Мнение: в длинных сид-фразах нет практического смысла

Многие участники криптовалютного сообщества уверены, что сид-фраза из 24 слов безопаснее, чем из 12. Даже известный биткоин-евангелист Андреас Антонопулос признался, что считал длинный сид более надежным.

Вместе с биткоин-миксером Mixer.money объясняем, почему 12 слов достаточно для обеспечения сохранности средств.

Как сид-фраза обеспечивает безопасность закрытого ключа

Программные и аппаратные биткоин-кошельки генерируют закрытые ключи размером 256 бит — длинные буквенно-цифровые последовательности вроде KxBacM22hLi3o8W8nQFk6gpWZ6c3C2N9VAr1e3buYGpBVNZaft2p. В таком формате их довольно сложно записывать и запоминать. 

В 2013 году разработчики включили в код биткоина предложение по улучшению BIP39, которое описывало механизм генерации из закрытых ключей мнемонического кода (сид-фразы) длиной от 12 до 24 слов.

«Пользователи хотят максимально обезопасить свои сбережения, поэтому интуитивно выбирают “надежные” бэкапы из 24 слов. Они надеются на более высокую энтропию сида, которая в реальности повышает безопасность закрытого ключа только теоретически», ― утверждают представители Mixer.money.

Злоумышленник может атаковать закрытый ключ двумя способами — попытаться восстановить его из биткоин-адреса или подобрать мнемоническую фразу.

Первая атака также известна как ECDLP (Elliptic Curve Discrete Logarithm Problem) — задача дискретного логарифмирования в группе точек эллиптической кривой. В теории злоумышленник может решить ее для адреса с большим количеством монет.

Протокол биткоина использует эллиптическую криптографию, а именно — кривую secp256k1. Она позволяет быстро сгенерировать открытые ключи и биткоин-адреса на их основе из закрытых. При этом обратный процесс — восстановление закрытых ключей из открытых — практически