La Seed Phrase: tutto ciò che devi sapere per tenere al sicuro le proprie criptovalute

Con le criptovalute bisogna prestare estrema attenzione a ciò che si fa, soprattutto, bisogna sincerarsi di tenere segreta la Seed Phrase. Ma perché?

Una seed phrase, nota anche come frase di recupero, potrebbe essere, da sola, il singolo livello di sicurezza più importante per gli utenti del mondo crypto. Le seed phrase possono fungere da ultima linea di difesa impedendoti di perdere l’accesso alle tue criptovalute nel caso in cui succeda qualcosa al tuo dispositivo o hardware wallet.

seed phrase chiave privata
Adobe Stock

I computer si bloccano, i telefoni si rompono e i portafogli hardware possono essere persi, rubati o distrutti. Se dovesse capitarti una circostanza così sfortunata, sarai molto felice di avere la tua seed phrase nascosta al sicuro.

Cos’è una Seed Phrase

Una seed phrase è un gruppo di parole casuali generate dal tuo crypto wallet durante la configurazione, che può essere utilizzato come backup di emergenza se hai bisogno di ripristinare l’accesso ai tuoi fondi. Sebbene in qualche modo simili, le seed phrase non devono essere confuse con le chiavi private, che sono sequenze alfanumeriche che consentono agli utenti di eseguire transazioni crittografiche dai loro portafogli. Entrambi dovrebbero essere salvaguardati con uguale rigore, tuttavia, poiché chiunque abbia accesso potrà creare una copia del portafoglio corrispondente o prosciugarne i fondi.

Sebbene tu possa pensare di tenere i tuoi soldi all’interno del tuo wallet, i portafogli crittografici funzionano in modo molto diverso.

La crittografia non è effettivamente memorizzata all’interno di un wallet: “vive” come dati sulla blockchain. Ciò significa che anche se l’accesso al tuo portafoglio viene in qualche modo interrotto, i dati che rappresentano i tuoi fondi sono ancora registrati in modo sicuro sulla blockchain.

Come funzionano, e da dove le otteniamo

Le Seed Phrase vengono generate ogni volta che viene creato un nuovo portafoglio crittografico, che si tratti di un portafoglio hardware, software o un web wallet. Le frasi contengono parole tratte da un elenco di 2.048 parole inglesi chiamate standard BIP39, utilizzate dai principali portafogli crittografici, che offrono una crittografia a 128 bit. La maggior parte delle Seed Phrase sono lunghe 12 o 24 parole e ognuna è unica per il portafoglio che l’ha creata.

Le parole che compongono una seed phrase corrispondono effettivamente a stringhe di cifre casuali chiamate seed, che se configurate correttamente genereranno la chiave master privata di un utente, che a sua volta può essere utilizzata per generare il resto delle chiavi private di un utente. L’opzione per recuperare un portafoglio utilizzando la seed phrase si trova solitamente all’interno delle impostazioni del wallet e le parole devono essere inserite esattamente nello stesso ordine in cui sono state fornite affinché il ripristino funzioni.

Che aspetto ha una seed phrase?

Le frasi sono sequenze casuali di 12 o 24 parole semplici. Gli esseri umani sono noti per non essere in grado di randomizzare veramente le cose, quindi è meglio lasciare che il tuo portafoglio generi automaticamente la tua. Un esempio di una frase di recupero di 12 parole è simile a questo:

Avocado Bench Grail Pillow

Purpose Granted Beach Western

Trade Again Level Sector

Una Seed pharse di 24 parole sarebbe simile a questa:

Avocado Bench Grail Pillow

Purpose Granted Beach Western

Trade Again Level Sector

Polar Cry Wolf Nephew

Tourist Flush Board Citizen

Project Impulse Latin Strong

Un promemoria importante

la seed phrase non è solo l’insieme delle parole in qualsiasi ordine. Devono essere inserite esattamente nella stessa sequenza di quando è stata generata la frase. In altre parole, lo stesso ordine delle parole fa parte della frase.

Come memorizzare la seed phrase

Se non vuoi rischiare di perdere l’accesso alle tue crypto, è assolutamente essenziale salvaguardare attentamente la tua seed phrase. Non dovrebbe mai essere archiviata digitalmente, anche se è protetta da password. Se il dispositivo su cui è memorizzato va online, potrebbe essere potenzialmente esposto a hacker.

