Security ·

Brute-Force Seed Phrase Nhanh Đến Mức Nào? (2026)

Nỗi lo phổ biến nhất của người nắm giữ tiền mã hóa là ai đó sẽ đoán được seed phrase của họ. Mười hai từ được chọn từ danh sách 2.048 từ -- khó đến mức nào để crack? Câu trả lời, dựa trên toán học chứ không phải suy đoán, là brute-force một seed phrase được tạo đúng cách không chỉ khó khăn. Nó là bất khả thi về mặt vật lý với bất kỳ công nghệ nào tồn tại hoặc được dự kiến sẽ tồn tại.

Bài viết này phân tích các con số, xem xét các kịch bản tấn công thực tế với phần cứng hiện tại và tương lai, và giải thích tại sao mối đe dọa thực sự đối với seed phrase của bạn không liên quan gì đến brute force.

Toán Học Của Entropy

Một seed phrase BIP39 12 từ mã hóa 128 bit entropy. Mỗi từ được rút từ danh sách chuẩn hóa gồm 2.048 từ, và mỗi từ mã hóa 11 bit thông tin (vì 2^11 = 2.048). Mười hai từ mã hóa tổng cộng 132 bit, trong đó 128 là entropy và 4 là checksum.

Tổng số seed phrase 12 từ hợp lệ là:

2^128 = 340.282.366.920.938.463.463.374.607.431.768.211.456

Đó là khoảng 3,4 x 10^38, hay 340 undecillion tổ hợp.

Seed phrase 24 từ mã hóa 256 bit entropy, cho ra:

2^256 ~ 1,16 x 10^77 tổ hợp

Để hình dung 2^256: số nguyên tử ước tính trong vũ trụ quan sát được vào khoảng 10^80. Seed phrase 24 từ có không gian khóa chỉ cách vài bậc so với số nguyên tử của mọi thứ tồn tại.

Đây không phải con số tùy ý. Chúng là nền tảng của mô hình bảo mật cho Bitcoin, Ethereum và mọi tiền mã hóa khác sử dụng mnemonic BIP39. Để giải thích sâu hơn về cách entropy hoạt động, xem Entropy Là Gì Trong Tiền Mã Hóa?.

2^128 Tổ Hợp: Điều Đó Có Nghĩa Gì?

Số lớn khó hình dung trực quan. Dưới đây là một số cách để hiểu quy mô của 2^128.

Đếm ở tốc độ máy tính

Giả sử bạn có máy tính kiểm tra được một nghìn tỷ (10^12) seed phrase mỗi giây. Đó vượt xa khả năng bất kỳ máy đơn lẻ nào ngày nay, nhưng hãy hào phóng.

Với tốc độ đó, kiểm tra tất cả 2^128 tổ hợp sẽ mất:

3,4 x 10^38 / 10^12 = 3,4 x 10^26 giây

Tuổi vũ trụ xấp xỉ 4,3 x 10^17 giây (13,8 tỷ năm). Vậy máy tính đơn lẻ này, chạy một nghìn tỷ lần kiểm tra mỗi giây kể từ Big Bang, sẽ hoàn thành khoảng:

4,3 x 10^17 / 3,4 x 10^26 = 0,0000000013% không gian tìm kiếm

Để brute-force seed phrase 12 từ ở tốc độ một nghìn tỷ lần đoán mỗi giây, bạn cần khoảng 10 tỷ lần tuổi vũ trụ hiện tại.

Giới hạn năng lượng

Có một giới hạn vật lý cơ bản cho tính toán gọi là giới hạn Landauer: xóa một bit thông tin đòi hỏi tối thiểu kT ln(2) joule năng lượng, trong đó k là hằng số Boltzmann và T là nhiệt độ. Ở nhiệt độ phòng (300K), đây là khoảng 2,85 x 10^-21 joule mỗi phép toán bit.

