Fraser decompôs os cálculos de entropia para explicar os diferentes padrões de segurança entre os dois tipos de chaves iniciais. Uma frase de 12 palavras tem aproximadamente 128 bits de entropia, enquanto uma de 24 palavras possui 256 bits. Quando um invasor conhece as palavras não ordenadas de uma frase de 12 palavras, há apenas cerca de meio bilhão de combinações possíveis, o que é relativamente fácil de resolver com uma GPU decente. Uma frase de 24 palavras, no entanto, tem aproximadamente 6,24 ^ 24 combinações possíveis – e isso representa um tanto de zeros a mais.
Discussion
Vamos lá, se a pessoa já sabe suas palavras, só tem que testar a combinação das possíveis ordens, se for 12 palavras = 12! = 479.001.600 (479 milhões de combinações). Um Macbook de 2020 já consegue checar ~1.250 combinação de palavras (menomonic) por segundo = 383.201 segundos = 6.386 minutos = 106 horas = ~4 dias (ou seja MTO PERIGOSO TATUAR SUAS 12 PALAVRAS se vc usa a seed sem passphrase)
24! = 620.448.401.733.239.000.000.000 (620 sextilhões de combinações) = 496.358.721.386.592.000.000 segundos (no Macbook 2020) = 8.272.645.356.443.190.000 minutos = 137.877.422.607.387.000 horas = 5.744.892.608.641.106 dias = 15.739.431.804.496 (trilhões de anos - se quiser tatuar 24 palavras ainda é seguro mesmo sem passphrase). O problema desses cálculos é que levamos em consideração um computador... e se a pessoa usa a núvem e divide o problema entre milhares de computadores? As 24 palavras ainda acredito que ficarão seguras, mas se a pessoa pensa em tatuar 8 palavras e "esconder" 4, elas podem ser checadas descobertas por meio do computador... temos sempre que tomar cuidado e pensar bem antes de revelar alguma parte do seu SEGREDO (que não deve ser revelado nunca, nem partes pq deve ser um segredo)