Gần đây tôi đã nghĩ về cụm từ seed, đặc biệt sau khi xem mọi người căng thẳng về việc nên chọn khóa khôi phục 12 hay 24 từ. Thật lòng, cuộc trò chuyện về chủ đề này đã trở nên phức tạp hơn nhiều so với cần thiết.

Hãy để tôi phân tích rõ những gì thực sự đang diễn ra. Cụm từ seed của bạn về cơ bản là mật khẩu chính cho toàn bộ cuộc sống crypto của bạn - đó là thứ giúp bạn khôi phục mọi thứ nếu có chuyện không may xảy ra. Các tùy chọn tiêu chuẩn là 12 từ (128 bit entropy) hoặc cụm từ 24 từ (256 bit). Nghe có vẻ như 24 sẽ tự nhiên tốt hơn, đúng không? Đó là nơi phần lớn mọi người bị nhầm lẫn.

Nhưng vấn đề ở đây là - Adam Back, nhà mật mã học đứng sau Blockstream, đã nói nhiều năm rằng 12 từ cung cấp đủ bảo mật cho người dùng bình thường. Lý do một số ví phần cứng như Trezor chuyển sang tùy chọn 24 từ không thực sự vì có một khoảng trống bảo mật lớn, mà chủ yếu là do các lựa chọn thực thi cụ thể. Toán học thực tế cho thấy giới hạn bảo mật hiệu quả của mã hóa elliptic curve là khoảng 128 bit, điều này có nghĩa là bạn không nhận được nhiều bảo vệ thực tế hơn khi dùng dài hơn.

Nhưng đây mới là phần thú vị. Wei Dai, người sáng tạo ra b-money, đã chỉ ra điều quan trọng - trong môi trường đa người dùng với hàng triệu ví được tạo ra, động lực bảo mật sẽ thay đổi. Với cụm từ 12 từ, về lý thuyết bạn bị giới hạn ở 2^64 khóa trước khi rủi ro va chạm trở nên thực tế. Điều này quan trọng khi quy mô lớn, dù không ảnh hưởng đến hầu hết người dùng cá nhân.

Vấn đề thực sự tôi vẫn thấy là gì? Không phải độ dài của cụm từ. Mà là cách mọi người xử lý nó sau đó. Tôi đã thấy người dùng có seed 24 từ an toàn nhưng mất hết do lừa đảo hoặc lưu trữ cẩu thả, trong khi những người dùng seed 12 từ đã an toàn trong nhiều năm vì họ đã thực sự bảo vệ chúng. Một cụm từ 24 từ viết ra cẩu thả thì vô cùng tệ so với một cụm 12 từ được bảo vệ đúng cách.

Về mặt thực tế, 12 từ dễ viết ra hơn, dễ nhớ hơn, và ít dễ mắc lỗi hơn trong quá trình khôi phục. Điều này quan trọng hơn bạn nghĩ khi bạn đang căng thẳng và cần khôi phục ví của mình. Một số ví mới đang sáng tạo hơn - cung cấp các tùy chọn tùy chỉnh như 18 từ, hoặc thậm chí chia sẻ bí mật Shamir với 20 hoặc 33 từ nếu bạn muốn khác biệt.

Ý kiến của tôi? Đối với phần lớn mọi người, một seed 12 từ được bảo vệ đúng cách là thực sự đủ. Nếu bạn quản lý quỹ tổ chức hoặc chỉ muốn có sự yên tâm tâm lý thêm, chắc chắn chọn tùy chọn 24 từ. Nhưng đừng rơi vào bẫy nghĩ rằng nhiều từ hơn tự nhiên là an toàn hơn. Điều thực sự quan trọng là cách bạn lưu trữ nó - sao lưu ngoại tuyến, ví phần cứng, kiểu đó. Bảo vệ thực sự đến từ hành vi của bạn, chứ không phải số lượng từ.