Seed Phrase: cos'è, come funziona e come conservarla
La custodia sicura delle criptovalute passa anche dalla seed phrase, elemento fondamentale di qualsiasi wallet
Indice
La seed phrase (o recovery phrase) è una sequenza di 12 o 24 parole che permette di accedere a un wallet crypto da qualsiasi dispositivo. Perderla significa perdere l’accesso definitivo ai propri fondi: va conservata offline, in un luogo sicuro, e non condivisa mai con nessuno.
Tabella riepilogativa sulla seed phrase:
| Lunghezza standard | 12 o 24 parole, dipende dal wallet |
| Standard tecnico | Standard BIP39 |
| Vocabolario | 2048 parole |
| Funzione | Accesso al wallet crypto associato |
| Recuperabile se persa? | Se si ha accesso al wallet sì, altrimenti non è possibile recuperarla |
| Va condivisa? | No, senza alcuna eccezione |
Cos'è un wallet crypto e come funziona
Iniziamo dal wallet crypto, lo strumento indispensabile per “conservare” le proprie valute virtuali.
Abbiamo inserito le virgolette perché, in realtà, un wallet non conserva alcuna criptovaluta. Possiamo anche avere milioni di euro in coin e token, ma neppure un centesimo sarà fisicamente nel wallet. Questo strumento funge da porta di accesso ai fondi che, nella realtà, restano sulla blockchain.
Il wallet è lo strumento indispensabile per operare con la blockchain, ricevere e inviare coin e token, operare sulla DeFi e tanto altro ancora. Conservare in sicurezza le chiavi di accesso è fondamentale: diffonderle equivarrebbe a consegnare il bancomat con tanto di PIN a chiunque nel mondo (giusto per fare un esempio); e qualcuno, ne siamo certi, correrà al primo sportello per prelevare tutto ciò che è disponibile!
Address crypto
Ciascun wallet crypto ha almeno un proprio e unico indirizzo (address) che, ricorrendo ancora a un esempio tradizionale, assomiglia all’IBAN del conto corrente bancario.
Quando vogliamo ricevere del denaro sul conto, dobbiamo fornire al mittente l’indirizzo a cui deve inviarlo, ossia l’IBAN. Al contrario, se dovessimo inviare del denaro, avremmo la necessità di conoscere l’IBAN del destinatario.
Nel mondo crypto ciò avviene con l’address. Se A deve inviare 1 ETH a B, dovrà per forza di cose conoscere l’address di quest’ultimo. Oppure, se A dovesse ricevere del denaro, dovrà fornire al mittente il proprio.
"Senza wallet crypto non si può interagire con la blockchain"
Cos'è la seed phrase e come viene generata
Quando generiamo un nostro address viene creata anche una chiave privata che dà accesso e potere sullo stesso. La seed phrase (conosciuta anche come recovery phrase) è un elenco di parole utilizzate per generare le chiavi private.
Grazie alla seed phrase possiamo prendere il controllo delle criptovalute depositate da qualsiasi dispositivo. Per intenderci, se installassimo un wallet sul nostro computer e questo andasse perso, mediante la seed phrase potremmo recuperare i fondi da un altro computer senza alcun problema.
Seed phrase cos’è? Come si presenta? Si presenta generalmente come un elenco di 12 o 24 parole, da annotare nell’ordine esatto in cui viene fornita. Ciascuna parola viene pescata da un insieme di 2048 vocaboli.
Come si genera la seed phrase? Il sistema si basa sullo standard BIP39. Ci sono due strade, automatica e manuale:
- Generazione automatica seed phrase. In questo caso, è il wallet stesso a fornirci la seed phrase. Dietro le quinte opera un algoritmo che prende casualmente ogni singola parola tra il database di 2048 vocaboli disponibili. Giunti all’elenco da 12 o 24 parole, il processo è completato. L’utente deve solo trascrivere la seed phrase e conservarla in un luogo sicuro.
- Generazione manuale seed phrase. Qui l’utente crea attivamente la sua serie di parole. Il metodo più comune prevede il lancio di dadi fisici, come abbiamo spiegato in questo video sulla seed phrase con i dadi. Massima sicurezza, impegno superiore (divertente per alcuni), stesso risultato finale.
A prescindere da come la si genera, lo standard permette di ottenere un’entropia molto elevata, che rende impossibile azzeccare per caso la seed phrase. Anche provandoci, potrebbero volerci milioni di anni, se non addirittura miliardi, pure avvalendosi di appositi computer.
Seed phrase e chiave privata: qual è la differenza?
La chiave privata (o private key) è una firma crittografica, rappresentata da una stringa alfanumerica, che permette di firmare le transazioni del tuo wallet crypto. Immaginiamola come una sorta di firma digitale indispensabile per dare il via libera alle varie operazioni che intendi compiere.
Come si può intuire da quanto appena scritto, avere la chiave privata equivale a poter gestire senza limiti le criptovalute collegate a essa.
Riduttivamente potremmo dire che la seed phrase è una forma leggibile della chiave privata, che semplifica la vita nel caso in cui dovessimo utilizzarla. In verità si va ben oltre, perché con la seed phrase si possono derivare anche:
- Address del wallet
- Chiave pubblica
- Storico delle transazioni
Quindi, la seed phrase è la base, la radice di tutto il wallet; mentre la chiave privata è una sua derivazione. In ogni caso, entrambe devono essere conservate nella massima sicurezza, pena la perdita dei fondi. Vediamo come muoverci in sicurezza.
