ちょっと面白い議論を読んでいて気づいたんだけど、多くの人はこのセキュリティについてあまり深く考えていないことが多い。

だから言いたいのは、12語か24語のシードフレーズを使うべきかどうかはみんな話すけど、その実際のセキュリティの差は思っているほど大きくないということ。12語のフレーズは128ビットのエントロピーを持ち、これは正直なところ、可能な組み合わせの数としてはすでに非常に膨大だ。次に24語のフレーズはそれを倍にして256ビットになるけど、ここで面白いのは、多くのウォレットで使われている楕円曲線暗号(secp256k1)は、実質的に128ビットのセキュリティしか持たないという点だ。つまり、攻撃者は12語でも24語でも、実際にはそれほど速く解読できるわけではない。

BlockstreamのAdam Backはこれを実際に指摘していて、彼は12語で十分なセキュリティが得られると主張している。Trezorのようなウォレットで24語に移行したのは、特定の技術的要件によるものであって、実際のセキュリティ上の緊急事態ではなかった。正直なところ、その点は考慮すべきだと思う。

本当の脆弱性は？フレーズの長さではなく、それをどう保管するかだ。適切に保護された12語のシードは、いい加減に扱われた24語のフレーズよりも圧倒的に安全だ。フィッシング、物理的な盗難、保存の不手際—これらが実際の脅威だ。実用的な観点から言えば、12語の方が書きやすく、覚えやすく、回復も簡単だ。資金を必要とする時にユーザーエラーのリスクも少ない。

では、24語が本当に重要になるのはどこか？b-moneyの背後にいる暗号学者のDai Weiは、マルチユーザー環境での話をしている。12語のエントロピーでは、理論上は約2^64の鍵をサポートでき、衝突リスクが現実的になる前の話だ。何百万人ものユーザーが同時にウォレットを作成している場合、その制限が問題になり始める。だから、機関向けの設定や大規模展開では、24語のフレーズの方が理にかなっている。

暗号の世界も進化している。今では、リスクに応じて12、18、24語を選べるカスタマイズ可能なウォレットも登場している。ハードウェアウォレットでは、異なるセキュリティモデルのために20語や33語のシャミア・シークレット・シェアリングを試している例もある。

結論としては、12語と24語の選択は、自分の状況や技術的な快適さに応じて決めるべきだ。でも、語数の心理戦に巻き込まれないようにしよう。12、18、24、33語のどれを選んでも、実際に資産を守るのは適切な保管—オフラインバックアップやハードウェアウォレットなど—だ。そこにこそ本当のセキュリティがある。