Để duyệt qua 2^128 trạng thái, ngay cả máy tính hoàn hảo lý thuyết hoạt động ở giới hạn Landauer cũng sẽ cần:

2^128 x 2,85 x 10^-21 ~ 9,7 x 10^17 joule

Đó là khoảng công suất đầu ra hàng năm của Mặt Trời (3,8 x 10^26 watt) trong khoảng 2,5 micro giây -- nghe có vẻ khả thi cho đến khi bạn nhận ra rằng điều này giả định mỗi phép toán sử dụng năng lượng tối thiểu tuyệt đối mà vật lý cho phép. Máy tính thực tiêu thụ năng lượng lớn hơn nhiều bậc cho mỗi phép toán. Nỗ lực brute-force thực tế chống lại 2^128 sẽ đòi hỏi ngân sách năng lượng vượt quá tài nguyên ở quy mô hành tinh.

Với 2^256, yêu cầu năng lượng vượt quá những gì toàn bộ vũ trụ quan sát được có thể cung cấp.

So sánh với xác suất xổ số

Xác suất trúng giải đặc biệt xổ số quốc gia điển hình là khoảng 1 trên 300 triệu (xấp xỉ 2^28). Đoán seed phrase 12 từ ngay lần đầu tương đương với trúng xổ số đó 2^100 lần liên tiếp. Đây không phải cường điệu; đó là so sánh toán học theo đúng nghĩa đen.

Kịch Bản Tấn Công GPU và ASIC

Hãy chuyển từ lý thuyết sang thực tiễn và xem xét những gì kẻ tấn công thực sự có thể triển khai vào năm 2026.

Khả năng GPU hiện tại

GPU cao cấp (như NVIDIA RTX 5090) có thể thực hiện khoảng 2-3 tỷ hash SHA-256 mỗi giây. Phái sinh seed phrase BIP39 yêu cầu chạy PBKDF2-HMAC-SHA512 với 2.048 vòng lặp, sau đó là phái sinh khóa. Điều này nghĩa là mỗi lần kiểm tra seed phrase cần khoảng 4.096 phép toán SHA-512.

Tốc độ kiểm tra seed phrase hiệu quả mỗi GPU: khoảng 500.000 đến 1.000.000 mỗi giây.

Ngay cả với một nghìn GPU chạy song song, bạn đạt khoảng 10^9 lần kiểm tra mỗi giây. Với 2^128 khả năng:

3,4 x 10^38 / 10^9 = 3,4 x 10^29 giây ~ 10^22 năm

Đó là mười sextillion năm, khoảng 700 tỷ lần tuổi vũ trụ.

Farm khai thác ASIC

Máy khai thác ASIC Bitcoin là phần cứng SHA-256 mạnh nhất hành tinh. Toàn bộ mạng Bitcoin thực hiện khoảng 600 exahash mỗi giây (6 x 10^20 hash/giây) đầu năm 2026. Ngay cả nếu toàn bộ mạng này được chuyển đổi mục đích sang crack seed phrase (điều không thể trực tiếp do bước PBKDF2), tốc độ kiểm tra hiệu quả sẽ giảm mạnh bởi yêu cầu PBKDF2 2.048 vòng lặp.

Ước tính lạc quan: toàn bộ mạng khai thác Bitcoin có thể đạt ~10^17 lần kiểm tra seed phrase mỗi giây nếu ASIC được thiết kế riêng cho nhiệm vụ này.

3,4 x 10^38 / 10^17 = 3,4 x 10^21 giây ~ 10^14 năm

Đó vẫn là 100 nghìn tỷ năm. Khoảng 7.000 lần tuổi vũ trụ hiện tại.

Tấn công cấp quốc gia

Ngay cả nếu một chính phủ dành ngân sách tương đương toàn bộ GDP toàn cầu (100 nghìn tỷ USD) để xây dựng phần cứng crack seed phrase, và ngay cả nếu phần cứng đó hiệu quả hơn ASIC hiện tại 1.000 lần, toán học không thay đổi theo bất kỳ cách có ý nghĩa nào. Bạn có thể giảm vài bậc khỏi ước tính, đưa nó xuống khoảng 10^10 năm -- vẫn gấp một trăm lần tuổi vũ trụ.

12 Từ vs 24 Từ

Với việc 128 bit (12 từ) đã vượt ngoài brute force, tại sao BIP39 cung cấp tùy chọn 24 từ (256 bit)?

