Bezpieczeństwo portfela kryptowalutowego opiera się na frazie początkowej – ciągu słów, który służy jako klucz główny umożliwiający dostęp i odzyskiwanie zasobów cyfrowych. Powszechnie używane frazy początkowe to 12 i 24 słowa. TechBullion wskaże Ci różnice ze względów bezpieczeństwa.

Ziarno składające się z 12 słów zapewnia 128 bitów entropii i jest standardem dla wielu portfeli kryptowalutowych. Ten poziom entropii skutkuje astronomiczną liczbą możliwych kombinacji, co czyni go wysoce odpornym na ataki z wykorzystaniem nowoczesnych technologii. 24-wyrazowe frazy początkowe oferują 256 bitów entropii, podwajając teoretyczne bezpieczeństwo.

Jednak praktyczny wzrost bezpieczeństwa wynikający ze stosowania frazy składającej się z 24 słów w porównaniu z frazą składającą się z 12 słów nie jest tak znaczący, jak zakładano. Efektywne bezpieczeństwo kryptografii krzywej eliptycznej (secp256k1) wynosi 128 bitów. Oznacza to, że niezależnie od długości frazy początkowej atakujący nie może zmniejszyć liczby kroków wymaganych do obliczenia klucza prywatnego z klucza publicznego poniżej tego progu.

Czy 12 słów wystarczy?

Adam Back, znany kryptolog i dyrektor generalny Blockstream, opowiada się za wystarczalnością 12-wyrazowych fraz Seed, twierdząc, że zapewniają one odpowiednie bezpieczeństwo większości użytkowników. Przejście na frazy składające się z 24 słów w niektórych portfelach sprzętowych, takich jak Trezor, było spowodowane przede wszystkim konkretnymi wymaganiami wdrożeniowymi, a nie pilną potrzebą poprawy bezpieczeństwa.

Prawdziwym problemem bezpieczeństwa często nie jest długość frazy początkowej, ale sposób, w jaki użytkownicy ją przechowują i chronią. Frazy składające się z 12 i 24 słów są podatne na ataki typu phishing, kradzież fizyczną i błędy w pamięci użytkownika. Bezpiecznie przechowywana fraza składająca się z 12 słów jest znacznie skuteczniejsza niż niedbale użyta fraza składająca się z 24 słów.

Z punktu widzenia doświadczenia użytkownika frazy składające się z 12 słów mają wyraźne zalety. Łatwiej je zapisać, zapamiętać i wprowadzić, co zmniejsza prawdopodobieństwo błędów podczas procesu odzyskiwania portfela. Ta prostota może mieć kluczowe znaczenie w sytuacjach, gdy użytkownicy muszą szybko uzyskać dostęp do swoich środków.

Chociaż frazy składające się z 24 słów zapewniają wyższy poziom bezpieczeństwa teoretycznego, praktyczne korzyści w kontekście obecnych standardów kryptograficznych są znikome. Dodatkowa złożoność, jaką wprowadzają, może nawet prowadzić do większej liczby błędów użytkownika, potencjalnie zagrażając bezpieczeństwu.

Użycie wyrażeń składających się z 24 słów może być uzasadnione jako dodatkowy środek ostrożności w przypadku rachunków instytucjonalnych lub dużych. Jednakże odpowiednio chroniony ziarno składające się z 12 słów zapewnia przeciętnemu użytkownikowi więcej niż wystarczającą ochronę przed potencjalnymi zagrożeniami.

Gdzie 24 słowa mogą działać lepiej?

Wei Dai, znany kryptolog i twórca b-money, szczegółowo opisuje wpływ długości ziarna na bezpieczeństwo. Zwraca uwagę, że choć 12-wyrazowa fraza początkowa (128 bitów entropii) teoretycznie wystarcza do zapewnienia bezpieczeństwa pojedynczego użytkownika, gdy jest mieszana za pomocą 256-bitowego klucza, sytuacja zmienia się dramatycznie w środowisku wielu użytkowników.

Dye zauważa, że ​​ten projekt może obsługiwać tylko klucze o długości do 2^64 bez ryzyka kolizji, a to ograniczenie staje się znaczące w rzeczywistych wdrożeniach, w których miliony użytkowników tworzą portfele. Jego spostrzeżenia ilustrują znaczenie uwzględnienia konkretnych granic bezpieczeństwa i bardziej kompleksowych modeli bezpieczeństwa, które wykraczają poza scenariusze pojedynczego użytkownika.

Wraz z ewolucją ekosystemu kryptograficznego ewoluują także otaczające go środki bezpieczeństwa. Niektórzy dostawcy portfeli oferują teraz konfigurowalne opcje entropii, umożliwiając użytkownikom wybór pomiędzy 12, 18 lub 24 słowami, w zależności od osobistych preferencji bezpieczeństwa i oceny ryzyka. Opcje takie jak Shamir Secret Sharing są również dostępne w niektórych portfelach sprzętowych i wykorzystują 20 lub 33 słowa.

Ostatecznie wybór pomiędzy frazą początkową składającą się z 12 a 24 słów powinien opierać się na konkretnych potrzebach użytkownika, poziomie komfortu technicznego i profilu ryzyka. Chociaż dłuższa fraza może wywoływać psychologiczne poczucie zwiększonego bezpieczeństwa, użytkownicy powinni pamiętać, że najważniejszym czynnikiem w ochronie swoich zasobów cyfrowych jest ostrożne obchodzenie się i przechowywanie oryginalnej frazy, niezależnie od jej długości.

Niezależnie od tego, czy wybierzesz 12, 18, 20, 24 czy 33 słowa, użytkownicy powinni priorytetowo traktować bezpieczne metody przechowywania, takie jak kopie zapasowe offline i portfele sprzętowe, aby chronić swoje zasoby cyfrowe w złożonym środowisku cyfrowym.