Saya akhir-akhir ini memikirkan tentang frasa seed, terutama setelah menonton orang-orang stres tentang apakah mereka harus menggunakan kunci pemulihan 12 atau 24 kata. Jujur saja, percakapan tentang topik ini menjadi jauh lebih rumit dari yang seharusnya.

Izinkan saya jelaskan apa yang sebenarnya terjadi. Frasa seed Anda pada dasarnya adalah kata sandi utama untuk seluruh kehidupan kripto Anda - ini yang memungkinkan Anda memulihkan semuanya jika terjadi sesuatu yang salah. Opsi standar adalah 12 kata (128 bit entropi) atau frasa 24 kata (256 bit). Kedengarannya 24 otomatis lebih baik, kan? Di situlah kebanyakan orang bingung.

Namun yang perlu diingat - Adam Back, kriptografer di balik Blockstream, sudah mengatakan selama bertahun-tahun bahwa 12 kata sudah memberikan keamanan yang cukup untuk pengguna biasa. Alasan beberapa dompet perangkat keras seperti Trezor beralih ke opsi 24 kata sebenarnya bukan karena adanya celah keamanan besar, tetapi lebih karena pilihan implementasi tertentu. Matematika sebenarnya menunjukkan bahwa batas keamanan efektif dari kriptografi kurva elips sekitar 128 bit saja, yang berarti Anda tidak mendapatkan perlindungan praktis sebanyak yang Anda kira dengan memperpanjang jumlah katanya.

Tapi di sinilah yang menarik. Wei Dai, yang menciptakan b-money, menunjukkan sesuatu yang penting - dalam lingkungan multi-pengguna dengan jutaan dompet yang dibuat, dinamika keamanan berubah. Dengan frasa 12 kata, secara teori Anda terbatas pada 2^64 kunci sebelum risiko tabrakan menjadi nyata. Itu penting dalam skala besar, meskipun tidak mempengaruhi sebagian besar pengguna individu.

Masalah utama yang terus saya lihat? Bukan panjang frasa tersebut. Tapi apa yang orang lakukan dengan itu setelahnya. Saya pernah melihat orang dengan seed 24 kata yang aman kehilangan semuanya karena phishing atau penyimpanan yang ceroboh, sementara yang lain dengan frasa 12 kata tetap aman selama bertahun-tahun karena mereka benar-benar melindunginya. Sebuah frasa 24 kata yang ditulis sembarangan jauh lebih buruk daripada yang disimpan dengan aman dan benar.

Dari sudut pandang praktis, 12 kata lebih mudah ditulis, lebih mudah diingat, dan kurang rentan terhadap kesalahan pengguna saat pemulihan. Itu lebih penting dari yang Anda kira saat Anda stres dan benar-benar perlu memulihkan dompet Anda. Beberapa dompet terbaru mulai berinovasi - menawarkan opsi yang dapat disesuaikan seperti 18 kata, atau bahkan Shamir Secret Sharing dengan 20 atau 33 kata jika Anda menginginkan sesuatu yang berbeda.

Pendapat saya? Untuk kebanyakan orang, seed 12 kata yang dilindungi dengan baik sudah benar-benar cukup. Jika Anda mengelola dana institusional atau hanya menginginkan jaminan psikologis tambahan, tentu saja, pilih opsi 24 kata. Tapi jangan terjebak dalam anggapan bahwa lebih banyak kata otomatis berarti keamanan yang lebih besar. Yang benar-benar penting adalah bagaimana Anda menyimpannya - cadangan offline, dompet perangkat keras, hal-hal semacam itu. Perlindungan nyata berasal dari perilaku Anda, bukan dari jumlah katanya.