加密錢包的安全性基於種子短語——作為存取和恢復數位資產的主密鑰的一串單字。常用的種子短語有12個和24個單詞,出於安全目的,TechBullion會告訴您它們的差異。
12 字種子提供 128 位元熵,是許多加密錢包的標準。這種程度的熵導致了天文數字般的可能組合,使其能夠高度抵抗現代技術的攻擊。 24 字種子短語提供 256 位元熵,使理論安全性加倍。
然而,與 12 字短語相比,使用 24 字短語所帶來的實際安全性提升並不像假設的那麼顯著。橢圓曲線密碼術(secp256k1)的有效安全性是128位元。這意味著無論種子短語的長度如何,攻擊者都無法將根據公鑰計算私鑰所需的步驟數減少到低於此閾值。
12個字夠嗎?
著名密碼學家兼 Blockstream 執行長 Adam Back 主張 12 字種子短語的充足性,稱它們為大多數用戶提供了足夠的安全性。一些硬體錢包(例如 Trezor)轉向 24 字短語主要是由特定的實施要求驅動的,而不是提高安全性的迫切需求。
真正的安全問題通常不是助記詞的長度,而是使用者如何儲存和保護它。 12 和 24 字短語容易受到網路釣魚攻擊、物理盜竊和使用者儲存錯誤的影響。安全儲存的 12 個單字短語比不小心使用的 24 個單字短語更有效。
從使用者體驗的角度來看,12 個詞短語具有明顯的優勢。它們更容易寫下、記住和輸入,從而減少了錢包恢復過程中出錯的可能性。在用戶需要快速存取資金的情況下,這種簡單性至關重要。
雖然 24 字短語確實提供了更高水平的理論安全性,但在當前加密標準的背景下,實際好處可以忽略不計。它們引入的額外複雜性甚至可能導致更多的用戶錯誤,從而可能危及安全性。
使用 24 個字的短語可能是對機構或大型帳戶的額外預防措施。然而,經過適當保護的 12 字種子可以為普通用戶提供足夠的保護來抵禦潛在威脅。
24個字哪裡可以做得更好?
Wei Dai 是著名密碼學家和 b-money 的創建者,他詳細介紹了種子長度的安全影響。他指出,雖然理論上 12 字種子短語(128 位元熵)在使用 256 位元金鑰進行雜湊處理時足以保證單一使用者安全,但在多用戶環境中情況會發生巨大變化。
Dye 指出,這種設計最多只能支援 2^64 個金鑰,而不會產生衝突風險,而這種限制在數百萬用戶創建錢包的實際部署中變得很重要。他的見解說明了考慮特定安全邊界和超越單一使用者場景的更全面安全模型的重要性。
隨著加密生態系統的發展,圍繞它的安全措施也在不斷發展。一些錢包提供者現在提供可自訂的熵選項,允許用戶根據個人安全偏好和風險評估在 12、18 或 24 個單字之間進行選擇。某些硬體錢包上還提供 Shamir 秘密共享等選項,使用 20 或 33 個單字。
最終,12 個字和 24 個字的初始短語之間的選擇應基於使用者的特定需求、技術舒適度和風險狀況。雖然較長的短語可能會產生安全性增加的心理感覺,但使用者應該記住,保護其數位資產的最重要因素是仔細處理和儲存其原始短語,無論其長度如何。
無論選擇12字、18字、20字、24字或33字,用戶都應該優先考慮離線備份、硬體錢包等安全儲存方式,以確保自己的數位資產在複雜的數位環境中安全。
