Le frasi di 24 parole per i seed di Bitcoin sono migliori di 12 parole per la sicurezza?
Al centro della sicurezza dei portafogli di criptovalute si trova la frase seed, una stringa di parole che funge da chiave principale per accedere e recuperare le risorse digitali. Sebbene siano comunemente utilizzate frasi seed di 12 e 24 parole, le differenze nelle loro implicazioni per la sicurezza sono state dibattute all’interno della comunità crittografica.
La frase seed di 12 parole fornisce 128 bit di entropia ed è stata lo standard per molti portafogli di crittografia. Questo livello di entropia si traduce in un numero astronomico di combinazioni possibili, rendendolo altamente resistente agli attacchi di forza bruta con la tecnologia attuale. Le frasi seme di 24 parole offrono invece 256 bit di entropia, raddoppiando così la sicurezza teorica.
Tuttavia, il guadagno pratico in termini di sicurezza derivante dall’uso di una frase di 24 parole rispetto a una di 12 parole non è così sostanziale come suggeriscono i numeri. La sicurezza effettiva della crittografia a curva ellittica di Bitcoin (secp256k1) è di 128 bit. Ciò significa che, indipendentemente dalla lunghezza della frase seme, un attaccante non può ridurre il numero di passaggi necessari per calcolare una chiave privata da una chiave pubblica al di sotto di questa soglia.
Adam Back, un importante crittografo e amministratore delegato di Blockstream, ha sostenuto la sufficienza di semi di 12 parole, affermando che forniscono una sicurezza adeguata per la maggior parte degli utenti. Il passaggio a frasi di 24 parole in alcuni portafogli hardware, come Trezor, è stato guidato principalmente da specifici requisiti di implementazione piuttosto che da una pressante esigenza di maggiore sicurezza.
La vera sfida per la sicurezza spesso non risiede nella lunghezza della frase seme, ma nel modo in cui gli utenti la memorizzano e la proteggono. Sia le frasi di 12 parole che quelle di 24 parole sono vulnerabili agli attacchi di phishing, ai furti fisici e agli errori dell’utente nella memorizzazione. Una frase di 12 parole memorizzata in modo sicuro è molto più efficace di una di 24 parole gestita con noncuranza.
Dal punto di vista dell’esperienza utente, le frasi di 12 parole offrono vantaggi distinti. Sono più facili da scrivere, ricordare e inserire, riducendo la probabilità di errori durante i processi di recupero dei portafogli. Questa semplicità può essere fondamentale in situazioni di forte stress in cui gli utenti hanno bisogno di accedere rapidamente ai propri fondi.
Mentre le frasi di 24 parole forniscono un livello di sicurezza teorico più elevato, i vantaggi pratici nel contesto degli attuali standard crittografici sono marginali. La complessità aggiuntiva che introducono potrebbe addirittura portare a un aumento degli errori degli utenti, compromettendo potenzialmente la sicurezza.
L’utilizzo di frasi di 24 parole potrebbe essere giustificato come misura precauzionale aggiuntiva per i conti istituzionali o di alto valore. Tuttavia, una frase iniziale di 12 parole adeguatamente protetta offre una protezione più che sufficiente contro le potenziali minacce per l’utente medio.
Wei Dai, famoso crittografo e creatore di b-money, offre una prospettiva sfumata sulle implicazioni di sicurezza della lunghezza della frase iniziale. Egli sottolinea che, mentre una frase seme di 12 parole (128 bit di entropia) è teoricamente sufficiente per la sicurezza di un singolo utente quando è sottoposta a hash su una chiave a 256 bit, la situazione cambia drasticamente in un ambiente multiutente.
Dai fa notare che questa costruzione può supportare solo fino a 2^64 chiavi prima di rischiare collisioni, una limitazione che diventa significativa nelle implementazioni reali in cui milioni di utenti generano portafogli. La sua intuizione illustra l’importanza di considerare limiti di sicurezza concreti e modelli di sicurezza più completi che vadano oltre gli scenari per singolo utente.
Con l’evoluzione dell’ecosistema delle criptovalute, si evolvono anche le misure di sicurezza che lo circondano. Alcuni fornitori di portafogli offrono opzioni di entropia personalizzabili, consentendo agli utenti di scegliere tra 12, 18 o 24 parole in base alle proprie preferenze di sicurezza e alla valutazione del rischio. Opzioni come la condivisione del segreto di Shamir sono disponibili anche su alcuni portafogli hardware che utilizzano 20 o 33 parole.
In definitiva, la scelta tra una frase iniziale di 12 o 24 parole dovrebbe basarsi sulle esigenze specifiche dell’utente, sul suo livello di comfort tecnico e sul suo profilo di rischio. Sebbene la frase più lunga possa offrire un senso psicologico di maggiore sicurezza, gli utenti devono ricordare che il fattore più critico per la protezione dei loro beni digitali è la gestione e l’archiviazione accurata della loro frase seed, indipendentemente dalla sua lunghezza.
L’educazione alle migliori pratiche per la gestione delle seed phrase rimane fondamentale. Che si opti per 12, 18, 20, 24 o 33 parole, gli utenti devono dare priorità a metodi di archiviazione sicuri, come i backup offline e i portafogli hardware, per garantire la sicurezza dei loro beni digitali in un panorama digitale sempre più complesso.