Bảo mật hiện tại: cả hai đều đủ

Chống lại tấn công máy tính cổ điển, 128 bit entropy là không thể phá. Không có tổ hợp công nghệ hiện tại nào có thể giảm thời gian tìm kiếm xuống bất cứ thứ gì thực tiễn gần đây. Cho sử dụng tiền mã hóa hàng ngày, seed phrase 12 từ cung cấp bảo mật quá đủ.

Cân nhắc máy tính lượng tử

Thuật toán Grover, một kỹ thuật máy tính lượng tử, về mặt lý thuyết có thể tìm kiếm không gian phi cấu trúc gồm 2^n mục trong 2^(n/2) bước. Áp dụng cho seed phrase 128 bit, điều này sẽ giảm bảo mật hiệu quả xuống 64 bit -- khoảng 1,8 x 10^19 tổ hợp.

2^64 có thể phá được không? Với máy tính lượng tử đủ lớn, có thể, dù không nhanh. Nó vẫn đòi hỏi hàng tỷ phép toán lượng tử, và máy tính lượng tử hiện tại có ít hơn 2.000 qubit nhiễu --- rất xa so với hàng triệu qubit sửa lỗi cần cho thuật toán Grover ở quy mô lớn.

Seed phrase 24 từ (256 bit) giảm xuống bảo mật 128 bit dưới thuật toán Grover, giữ nó chắc chắn trong vùng không thể phá ngay cả chống lại máy tính lượng tử tương lai. Nếu bạn lên kế hoạch bảo mật hàng thập kỷ, 24 từ cung cấp biên an toàn bổ sung.

Để phân tích toàn diện về mối đe dọa lượng tử đối với tiền mã hóa, xem Máy Tính Lượng Tử và Mối Đe Dọa Tiền Mã Hóa.

Khuyến nghị thực tiễn

Cho hầu hết người dùng, seed phrase 12 từ được tạo với entropy đúng cách là an toàn. Nếu bạn lưu trữ giá trị lớn lâu dài (10+ năm) và muốn phòng ngừa tiến bộ máy tính lượng tử, sử dụng cụm từ 24 từ. Bitcoin Seed Phrase GeneratorEthereum Seed Phrase Generator của SafeSeed hỗ trợ cả tạo 12 từ và 24 từ.

Các Vector Tấn Công Thực Tế (Không Phải Brute Force)

Nếu brute-force seed phrase là bất khả thi, làm sao người ta thực sự mất tiền mã hóa? Câu trả lời là các cuộc tấn công thực nhắm vào con người, môi trường, hoặc phương thức lưu trữ --- không bao giờ nhắm vào toán học.

Phishing

Kẻ tấn công tạo website ví giả, trang khôi phục, hoặc kênh hỗ trợ lừa người dùng nhập seed phrase. Không có sức mạnh mật mã nào bảo vệ bạn khi tự nguyện giao nộp khóa. Xem Các Scam Tiền Mã Hóa Phổ Biến Nhắm Vào Seed Phrase để biết các mẫu tấn công cụ thể cần cảnh giác.

Malware

Keylogger, công cụ chụp màn hình và chiếm clipboard có thể ghi lại seed phrase khi nó đang được nhập hoặc hiển thị. Tạo seed phrase trên thiết bị bị xâm phạm vô hiệu hóa toàn bộ bảo mật toán học. Để hướng dẫn tạo an toàn hơn, xem Trình Tạo Seed Online Có An Toàn Không?.

Trộm cắp vật lý

Seed phrase viết trên giấy và cất trong ngăn kéo không khóa dễ bị tổn thương trước bất kỳ ai có quyền truy cập vật lý. Thực hành cold storage tốt nhất và lưu trữ vật lý an toàn là thiết yếu. Hướng Dẫn Cold Storage của chúng tôi bao gồm khía cạnh bảo mật vật lý.

Kỹ thuật xã hội

Kẻ tấn công giả mạo đội hỗ trợ ví, nhân viên sàn giao dịch, hoặc thậm chí bạn bè để thuyết phục nạn nhân tiết lộ seed phrase. Không có dịch vụ hợp pháp nào yêu cầu seed phrase của bạn.

