24個單詞的種子比12個單詞的安全短語更好嗎?

我一直在思考這個問題，無法避免對這麼多大佬出售我們實際上並不需要的“額外安全”感到一定的沮喪。讓我們看看現實。

我們加密錢包的安全性依賴於那些該死的助記詞。我們都經歷過抄寫這些詞語時的冷汗，祈禱永遠不要丟失它們。

12個單詞的種子具有128位的熵——這個組合數量之龐大，以至於以當前的技術幾乎不可能被破解。而24個單詞呢？256位。這聽起來令人印象深刻，對吧？

但是這裏有個騙局：我們心愛的加密貨幣所使用的橢圓曲線密碼學的有效安全性爲128位。無論你使用12個還是24個單詞，實際的限制仍然是一樣的。我們只是在增加背包的重量，卻沒有提高速度！

Adam Back, Blockstream 的 CEO ( 和一個真正懂這個的人)，明確表示：12 個單詞已經足夠。那些強迫我們使用 24 個單詞的公司是在銷售一種虛假的安全感。

真正的問題從來不是單詞的數量，而是我們到底該如何保存助記詞。如果我把24個單詞貼在鍵盤下的便條上，那有什麼用呢？一組刻在金屬上的12個單詞，放在安全的地方，遠比你室友可能找到的紙上的24個單詞要好得多。

此外，坦白說：誰沒有在抄寫這些該死的詞時犯過錯誤？12個已經讓人頭疼，24個簡直是折磨。

當然有例外。如果你是一家管理數百萬的機構，也許你會想要那額外的安心。Wei Dai 指出，在大規模多用戶環境中，較短的種子開始出現限制。

我覺得有趣的是，一些開發者已經提供了可自定義的選項：12、18或24個單詞。甚至還有像Shamir Secret Sharing這樣的系統，包含20或33個單詞。

但是我們要現實一點——對於我們大多數人來說，12個保護得當的詞就足夠了。不要讓恐懼營銷欺騙了我們。

下次有人告訴你需要更多的話時，問問自己：我真的需要更多的理論安全性，還是需要改善我保護已有資產的方式？