Tenho vindo a aprofundar-me na discussão sobre a frase-semente recentemente, e há na verdade muito mais nuances do que a maioria das pessoas percebe. Todos falam sobre se é necessário 12 palavras ou 24 palavras para a sua carteira de criptomoedas, mas a resposta verdadeira? É mais complicado do que simplesmente escolher a opção mais longa.

Então, aqui está o ponto - uma frase-semente de 12 palavras oferece 128 bits de entropia, o que parece pouco até perceberes que ainda assim é um número astronómico de combinações possíveis. Tipo, estamos a falar de números que levariam mais tempo a serem bruteforcados do que a idade do universo. Entretanto, frases de 24 palavras duplicam isso para 256 bits de entropia, o que parece muito mais seguro na teoria.

Mas, e aqui é que fica interessante - a lacuna de segurança prática não é tão dramática quanto as pessoas assumem. A criptografia de curvas elípticas que realmente protege os teus ativos (secp256k1) atinge o limite máximo de 128 bits de segurança efetiva. Portanto, teoricamente, já estás no teto com uma configuração sólida de 12 palavras. Adam Back, o CEO da Blockstream e respeitado criptógrafo, faz mesmo este argumento de forma bastante convincente - 12 palavras são realmente suficientes para a maioria dos utilizadores.

As empresas de carteiras de hardware, como a Trezor, começaram a promover frases de 24 palavras mais por razões de implementação técnica do que por algum avanço de segurança significativo. É um pouco como alguns carros terem mais porta-copos do que alguma vez vais precisar, percebes?

Aqui é que realmente importa: o comprimento da tua frase-semente é quase irrelevante comparado com a forma como a guardas. Uma frase de 12 palavras bem protegida supera uma de 24 palavras gerida de forma descuidada, sempre. As pessoas perdem ativos por phishing, roubo físico ou simplesmente por armazenamento descuidado muito mais frequentemente do que por ataques criptográficos. Do ponto de vista da experiência do utilizador, frases de 12 palavras são realmente mais fáceis de gerir - menos hipóteses de cometer erros ao escrevê-la ou ao recuperar a carteira numa emergência.

Dito isto, Wei Dai (o criptógrafo por trás do b-money) levanta um contraponto interessante sobre cenários multi-utilizador. Em ambientes onde milhões de carteiras existem simultaneamente, a matemática muda um pouco. As limitações de 128 bits de entropia tornam-se mais relevantes em escala, e é por isso que alguns fornecedores de carteiras agora oferecem opções personalizáveis - podes escolher 12, 18, 24 ou até 33 palavras, dependendo das tuas necessidades reais.

Algumas carteiras de hardware mais recentes também estão a ficar mais criativas, oferecendo coisas como Shamir Secret Sharing com configurações de 20 ou 33 palavras para quem quer camadas adicionais de segurança.

Resumindo? Para a maioria das pessoas, uma frase-semente de 12 palavras bem protegida é absolutamente suficiente. O conforto psicológico de optar por 24 palavras não está errado, mas também não é uma mudança de jogo. O que realmente protege os teus ativos é tratar a tua frase-semente como se fosse códigos de lançamento nuclear - backups offline, carteiras de hardware, cópias digitais zero. Seja com 12, 18, 24 ou 33 palavras, é aí que reside a tua verdadeira segurança.