Только что читал интересные обсуждения о безопасности seed-фраз и понял, что большинство людей, вероятно, недостаточно глубоко задумываются об этом.

Итак, в чем дело — все говорят о том, использовать ли seed-фразы из 12 или 24 слова, но реальная разница в безопасности не так велика, как кажется. 12-словная фраза дает 128 бит энтропии, что честно говоря, уже астрономически много в плане возможных комбинаций. Затем 24-словные фразы удваивают это до 256 бит, но тут становится интересно: криптография на эллиптических кривых, которую используют большинство кошельков, (secp256k1) достигает максимум 128-битной эффективной безопасности. То есть злоумышленник не сможет быстрее взломать его независимо от того, используете ли вы 12 или 24 слова.

Адам Бэк из Blockstream действительно отметил это — он утверждал, что 12 слов обеспечивают достаточную безопасность для большинства пользователей. Переход к 24-словным фразам в таких кошельках, как Trezor, был скорее связан с техническими требованиями, чем с реальной угрозой безопасности. И честно говоря, я считаю, что это стоит учитывать, когда люди начинают нервничать по этому поводу.

Настоящая уязвимость? Не длина фразы. А то, как вы её храните. 12-словный seed, правильно защищенный, превосходит 24-словную фразу, с которой обращаются неаккуратно, в любой ситуации. Фишинг, физический кража, небрежное хранение — вот настоящие угрозы. С практической точки зрения, 12 слов проще записать, запомнить и восстановить. Меньше шансов на ошибку пользователя при восстановлении, когда вам действительно нужны ваши средства.

А где 24 слова действительно важны? В многопользовательских средах. В случае с 12-словной энтропией теоретически поддерживается около 2^64 ключей, прежде чем риски коллизий станут реальными. Когда речь идет о миллионах пользователей, создающих кошельки одновременно, эта ограниченность начинает играть роль. Поэтому для институциональных настроек или масштабных развертываний 24-словные фразы более логичны.

Крипто-пространство тоже развивается. Некоторые кошельки теперь позволяют настраивать — выбирать между 12, 18 или 24 словами в зависимости от вашего реального профиля риска. Аппаратные кошельки даже экспериментируют с разделением секрета Шамира, используя 20 или 33 слова для разных моделей безопасности.

Итог: выбор между 12 и 24 словами должен зависеть от вашей конкретной ситуации и технического комфорта. Но не стоит увлекаться психологией количества слов. Независимо от того, выберете ли вы 12, 18, 24 или 33 слова, что действительно защищает ваши активы — это правильное хранение: офлайн-резервные копии, аппаратные кошельки, и так далее. Вот где кроется настоящая безопасность.