Saya baru-baru ini menyelami keamanan frasa seed dan menyadari banyak orang salah paham tentang 12 vs 24 kata seed. Inilah yang sebenarnya penting.

Jadi dasar-dasarnya: frasa seed kamu pada dasarnya adalah kunci utama untuk semuanya. Seed 12 kata memberikan kamu 128 bit entropi, seed 24 kata memberikan 256 bit. Kedengarannya 24 kata jelas lebih baik, kan? Tidak begitu juga.

Inilah hal yang paling sering diabaikan orang - batas keamanan sebenarnya dari kriptografi kurva elips (secp256k1) mencapai 128 bit keamanan efektif. Itu batas sebenarnya. Jadi secara teori, seed 24 kata menggandakan entropi kamu, tapi secara praktis, penyerang tetap tidak bisa melampaui batas 128-bit saat mencoba memecahkan kunci pribadi kamu dari kunci publik. Matematika tidak mendukung mereka dalam kedua kasus.

Adam Back dari Blockstream sudah mengatakan ini selama bertahun-tahun - 12 kata sudah lebih dari cukup untuk kebanyakan orang. Bahkan langkah Trezor mendukung opsi 24 kata sebenarnya bukan tentang celah keamanan, melainkan lebih tentang spesifikasi implementasi. Dunia hardware wallet memang menuju ke sana.

Tapi inilah yang saya rasa sering terabaikan - kerentanan sebenarnya bukan pada panjang seed, melainkan bagaimana kamu menyimpannya. Saya pernah melihat orang dengan seed 24 kata yang benar-benar aman tertulis di selembar kertas di meja mereka, dan orang lain dengan seed 12 kata yang disimpan di dalam kotak deposit aman. Keamanan orang pertama sangat buruk, yang kedua sangat solid. Phishing, pencurian fisik, kesalahan pengguna - itulah ancaman nyata.

Dari sudut pandang praktis, seed 12 kata memang lebih mudah ditangani. Menulisnya, menghafalnya, memasukkannya saat pemulihan - gesekan yang lebih sedikit berarti lebih sedikit kesalahan. Dan lebih sedikit kesalahan biasanya berarti keamanan yang lebih baik dalam kehidupan nyata.

Sekarang, Wei Dai mengangkat poin menarik tentang skenario multi-pengguna - saat kamu berbicara tentang jutaan dompet dalam ekosistem, seed 12 kata secara teoretis bisa mendukung hingga 2^64 kunci sebelum risiko tabrakan menjadi masalah. Itu sebenarnya relevan untuk platform besar, yang mungkin menjadi alasan beberapa solusi institusional memilih opsi 24 kata sebagai langkah pencegahan.

Menurut saya: jika kamu pengguna biasa dengan jumlah kripto yang normal, seed 12 kata yang dilindungi dengan baik sudah memberikan keamanan yang lebih dari cukup. Kalau kamu mengelola dana institusional atau hanya ingin ketenangan ekstra, maka tentu saja, pilih 24 kata. Beberapa dompet sekarang bahkan memungkinkan kustomisasi - 12, 18, 24, bahkan 33 kata dengan opsi Shamir Secret Sharing.

Intinya? Panjang frasa seed kamu jauh kurang penting dibandingkan bagaimana kamu melindunginya. Apakah kamu memilih seed 12 atau 24 kata, yang benar-benar penting adalah cadangan offline, penyimpanan di hardware wallet, dan tidak ceroboh dengannya. Di situlah keamanan nyata terjadi.