Останнім часом я занурююся у дискусію про seed-фрази, і чесно кажучи, вона більш нюансована, ніж здається більшості. Усі говорять про 12-словні проти 24-словних seed-фраз, ніби це просто оновлення безпеки, але математика каже інше.

Отже, справа в тому — 12-словна seed-фраза дає вам 128 біт ентропії, що звучить мало, поки не зрозумієш, що це все ще астрономічна кількість комбінацій. Ми говоримо про безпеку, яку практично неможливо зламати за сучасних технологій. Потім 24-словні фрази подвоюють це до 256 біт, що на папері звучить набагато краще. Але і це важливо — фактичний криптографічний алгоритм (secp256k1), який захищає ваш приватний ключ, має лише 128 біт ефективної безпеки. Тому теоретично довші seed-фрази не додають такої практичної захищеності, якої багато хто очікує.

Адам Бек з Blockstream вже роками каже, що 12 слів цілком достатньо для більшості користувачів. Перехід до 24-словних у гаманцях, таких як Trezor, не був справжньою кризою безпеки, а більше стосувався конкретних технічних рішень. Цікава різниця.

Однак ось що дійсно має значення: не має значення, чи у вас seed-фраза з 12 чи 24 слів, якщо ви зберігаєте її недбало. Фішинг, фізичне крадіжка, погані звички зберігання — це справжні загрози. Я бачив, як люди з 24-словними seed-фразами швидше зазнавали компрометації, ніж ті, хто правильно захищає 12-словну. Поведінка користувача — це величезна частина безпеки.

З практичної точки зору, 12-словні seed-фрази мають реальні переваги. Їх легше записати, легше запам’ятати, менше шансів зробити помилку під час відновлення. Ця простота може дійсно мати значення, коли ти під стресом і потрібно швидко отримати доступ до своїх коштів. Додаткова складність 24 слів може іронічно призвести до більшої кількості помилок.

З іншого боку, є сценарії, де 24-словні seed-фрази мають сенс. Вей Дай зазначив цікаву річ щодо багатокористувацьких середовищ — у великих масштабах з мільйонами гаманців ризики колізій із коротшими seed-фразами стають більш актуальними. Тому для інституційних акаунтів або серйозних користувачів, які цінують безпеку, додаткова довжина може бути виправданою як запобіжний захід.

Криптовалютний світ також розвивається. Деякі гаманці тепер дозволяють обирати між 12, 18 або навіть 24 словами залежно від вашого реального профілю ризиків. Деякі апаратні гаманці пропонують Shamir Secret Sharing з 20 або 33 словами, якщо хочете бути дуже просунутими.

Кінцева рекомендація: обирайте залежно від ваших реальних потреб і рівня комфорту, а не просто тому, що довше — значить безпечніше. Обережно захищена seed-фраза з 12 слів справді безпечніша, ніж недбало керована з 24 словами. Незалежно від того, обираєте ви 12, 18 чи 24 слова, справжня безпека приходить із офлайн-резервними копіями та зберіганням на апаратних гаманцях. Саме там знаходиться справжній захист.