Memorizzare la seed phrase è ovviamente il metodo più potente per distanziarsi dai potenziali hacker, ma la memoria umana è imperfetta, quindi un buon metodo di sicurezza è implementare alcune misure di sicurezza lo-fi della vecchia scuola come carta e penna affidabili. Scrivilo (nell’ordine corretto!) e proteggi quel foglio per assicurarti che non cada mai nelle mani sbagliate. Ciò include mantenere la carta contenente la tua seed phrase al sicuro da incendi, inondazioni o qualsiasi altra cosa che potrebbe renderla illeggibile.

Dove memorizzarla, la sicurezza non è mai troppa

Un certo numero dei migliori produttori di casseforti offre modelli che forniscono vari gradi di protezione contro il fuoco e l’acqua, che dovrebbero essere presi in considerazione se si prende il passo altamente consigliato di tenere la seed phrase sotto chiave. Tuttavia, se l’acquisto di una cassaforte completa non è pratico per te, un’opzione più piccola e meno costosa è un portafoglio in acciaio. Circa le dimensioni di una carta di credito, i portafogli in acciaio sono dotati di tessere con lettere fatte per scivolare in tracce integrate, che gli utenti possono configurare per precisare la loro frase segreta. Un portafoglio in acciaio offre protezione da incendi, inondazioni, ruggine e altro, in un fattore di forma ridotto che è significativamente più resistente della carta. I portafogli in acciaio partono da circa 80/90 euro e alcuni marchi e modelli popolari includono Billfodl Multishard, Cryptotag e Cryptosteel Capsule.

Preparati per le emergenze!

Un’altra cosa da considerare è cosa succede alla tua seed phrase in caso di emergenza. Se sei l’unico che sa come accedere alla tua, nessun altro sarà in grado di recuperare i tuoi fondi senza di essa. Per queste contingenze potrebbe avere senso avere un amico fidato o un familiare in grado di accedere alla tua frase di recupero nel caso in cui tu non sia fisicamente in grado di farlo.

(prima di cederla, assicurati che quella persona sia veramente fidata)

Cosa succede se perdo la mia seed phrase?

I portafogli crittografici non custodial consentono agli utenti il controllo completo sulle loro chiavi private, ma il compromesso è che gli utenti sono gli unici responsabili della protezione della loro seed phrase nel caso in cui debbano recuperare il proprio portafoglio.

Sfortunatamente, ciò significa che se ti auto-custodisci e perdi l’accesso al tuo portafoglio e alla tua seed phrase, non sarai in grado di accedere ai tuoi fondi. Tuttavia, non è un bug, è una caratteristica. Se ci fosse una soluzione alternativa a una seed phrase persa, le renderebbe inutili. Lascia che questo severo avvertimento evidenzi l’importanza di mantenere la tua frase al sicuro a tutti i costi. Se ti senti a disagio nel proteggere la tua , potresti prendere in considerazione l’utilizzo di un servizio di custodia.

La differenza tra una seed phrase e una chiave privata

Le seed phrase e le chiavi private possono essere facilmente confuse. Entrambe sono sequenze generate da nuovi portafogli crittografici che devono essere protetti per impedire agli intrusi di accedere ai tuoi fondi. Tuttavia le due svolgono funzioni diverse ed è importante conoscere la differenza.

Una chiave privata può essere considerata simile alla combinazione PIN del tuo bancomat, una password necessaria per prelevare fondi da un conto corrente o per approvare un acquisto presso il punto vendita quando si utilizza una carta di debito. Una seed phrase, d’altra parte, è come una chiave principale per i risparmi di tutta la tua vita, che dà a chiunque la possieda la possibilità di assumere il controllo totale e permanente sul conto e su tutto ciò che contiene.

Le Seed Phrase possono essere hackerate?

L’unico modo possibile per hackerare una seed phrase è attraverso un errore umano, incluso un errore nel giudizio di sicurezza come tenerlo in un documento Google o in un file di testo sul desktop. Supponendo che la tua sia registrata fisicamente, per iscritto o in un portafoglio d’acciaio, nessuno tranne te può accedervi a meno che tu non la riveli o qualcuno la rubi. Detto questo, esistono numerosi malware noti o metodi di phishing progettati per indurre un utente a rivelare la propria seed phrase, quindi dovresti essere molto sospettoso se qualcuno ti chiede mai di rivelare la tua, indipendentemente dal motivo.

RICORDA, LA SICUREZZA NON È MAI TROPPA!!!