24个单词的种子比12个单词的安全短语更好吗?

我一直在思考这个问题，无法避免对这么多大佬出售我们实际上并不需要的“额外安全”感到一定的沮丧。让我们看看现实。

我们加密钱包的安全性依赖于那些该死的助记词。我们都经历过抄写这些词语时的冷汗，祈祷永远不要丢失它们。

12个单词的种子具有128位的熵——这个组合数量之庞大，以至于以当前的技术几乎不可能被破解。而24个单词呢？256位。这听起来令人印象深刻，对吧？

但是这里有个骗局：我们心爱的加密货币所使用的椭圆曲线密码学的有效安全性为128位。无论你使用12个还是24个单词，实际的限制仍然是一样的。我们只是在增加背包的重量，却没有提高速度！

Adam Back, Blockstream 的 CEO ( 和一个真正懂这个的人)，明确表示：12 个单词已经足够。那些强迫我们使用 24 个单词的公司是在销售一种虚假的安全感。

真正的问题从来不是单词的数量，而是我们到底该如何保存助记词。如果我把24个单词贴在键盘下的便条上，那有什么用呢？一组刻在金属上的12个单词，放在安全的地方，远比你室友可能找到的纸上的24个单词要好得多。

此外，坦白说：谁没有在抄写这些该死的词时犯过错误？12个已经让人头疼，24个简直是折磨。

当然有例外。如果你是一家管理数百万的机构，也许你会想要那额外的安心。Wei Dai 指出，在大规模多用户环境中，较短的种子开始出现限制。

我觉得有趣的是，一些开发者已经提供了可自定义的选项：12、18或24个单词。甚至还有像Shamir Secret Sharing这样的系统，包含20或33个单词。

但是我们要现实一点——对于我们大多数人来说，12个保护得当的词就足够了。不要让恐惧营销欺骗了我们。

下次有人告诉你需要更多的话时，问问自己：我真的需要更多的理论安全性，还是需要改善我保护已有资产的方式？