Сначала простой вопрос:
Почему именно 12 или 24 слова? Почему не пароль из букв и цифр? Почему не PIN-код?
Ответ — в математике. И цифры там такие, что голова идёт кругом.
Откуда берётся seed-фраза
Seed-фраза — это не просто набор слов. Это человекочитаемое представление случайного числа огромной длины.
Существует стандартный список BIP-39 — 2048 слов на разных языках. Каждое слово в этом списке имеет свой номер от 0 до 2047.
Когда кошелёк генерирует seed-фразу — он берёт случайное число, делит его на части и каждую часть превращает в слово из списка. Получается 12 или 24 слова которые можно записать и запомнить.
Суть в том, что за этими словами стоит число из 128 или 256 бит случайности. Вот здесь и начинается математика.
Сколько существует возможных seed-фраз
Для 12 слов: каждое слово выбирается из 2048 вариантов. Количество возможных комбинаций — 2048 в степени 12.
Это число выглядит так: примерно 5 на 10 в степени 39. Или — пять дуодециллионов.
Для наглядности: атомов во всей видимой Вселенной примерно 10 в степени 80. Количество возможных 12-словных seed-фраз — это примерно одна стомиллиардная от количества атомов во Вселенной.
Для 24 слов цифра ещё в триллионы раз больше.
Сколько времени нужно чтобы перебрать все варианты
Самые мощные суперкомпьютеры в мире способны выполнять около 10 в степени 18 операций в секунду.
Даже если объединить все вычислительные мощности человечества и направить их на перебор seed-фраз — на полный перебор 12-словных комбинаций потребуется время в миллиарды раз превышающее возраст Вселенной.
Возраст Вселенной — около 14 миллиардов лет. Нужное время для взлома — величина несравнимо большая.
Квантовые компьютеры теоретически быстрее. Но даже с учётом квантового ускорения математика остаётся на стороне защиты — пока алгоритмы генерации ключей не изменятся принципиально.
Почему 24 слова надёжнее 12
12 слов — это 128 бит случайности. 24 слова — 256 бит.
Разница не в два раза. Разница в 2 в степени 128 раз — число с 39 нулями.
128 бит считается достаточной защитой на ближайшие десятилетия даже с учётом развития квантовых вычислений. 256 бит — это запас на случай если квантовые компьютеры сделают неожиданный скачок.
Большинство современных аппаратных кошельков генерирует 24 слова именно поэтому.
Где математика заканчивается и начинается человеческий фактор
Вот в чём парадокс.
Математически seed-фразу взломать невозможно. Но люди теряют крипту каждый день — и не потому что кто-то перебрал все комбинации.
Причины другие.
Хранили seed-фразу в облаке — взломали облако. Сфотографировали на телефон — вирус украл фото. Продиктовали «поддержке» — это был мошенник. Записали на бумаге рядом с кошельком — физически украли оба.
Математика защищает от перебора. От человеческих ошибок она не защищает.
Почему слова а не случайные символы
Это осознанное решение.
Случайная строка из 128 символов — математически такая же надёжная. Но запомнить или правильно переписать «xK9#mP2$vL8@nQ5» практически невозможно без ошибок.
Слова из обычного языка записывать и проверять проще. Список BIP-39 специально составлен так чтобы слова не были похожи друг на друга — первые четыре буквы каждого слова уникальны. Даже если напишешь «abandon» как «abandn» — при восстановлении кошелёк поймёт о каком слове речь.
Удобство без потери надёжности. Это хорошее инженерное решение.
Главный вывод
Seed-фраза — это не магия и не случайность. Это математически выверенная защита основанная на том что некоторые числа настолько велики что перебор физически невозможен даже теоретически.
Двенадцать слов хранят деньги надёжнее любого банковского сейфа — если ты сам не отдашь их мошеннику и не сфотографируешь на телефон.
Математика сделала свою часть работы. Остальное за тобой.