最近、シードフレーズについて考えることが多いです。特に、12語か24語のリカバリーキーのどちらを選ぶべきかで人々が悩む様子を見てからです。正直なところ、この話題に関する議論は必要以上に複雑になりすぎています。

実際に何が起きているのかを解説します。あなたのシードフレーズは、あなたの暗号資産ライフ全体のマスターパスワードのようなもので、何か問題が起きたときにすべてを復元できるものです。標準的な選択肢は12語 (128ビットのエントロピー) か、24語のフレーズ (256ビット)です。24語の方が自動的に優れているように思えますよね？そこが多くの人が混乱するポイントです。

しかし、実はアダム・バック（Blockstreamの暗号学者）は何年も前から、12語でも一般ユーザーには十分なセキュリティがあると述べています。Trezorなどのハードウェアウォレットが24語に移行した理由は、実際には大きなセキュリティギャップがあったわけではなく、特定の実装上の選択によるものです。実際の数学的な見地から言えば、楕円曲線暗号の実効的なセキュリティの上限はおよそ128ビットであり、長くすることで得られる実用的な保護はそれほど大きくないのです。

しかし、ここからが面白いところです。b-moneyを作ったワイ・ダイは、重要な指摘をしています。複数のユーザーが何百万ものウォレットを作成するマルチユーザー環境では、セキュリティのダイナミクスが変わるという点です。12語のフレーズでは、理論上は2^64の鍵に制限されており、衝突のリスクが現実味を帯びてきます。これは規模が大きくなるほど重要な問題であり、個人ユーザーにはあまり影響しないかもしれませんが。

しかし、私が何度も目にしている本当の問題は、フレーズの長さそのものではありません。むしろ、その後に何をするかです。安全な24語のシードを持ちながらフィッシングや不注意な保管で全てを失った例もあれば、12語のフレーズをしっかり保護して長年問題なく使い続けている人もいます。24語を書き留めたものの、適当に扱えば、それは適切に保護された12語よりもはるかに危険です。

実用的な観点から言えば、12語は書きやすく、覚えやすく、復元時のミスも少なくて済みます。これは、ストレスを感じているときや本当にウォレットを復元しなければならないときに、非常に重要です。最近では、18語や、Shamir Secret Sharingを使った20語や33語など、カスタマイズ可能なオプションを提供するウォレットも登場しています。

私の意見としては、ほとんどの人にとっては、適切に保護された12語のシードで十分です。もし、機関投資の資金を管理しているとか、心理的な安心感を求めているなら、もちろん24語を選んでも良いでしょう。ただし、より多くの語数が自動的により高いセキュリティを意味すると思い込むのは誤りです。実際に重要なのは、どのように保管するかです。オフラインのバックアップやハードウェアウォレットなどです。本当の保護は、あなたの行動にかかっているのです。