Entropy yếu

Nếu bộ sinh số ngẫu nhiên dùng để tạo seed phrase bị lỗi, entropy thực tế có thể thấp hơn nhiều so với 128 bit. Seed phrase tạo từ Math.random() hoặc nguồn dự đoán được có thể chỉ có 30-50 bit entropy hiệu quả, hoàn toàn nằm trong tầm brute-force. Đây là lý do nguồn entropy quan trọng sống còn; xem Entropy Là Gì Trong Tiền Mã Hóa? để giải thích đầy đủ.

Tấn công chuỗi cung ứng

Hardware wallet bị xâm phạm, phần mềm tải về bị giả mạo, hoặc seed phrase được tạo sẵn đính kèm trong bao bì thiết bị đều đã được ghi nhận là vector tấn công. Luôn xác minh tính toàn vẹn của công cụ và không bao giờ sử dụng seed phrase do người khác tạo hoặc in sẵn cùng thiết bị.

Làm Seed Phrase Không Thể Crack

Bảo mật toán học của seed phrase BIP39 đã hiệu quả ở mức tuyệt đối. Nhiệm vụ của bạn là đảm bảo bảo mật thực tế tương xứng với bảo mật lý thuyết.

1. Sử dụng trình tạo an toàn mật mã

Tạo seed phrase bằng công cụ sử dụng crypto.getRandomValues() hoặc tính ngẫu nhiên được hỗ trợ bởi phần cứng tương đương. Các trình tạo SafeSeed sử dụng Web Crypto API cho tất cả entropy, đảm bảo đầy đủ 128 hoặc 256 bit tính ngẫu nhiên an toàn mật mã.

2. Tạo offline khi có thể

Ngắt kết nối internet trước khi tạo seed phrase. Môi trường air-gapped loại bỏ rò rỉ qua mạng. Xem Cách Tạo Bitcoin Seed Phrase Offline để hướng dẫn từng bước.

3. Lưu trữ an toàn

Viết seed phrase trên vật liệu bền (tấm thép chống cháy và chống nước tốt hơn giấy). Cất ở nơi an toàn vật lý. Xem xét chia nhỏ bằng Shamir's Secret Sharing nếu cần sao lưu phân tán. Hướng dẫn Thực Hành Bảo Mật Private Key Tốt Nhất bao gồm chi tiết về lưu trữ.

4. Không bao giờ nhập seed phrase dạng kỹ thuật số

Không nhập seed phrase vào bất kỳ website, ứng dụng hay tài liệu số nào trừ khi bạn đang khôi phục ví trong ứng dụng đáng tin cậy mà bạn tự khởi tạo. Nếu ai đó yêu cầu bạn "xác minh" seed phrase trực tuyến, đó là scam. Mọi lúc.

5. Xem xét passphrase

BIP39 hỗ trợ passphrase tùy chọn (đôi khi gọi là "từ thứ 25") được kết hợp với mnemonic trong quá trình phái sinh seed. Điều này thêm lớp bảo vệ: ngay cả nếu kẻ tấn công có 12 hoặc 24 từ, họ không thể phái sinh ví mà không có passphrase. Đánh đổi là nếu bạn quên passphrase, tiền của bạn cũng không thể truy cập được.

Các con số rõ ràng không thể chối cãi. Seed phrase 12 từ được tạo đúng cách có 340 undecillion tổ hợp khả dĩ. Không máy tính nào, không mạng máy tính nào, không máy tính lượng tử nào, và không công nghệ tương lai lý thuyết nào có thể tìm kiếm qua không gian đó. Toán học không gần với khả năng bị phá; nó thậm chí không nằm trong cùng vũ trụ với khả năng bị phá.

Bảo mật seed phrase của bạn hoàn toàn phụ thuộc vào hai điều: chất lượng entropy tạo ra nó, và kỷ luật giữ bí mật của bạn. Làm đúng hai điều đó, và mật mã sẽ xử lý phần còn lại.