Gần đây tôi đã đi sâu hơn vào cuộc tranh luận về cụm từ seed, và thực sự có nhiều sắc thái hơn những gì hầu hết mọi người nhận ra. Mọi người đều nói về việc bạn cần 12 từ hay 24 từ cho ví tiền điện tử của mình, nhưng câu trả lời thực sự? Nó phức tạp hơn chỉ đơn giản chọn tùy chọn dài hơn.

Vì vậy, đây là vấn đề - một cụm từ seed 12 từ cung cấp cho bạn 128 bit entropy, nghe có vẻ nhỏ cho đến khi bạn nhận ra đó vẫn là một số lượng kết hợp vô cùng lớn. Như thể, chúng ta đang nói về những con số mất nhiều thời gian để brute force hơn cả tuổi của vũ trụ. Trong khi đó, cụm từ 24 từ gấp đôi điều đó thành 256 bit entropy, nghe có vẻ an toàn hơn nhiều trên giấy.

Nhưng và đây là phần thú vị - khoảng cách an ninh thực tế không lớn như mọi người nghĩ. Mật mã elliptic curve (secp256k1) thực sự bảo vệ tài sản của bạn (secp256k1) tối đa ở mức 128 bit bảo mật hiệu quả. Vì vậy, về lý thuyết, bạn đã đạt đỉnh với một thiết lập 12 từ vững chắc. Adam Back, CEO của Blockstream và nhà mật mã học được kính trọng, thực sự đưa ra luận điểm này khá thuyết phục - 12 từ thực sự đủ cho hầu hết người dùng.

Các công ty ví phần cứng như Trezor bắt đầu thúc đẩy các cụm từ 24 từ nhiều hơn vì lý do kỹ thuật thực hiện chứ không phải vì một bước đột phá bảo mật lớn nào. Nó giống như cách một số xe có nhiều chỗ để cốc hơn mức bạn cần, bạn biết đấy?

Điều thực sự quan trọng là: độ dài của cụm từ seed gần như không liên quan so với cách bạn lưu trữ nó. Một cụm từ 12 từ được bảo vệ đúng cách sẽ vượt xa một cụm từ 24 từ được quản lý sơ sài mỗi lần. Mọi người mất tài sản do lừa đảo qua phishing, trộm cắp vật lý hoặc lưu trữ cẩu thả nhiều hơn so với các cuộc tấn công mã hóa. Từ góc độ trải nghiệm người dùng, các cụm từ 12 từ thực sự dễ xử lý hơn - ít khả năng mắc lỗi hơn khi viết ra hoặc khôi phục ví trong trường hợp khẩn cấp.

Tuy nhiên, Wei Dai (nhà mật mã học đằng sau b-money) đưa ra một điểm phản biện thú vị về các kịch bản đa người dùng. Trong các môi trường có hàng triệu ví tồn tại đồng thời, toán học thay đổi một chút. Những giới hạn của 128-bit entropy trở nên phù hợp hơn khi quy mô lớn, đó là lý do tại sao một số nhà cung cấp ví hiện nay cung cấp các tùy chọn tùy chỉnh - bạn có thể chọn 12, 18, 24 hoặc thậm chí 33 từ tùy theo nhu cầu thực tế của mình.

Một số ví phần cứng mới hơn cũng đang sáng tạo, cung cấp các tính năng như Chia sẻ Bí mật Shamir với các cấu hình 20 hoặc 33 từ cho những người muốn lớp bảo vệ bổ sung.

Tóm lại? Đối với hầu hết mọi người, một cụm từ seed 12 từ được bảo vệ đúng cách là hoàn toàn đủ. Sự an tâm về tâm lý khi chọn 24 từ không sai, nhưng cũng không phải là một bước đột phá lớn. Điều thực sự bảo vệ tài sản của bạn là xem cụm từ seed như mã kích hoạt hạt nhân - sao lưu ngoại tuyến, ví phần cứng, không có bản sao kỹ thuật số. Dù bạn chọn 12, 18, 24 hay 33 từ, đó là nơi chứa đựng an ninh thực sự của bạn.