Gần đây tôi đã tìm hiểu về cuộc tranh luận về cụm từ seed và thành thật mà nói, nó phức tạp hơn nhiều so với những gì đa số mọi người nghĩ. Mọi người đều nói về cụm từ seed 12 từ so với 24 từ như thể đó là một nâng cấp bảo mật đơn giản, nhưng toán học lại cho thấy một câu chuyện khác.

Vì vậy, vấn đề là - một cụm từ seed 12 từ cung cấp cho bạn 128 bits entropy, nghe có vẻ nhỏ cho đến khi bạn nhận ra đó vẫn là một số lượng kết hợp khổng lồ. Chúng ta đang nói về mức độ bảo mật gần như không thể phá vỡ với công nghệ hiện tại. Sau đó, cụm từ 24 từ gấp đôi điều đó thành 256 bits, nghe có vẻ tốt hơn nhiều trên lý thuyết. Nhưng và đây là phần quan trọng - thuật toán mật mã thực tế (secp256k1) bảo vệ khóa riêng của bạn chỉ có 128 bits bảo mật hiệu quả. Vì vậy, về lý thuyết, các seed dài hơn không cung cấp nhiều lớp bảo vệ thực tế như mọi người nghĩ.

Adam Back từ Blockstream đã nói điều này từ nhiều năm trước - 12 từ là đủ cho hầu hết người dùng. Việc chuyển sang các tùy chọn 24 từ trong các ví như Trezor không thực sự liên quan đến khủng hoảng bảo mật, mà chủ yếu là về các lựa chọn thực thi cụ thể. Một sự phân biệt thú vị.

Điều thực sự quan trọng là: không quan trọng bạn có seed 12 hay 24 từ nếu bạn lưu trữ nó một cách cẩu thả. Phishing, trộm cắp vật lý, thói quen lưu trữ kém - đây mới là những mối đe dọa thực sự. Tôi đã thấy những người dùng seed 24 từ bị xâm phạm nhanh hơn nhiều so với người có cụm từ 12 từ được bảo vệ đúng cách. Yếu tố hành vi người dùng là rất lớn.

Về mặt thực tế, seed 12 từ có những lợi thế rõ ràng. Chúng dễ viết ra hơn, dễ nhớ hơn, ít dễ mắc lỗi khi phục hồi. Sự đơn giản đó thực sự có thể quan trọng khi bạn đang căng thẳng và cần truy cập nhanh vào quỹ của mình. Sự phức tạp thêm của 24 từ đôi khi lại gây ra nhiều sai sót hơn.

Tuy nhiên, có những trường hợp cụ thể mà seed 24 từ lại hợp lý. Wei Dai đã chỉ ra điều gì đó thú vị về môi trường đa người dùng - trong các triển khai quy mô lớn với hàng triệu ví, rủi ro va chạm với seed ngắn hơn trở nên đáng kể hơn. Vì vậy, đối với các tài khoản tổ chức hoặc người dùng quan tâm đến bảo mật nghiêm ngặt, độ dài thêm có thể đáng giá như một biện pháp phòng ngừa.

Không gian crypto cũng đang tiến bộ. Một số ví hiện cho phép bạn chọn giữa 12, 18 hoặc thậm chí 24 từ dựa trên hồ sơ rủi ro thực tế của bạn. Một số ví phần cứng còn cung cấp Shamir Secret Sharing với các tùy chọn 20 hoặc 33 từ nếu bạn muốn nâng cao hơn nữa.

Kết luận: hãy chọn dựa trên nhu cầu thực tế và mức độ thoải mái của bạn, chứ đừng chỉ vì dài hơn nghe có vẻ an toàn hơn. Một seed 12 từ được bảo vệ cẩn thận thực sự an toàn hơn nhiều so với một seed 24 từ bị quản lý sơ sài. Dù bạn chọn 12, 18 hay 24 từ, chiến thắng thực sự về bảo mật đến từ các bản sao lưu ngoại tuyến và lưu trữ trên ví phần cứng. Đó là nơi chứa đựng sự bảo vệ thực sự.