Una seed phrase, o frase di recupero, è una rappresentazione leggibile e facile da usare di una chiave privata.
Come custodire la seed phrase in sicurezza
Ecco cosa non fare per evitare il più possibile i pericoli:
- Evita di memorizzarla e basta: la seed phrase deve essere trascritta su un supporto fisico.
- Non salvare la seed phrase su cloud o dispositivi informatici: c’è sempre il rischio che qualcuno riesca ad accedere fisicamente o da remoto.
- Non diffonderla: la seed phrase deve restare segreta.
- Evita di salvarla su supporti deperibili. Molti optano per la carta (semplice ed economica), ma questa si deteriora e teme il fuoco e l’acqua. Nel caso in cui scegliessi comunque questo materiale, crea più copie da collocare in luoghi differenti.
- Mai scriverla se richiesta. Unica eccezione è il recupero dei fondi (in una procedura richiesta da te e svolta in prima persona), ma per il resto non farlo: si tratterebbe certamente di una truffa atta a sottrarre le criptovalute dei malcapitati;
- Non portarla mai con te: lasciala in un luogo sicuro.
E ora ecco le pratiche da seguire:
- Trascrivere sempre la seed phrase su un supporto fisico, come le apposite placchette metalliche, così da non correre alcun rischio anche in caso di allagamenti o incendi. Troviamo anche altri materiali interessanti come la plastica (teme il fuoco e si deteriora), il titanio (ottimo ma costoso) e la bromite (resistente ma meno reperibile).
- Conservarla in un luogo segreto e sicuro. Per i grandi importi, l’ideale può essere una cassetta di sicurezza presso una banca.
- Se proprio volessimo salvarla su carta, come dicevamo in precedenza, trascriverla almeno su due copie da posizionare in luoghi diversi e sicuri.
- Nel caso dovessimo portarla con noi, non lasciarla in oggetti che possono andare persi o rubati (come portafoglio o zaino) e optare per una tasca con cerniera o bottone. Da spostare solo se davvero indispensabile.
- Utilizzate un wallet hardware per innalzare gli standard di sicurezza del proprio portafoglio crypto.
Ripetiamo: MAI DIFFONDERLA.
Per incrementare la sicurezza esistono soluzioni atte a criptare la seed phrase, che aumentano però la complessità operativa.
Per saperne di più su custodia e sicurezza, abbiamo preparato un corso dedicato sulla nostra piattaforma di formazione. È gratuito, fruibile da tutti e comprende anche dei quiz di autovalutazione… cosa stai aspettando? Buono studio!
Cosa fare se perdi la seed phrase
Perdere la seed phrase è un fatto molto grave, ma in alcuni casi è possibile recuperare la situazione.
Partiamo con lo scenario peggiore: non ricordi la password del wallet e cerchi la seed phrase per recuperare l’accesso. In questo caso, ci dispiace dirlo, ma non puoi fare nulla. Senza seed phrase non c’è alcun modo di recuperare un wallet crypto.
L’eccezione la fanno alcuni nomi che prevedono dei backup parziali mediante cloud ed entità centralizzate. Se però impieghi un wallet come MetaMask o Exodus, dove non esistono piani B, purtroppo non c’è nulla da fare.
Proseguiamo con uno scenario favorevole: riesci ad accedere al tuo wallet mediante password, ma non hai trascritto la seed phrase o l’hai smarrita. Bene, qui dovresti riuscire a recuperare la seed phrase dalle impostazioni (dipende da che wallet utilizzi).
Attenzione però: se hai smarrito la seed phrase, meglio spostare i fondi su un nuovo wallet. Questo perché, se qualcuno dovesse ritrovarla, la sicurezza dei fondi sarebbe compromessa.
Perciò, 10 minuti del tuo tempo e qualche dollaro in gas fee saranno il migliore investimento sulla sicurezza. Questa azione è da compiere ogni volta in cui dovessi avere anche solo il minimo dubbio sull’effettiva sicurezza di un tuo wallet. Meglio muovere i fondi subito per nulla che ritrovarsi improvvisamente senza criptovalute.
Ti invitiamo ancora a seguire il nostro corso sulla sicurezza crypto disonibile su TCG Learn. È gratuito, fruibile da tutti e comprende anche dei quiz di autovalutazione per testare le tue conoscenze!
Domande degli utenti sulla Seed Phrase
La seed phrase è un elenco di 12 o 24 parole che permette di accedere al wallet crypto associato. L’elevata entropia di questa frase assicura che nessuno possa indovinarla a tentativi. Lo standard di sicurezza è elevatissimo.
No, non sono la stessa cosa: la seed phrase è la “master key” per recuperare uno specifico wallet; la chiave privata è una firma crittografica legata a un address, derivata dalla seed phrase.
Se hai accesso al wallet associato, è possibile in molti casi recuperarla dalle impostazioni. Se non hai più accesso al wallet, non c’è alcun modo di recuperare la seed phrase e i fondi depositati si possono considerare persi.
In un luogo fisico sicuro, possibilmente con almeno un backup nascosto in un altro luogo fisico sicuro. Oltre alla carta, che però si deteriora nel tempo, si possono utilizzare delle specifiche placchette metalliche. La seed phrase non deve mai essere conservata digitalmente.