Acabei de ler algumas discussões interessantes sobre a segurança da frase-semente e percebi que a maioria das pessoas provavelmente não pensa suficientemente sobre esses assuntos.

Então, aqui vai: toda a gente fala sobre se deve usar frases-semente de 12 ou 24 palavras, mas a diferença real de segurança não é tão dramática quanto se pensa. Uma frase de 12 palavras oferece 128 bits de entropia, o que, honestamente, já é astronómico em termos de combinações possíveis. Depois, frases de 24 palavras duplicam isso para 256 bits, mas aqui é que fica interessante: a criptografia de curva elíptica que a maioria das carteiras usa, (secp256k1), atinge um máximo de segurança efetiva de 128 bits. Ou seja, um atacante não consegue realmente quebrar isso mais rápido, independentemente de estar a usar 12 ou 24 palavras.

O Adam Back, da Blockstream, já apontou isso — ele argumentou que 12 palavras oferecem segurança suficiente para a maioria dos utilizadores. A mudança para frases de 24 palavras em carteiras como a Trezor foi mais por requisitos técnicos específicos do que por uma verdadeira emergência de segurança. E, honestamente, acho que isso é algo a considerar quando as pessoas ficam ansiosas com o assunto.

A verdadeira vulnerabilidade? Não é o comprimento da frase. É como a guardas. Uma frase-semente de 12 palavras bem protegida supera uma de 24 palavras manuseada de forma descuidada, sempre. Phishing, roubo físico, armazenamento descuidado — esses são os verdadeiros riscos. Do ponto de vista prático, 12 palavras são mais fáceis de anotar, lembrar e recuperar. Menos margem para erro do utilizador na recuperação, especialmente quando realmente precisas dos teus fundos.

Agora, onde é que as 24 palavras realmente fazem diferença? Wei Dai, o criptógrafo por trás do b-money, trouxe um ponto importante — em ambientes multi-utilizador. Com 128 bits de entropia, suportas teoricamente cerca de 2^64 chaves antes de os riscos de colisão se tornarem reais. Quando estás a falar de milhões de utilizadores a criar carteiras ao mesmo tempo, essa limitação começa a importar. Portanto, para configurações institucionais ou implantações massivas, frases de 24 palavras fazem mais sentido.

O espaço cripto também está a evoluir. Algumas carteiras agora permitem personalizar — escolher entre 12, 18 ou 24 palavras, consoante o teu perfil de risco real. As carteiras de hardware estão até a experimentar o Shamir Secret Sharing, usando 20 ou 33 palavras, para diferentes modelos de segurança.

Resumindo: a escolha entre frases de 12 e 24 palavras deve realmente depender da tua situação específica e do teu nível de conforto técnico. Mas não te deixes levar pela psicologia do número de palavras. Seja com 12, 18, 24 ou 33 palavras, o que realmente protege os teus ativos é o armazenamento adequado — backups offline, carteiras de hardware, esse tipo de coisa. É aí que reside a verdadeira segurança.