Baru saja membaca beberapa diskusi menarik tentang keamanan frase seed dan menyadari bahwa kebanyakan orang mungkin tidak memikirkan hal ini secara mendalam.

Jadi begini - semua orang berbicara tentang apakah harus menggunakan frase seed 12 atau 24 kata, tetapi perbedaan keamanan sebenarnya tidak sebesar yang Anda kira. Frase 12 kata memberi Anda 128 bit entropi, yang jujur saja sudah sangat besar dalam hal kemungkinan kombinasi. Kemudian frase 24 kata menggandakan itu menjadi 256 bit, tetapi di sinilah yang menarik: kriptografi kurva elips yang paling banyak digunakan dompet (secp256k1) maksimal pada keamanan efektif 128-bit saja. Artinya, penyerang tidak bisa benar-benar memecahnya lebih cepat terlepas dari apakah Anda menggunakan 12 atau 24 kata.

Adam Back dari Blockstream sebenarnya telah menunjukkan hal ini - dia berpendapat bahwa 12 kata sudah cukup aman untuk kebanyakan pengguna. Peralihan ke frase 24 kata di dompet seperti Trezor lebih berkaitan dengan kebutuhan teknis tertentu daripada keadaan darurat keamanan nyata. Dan jujur saja, saya rasa itu patut dipertimbangkan ketika orang merasa cemas tentang hal ini.

Kerentanan sebenarnya? Bukan pada panjang frasenya. Tapi pada cara Anda menyimpannya. Seed 12 kata yang dilindungi dengan baik selalu mengalahkan frase 24 kata yang disimpan sembarangan. Phishing, pencurian fisik, penyimpanan sembarangan - itu adalah ancaman nyata. Dari sudut pandang praktis, 12 kata lebih mudah ditulis, diingat, dan dipulihkan. Kurang peluang kesalahan pengguna saat pemulihan ketika Anda benar-benar membutuhkan dana Anda.

Lalu, di mana 24 kata benar-benar penting? Wei Dai, kriptografer di balik b-money, mengangkat sesuatu yang penting - dalam lingkungan multi-pengguna. Dengan entropi 12 kata, secara teori Anda mendukung sekitar 2^64 kunci sebelum risiko tabrakan menjadi nyata. Ketika berbicara tentang jutaan pengguna yang membuat dompet secara bersamaan, batasan itu mulai menjadi penting. Jadi untuk pengaturan institusional atau penyebaran besar-besaran, frase 24 kata lebih masuk akal.

Dunia kripto juga berkembang. Beberapa dompet sekarang memungkinkan Anda menyesuaikan - memilih antara 12, 18, atau 24 kata berdasarkan profil risiko Anda yang sebenarnya. Dompet perangkat keras bahkan bereksperimen dengan Shamir Secret Sharing menggunakan 20 atau 33 kata untuk model keamanan yang berbeda.

Intinya: pilihan antara frase 12 dan 24 kata harus benar-benar bergantung pada situasi spesifik dan tingkat kenyamanan teknis Anda. Tapi jangan terjebak dalam psikologi jumlah kata. Apakah Anda memilih 12, 18, 24, atau 33 kata, yang benar-benar melindungi aset Anda adalah penyimpanan yang tepat - cadangan offline, dompet perangkat keras, dan semacamnya. Di situlah keamanan sejati berada.