Gần đây tôi đã nghiên cứu về độ an toàn của cụm từ seed và nhận ra nhiều người hiểu sai về sự khác biệt giữa seed 12 từ và 24 từ. Đây là những gì thực sự quan trọng.

Vì vậy, cơ bản: cụm từ seed của bạn về cơ bản là chìa khóa chính cho mọi thứ. Seed 12 từ cung cấp cho bạn 128 bit entropy, seed 24 từ cung cấp 256 bit. Nghe có vẻ như seed 24 từ rõ ràng là tốt hơn đúng không? Không hẳn vậy.

Điều mà hầu hết mọi người bỏ lỡ - giới hạn bảo mật thực sự của mã hóa elliptic curve (secp256k1) chỉ giới hạn ở mức 128 bit bảo mật hiệu quả. Đó mới là trần thực sự. Vì vậy, về lý thuyết, seed 24 từ gấp đôi entropy, nhưng về thực tế, kẻ tấn công vẫn không thể vượt quá ngưỡng 128-bit khi cố gắng phá khoá riêng của bạn từ khoá công khai. Phép tính cũng không có lợi cho họ theo cách nào.

Adam Back từ Blockstream đã nói điều này từ nhiều năm trước - 12 từ là đủ cho hầu hết mọi người. Ngay cả việc Trezor hỗ trợ tùy chọn 24 từ cũng không thực sự liên quan đến lỗ hổng bảo mật, mà chủ yếu là về cách triển khai. Thị trường ví phần cứng chỉ đi theo hướng đó.

Nhưng điều tôi nghĩ bị bỏ qua - lỗ hổng thực sự không phải là độ dài seed, mà là cách bạn lưu trữ nó. Tôi đã thấy người dùng có seed 24 từ hoàn toàn an toàn, viết trên một mảnh giấy để trên bàn làm việc, và người khác có seed 12 từ trong hộp gửi giữ an toàn. Người đầu tiên bảo mật kém, người thứ hai thì vững chắc. Phishing, trộm cắp vật lý, lỗi người dùng - đó mới là những mối đe dọa thực sự.

Về mặt thực tế, seed 12 từ dễ xử lý hơn nhiều. Viết ra, ghi nhớ, nhập vào khi khôi phục - ít rườm rà hơn đồng nghĩa với ít sai sót hơn. Và ít sai sót hơn thường dẫn đến bảo mật tốt hơn trong đời thực.

Wei Dai còn đề cập một điểm thú vị về các kịch bản đa người dùng - khi bạn nói về hàng triệu ví trong một hệ sinh thái, một seed 12 từ về lý thuyết có thể hỗ trợ tới 2^64 khoá trước khi nguy cơ va chạm trở thành vấn đề. Điều này thực sự phù hợp với các nền tảng lớn, có lẽ đó là lý do một số giải pháp tổ chức chọn tùy chọn 24 từ như một biện pháp phòng ngừa.

Theo quan điểm của tôi: nếu bạn là người dùng trung bình với lượng crypto bình thường, một seed 12 từ được bảo vệ đúng cách đã cung cấp đủ bảo mật. Nếu bạn quản lý quỹ tổ chức hoặc muốn yên tâm hơn, thì cứ chọn 24 từ. Một số ví hiện nay còn cho phép tùy chỉnh - 12, 18, 24, thậm chí 33 từ với các tùy chọn chia sẻ bí mật Shamir.

Tóm lại, độ dài của cụm từ seed quan trọng ít hơn nhiều so với việc bạn thực sự bảo vệ nó như thế nào. Dù chọn seed 12 hay 24 từ, điều thực sự quan trọng là sao lưu ngoại tuyến, lưu trữ trong ví phần cứng, và không sơ suất với nó. Đó là nơi bảo mật thực sự xảy ra.