Crypto Cho Người Mới / Mô phỏng / BIP39 Seed

Simulator BIP39 Seed Entropy + Brute-Force

12-word seed phrase của bạn guard mọi dollar crypto bạn own. Bảo vệ đó có iron-clad hay trivially defeatable tuỳ entropy: 12 BIP39 words = 128 bits (uncrackable), 24 words = 256 bits (quantum-resistant hiện), brain wallet với 6 memorable words = ~67 bits (cracked trong GIỜ). Simulator này compute brute-force time against hardware attacker khác nhau để bạn thấy chính xác security cliff ở đâu.

Cấu hình seed

Loại seedStandard hardware wallet default

Hardware attacker

Hashing rate (mỗi giây)RTX 4090-class consumer GPU

Kết quả brute-force

Tổng combinations

3.40e+38

Difficulty class

UNCRACKABLE — vượt mọi means computational biết

Time exhaustive search

7.81e+10× universe age (uncomputable)

Time TB tìm (50% probability)

3.91e+10× universe age (uncomputable)

Brain wallet attack

Size dictionary phrase common

1e+8

Time dictionary attack

100.00 seconds

⚠ Brain wallet với phrase common crackable trong PHÚT cả với hardware yếu. Nhiều người đã mất triệu cho điều này. KHÔNG BAO GIỜ dùng passphrase bạn nhớ được như seed duy nhất.

Sao 12 words đủ (chủ yếu)

12 BIP39 words = 128 bits entropy = 2^128 ≈ 3.4 × 10^38 combinations. Ở 10^18 hashes/sec (rig nation-state giả định 1000× mạnh hơn actor biết nào), exhaustive search takes ~10^12 năm — 100× dài hơn universe đã tồn tại. Cả adversary cực đoan nhất không brute-force seed 12-word generated đúng. Threat KHÔNG phải brute force; là: (1) seed compromise (bạn write trên sticky note, ai đó photograph), (2) bad RNG (hardware wallet seed generator có flaw — xảy ra với TREZOR firmware 2018), (3) social engineering (phishing cho seed). 24 words cho 256-bit entropy — overkill against brute force nhưng better protect against quantum attack (Shor's algorithm halve effective security against quantum). Hiện, 12 fine; 24 cho paranoid.

Entropy là số duy nhất matter

Entropy measure size keyspace attacker phải search. 128 bits = 2^128 ≈ 3.4 × 10^38 seeds possible. Cả nation-state với 10^18 hashes per second sẽ take 10^12 năm exhaustive search — 100× age of universe. Threat thực cho seed bạn KHÔNG phải brute force; là leakage (photo paper backup), random number generation bad (hardware wallet firmware bug), hoặc social engineering (bạn typed seed vào phishing site).

Sao brain wallet fail

Brain wallet generate key từ memorable passphrase. Sound elegant — không paper backup, chỉ memorise. Flaw catastrophic: NGƯỜI PICK MEMORABLE PHRASE. Phrase common (lyric, verse Bible, famous quote, password dễ) có effective entropy quanh 30-60 bits — crackable trong PHÚT đến GIỜ bởi ai có GPU và wordlist. Multiple millionaire lost toàn holding cho brain wallet attack (notable: $4M từ wallet Bitcoin 'do not go gentle' 2014). Wisdom hiện đại: KHÔNG BAO GIỜ dùng brain wallet cho gì bạn không afford lose.

12 vs 24 words — có matter?

Practically: 12 đủ cho everyone hôm nay. 24 protect against quantum computer tương lai (Shor's algorithm halve effective security against ECDSA, nên 128 bits → 64 effective bits IS crackable). Nếu bạn believe quantum computer sẽ production-ready trong lifetime bạn (~30-50 năm estimated), dùng 24. Nếu skeptical, 12 fine. Bitcoin Core default 12. Trezor default 24. Ledger cho bạn choose. Cost 24 over 12 là harder backup management.

Threat thực vs threat lý thuyết

Loss thực đến từ: (1) phishing — ai đó trick bạn typed seed vào fake site. (2) Theft vật lý — ai đó find paper backup bạn. (3) Bad RNG — seed hardware wallet bạn generated với random source flawed (xảy ra với Ledger Nano S 2020 với seed-extraction bug, fixed qua firmware). (4) Social engineering — friend/family với access seed become adversarial. Brute-force attack trên seed 12+ words generated đúng: ZERO documented case. Spend security worry trên threat thực sự xảy ra.

Câu hỏi thường gặp

+Tôi có nên add passphrase (25th word) vào seed?

Yes nếu manage complexity được. Passphrase tạo 'second wallet' từ cùng 24 words — effectively yêu cầu cả seed VÀ passphrase access fund. Defends against finder-of-paper-backup nhưng tạo failure mode mới: forget passphrase = lose fund. Best cho medium-large holding ($10k-1M) nơi extra security justify complexity. Cho < $5k hoặc > $10M, trade-off passphrase đổi (lượng nhỏ không cần; lượng massive cần multisig thay).

+Ai có thể guess seed tôi chỉ từ public key?

Không. Cryptography public-key là foundation. Từ public key bạn, attacker không derive được private key (hoặc seed) không solving elliptic-curve discrete log problem — roughly equivalent brute-forcing seed. Cả 2 computationally infeasible. Risk trong CÁCH bạn store/use seed, không trong toán key derivation riêng.

+Nếu hardware wallet tôi dùng bad RNG?

Đã happen — multiple time. Ledger có seed-extraction vulnerability 2020. Trezor có side-channel attack 2018. Mỗi lần manufacturer issued firmware update. Mitigation: (1) Check audit history hardware wallet trước purchase. (2) Run firmware update promptly. (3) Cho very large holding, derive seed từ DICE roll thay trust device's RNG (BIP39 support — roll dice generate entropy, plug Coldcard wallet). (4) Dùng multisig — single device compromise không lose fund.

+Seed 12-word safe từ quantum computer không?

Hôm nay: yes. Tương lai: probably no. ECDSA (signature scheme Bitcoin) broken bởi quantum computer đủ lớn qua Shor's algorithm. Estimate khi production quantum computer crack 256-bit ECDSA range từ 2040 đến never. Bitcoin likely move sang post-quantum signature (likely BLS hoặc lattice-based scheme) trước đó happen. Cho fund hôm nay: 12 words safe; threat decades away.

+Tôi có increase strength seed existing sau khi không?

Not really — entropy seed bạn fixed at generation. Bạn có thể: (1) Move fund sang wallet mới với seed dài hơn. (2) Add passphrase (tạo effective extra entropy NẾU passphrase strong + memorable). (3) Dùng multisig yêu cầu multiple signature từ different seed. Mỗi add operational complexity. Pick entropy đúng at wallet creation là defense rẻ nhất.