لقد نظرت بشكل أعمق في مسألة أمان عبارة المفتاح، وبصراحة الأمر أكثر تعقيدًا مما يعتقده معظم الناس. الجميع يناقش ما إذا كنت بحاجة إلى 12 كلمة أم 24 كلمة، لكن القصة الحقيقية أكثر إثارة من ذلك.

إذن، الجانب الفني: عبارة مكونة من 12 كلمة تمنحك 128 بت من العشوائية، بينما 24 كلمة تضاعف ذلك إلى 256 بت. يبدو وكأنه قفزة أمنية هائلة، أليس كذلك؟ لكن هنا تكمن المشكلة - الأمان الفعلي الفعلي للتشفير المستخدم (secp256k1) يقتصر على 128 بت على أي حال. هذا هو الحد الأقصى الحقيقي. لذلك، نظريًا، بمجرد وصولك إلى عتبة 128 بت باستخدام 12 كلمة، فإن إضافة المزيد من الكلمات لا تقوي التشفير نفسه.

آدم باك من Blockstream كان صريحًا جدًا بشأن هذا - حيث يجادل بأن 12 كلمة كافية حقًا لمعظم الناس. حتى صانعي المحافظات المادية مثل Trezor انتقلوا إلى 24 كلمة لأسباب تتعلق بالتنفيذ أكثر من وجود فجوة أمنية حرجة. المفارقة؟ عبارة مكونة بشكل صحيح من 12 كلمة أكثر أمانًا بكثير من عبارة مكونة بشكل غير مسؤول من 24 كلمة. الخطأ البشري هو العدو الحقيقي هنا.

ومع ذلك، أشار وي داي (مخترع الـ b-money) إلى شيء يستحق التفكير: في بيئات متعددة المستخدمين كبيرة، تدعم 12 كلمة حوالي 2^64 مفتاحًا قبل أن تظهر مخاطر التصادم. لذلك، إذا كنت تدير شيئًا على نطاق واسع أو تدير أصولًا مؤسسية، فإن نهج 24 كلمة يبدأ في أن يكون أكثر منطقية من الناحية العملية.

من ناحية تجربة المستخدم، تفوز 12 كلمة بسهولة. فهي أسهل في الكتابة، وأسهل في التذكر، وأقل عرضة للأخطاء أثناء الاسترداد. لكن بعض المحافظ الآن تتيح لك التخصيص - يمكنك اختيار 12، 18، أو حتى استخدام خيارات مثل Shamir Secret Sharing باستخدام 20 أو 33 كلمة حسب إعدادك.

الخلاصة؟ بالنسبة لمعظم المستخدمين، فإن عبارة مكونة بشكل صحيح من 12 كلمة مؤمنة بشكل جيد. إذا كنت تريد تلك الطبقة الإضافية أو تدير مبالغ أكبر، فإن 24 كلمة تمنحك راحة البال حتى لو كانت الفائدة العملية متواضعة. على أي حال، الأمان الحقيقي لا يتعلق بعدد الكلمات - بل بكيفية تخزين وحماية تلك الكلمات. النسخ الاحتياطية غير المتصلة بالإنترنت والمحافظات المادية هي المكان الذي يحدث فيه الحماية الفعلية.