A segurança de uma carteira criptografada é baseada na frase-semente – uma sequência de palavras que serve como chave mestra para acessar e recuperar ativos digitais. As frases-semente comumente usadas têm 12 e 24 palavras. A TechBullion informará as diferenças para fins de segurança.

Uma semente de 12 palavras fornece 128 bits de entropia e é o padrão para muitas carteiras criptografadas. Esse nível de entropia resulta em um número astronômico de combinações possíveis, tornando-o altamente resistente a ataques que utilizam tecnologia moderna. Frases iniciais de 24 palavras oferecem 256 bits de entropia, dobrando a segurança teórica.

Contudo, o aumento prático da segurança resultante da utilização de uma frase de 24 palavras em comparação com uma frase de 12 palavras não é tão significativo como se supõe. A segurança efetiva da criptografia de curva elíptica (secp256k1) é de 128 bits. Isso significa que, independentemente do comprimento da frase inicial, um invasor não pode reduzir o número de etapas necessárias para calcular a chave privada a partir da chave pública abaixo desse limite.

12 palavras são suficientes?

Adam Back, renomado criptógrafo e CEO da Blockstream, defende a suficiência de frases-semente de 12 palavras, dizendo que elas fornecem segurança adequada para a maioria dos usuários. A mudança para frases de 24 palavras em algumas carteiras de hardware, como a Trezor, foi impulsionada principalmente por requisitos específicos de implementação, e não por uma necessidade urgente de maior segurança.

O verdadeiro problema de segurança muitas vezes não é o comprimento da frase-semente, mas como os usuários a armazenam e protegem. Frases de 12 e 24 palavras são vulneráveis ​​a ataques de phishing, roubo físico e erros de armazenamento do usuário. Uma frase de 12 palavras armazenada com segurança é muito mais eficaz do que uma frase de 24 palavras usada de maneira descuidada.

Do ponto de vista da experiência do usuário, frases de 12 palavras têm vantagens claras. São mais fáceis de anotar, lembrar e inserir, o que reduz a probabilidade de erros durante o processo de recuperação da carteira. Esta simplicidade pode ser crítica em situações em que os utilizadores necessitam de aceder rapidamente aos seus fundos.

Embora as frases de 24 palavras forneçam um nível mais elevado de segurança teórica, os benefícios práticos no contexto dos padrões criptográficos atuais são insignificantes. A complexidade adicional que introduzem pode até levar a mais erros do utilizador, comprometendo potencialmente a segurança.

O uso de frases de 24 palavras pode ser justificado como precaução adicional para contas institucionais ou de grande porte. No entanto, uma semente de 12 palavras devidamente protegida fornece proteção mais do que suficiente contra ameaças potenciais para o usuário médio.

Onde 24 palavras podem funcionar melhor?

Wei Dai, renomado criptógrafo e criador do b-money, oferece uma visão detalhada das implicações de segurança do comprimento da semente. Ele ressalta que, embora uma frase inicial de 12 palavras (128 bits de entropia) seja teoricamente suficiente para segurança de usuário único quando criptografada com uma chave de 256 bits, a situação muda drasticamente em um ambiente multiusuário.

Dye observa que esse design só pode suportar até 2 ^ 64 chaves sem risco de colisões, e essa limitação se torna significativa em implantações no mundo real, onde milhões de usuários criam carteiras. Sua visão ilustra a importância de considerar limites de segurança específicos e modelos de segurança mais abrangentes que vão além dos cenários de usuário único.

À medida que o ecossistema criptográfico evolui, também evoluem as medidas de segurança que o rodeiam. Alguns fornecedores de carteiras oferecem agora opções de entropia personalizáveis, permitindo aos utilizadores escolher entre 12, 18 ou 24 palavras, dependendo das suas preferências pessoais de segurança e avaliação de risco. Opções como Shamir Secret Sharing também estão disponíveis em algumas carteiras de hardware, usando 20 ou 33 palavras.

Em última análise, a escolha entre uma frase inicial de 12 ou 24 palavras deve ser baseada nas necessidades específicas do usuário, no nível de conforto técnico e no perfil de risco. Embora uma frase mais longa possa criar uma sensação psicológica de maior segurança, os usuários devem lembrar que o fator mais importante na proteção de seus ativos digitais é manusear e armazenar cuidadosamente a frase original, independentemente do seu comprimento.

Quer você escolha 12, 18, 20, 24 ou 33 palavras, os usuários devem priorizar métodos de armazenamento seguros, como backup offline e carteiras de hardware, para manter seus ativos digitais seguros em um ambiente digital complexo.