12対24語のシードフレーズ：誰も語らないセキュリティの真実

あなたは暗号通貨ウォレットを設定していて、「12語」または「24語」と尋ねられます。多くの人は「語数が多いほど安全」と思いがちですが、それは必ずしも正しくありません。

数字のゲーム

12語のシードフレーズは128ビットのエントロピーを持ちます。24語のフレーズは256ビットです。つまり、24語の方が2倍安全そうに見えますよね？しかし、実際のセキュリティのボトルネックはシードフレーズの長さではなく、その背後にある楕円曲線暗号(secp256k1)であり、これは最大128ビットのセキュリティに制限されています。

翻訳：12語に12語追加しても、実質的にセキュリティが倍増するわけではありません。攻撃者は、12語のシードよりも24語のシードをクラッキングして秘密鍵を割り出すことで、より早く突破できるわけではありません。

暗号専門家の見解

Adam Back (Blockstream CEO) は、ほとんどのユーザーにとって12語で十分だと述べています。Trezorのようなハードウェアウォレットで24語に移行したのは、セキュリティの必要性よりも実装上の要件によるものです。

Wei Dai (b-moneyの創始者) は、次のように付け加えます：シングルユーザーのシナリオでは12語で十分です。しかし、大規模なシステム、つまり何百万ものウォレットが同じアドレス空間を争う場合には、24語の方が衝突を避けるのに役立ちます。

実際のセキュリティ脅威

本当に重要なのは、シードフレーズの長さではなく、その保管方法です。 注意深く保護された12語のフレーズは、いい加減に保管された24語のフレーズよりも安全です。フィッシング、物理的な盗難、ユーザーの誤操作が、実際のリスクです。ブルートフォース攻撃はあまり関係ありません。

実用的なトレードオフ

12語：

• 書き留めやすく、覚えやすく、復元も簡単
• 復元時のエラーリスクが低い
• 個人ユーザーには十分

24語：

• 大半の用途には過剰だが、大規模な機関アカウントには合理的な保険
• 管理が面倒（ミスのリスク増）
• 一部のハードウェアウォレットでは、カスタマイズ可能（12、18、20、24、さらにはシェアードシークレットの33語も選択可能）

まとめ

一般ユーザーなら？12語＋安全なオフラインバックアップで十分です。大規模な資本を扱う機関なら、24語＋ハードウェアウォレット＋鍵の分割も選択肢です。いずれにせよ、シードの安全性はあなた次第であり、語数では決まりません。