Apakah seed 24 kata lebih baik daripada frasa keamanan 12 kata?

Saya telah memikirkan masalah ini dan tidak bisa menghindari perasaan frustrasi dengan banyak pro yang menjual "keamanan tambahan" yang sebenarnya tidak kita butuhkan. Mari kita lihat kenyataannya.

Keamanan dompet crypto kita bergantung pada frasa benih yang menyebalkan itu. Kita semua pernah merasakan keringat dingin saat mencatat kata-kata ini dan berdoa agar tidak pernah kehilangannya.

Dua belas kata memiliki entropi 128 bit - jumlah kombinasi yang sangat astronomis sehingga hampir tidak mungkin untuk dipecahkan dengan teknologi saat ini. Dua puluh empat kata? 256 bit. Kedengarannya mengesankan, bukan?

Tapi inilah penipuan: kriptografi kurva eliptik yang digunakan oleh cryptocurrency kesayangan kita memiliki keamanan efektif 128 bit. Tidak masalah jika Anda menggunakan 12 atau 24 kata, batas praktis tetap sama. Kami menambah beban pada ransel tanpa mendapatkan kecepatan!

Adam Back, CEO Blockstream ( dan seseorang yang benar-benar memahami ini), mengatakan dengan jelas: 12 kata sudah lebih dari cukup. Perusahaan yang mendorong kita untuk menggunakan 24 sedang menjual perasaan aman yang palsu.

Masalah sebenarnya bukanlah jumlah kata, melainkan bagaimana kita menyimpan seed tersebut. Apa gunanya 24 kata jika saya menempelkannya di catatan di bawah keyboard? Sebuah seed 12 kata yang diukir di logam dan disimpan di tempat yang aman jauh lebih baik daripada 24 kata di atas kertas yang bisa ditemukan oleh teman sekamar Anda.

Selain itu, mari kita jujur: siapa yang belum pernah melakukan kesalahan saat menyalin kata-kata sial ini? Dengan 12 sudah menjadi sakit kepala, dengan 24 itu adalah siksaan.

Tentu saja ada pengecualian. Jika Anda adalah sebuah institusi yang mengelola jutaan, mungkin Anda ingin ekstra ketenangan. Wei Dai menunjukkan bahwa dalam lingkungan multi-pengguna yang masif, batasan mulai muncul dengan seed yang lebih pendek.

Apa yang menurut saya menarik adalah bahwa beberapa pengembang sudah menawarkan opsi yang dapat disesuaikan: 12, 18, atau 24 kata. Bahkan ada sistem seperti Shamir Secret Sharing dengan 20 atau 33 kata.

Tapi mari kita realistis - bagi kebanyakan dari kita, 12 kata yang terlindungi dengan baik sudah lebih dari cukup. Jangan biarkan diri kita tertipu oleh pemasaran yang menakutkan.

Saat berikutnya seseorang memberitahumu bahwa kamu perlu lebih banyak kata, tanyakan pada dirimu sendiri: apakah aku benar-benar membutuhkan lebih banyak keamanan teoretis, atau aku perlu meningkatkan cara melindungi apa yang sudah aku miliki?