçekte nasıl kaybediyor? Cevap, gerçek saldırıların insanı, ortamı veya depolamayı hedef aldığıdır --- asla matematiği değil.
Kimlik avı¶
Saldırganlar, kullanıcıları tohum ifadelerini girmeye kandıran sahte cüzdan web siteleri, kurtarma sayfaları veya destek kanalları oluşturur. Hiçbir kriptografik güç, anahtarlarınızı gönüllü olarak teslim etmeye karşı korumaz. Dikkat edilmesi gereken belirli saldırı kalıpları için Tohum İfadelerini Hedefleyen Yaygın Kripto Dolandırıcılıkları yazısına bakın.
Kötü amaçlı yazılım¶
Tuş kaydediciler, ekran yakalama araçları ve pano korsanları, tohum ifadesi girilirken veya görüntülenirken kaydedebilir. Tohum ifadenizi güvenliği ihlal edilmiş bir cihazda üretmek tüm matematiksel güvenliği geçersiz kılar. Daha güvenli üretim rehberliği için Çevrimiçi Tohum Oluşturucular Güvenli mi? yazısına bakın.
Fiziksel hırsızlık¶
Kağıda yazılmış ve kilitlenmemiş bir çekmecede saklanan tohum ifadesi, fiziksel erişimi olan herkese karşı savunmasızdır. Soğuk depolama en iyi uygulamaları ve güvenli fiziksel depolama esastır. Soğuk Depolama Rehberi fiziksel güvenlik boyutunu kapsar.
Sosyal mühendislik¶
Saldırganlar, kurbanları tohum ifadelerini açıklamaya ikna etmek için cüzdan destek ekipleri, borsa personeli ve hatta arkadaşları taklit eder. Hiçbir meşru hizmet tohum ifadenizi asla istemez.
Zayıf entropi¶
Tohum ifadesini oluşturmak için kullanılan rastgele sayı üreteci kusurluysa, gerçek entropi 128 bitten çok daha az olabilir. Math.random() veya tahmin edilebilir bir kaynaktan üretilen bir tohum ifadesi yalnızca 30-50 bit etkili entropiye sahip olabilir ki bu kesinlikle kaba kuvvet aralığındadır. Bu yüzden entropi kaynağı kritik derecede önemlidir; tam açıklama için Kriptoda Entropi Ne Anlama Gelir yazısına bakın.
Tedarik zinciri saldırıları¶
Güvenliği ihlal edilmiş donanım cüzdanları, kurcalanmış yazılım indirmeleri veya cihaz ambalajında bulunan önceden üretilmiş tohum ifadeleri, hepsi belgelenmiş saldırı vektörleridir. Araçlarınızın bütünlüğünü her zaman doğrulayın ve başka biri tarafından üretilmiş veya cihazla birlikte önceden basılmış bir tohum ifadesi asla kullanmayın.
Tohum İfadenizi Kırılamaz Hale Getirmek¶
BIP39 tohum ifadesinin matematiksel güvenliği zaten fiilen mutlaktır. Sizin işiniz pratik güvenliğin teorik güvenlikle eşleşmesini sağlamaktır.
1. Kriptografik olarak güvenli bir oluşturucu kullanın¶
Tohum ifadenizi crypto.getRandomValues() veya eşdeğer donanım destekli rastgelelik kullanan bir araçla üretin. SafeSeed oluşturucuları tüm entropi için Web Crypto API kullanır ve 128 veya 256 bitin tamamının kriptografik olarak sağlam olmasını garanti eder.
2. Mümkün olduğunda çevrimdışı üretin¶
Tohum ifadenizi üretmeden önce internet bağlantısını kesin. Hava boşluklu ortam ağ tabanlı sızıntıyı ortadan kaldırır. Adım adım talimatlar için Bitcoin Tohum İfadesini Çevrimdışı Nasıl Oluşturulur yazısına bakın.
3. Güvenli bir şekilde saklayın¶
Tohum ifadenizi dayanıklı malzemeye yazın (çelik plakalar yangına ve suya kağıttan daha iyi dayanır). Fiziksel olarak güvenli bir yerde saklayın. Dağıtılmış yedeklemeye ihtiyacınız varsa Shamir'in Gizli Paylaşımını kullanmayı düşünün. Özel Anahtar Güvenliği En İyi Uygulamaları rehberi depolamayı ayrıntılı olarak kapsar.
4. Tohum ifadenizi asla dijital olarak girmeyin¶
Güvendiğiniz bir uygulamada sizin başlattığınız bir cüzdan kurtarma dışında tohum ifadenizi herhangi bir web sitesine, uygulamaya veya dijital belgeye yazmayın. Birisi tohum ifadenizi çevrimiçi "doğrulamanızı" isterse, bu bir dolandırıcılıktır. Her seferinde.
5. Parola ifadesini düşünün¶
BIP39, tohum türetme sırasında anımsatıcıyla birleştirilen isteğe bağlı bir parola ifadesini (bazen "25. kelime" olarak adlandırılır) destekler. Bu bir koruma katmanı ekler: bir saldırgan 12 veya 24 kelimenizi ele geçirse bile, parola ifadesi olmadan cüzdanınızı türetemez. Takas, parola ifadesini unutursanız fonlarınızın sizin için de eşit derecede erişilemez olmasıdır.
Sayılar belirsizlikten uzaktır. Düzgün üretilmiş 12 kelimelik bir tohum ifadesinin 340 undesilyon olası kombinasyonu vardır. Hiçbir bilgisayar, hiçbir bilgisayar ağı, hiçbir kuantum bilgisayar ve hiçbir teorik gelecek teknolojisi bu alanı tarayamaz. Matematik kırılmaya yakın değildir; kırılabilirlikle aynı evrende bile değildir.
Tohum ifadenizin güvenliği tamamen iki şeye bağlıdır: onu üreten entropinin kalitesi ve onu gizli tutma disiplininiz. Bunları doğru yapın, kriptografi gerisini halleder.