Seed phrase: cos'è e come custodirla

Wallet crypto

Iniziamo dal wallet crypto, lo strumento indispensabile per conservare le proprie valute virtuali.

Siamo ricorsi spessi al paragone con il tradizionale portafogli creato per conservare monete, banconote e carte di credito. Il wallet assolve a questo compito con le criptovalute, anche se ci sono delle differenze non da poco con il “cugino” che mettiamo in tasca o in borsa.

Innanzitutto, le criptovalute esistono solo virtualmente grazie alle differenti blockchain come Bitcoin ed Ethereum. Perciò, non dovremo conservare alcun asset tangibile.

Dopo questa ovvietà, passiamo alla caratteristica fondamentale del wallet, ossia che in verità non conserva alcuna criptovaluta. Possiamo anche avere milioni di euro in coin e token, ma neppure un centesimo sarà nel wallet. Questo strumento funge da porta di accesso ai fondi che, nella realtà, sono “depositati” sulla blockchain. Spieghiamoci meglio.

Immaginiamo che il nostro wallet abbia come nome ABCDE e che su di esso ci sia 1 BTC. Il bitcoin in questione sarà conservato sulla blockchain e non nel wallet. Al tempo stesso, la blockchain avrà etichettato questo specifico bitcoin come proprietà del wallet ABCDE; di conseguenza, solo chi ha accesso al wallet ABCDE potrà arrivare al bitcoin.

A prescindere dalla questione tecnica appena descritta, il wallet è lo strumento indispensabile per operare con la blockchain, ricevere e inviare coin e token, operare sulla DeFi, creare NFT e tanto altro ancora. Conservare in sicurezza le chiavi di accesso è fondamentale: diffonderle equivarrebbe a consegnare il bancomat con tanto di PIN a chiunque nel mondo; e qualcuno, ne siamo certi, correrà al primo sportello per prelevare tutto ciò che è disponibile!

"Senza wallet non si può interagire con la blockchain"

Address crypto

Passiamo all’address crypto. Ciascun wallet crypto ha almeno un proprio e unico indirizzo che, ricorrendo ancora a un esempio tradizionale, assomiglia all’IBAN del conto corrente bancario.

Quando vogliamo ricevere del denaro sul conto, dobbiamo fornire al mittente l’indirizzo a cui deve inviarlo, ossia l’IBAN. Al contrario, se dovessimo inviare del denaro, avremmo la necessità di conoscere l’IBAN del destinatario.

Nel mondo crypto ciò avviene con l’address. Se A deve inviare 1 ETH a B, dovrà per forza di cose conoscere l’address di quest’ultimo. Oppure, se A dovesse ricevere del denaro, dovrà fornire al mittente il proprio.

L’address è pubblico, ossia che:

• Possiamo, anzi, dobbiamo, fornirlo per ricevere denaro;
• Viene visualizzato dal destinatario alla ricezione di una transazione;
• Chiunque può utilizzare uno dei tanti servizi di scansione e di fatto farsi gli affari nostri.

Sull’ultimo punto, proprio qui sta una delle caratteristiche sia positive che negative di crypto e blockchain: la trasparenza. Tutte le transazioni e i saldi possono essere visualizzati da chiunque, cosa che invece non è possibile fare con il tradizionale conto bancario.

Per questo motivo esistono alternative che mettono la privacy al centro (come Monero), ma che generano anche delle critiche.

A questo punto possiamo passare alla seed phrase, il vero soggetto dell’articolo.

"L'address è pubblico e consultabile da tutti"

Seed phrase: che cos'è?

Quando generiamo un nostro address viene creata anche una chiave privata che dà accesso e potere sullo stesso. La seed phrase (conosciuta anche come recovery phrase) è un elenco di parole utilizzate per generare proprio le chiavi private.

Grazie alla seed phrase possiamo prendere il controllo delle criptovalute depositate da qualsiasi dispositivo. Per intenderci, se installassimo un wallet sul nostro computer e questo andasse perso, mediante la seed phrase potremmo recuperare i fondi da un altro computer senza alcun problema.

La seed phrase si presenta generalmente come un elenco di 12 o 24 parole, da annotare nell’ordine esatto in cui viene fornita. Ciascuna parola viene pescata da un insieme di 2048 vocaboli. Questa soluzione permette di ottenere un’entropia molto elevata, che rende impossibile azzeccare per caso la seed phrase. Anche provandoci, potrebbero volerci milioni di anni, se non addirittura miliardi, anche avvalendosi di appositi computer.

Abbiamo capito che la seed phrase dà l’accesso ai fondi presenti su uno specifico address. Di conseguenza, dovremo tenerla segreta e conservarla al sicuro: vediamo come!

Come conservare la seed phrase

Vediamo cosa non fare per evitare il più possibile i pericoli:

• Evitare di memorizzarla e basta;
• Non salvare la seed phrase su cloud o dispositivi informatici, anche se il file fosse protetto;
• Non diffonderla;
• Evitare di salvarla su supporti deperibili (come la carta);
• Mai scriverla se richiesta; unica eccezione è il recupero dei nostri fondi, ma per il resto non farlo: si tratterebbe certamente di una truffa atta a sottrarre le criptovalute dei malcapitati;
• Non portarla mai con sé.

E ora ecco le pratiche da seguire:

• Trascrivere sempre la seed phrase su un supporto fisico, come le apposite placchette metalliche, così da non correre alcun rischio anche in caso di allagamenti o incendi;
• Conservarla in un luogo segreto e sicuro; per i grandi importi, l’ideale può essere una cassetta di sicurezza presso una banca;
• Se proprio volessimo salvarla su carta, trascriverla su due copie da posizionare in luoghi diversi;
• Nel caso dovessimo portarla con noi, non lasciarla in oggetti che possono andare persi o rubati (come portafoglio o zaino) e optare per una tasca con cerniera o bottone.

In ogni caso, ripetiamo, MAI DIFFONDERLA.

Per incrementare la sicurezza esistono soluzioni atte a criptare la seed phrase, che aumentano però la complessità operativa.

Per saperne di più su custodia e sicurezza, abbiamo preparato un corso dedicato sulla nostra piattaforma di formazione. È gratuito, fruibile da tutti e comprende anche dei quiz di autovalutazione… cosa stai aspettando? Buono studio!