あなたは暗号通貨ウォレットを設定していて、「12語」または「24語」と尋ねられます。多くの人は「語数が多いほど安全」と思いがちですが、それは必ずしも正しくありません。
12語のシードフレーズは128ビットのエントロピーを持ちます。24語のフレーズは256ビットです。つまり、24語の方が2倍安全そうに見えますよね?しかし、実際のセキュリティのボトルネックはシードフレーズの長さではなく、その背後にある楕円曲線暗号(secp256k1)であり、これは最大128ビットのセキュリティに制限されています。
翻訳:12語に12語追加しても、実質的にセキュリティが倍増するわけではありません。攻撃者は、12語のシードよりも24語のシードをクラッキングして秘密鍵を割り出すことで、より早く突破できるわけではありません。
Adam Back (Blockstream CEO) は、ほとんどのユーザーにとって12語で十分だと述べています。Trezorのようなハードウェアウォレットで24語に移行したのは、セキュリティの必要性よりも実装上の要件によるものです。
Wei Dai (b-moneyの創始者) は、次のように付け加えます:シングルユーザーのシナリオでは12語で十分です。しかし、大規模なシステム、つまり何百万ものウォレットが同じアドレス空間を争う場合には、24語の方が衝突を避けるのに役立ちます。
本当に重要なのは、シードフレーズの長さではなく、その保管方法です。 注意深く保護された12語のフレーズは、いい加減に保管された24語のフレーズよりも安全です。フィッシング、物理的な盗難、ユーザーの誤操作が、実際のリスクです。ブルートフォース攻撃はあまり関係ありません。
12語:
24語:
一般ユーザーなら?12語+安全なオフラインバックアップで十分です。大規模な資本を扱う機関なら、24語+ハードウェアウォレット+鍵の分割も選択肢です。いずれにせよ、シードの安全性はあなた次第であり、語数では決まりません。
5.29M 人気度
641.21K 人気度
56.93K 人気度
288.86M 人気度
1.39M 人気度
12対24語のシードフレーズ:誰も語らないセキュリティの真実
あなたは暗号通貨ウォレットを設定していて、「12語」または「24語」と尋ねられます。多くの人は「語数が多いほど安全」と思いがちですが、それは必ずしも正しくありません。
数字のゲーム
12語のシードフレーズは128ビットのエントロピーを持ちます。24語のフレーズは256ビットです。つまり、24語の方が2倍安全そうに見えますよね?しかし、実際のセキュリティのボトルネックはシードフレーズの長さではなく、その背後にある楕円曲線暗号(secp256k1)であり、これは最大128ビットのセキュリティに制限されています。
翻訳:12語に12語追加しても、実質的にセキュリティが倍増するわけではありません。攻撃者は、12語のシードよりも24語のシードをクラッキングして秘密鍵を割り出すことで、より早く突破できるわけではありません。
暗号専門家の見解
Adam Back (Blockstream CEO) は、ほとんどのユーザーにとって12語で十分だと述べています。Trezorのようなハードウェアウォレットで24語に移行したのは、セキュリティの必要性よりも実装上の要件によるものです。
Wei Dai (b-moneyの創始者) は、次のように付け加えます:シングルユーザーのシナリオでは12語で十分です。しかし、大規模なシステム、つまり何百万ものウォレットが同じアドレス空間を争う場合には、24語の方が衝突を避けるのに役立ちます。
実際のセキュリティ脅威
本当に重要なのは、シードフレーズの長さではなく、その保管方法です。 注意深く保護された12語のフレーズは、いい加減に保管された24語のフレーズよりも安全です。フィッシング、物理的な盗難、ユーザーの誤操作が、実際のリスクです。ブルートフォース攻撃はあまり関係ありません。
実用的なトレードオフ
12語:
24語:
まとめ
一般ユーザーなら?12語+安全なオフラインバックアップで十分です。大規模な資本を扱う機関なら、24語+ハードウェアウォレット+鍵の分割も選択肢です。いずれにせよ、シードの安全性はあなた次第であり、語数では決まりません。