Tenho mergulhado mais fundo na discussão sobre a frase-semente ultimamente, e há na verdade muito mais nuances aqui do que a maioria das pessoas percebe. Todo mundo fala sobre se você precisa de 12 palavras ou 24 palavras para sua carteira de criptomoedas, mas a resposta real? É mais complicado do que simplesmente escolher a opção mais longa.

Então, aqui está o ponto - uma frase-semente de 12 palavras oferece 128 bits de entropia, o que parece pouco até você perceber que ainda é um número astronômico de combinações possíveis. Tipo, estamos falando de números que levariam mais tempo para serem forçados por força bruta do que a idade do universo. Enquanto isso, frases de 24 palavras dobram isso para 256 bits de entropia, o que parece muito mais seguro no papel.

Mas, e aqui é onde fica interessante - a lacuna de segurança prática não é tão dramática quanto as pessoas assumem. A criptografia de curva elíptica que realmente protege seus ativos (secp256k1) atinge o máximo em 128 bits de segurança efetiva de qualquer forma. Então, teoricamente, você já está no limite com uma configuração sólida de 12 palavras. Adam Back, CEO da Blockstream e criptógrafo respeitado, faz esse argumento de forma bastante convincente - 12 palavras são realmente suficientes para a maioria dos usuários.

As empresas de carteiras de hardware como a Trezor começaram a promover frases de 24 palavras mais por razões de implementação técnica do que por algum avanço de segurança significativo. É meio que como alguns carros terem mais porta-copos do que você jamais precisaria, sabe?

Aqui está o que realmente importa: o comprimento da sua frase-semente é quase irrelevante comparado a como você a armazena. Uma frase de 12 palavras que é bem protegida supera uma de 24 palavras gerenciada de forma descuidada, sempre. As pessoas perdem ativos por phishing, roubo físico ou armazenamento descuidado muito mais do que por ataques criptográficos. Do ponto de vista da experiência do usuário, frases de 12 palavras são realmente mais fáceis de lidar - menos chances de cometer erros ao escrevê-la ou ao recuperar sua carteira em uma emergência.

Dito isso, Wei Dai (o criptógrafo por trás do b-money) traz um contraponto interessante sobre cenários multiusuário. Em ambientes onde milhões de carteiras existem simultaneamente, a matemática muda um pouco. As limitações de 128 bits de entropia se tornam mais relevantes em escala, por isso alguns provedores de carteiras agora oferecem opções personalizáveis - você pode escolher 12, 18, 24 ou até 33 palavras, dependendo das suas necessidades reais.

Algumas carteiras de hardware mais novas também estão ficando criativas, oferecendo coisas como Compartilhamento Secreto de Shamir com configurações de 20 ou 33 palavras para quem quer camadas extras de segurança.

Resumindo? Para a maioria das pessoas, uma frase-semente de 12 palavras bem protegida é absolutamente suficiente. O conforto psicológico de optar por 24 palavras não está errado, mas também não é um diferencial revolucionário. O que realmente protege seus ativos é tratar sua frase-semente como se fosse códigos de lançamento nuclear - backups offline, carteiras de hardware, cópias digitais zero. Seja com 12, 18, 24 ou 33 palavras, é aí que reside sua verdadeira segurança.