No cerne da segurança da carteira criptografada está a frase-semente, uma série de palavras que serve uma vez que chave mestra para acessar e restaurar ativos digitais. Embora frases iniciais de 12 e 24 palavras sejam comumente usadas, as diferenças em suas implicações de segurança têm sido debatidas na comunidade criptográfica.
A frase inicial de 12 palavras fornece 128 bits de entropia e tem sido o padrão para muitas carteiras criptografadas. Nascente nível de entropia se traduz em um número astronômico de combinações possíveis, tornando-o altamente resistente a ataques de força bruta com a tecnologia atual. Em contraste, frases iniciais de 24 palavras oferecem 256 bits de entropia, dobrando a segurança teórica.
No entanto, o lucro prático de segurança com o uso de uma frase de 24 palavras em vez de uma frase de 12 palavras não é tão suculento quanto os números sugerem. A segurança efetiva da criptografia de curva elíptica do Bitcoin (secp256k1) é de 128 bits. Isso significa que, independentemente do comprimento da frase inicial, um invasor não pode reduzir o número de etapas necessárias para calcular uma chave privada a partir de uma chave pública inferior desse limite.
12 palavras são suficientes
Adam Back, um importante criptógrafo e CEO da Blockstream, defendeu a suficiência de sementes de 12 palavras, afirmando que elas fornecem segurança adequada para a maioria dos usuários. A mudança para frases de 24 palavras em algumas carteiras de hardware, uma vez que a Trezor, foi impulsionada principalmente por requisitos específicos de implementação, e não por uma urgência urgente de maior segurança.
O verdadeiro duelo de segurança muitas vezes não reside na extensão da frase-semente, mas na forma uma vez que os usuários a armazenam e protegem. Frases de 12 e 24 palavras são vulneráveis a ataques de phishing, roubo físico e erros do usuário no armazenamento. Uma frase de 12 palavras armazenada com segurança é muito mais eficiente do que uma frase de 24 palavras manuseada de forma descuidada.
Do ponto de vista da experiência do usuário, frases de 12 palavras oferecem vantagens distintas. Eles são mais fáceis de registrar, lembrar e inserir, reduzindo a verosimilhança de erros durante os processos de recuperação de carteira. Esta simplicidade pode ser crucial em situações de saliente stress, em que os utilizadores necessitam de aquiescer rapidamente aos seus fundos.
Embora as frases de 24 palavras proporcionem um nível mais saliente de segurança teórica, os benefícios práticos no contexto dos padrões criptográficos atuais são marginais. A dificuldade suplementar que introduzem pode até levar ao aumento de erros do usuário, comprometendo potencialmente a segurança.
A utilização de frases de 24 palavras pode ser justificada uma vez que medida de prevenção suplementar para contas institucionais ou de saliente valor. No entanto, uma frase-semente de 12 palavras devidamente protegida oferece proteção mais do que suficiente contra ameaças potenciais para o usuário médio.
Onde 24 palavras podem ser melhores
Wei Dai, um renomado criptógrafo e pai do b-money, oferece uma perspectiva diferenciada sobre as implicações de segurança do comprimento das frases-semente. Ele enfatiza que, embora uma frase inicial de 12 palavras (128 bits de entropia) seja teoricamente suficiente para a segurança de usuário único quando criptografada para uma chave de 256 bits, a situação muda drasticamente em um envolvente multiusuário.
Dai ressalta que esta construção só pode suportar até 2 ^ 64 chaves antes de passar o risco de colisões, uma limitação que se torna significativa em implantações no mundo real, onde milhões de usuários geram carteiras. Sua visão ilustra a preço de considerar limites de segurança concretos e modelos de segurança mais abrangentes que vão além dos cenários de usuário único.
À medida que o ecossistema criptográfico evolui, também evoluem as medidas de segurança que o rodeiam. Alguns provedores de carteira agora oferecem opções de entropia personalizáveis, permitindo aos usuários escolher entre 12, 18 ou 24 palavras com base em suas preferências pessoais de segurança e avaliações de risco. Opções uma vez que Shamir Secret Sharing também estão disponíveis em algumas carteiras de hardware usando 20 ou 33 palavras.
Em última estudo, a escolha entre uma frase-semente de 12 e 24 palavras deve ser baseada nas necessidades específicas do usuário, no nível de conforto técnico e no perfil de risco. Embora a frase mais longa possa oferecer uma sensação psicológica de maior segurança, os usuários devem lembrar que o fator mais crítico na proteção de seus ativos digitais é o manuseio e armazenamento cuidadosos da frase-semente, independentemente de seu comprimento.
A instrução sobre as melhores práticas para a gestão de frases-semente continua a ser crucial. Quer optem por 12, 18, 20, 24 ou 33 palavras, os utilizadores devem priorizar métodos de armazenamento seguros, uma vez que backups offline e carteiras de hardware, para prometer a segurança dos seus ativos digitais num cenário do dedo cada vez mais multíplice.
Mencionado neste item