<div dir="ltr"><div dir="ltr"><div><br></div><br><div class="gmail_quote"><div dir="ltr">On Mon, Dec 24, 2018 at 2:48 PM Aymeric Vitte via bitcoin-dev &lt;<a href="mailto:bitcoin-dev@lists.linuxfoundation.org">bitcoin-dev@lists.linuxfoundation.org</a>&gt; wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>I don&#39;t see very well why it&#39;s easier to write n words that you cannot choose rather than a 32B BIP32 hex seed, and I have seen many people completely lost with their wallets because of this<br></blockquote><div><br></div><div>In practice it has quite a few qualities that make it a bit more resilient for physical (written) storage.</div><div><br></div><div>If a few letters of a word get rubbed off or otherwise become illegible, it is pretty easy for a native speaker to figure out what the word is supposed to be. Even a non-native speaker could look through the word list and figure out which word fits. Missing characters in a hex string require more advanced brute force searching, which the average user isn&#39;t capable of.</div><div><br></div><div>Additionally, having the bits grouped into words makes a more serious recovery easier. If you lose one entire word, it can be brute forced in about 5 minutes on a normal pc, even if you don&#39;t know which position the missing word is in (I have published a tool that does just this: <a href="https://jmacwhyte.github.io/recovery-phrase-recovery">https://jmacwhyte.github.io/recovery-phrase-recovery</a>). If you are missing two words, you can brute force it in about a week (napkin math).<br><br>If you were missing a random chunk of a hex string, I don&#39;t know how you&#39;d go about brute forcing that in a timely manner.</div><div><br></div><div>As an aside, from a UX standpoint we&#39;ve seen that the 12 words don&#39;t *look* important so people don&#39;t take them seriously (and they get lost). A hex string or equivalent would look more password-y, and therefore would most likely be better protected by users.</div><div><br></div><div>James</div></div></div></div>