Я недавно изучал безопасность seed-фраз и понял, что многие неправильно понимают разницу между 12 и 24 словами. Вот что действительно важно.

Итак, основы: ваша seed-фраза — это по сути главный ключ ко всему. 12-словные seed дают вам 128 бит энтропии, 24-словные — 256 бит. Кажется, что 24 слова явно лучше, да? Не совсем.

Вот что большинство людей упускает — реальный лимит безопасности эллиптической криптографии (secp256k1) ограничен 128 битами эффективной защиты. Это настоящий потолок. Теоретически, 24 слова удваивают вашу энтропию, но на практике злоумышленник всё равно не сможет превзойти этот порог в 128 бит при попытке взломать ваш приватный ключ по публичному. Математика просто не работает в их пользу в любом случае.

Адам Бэк из Blockstream уже много лет говорит об этом — 12 слов более чем достаточно для большинства людей. Даже переход Trezor на поддержку 24 слов не был связан с пробелами в безопасности, а скорее с особенностями реализации. В сфере аппаратных кошельков просто пошли этим путём.

Но вот что, по моему мнению, упускается из виду — настоящая уязвимость не в длине seed-фразы, а в том, как вы её храните. Я видел людей, у которых идеально защищённые 24-словные seed записаны на листке бумаги, лежащем на столе, и других, у которых 12-словные seed заперты в сейфе. Первый случай — слабая безопасность, второй — надёжная. Фишинг, физический кража, ошибки пользователя — вот настоящие угрозы.

С практической точки зрения, 12 слов действительно проще использовать. Записать их, запомнить, ввести при восстановлении — меньше трений, меньше ошибок. А меньше ошибок — обычно лучше безопасность в реальной жизни.

Теперь Вэй Дай поднял интересный вопрос о сценариях с несколькими пользователями — когда речь идёт о миллионах кошельков в экосистеме, 12-словный seed теоретически может поддерживать до 2^64 ключей, прежде чем риски коллизий станут критичными. Это актуально для крупных платформ, и, вероятно, поэтому некоторые институциональные решения выбирают 24 слова как меру предосторожности.

Как я вижу ситуацию: если вы обычный пользователь с небольшим количеством крипты, правильно защищённый 12-словный seed даёт вам более чем достаточный уровень безопасности. А если вы управляете институциональными фондами или просто хотите дополнительное спокойствие — тогда, конечно, выбирайте 24 слова. Некоторые кошельки сейчас позволяют настраивать — 12, 18, 24, даже 33 слова с опциями разделения секрета Шамира.

Но главный вывод всё же в том, что длина seed-фразы гораздо менее важна, чем её защита. Хотите 12 или 24 слова — всё равно главное — это оффлайн-резервные копии, хранение на аппаратных кошельках и аккуратность. Именно там происходит настоящая безопасность.