Я останньо глибше занурювався у дискусію навколо фрази насіння, і тут насправді є набагато більше нюансів, ніж більшість людей усвідомлює. Усі говорять про те, чи потрібні вам 12 або 24 слова для вашого криптогаманця, але справжня відповідь? Це складніше, ніж просто вибрати довший варіант.

Отже, ось що — 12-словна фраза насіння дає вам 128 бітів ентропії, що звучить мало, поки не зрозумієш, що це все ще астрономічно велика кількість можливих комбінацій. Тобто, мова йде про числа, на перебор яких знадобиться більше часу, ніж існування всесвіту. Тим часом, 24-словні фрази подвоюють це до 256 бітів ентропії, що на папері здається набагато безпечнішим.

Але і тут починається цікаве — практичний розрив у безпеці не настільки драматичний, як уявляють люди. Еліптична крива криптографії, яка фактично захищає ваші активи (secp256k1), максимум досягає 128 бітів ефективної безпеки. Тому теоретично, ви вже досягли межі з надійною 12-словною системою. Адам Бек, CEO Blockstream і поважний криптограф, досить переконливо доводить цю ідею — 12 слів справді достатньо для більшості користувачів.

Компанії-виробники апаратних гаманців, такі як Trezor, почали просувати 24-словні фрази більше з технічних причин, ніж через якусь значну прорив у безпеці. Це схоже на те, як деякі автомобілі мають більше підстаканників, ніж вам коли-небудь знадобиться, розумієте?

Однак ось що дійсно має значення: довжина вашої фрази насіння майже не важлива порівняно з тим, як ви її зберігаєте. 12-словна фраза, правильно захищена, перевершує необережно керовану 24-словну кожного разу. Люди втрачають активи через фішинг, фізичне крадіжки або просто через недбале зберігання набагато частіше, ніж через криптографічні атаки. З точки зору користувацького досвіду, 12-словні фрази справді легше обробляти — менше шансів зробити помилку при записі або відновленні гаманця у надзвичайній ситуації.

Що ж, Вей Дай (криптограф, який стоїть за b-money) піднімає цікаву контраргумент щодо сценаріїв з кількома користувачами. У середовищах, де одночасно існує мільйони гаманців, математика трохи змінюється. Обмеження 128-бітної ентропії стає більш актуальним у масштабі, тому деякі провайдери гаманців тепер пропонують налаштовувані опції — ви можете обрати 12, 18, 24 або навіть 33 слова залежно від ваших реальних потреб.

Деякі нові апаратні гаманці також стають креативнішими, пропонуючи, наприклад, Шамірське секретне розподілення з конфігураціями на 20 або 33 слова для тих, хто хоче додаткові рівні безпеки.

Підсумовуючи? Для більшості людей правильно захищена 12-словна фраза цілком достатня. Психологічний комфорт від вибору 24 слів не є помилкою, але й не є кардинальною зміною правил гри. Те, що справді захищає ваші активи, — це ставлення до вашої фрази насіння як до ядерних кодів запуску — офлайн-резервні копії, апаратні гаманці, нуль цифрових копій. Незалежно від того, чи у вас 12, 18, 24 або 33 слова, саме там і ховається ваша справжня безпека.