Я останнім часом досліджую безпеку фрази-насіння і зрозумів, що багато хто неправильно розуміє різницю між 12 і 24 словами. Ось що насправді має значення.

Отже, основи: ваша фраза-насіння — це фактично головний ключ до всього. 12-словні насіння дають вам 128 біт ентропії, 24-словні — 256 біт. Звучить так, ніби 24 слова очевидно краще, правда? Не зовсім.

Ось річ, яку більшість людей пропускає — реальний обмежувач безпеки криптографії на основі еліптичних кривих (secp256k1) — це 128 біт ефективної безпеки. Це справжній максимум. Тому теоретично, 24-словна фраза подвоює вашу ентропію, але на практиці зловмисник все одно не зможе перевищити цей поріг у 128 біт, намагаючись зламати ваш приватний ключ за допомогою публічного ключа. Математика просто не працює на їхню користь у будь-якому випадку.

Адам Бек з Blockstream вже роками каже це — 12 слів цілком достатньо для більшості людей. Навіть перехід Trezor на підтримку 24-словних опцій не був справжнім питанням безпеки, а більше — технічних особливостей реалізації. В апаратних гаманцях просто пішли цим шляхом.

Але ось що, на мою думку, ігнорується — справжня вразливість не у довжині насіння, а у тому, як його зберігаєш. Я бачив людей із ідеально захищеними 24-словними насіннями, записаними на папері й лежачими на столі, і інших із 12-словними насіннями, захищеними у сейфі. Перший випадок — це погана безпека, другий — надійна. Фішинг, фізична крадіжка, помилки користувача — це справжні загрози.

З практичної точки зору, 12-словні насіння справді легше обробляти. Записати їх, запам’ятати, вводити під час відновлення — менше клопоту, менше помилок. А менше помилок — зазвичай, краща безпека в реальному житті.

Ще Вей Дай піднімав цікаве питання щодо сценаріїв з кількома користувачами — коли мова йде про мільйони гаманців у системі, 12-словне насіння теоретично може підтримувати до 2^64 ключів, перш ніж ризик колізій стане проблемою. Це актуально для великих платформ, і, ймовірно, тому деякі інституційні рішення обирають 24 слова як запобіжний захід.

Як я бачу ситуацію: якщо ви звичайний користувач із помірною кількістю крипти, правильно захищене 12-словне насіння дає вам більш ніж достатньо безпеки. Якщо ж ви керуєте інституційними фондами або просто хочете додатковий спокій — тоді так, обирайте 24 слова. Деякі гаманці вже дозволяють налаштовувати — 12, 18, 24, навіть 33 слова з опціями Шаміра.

Але головне? Довжина вашої фрази-насіння має набагато менше значення, ніж її захист. Чи обираєте ви 12 або 24 слова — важливо зберігати її офлайн, у апаратному гаманці і не бути необережним. Саме там і відбувається справжня безпека.