Я в последнее время углубляюсь в обсуждение seed-фраз, и тут оказывается гораздо больше нюансов, чем большинство думает. Все говорят о том, нужно ли 12 или 24 слова для вашего криптокошелька, но настоящий ответ? Всё гораздо сложнее, чем просто выбрать более длинный вариант.

Итак, дело в том — 12-словная seed-фраза дает вам 128 бит энтропии, что звучит мало, пока не поймешь, что это все равно астрономически большое число возможных комбинаций. То есть, речь идет о числах, на перебор которых уйдет больше времени, чем возраст Вселенной. Между тем, 24-словные фразы удваивают это до 256 бит энтропии, что на бумаге кажется гораздо более безопасным.

Но, и тут начинается самое интересное — практический разрыв в безопасности не так уж велик, как думают многие. Эллиптическая криптография, которая реально защищает ваши активы (secp256k1), максимум достигает 128 бит эффективной безопасности. Так что теоретически, вы уже на пределе с надежной 12-словной настройкой. Адам Бэк, CEO Blockstream и уважаемый криптограф, довольно убедительно аргументирует — 12 слов действительно достаточно для большинства пользователей.

Компании по производству аппаратных кошельков, такие как Trezor, начали продвигать 24-словные фразы больше из-за технических причин реализации, чем из-за какого-то значительного прорыва в безопасности. Это похоже на то, как некоторые автомобили имеют больше подстаканников, чем вам когда-либо понадобится, понимаете?

Вот что действительно важно: длина вашей seed-фразы почти не имеет значения по сравнению с тем, как вы ее храните. 12-словная фраза, надежно защищенная, превосходит небрежно управляемую 24-словную каждый раз. Люди теряют активы из-за фишинга, физического кражи или просто неаккуратного хранения гораздо чаще, чем из-за криптографических атак. С точки зрения пользовательского опыта, 12-словные фразы действительно проще — меньше шансов на ошибку при записи или восстановлении кошелька в экстренной ситуации.

Тем не менее, Вэй Дай (криптограф, создатель b-money) поднимает интересный контраргумент о сценариях с несколькими пользователями. В средах, где одновременно существует миллионы кошельков, математика немного меняется. Ограничения 128-битной энтропии становятся более актуальными в масштабах, поэтому некоторые провайдеры кошельков теперь предлагают настраиваемые опции — можно выбрать 12, 18, 24 или даже 33 слова в зависимости от ваших реальных потребностей.

Некоторые новые аппаратные кошельки тоже идут на креатив — предлагают такие вещи, как Shamir Secret Sharing с конфигурациями из 20 или 33 слов для тех, кто хочет дополнительные уровни защиты.

Итог? Для большинства людей правильно защищенная 12-словная seed-фраза абсолютно достаточна. Психологический комфорт от выбора 24 слов не ошибочен, но и не является кардинальным преимуществом. То, что реально защищает ваши активы, — это отношение к seed-фразе как к ядерным ракетным кодам — оффлайн-резервные копии, аппаратные кошельки, нулевые цифровые копии. Независимо от того, выберете ли вы 12, 18, 24 или 33 слова, именно там и кроется ваша настоящая безопасность.