Tenho vindo a aprofundar-me neste debate sobre frases-semente e, honestamente, é mais subtil do que a maioria das pessoas pensa. Todos falam sobre frases-semente de 12 palavras versus 24 palavras como se fosse uma simples atualização de segurança, mas as contas dizem uma história diferente.

Então, aqui vai - uma frase-semente de 12 palavras oferece 128 bits de entropia, o que parece pouco até perceberes que ainda assim é um número astronómico de combinações. Estamos a falar de uma segurança que é basicamente inquebrável com a tecnologia atual. Depois, frases de 24 palavras duplicam isso para 256 bits, o que parece muito melhor na teoria. Mas, e aqui está a parte importante - o algoritmo criptográfico (secp256k1) que protege a tua chave privada só tem 128 bits de segurança efetiva, de qualquer forma. Portanto, teoricamente, sementes mais longas não acrescentam tanta proteção prática quanto as pessoas assumem.

Adam Back, da Blockstream, tem vindo a dizer isto há anos - 12 palavras são suficientes para a maioria dos utilizadores. A mudança para opções de 24 palavras em carteiras como a Trezor não foi realmente por causa de uma crise de segurança, foi mais por escolhas específicas de implementação. Uma distinção interessante.

Mas aqui está o que realmente importa: não importa se tens uma frase-semente de 12 ou 24 palavras se a estás a guardar de forma descuidada. Phishing, roubo físico, maus hábitos de armazenamento - estes são os verdadeiros riscos. Já vi pessoas com frases-semente de 24 palavras serem comprometidas muito mais rápido do que alguém com uma frase de 12 palavras bem protegida. A questão do comportamento do utilizador é enorme.

Do ponto de vista prático, as frases de 12 palavras têm vantagens reais. São mais fáceis de anotar, mais fáceis de lembrar, menos propensas a erros de transcrição durante a recuperação. Essa simplicidade pode realmente fazer a diferença quando estás sob stress e precisas de aceder rapidamente aos teus fundos. A complexidade adicional de 24 palavras pode, ironicamente, introduzir mais erros.

Dito isto, há cenários onde faz sentido usar frases de 24 palavras. Wei Dai apontou algo interessante sobre ambientes multi-utilizador - em implementações de grande escala com milhões de carteiras, os riscos de colisão com sementes mais curtas tornam-se mais relevantes. Portanto, para contas institucionais ou utilizadores muito preocupados com segurança, o comprimento extra pode valer a pena como precaução.

O espaço cripto também está a evoluir. Algumas carteiras agora permitem escolher entre 12, 18 ou até 24 palavras, dependendo do teu perfil de risco real. Algumas carteiras de hardware oferecem Shamir Secret Sharing com opções de 20 ou 33 palavras, se quiseres ser realmente sofisticado.

Em resumo: escolhe com base nas tuas necessidades reais e no teu nível de conforto, não só porque parecer mais longo é mais seguro. Uma frase-semente de 12 palavras bem protegida é realmente mais segura do que uma de 24 palavras gerida de forma descuidada. Seja com 12, 18 ou 24 palavras, as verdadeiras vitórias de segurança vêm de backups offline e do armazenamento em carteiras de hardware. É aí que reside a proteção real.