このシードフレーズのセキュリティについてもう少し深く見てみると、正直なところ、多くの人が思っているほど単純ではありません。皆12語か24語かを議論していますが、実際のところもっと面白い話があります。

技術的な側面から見ると、12語のシードは128ビットのエントロピーを提供し、24語にするとそれが倍の256ビットになります。これは大きなセキュリティの向上のように思えますよね？しかし、ここでややこしいのは、実際に使われている暗号（secp256k1）の効果的なセキュリティは結局128ビットで頭打ちになるということです。これが真の上限です。つまり、理論的には12語で128ビットの閾値に到達した時点で、それ以上の語数を追加しても暗号自体の強度は向上しません。

BlockstreamのAdam Backはこれについてかなり声高に語っており、彼はほとんどの人にとって12語は十分だと主張しています。Trezorのようなハードウェアウォレットのメーカーも、実装上の理由から24語に移行しただけで、重大なセキュリティギャップがあったわけではありません。皮肉なことに、適切に保管された12語のフレーズは、いい加減に管理された24語よりもはるかに安全です。実際の敵はユーザーのミスです。

それに対して、b-moneyの創始者であるDai Weiは、考慮すべきポイントを挙げています。大規模なマルチユーザー環境では、12語だけでは約2^64の鍵しかサポートできず、衝突リスクが出てきます。つまり、規模の大きいシステムや機関の資産を管理する場合は、24語の方が実用的になってきます。

ユーザーエクスペリエンスの観点から見ると、12語の方が圧倒的に優れています。書き留めやすく、覚えやすく、リカバリー時のタイプミスも少なくて済みます。ただし、最近のウォレットではカスタマイズも可能で、12語、18語、あるいはShamirの秘密分散のように20や33語を選べる場合もあります。

結論としては、多くのユーザーにとっては、適切に保護された12語のシードが十分です。もし追加のセキュリティ層やより大きな資産を管理したい場合は、24語の方が安心感をもたらします。実際のところ、セキュリティの本質は語数ではなく、それらの語をどう保管し守るかにあります。オフラインバックアップやハードウェアウォレットこそが、真の保護の要です。