Tenho investigado a segurança das frases-semente recentemente e percebi que muitas pessoas têm a ideia errada quando se trata de sementes de 12 versus 24 palavras. Aqui está o que realmente importa.

Então, o básico: a sua frase-semente é basicamente a chave mestra de tudo. Sementes de 12 palavras oferecem 128 bits de entropia, sementes de 24 palavras oferecem 256 bits. Parece que uma de 24 palavras é obviamente melhor, certo? Nem sempre.

Aqui está o que a maioria das pessoas não percebe - o limite real de segurança da criptografia de curva elíptica (secp256k1) atinge 128 bits de segurança efetiva. Essa é a verdadeira fronteira. Portanto, teoricamente, uma frase-semente de 24 palavras duplica sua entropia, mas, na prática, um atacante ainda não consegue fazer melhor do que esse limite de 128 bits ao tentar quebrar sua chave privada a partir da chave pública. A matemática simplesmente não favorece de qualquer forma.

Adam Back, da Blockstream, tem dito isso há anos - 12 palavras são mais do que suficientes para a maioria das pessoas. Mesmo a mudança da Trezor para suportar opções de 24 palavras não foi realmente por lacunas de segurança, foi mais por detalhes de implementação. O espaço de carteiras de hardware seguiu essa direção.

Mas aqui está o que acho que passa despercebido - a vulnerabilidade real não é o comprimento da semente, é como você a armazena. Já vi pessoas com sementes de 24 palavras perfeitamente seguras escritas em um pedaço de papel na mesa, e outras com sementes de 12 palavras trancadas em um cofre de segurança. A segurança do primeiro é fraca, a do segundo é sólida. Phishing, roubo físico, erros do usuário - esses são os riscos reais.

Do ponto de vista prático, sementes de 12 palavras são realmente mais fáceis de lidar. Escrevê-las, memorizá-las, inseri-las na recuperação - menos atrito significa menos erros. E menos erros geralmente significam melhor segurança na vida real.

Agora, Wei Dai trouxe um ponto interessante sobre cenários multiusuário - quando você fala de milhões de carteiras em um ecossistema, uma semente de 12 palavras pode teoricamente suportar até 2^64 chaves antes que os riscos de colisão se tornem um problema. Isso é realmente relevante para plataformas grandes, e provavelmente é por isso que algumas soluções institucionais optam por opções de 24 palavras como precaução.

A minha visão: se você é um usuário comum com uma quantidade normal de cripto, uma semente de 12 palavras bem protegida oferece segurança mais do que suficiente. Se você gerencia fundos institucionais ou só quer aquela tranquilidade extra, então, claro, vá de 24 palavras. Algumas carteiras agora permitem personalizar - 12, 18, 24, até 33 palavras com opções de Compartilhamento Secreto de Shamir.

Mas, no final das contas? O comprimento da sua frase-semente importa muito menos do que protegê-la de fato. Seja com 12 ou 24 palavras, o que realmente conta é o backup offline, o armazenamento em carteira de hardware e não ser descuidado com ela. É aí que a segurança de verdade acontece.