Щойно я читав цікаві обговорення щодо безпеки seed-фраз і зрозумів, що більшість людей, ймовірно, недостатньо глибоко замислюються над цим.

Отже, ось у чому справа — всі говорять про те, чи слід використовувати seed-фрази з 12 або 24 слова, але реальна різниця у безпеці не така вже й велика, як здається. 12-словна фраза дає вам 128 біт ентропії, що чесно кажучи, вже є астрономічним у плані можливих комбінацій. Потім 24-словні фрази подвоюють цю кількість до 256 біт, але тут стає цікаво: криптографія на основі еліптичних кривих, яку використовують більшість гаманців, (secp256k1), максимум забезпечує ефективну безпеку на рівні 128 біт. Це означає, що зловмисник не зможе швидше зламати її незалежно від того, чи використовуєте ви 12 або 24 слова.

Адам Бек з Blockstream насправді це зазначив — він стверджував, що 12 слів забезпечують достатній рівень безпеки для більшості користувачів. Перехід до 24-словних фраз у гаманцях, таких як Trezor, був більше з технічних причин, ніж через якусь реальну кризу безпеки. І чесно кажучи, варто враховувати це, коли люди починають нервувати через цю тему.

Реальна вразливість? Не довжина фрази. Це — як ви її зберігаєте. 12-словна seed-фраза, правильно захищена, перевершує 24-словну, яку халатно обробляють, кожного разу. Фішинг, фізичне крадіжка, недбале зберігання — це справжні загрози. З практичної точки зору, 12 слів легше записати, запам’ятати і відновити. Менше шансів зробити помилку під час відновлення, коли вам дійсно потрібні ваші кошти.

А тепер, де 24 слова дійсно мають значення? Вказав важливий момент Вей Дай, криптограф, який стоїть за b-money — у багатокористувацьких середовищах. З 12-словною ентропією теоретично підтримується близько 2^64 ключів, перш ніж ризик колізій стане реальним. Коли мова йде про мільйони користувачів, що одночасно створюють гаманці, ця обмеженість починає грати роль. Тому для інституційних налаштувань або масштабних розгортань 24-словні фрази мають більше сенсу.

Криптовалютний світ також розвивається. Деякі гаманці тепер дозволяють налаштовувати — обирати між 12, 18 або 24 словами залежно від вашого реального профілю ризику. Апарати для зберігання (hardware wallets) навіть експериментують із Shamir Secret Sharing, використовуючи 20 або 33 слова для різних моделей безпеки.

Основний висновок: вибір між 12 і 24 словами має залежати від вашої конкретної ситуації та рівня технічної впевненості. Але не зациклюйтеся на психології кількості слів. Чи обираєте ви 12, 18, 24 або 33 слова, справжній захист ваших активів — це правильне зберігання: офлайн-резервні копії, апарати для зберігання, такий тип заходів. Саме там знаходиться справжня безпека.