基本的なこと：あなたのシードフレーズは、ほぼすべての鍵のマスターキーです。12語のシードは128ビットのエントロピーを提供し、24語のシードは256ビットを提供します。24語の方が明らかに優れているように思えますよね？実はそうでもありません。

多くの人が見落としがちな点は、楕円曲線暗号（secp256k1）の実効的なセキュリティの限界が128ビットであることです。これが実際の上限です。つまり、理論的には24語のシードはエントロピーを倍増させますが、実際には攻撃者は公開鍵から秘密鍵を解読しようとした場合、その安全性は128ビットの閾値を超えられないのです。計算はどちらにしても彼らの利益になりません。

Blockstreamのアダム・バックは何年も前からこれを言っています—12語はほとんどの人にとって十分すぎるほどです。Trezorが24語のオプションをサポートし始めたのも、セキュリティのギャップというよりは実装の都合によるものでした。ハードウェアウォレットの世界はその方向に進んだのです。

しかし、私が見落とされがちだと思うのは、実際の脆弱性はシードの長さではなく、それをどう保管するかです。完璧に安全な24語のシードを書いた紙を机の上に置いている人もいれば、12語のシードを金庫にロックしている人もいます。前者のセキュリティは脆弱で、後者は堅牢です。フィッシング、物理的な盗難、ユーザーの誤操作—これらが本当の脅威です。

実用的な観点から言えば、12語のシードは本当に扱いやすいです。書き留める、暗記する、リカバリー時に入力する—手間が少ないほどミスも少なくなります。そして、ミスが少ないほど実生活でのセキュリティも向上します。

また、Wei Daiはマルチユーザシナリオについて興味深い指摘をしています。エコシステム内で何百万ものウォレットを管理している場合、理論上、12語のシードは2^64個の鍵をサポートでき、衝突リスクが問題にならなくなるのはその時点です。これは大規模なプラットフォームにとって重要であり、そのため一部の機関向けソリューションではあえて24語を選ぶケースもあります。

私の見解では、普通のユーザーで適度に暗号資産を管理しているなら、適切に保護された12語のシードで十分なセキュリティが得られます。もし機関の資金を管理したり、もう一段の安心感を求めるなら、もちろん24語を選ぶのも良いでしょう。今では、12、18、24、さらにはShamir Secret Sharingを使った33語までカスタマイズできるウォレットもあります。

結論として言えるのは、シードフレーズの長さは実際の保護に比べてはるかに重要ではないということです。12語でも24語でも、最も大切なのはオフラインバックアップ、ハードウェアウォレットへの保管、そして不用意に扱わないことです。これらこそが真のセキュリティを実現するポイントです。

原文表示

このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております（表明・保証をするものではありません）。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。