<…>
El problema de las brain wallets radica a mi entender en dos aspectos:
- La determinación de la longitud de la frase: Como hemos visto, hay casos donde simplemente se ha elegido una palabra o dos, facilitando los ataques de fuerza bruta.
- La falta de aleatoriedad en las palabras elegidas: Como es lógico, uno usa una brain wallet para acordarse fácilmente de la clave, en base a algo que él conoce. El problema es que ese algo no es aleatorio, sino con semántica humana, reduciendo por tanto la superficie necesaria para los ataques de fuerza bruta.
El el caso del diccionario BIP 39, pensemos que por norma general, la entropía la va a calcular la wallet que usemos, y no nosotros, por lo que se entiende garantizada la aleatoriedad en la elección de las palabras. Las palabras a su vez suelen ser 12/18/24, y en el fondo no son más que representantes de valores hexadecimales, sin una pretendida "semántica humana" de por sí.