最近、シードフレーズの議論を深掘りしているところですが、実はほとんどの人が気づいていないより多くのニュアンスがあります。みんなは暗号通貨ウォレットに12語必要か24語必要かについて話しますが、実際の答えは？長い方を選ぶだけでは済まないほど複雑です。

だから、こういうことです - 12語のシードフレーズは128ビットのエントロピーを提供しますが、それは非常に小さく思えるかもしれませんが、実はその組み合わせの可能性は天文学的に多いのです。つまり、宇宙の年齢よりも長くかかるほどのブルートフォース攻撃に耐えられる数字です。一方、24語のフレーズはそれを倍にして256ビットのエントロピーとなり、理論上ははるかに安全に見えます。

しかし、ここが面白いところですが - 実用的なセキュリティの差は、想像ほど劇的ではありません。実際に資産を守る楕円曲線暗号（secp256k1）は、効果的なセキュリティとして128ビットで最大です。つまり、理論的には、しっかりした12語の設定だけで十分なセキュリティレベルに達しているのです。BlockstreamのCEOであり尊敬される暗号学者のAdam Backも、この点をかなり説得力を持って主張しています - 12語はほとんどのユーザーにとって本当に十分です。

Trezorのようなハードウェアウォレット企業は、技術的な実装の理由から24語のフレーズを推進し始めましたが、大きなセキュリティの突破口があったわけではありません。これは、車にコップホルダーが多すぎるのと似ていますね。

本当に重要なのは何かというと、シードフレーズの長さは、保存方法に比べてほとんど無意味です。適切に管理された12語のフレーズは、いい加減に管理された24語のフレーズよりも確実に安全です。人々はフィッシングや物理的な盗難、または保存の不手際で資産を失うことの方が、暗号攻撃によるリスクよりもはるかに多いです。ユーザー体験の観点から言えば、12語のフレーズは本当に扱いやすく、書き間違いや緊急時のリカバリーのミスも少なくなります。

ただし、Wei Dai（b-moneyの背後にいる暗号学者）は、多ユーザーシナリオにおいて面白い反論を提起しています。何百万ものウォレットが同時に存在する環境では、計算の仕組みが少し変わります。128ビットのエントロピーの制約は規模が大きくなるほど重要になり、そのため一部のウォレット提供者は、実際のニーズに応じて12、18、24、または33語を選べるカスタマイズオプションを提供しています。

新しいハードウェアウォレットの中には、20や33語のシャミールシークレットシェアリングのような、追加の層を持つものも登場しています。

結論としては、多くの人にとって、適切に保護された12語のシードは十分です。24語に対する心理的な安心感は間違いではありませんが、それが決定的な違いを生むわけではありません。実際に資産を守るのは、シードフレーズを核ミサイルの発射コードのように扱うことです - オフラインのバックアップ、ハードウェアウォレット、デジタルコピーゼロです。12、18、24、33語のいずれを選んでも、そこに本当のセキュリティが存在します。