Я останнім часом задумувався про фрази-сід, особливо після того, як бачив, як люди нервують щодо того, чи варто обирати 12 або 24 слова для відновлення. Чесно кажучи, дискусія навколо цієї теми стала набагато складнішою, ніж потрібно.

Дозвольте розібратися, що насправді відбувається. Ваша фраза-сід — це по суті головний пароль до всього вашого криптожиття — саме вона дозволяє відновити все, якщо щось піде не так. Стандартні варіанти — 12 слів (128 бітів ентропії) або 24 слова (256 бітів). Звучить так, ніби 24 автоматично краще, правда? Саме через це більшість людей заплутуються.

Однак справа в тому — Адам Бек, криптограф, який стоїть за Blockstream, вже роками каже, що 12 слів забезпечують цілком достатній рівень безпеки для звичайних користувачів. Причина, чому деякі апаратні гаманці, наприклад Trezor, перейшли на 24 слова, не була справжньою великою безпековою проблемою, а більше залежала від конкретних технічних рішень. Реальна математика показує, що ефективний рівень безпеки еліптичної кривої — близько 128 бітів, тобто ви не отримуєте значно більшого захисту, збільшуючи довжину фрази.

Але тут стає цікаво. Вей Дай, який створив b-money, зазначив важливу річ — у багатокористувацькому середовищі з мільйонами створюваних гаманців, динаміка безпеки змінюється. З 12 словами теоретично обмеження — 2^64 ключів, після чого ризик колізій стає реальним. Це важливо на масштабі, навіть якщо це не впливає на більшість окремих користувачів.

Головна проблема, яку я бачу, — це не довжина фрази. Це те, що люди роблять із нею потім. Я бачив, як люди з безпечними 24-словами втрачали все через фішинг або необережне зберігання, тоді як інші з 12 словами роками були в безпеці, бо дійсно їх захищали. Недбале записування 24-словної фрази — це набагато гірше, ніж правильно захищена 12-словна.

З практичної точки зору, 12 слів легше записати, легше запам’ятати і менше шансів зробити помилку під час відновлення. Це важливіше, ніж здається, коли ти в стресі і тобі потрібно швидко відновити гаманець. Деякі нові гаманці вже пропонують креативні рішення — наприклад, налаштовувані варіанти з 18 словами або навіть Шамірське секретне розподілення з 20 або 33 словами, якщо хочеш щось інше.

Мій висновок? Для більшості людей правильно захищена 12-словна фраза цілком достатня. Якщо ти керуєш інституційними фондами або просто хочеш додаткове психологічне запевнення — так, обирай 24 слова. Але не потрапляй у пастку, думаючи, що більше слів автоматично означає більше безпеки. Насправді важливо, як ти її зберігаєш — офлайн-резервні копії, апаратні гаманці, такий тип заходів. Реальний захист — це твої звички, а не кількість слів.