PrivacyNotes beta

Pomoc i FAQ/Bezpieczeństwo i prywatność

Czy fraza odzyskiwania z 12 słów jest wystarczająco bezpieczna? Dlaczego nie 24 słowa, jak w portfelach Bitcoin?

Tak, 12 słów wystarczy. Fraza BIP-39 z 12 słów koduje 128 bitów entropii. Łamanie 128 bitów siłowo to nie problem typu „potrzeba większego komputera”, tylko „potrzeba więcej energii, niż wytwarza ludzkość”. Nie istnieje realistyczny atak, który łamie 128 bitów, a przy 256 bitach zawodzi.

Porównanie z Bitcoinem pokazuje zresztą, dlaczego 24 słowa to głównie marketing: klucze Bitcoina żyją na krzywej secp256k1, która sama daje tylko około 128 bitów bezpieczeństwa. Fraza z 24 słów wpuszcza 256 bitów entropii do zamka, którego złamanie i tak wymaga około 128 bitów pracy. Dlatego też wiele dużych portfeli nadal domyślnie używa 12 słów.

PrivacyNotes celuje w ten sam poziom 128 bitów bezpieczeństwa od początku do końca: Twoja fraza przechodzi przez funkcję wyprowadzania klucza, a szyfrowanie, które ona chroni (XChaCha20-Poly1305), ma dobrany do tego klucz. Dodanie 24 słów podwoiłoby to, co zapisujesz i wpisujesz, nie dodając żadnego praktycznego bezpieczeństwa, więc nie planujemy tego oferować.

Uczciwe słabe punkty każdej frazy odzyskiwania to phishing i miejsce, w którym trzymasz kartkę, a nie jej długość. Pilnuj samej frazy, a 12 słów przeżyje nas wszystkich.