Frases-semente de 12 vs 24 palavras: A verdade sobre segurança que ninguém comenta

Então, estás a configurar uma carteira de criptomoedas e ela pergunta: 12 palavras ou 24 palavras? A maioria das pessoas assume que “mais palavras = mais segurança”, mas isso não funciona exatamente assim.

O Jogo dos Números

Uma frase de recuperação de 12 palavras equivale a 128 bits de entropia. Uma frase de 24 palavras equivale a 256 bits. Parece que 24 é duas vezes mais segura, certo? Aqui está o truque: o verdadeiro limite de segurança não é o comprimento da frase — é a criptografia de curva elíptica (secp256k1) que a suporta, que atinge um máximo de 128 bits de segurança.

Traduzindo: adicionar mais 12 palavras não duplica praticamente a sua segurança. Um atacante não consegue simplesmente fazer força bruta na sua chave privada mais rapidamente ao tentar descobrir uma frase de 24 palavras em vez de uma de 12.

O que dizem os especialistas em criptografia

Adam Back (CEO da Blockstream) argumenta que 12 palavras são suficientes para a maioria dos utilizadores. A mudança para frases de 24 palavras em carteiras de hardware como a Trezor foi mais uma questão de requisitos de implementação do que de necessidade de segurança.

Wei Dai (criador do b-money) acrescenta uma nuance: em cenários de utilizador único, 12 palavras funcionam bem. Mas em escala — milhões de carteiras a competir pelo mesmo espaço de endereços — 24 palavras ajudam a evitar colisões em sistemas multi-utilizador.

A verdadeira ameaça à segurança

Aqui está o que realmente importa: como guardas a tua frase de recuperação, não o seu comprimento. Uma frase de 12 palavras bem protegida supera uma de 24 palavras armazenada de forma descuidada, sempre. Phishing, roubo físico e erro do utilizador são os verdadeiros perigos — não ataques de força bruta.

Compromissos práticos

12 palavras:

• Mais fácil de escrever, lembrar e recuperar
• Menor risco de erro na recuperação da carteira
• Suficiente para utilizadores individuais

24 palavras:

• Excessivo para a maioria, mas uma boa proteção para contas institucionais de grande valor
• Mais trabalhoso de gerir (mais espaço para erros)
• Algumas carteiras de hardware agora oferecem opções personalizáveis (12, 18, 20, 24 ou até 33 palavras com Shamir Secret Sharing)

Conclusão

Para o utilizador comum? 12 palavras + backup offline seguro = pronto. Para instituições a movimentar capitais importantes? 24 palavras + carteira de hardware + divisão de chaves pode fazer sentido. De qualquer modo, a segurança da tua frase de recuperação depende de tu, não do número de palavras.