Tenho pensado bastante em frases de recuperação, especialmente depois de assistir pessoas ficarem estressadas sobre se devem usar 12 ou 24 palavras. Honestamente, a conversa sobre esse tópico ficou muito mais complicada do que precisa ser.

Deixe-me explicar o que realmente está acontecendo. Sua frase de recuperação é essencialmente a senha mestra de toda a sua vida cripto - é o que permite recuperar tudo se algo der errado. As opções padrão são 12 palavras (128 bits de entropia) ou frases de 24 palavras (256 bits). Parece que 24 é automaticamente melhor, certo? É aí que a maioria das pessoas fica confusa.

Mas a questão é a seguinte - Adam Back, o criptógrafo por trás da Blockstream, tem dito há anos que 12 palavras oferecem segurança mais do que suficiente para usuários comuns. A razão de algumas carteiras de hardware, como a Trezor, terem passado para opções de 24 palavras não foi realmente por uma grande lacuna de segurança, mas mais por escolhas específicas de implementação. A matemática mostra que o limite efetivo de segurança da criptografia de curva elíptica é em torno de 128 bits, o que significa que você não ganha tanta proteção prática ao usar frases mais longas.

Mas aqui é que fica interessante. Wei Dai, que criou o b-money, apontou algo importante - em um ambiente multiusuário, com milhões de carteiras sendo criadas, a dinâmica de segurança muda. Com frases de 12 palavras, você teoricamente está limitado a 2^64 chaves antes que os riscos de colisão se tornem reais. Isso importa em escala, mesmo que não afete a maioria dos usuários individuais.

O verdadeiro problema que vejo, no entanto? Não é o comprimento da frase. É o que as pessoas fazem com ela depois. Já vi pessoas com frases de 24 palavras seguras perderem tudo por phishing ou armazenamento descuidado, enquanto outras com frases de 12 palavras ficaram bem anos porque realmente as protegeram. Uma frase de 24 palavras escrita de forma descuidada é infinitamente pior do que uma de 12 palavras bem protegida.

Do ponto de vista prático, 12 palavras são mais fáceis de anotar, mais fáceis de lembrar e menos propensas a erros durante a recuperação. Isso importa mais do que você imagina quando está estressado e precisa realmente recuperar sua carteira. Algumas carteiras mais novas estão sendo criativas - oferecendo opções personalizáveis como 18 palavras, ou até Shamir Secret Sharing com 20 ou 33 palavras, se você quiser algo diferente.

Minha opinião? Para a maioria das pessoas, uma frase de recuperação de 12 palavras bem protegida é realmente suficiente. Se você gerencia fundos institucionais ou quer aquela segurança psicológica extra, claro, vá de opções de 24 palavras. Mas não caia na armadilha de pensar que mais palavras automaticamente significam mais segurança. O que realmente importa é como você armazena isso - backups offline, carteiras de hardware, esse tipo de coisa. A verdadeira proteção vem do seu comportamento, não do número de palavras.