Что лучше: секретная фраза из 12 или 24 cлов?

У многих людей во время создания кошелька возникает вопрос: «Какую длину выбрать, 12 или 24 слова?» Сегодня мы узнаем, действительно ли длинная секретная фраза безопаснее.

📐 Длина влияет на безопасность?

Согласно предложению BIP39, мнемоническая фраза может состоять из 12, 15, 18, 21 и 24 английских слов. Чаще всего в кошельках мы можем встретить 12 и 24 слова.

В 12 словах заложена 128 битная энтропия – это 2 в 128 степени. И это огромное число, которое человеку тяжело представить. Современные суперкомпьютеры не умеют работать с такими порядками.

Хотя секретная фраза из 12 слов безопасна, мы все-таки рекомендуем использовать 24 слова. Сейчас объясним, почему.

➕ Контрольная сумма

Фраза, состоящая из 24 слов, лучше защищает пользователя от самого себя. То есть допустить ошибку при записи мнемонической фразы сложнее потому, что защита в 24 словах лучше, чем защита в 12 словах. Речь идет о контрольной сумме, которая в 24 словах имеет длину 8 бит, против 4 бит в 12 словах.

Приведем пример для наглядности. Нам поможет сервис iancoleman.io. Сгенерируем секретную фразу из 24 слов и подставим её в скрипт, определяющий значение пропущенного слова.

Выбираем длинну 24 слова и генерируем фразу

Вставляем фразу в скрипт и ставим знак ? на месте любого слова

После того, как мы укажем двадцать четверное слово пропущенным, скрипт выдаст восемь вариантов. Представьте, что мы действительно допустили ошибку в последнем слове и пытаемся вернуть доступ к средствам. Тогда нам будет нужно подставлять по очереди предложенные программой восемь слов.

А теперь сделаем то же самое, только сгенерируем seed из 12 слов.

Подставляем seed в скрипт и отмечаем последнее слово пропущенным

Мы получаем 130 вариантов, которые можно подставить на место пропуска.

Получается, что найти одно пропущенное слово во фразе из 12 сложнее, чем найти одно слово во фразе из 24.

🎲 Энтропия

В основе 12 или 24 слов лежит случайное число. Чтобы сгенерировать случайное число для 12 слов, нам необходимо 128 раз подкинуть монетку, а для 24 слов — 256 раз. Большое значение здесь имеет генератор случайных чисел, которым мы пользуемся. Например, если монетка будет падать много раз на одну и ту же сторону, то это повторяющееся значение будет меньше заметно в 256 бросках монетки, чем в 128.

Большое количество повторений увеличивает последовательность случайных значений.

✂️ Разделение фразы

Некоторые владельцы криптовалют любят делить свою секретную фразу на части. Это серьезное нарушение безопасности, не стоит прибегать к этому методу для хранения сида. Однако разделение фразы можно использовать для того, чтобы сделать мультисиг кошелек.

Вернемся в сервис iancoleman.io и включим функцию разделение секретной фразы на карточки.

Генерируем фразу и включаем функцию show cplit mnemonic cards

В каждой из трех карточек пропущено по четыре разных слова. И мы видим красную надпись на сайте, в которой сказано о том, что для подбора пропущенных слов потребуется всего 109 секунд.

Генерируем фразу из 24 слов

После того, как мы разделим фразу из 24 слов, в каждой карточке будет пропущено по восемь слов. Для того, чтобы подобрать их, мошеннику потребуется подождать 38308 веков и 54 года.

Подобрать пропущенные значения в фразе из 24 слов практически невозможно.

🧮 Подбор последовательности

Если перемешать порядок слов в секретной фразе, то верную последовательность можно установить перебором, используя вычислительные мощности компьютеров. Когда нам известно, какие именно слова используются в сиде, и необходимо установить их порядок, эту задачу будет относительно легко выполнить, если мы устанавливаем последовательность из 12 слов. Однако если пробовать собрать сид из 24 слов, то потребуется огромное количество времени и ресурсов.

Установить правильную последовательность 24 слов тоже практически невозможно.

🔗 Совместимость

Все криптокошельки отличаются друг от друга, в некоторых можно использовать только фразу из 12 слов, а какие-то модели позволяют выбрать длину резервной копии.

Самая популярная длина фразы, использующаяся в аппаратных кошельках — это 24 слова. Поэтому, если вы планируете использовать разные кошельки, то лучше работать с 24 словами.

Фраза из 24 слов используется практически во всех криптокошельках.

📝 Выводы

Мы поговорили о том, что секретная фраза из 24 слов позволяет предотвратить потенциальные ошибки пользователей. При разделении длинной фразы мошенникам вряд ли удастся подобрать пропущенные слова. Во время генерации сида будет легче создать последовательность случайных чисел, а если вы забудете одно из слов, вам будет проще найти его.

С точки зрения безопасности, 12 слов не уступают 24. А преимуществом короткого сида можно считать то, что его проще запомнить.

📖 Полезные ссылки

Видео на канале Sunscrypt

Сервис iancoleman.io

Скрипт для поиска пропущенного слова

Материал про безопасность 128-битной энтропии

Статья со сравнением длины сид фраз