In questa lezione vi parleremo di una cosa molto importante: la seedphrase. Leggete attentamente questa lezione, perché contiene alcune sorprese che probabilmente non avete mai sentito prima. Tuttavia, è essenziale conoscerla, perché sono in gioco tutte le vostre criptovalute!
✔️ La seedphrase è una raccolta di parole che dovete scrivere quando create un wallet.
✔️ Lo scopo di una seedphrase è quello di consentire l'accesso alle proprie monete nel caso in cui non si riesca più a effettuare il login o si perda il telefono.
✔️ Se perdete la vostra seedphrase, dovete mettere al sicuro le vostre monete il prima possibile.
✔️ Se qualcun altro possiede la vostra seedphrase, può rubare tutte le vostre monete. È quindi necessario spostare le monete il più rapidamente possibile.
✔️ Usate la vostra seedphrase come trattereste le chiavi di una cassetta di sicurezza.
Una seed phrase (letteralmente frase seme) è una raccolta di parole generate casualmente che vi vengono presentate quando create un wallet. Non importa se siete su un exchange o se iniziate a usare un wallet come MetaMask o un wallet hardware, otterrete sempre una seed phrase.
Altre terminologie per la seed phrase sono seed recovery, recovery seed o la vostra recovery phrase. Spesso ci si irrita un po' quando si deve scrivere tutta la confusione quando non si è ancora fatto nulla, ma questa frase è talmente importante che è meglio dedicarle un po' di tempo.
Fortunatamente, la maggior parte dei wallet fa in modo che dobbiate scriverla prima quando la create e poi ripeterla, in modo che il sito "sappia" che l'avete scritta, altrimenti non potreste riprodurla. Molto intelligente!
Se avete perso tutti i dati di un wallet, ma avete ancora la vostra seedphrase, potete ancora recuperare tutte le vostre monete, ed è per questo che il nome recovery seed è anche il migliore. Si tratta di una parte essenziale della vostra avventura in criptovalute, quindi tenete al sicuro la vostra seedphrase, proprio come il PIN della vostra carta bancaria. Non date via neanche questi per ovvie ragioni.
La cosa più importante è che abbiate un taccuino dove tenere tutti i dettagli di tutti i vostri wallet. Quando aprite un wallet, prendete il taccuino e scrivete i vostri dati di accesso e il vostro seme di recupero. Tenetelo in un luogo sicuro, in modo che nessun visitatore possa rubare brevemente tutte le vostre monete portandolo via o che il fuoco o l'acqua possano raggiungerlo. Piccolo dettaglio: il testo scritto con la penna può diventare sfocato nel tempo, mentre quello scritto con la matita rimane chiaro. Se vedete che il testo diventa più sfocato, fatene una copia.
Se, ad esempio, MetaMask genera un wallet per voi, potete pensare a questa frase di recupero come alla password generale che vi dà accesso a tutte le chiavi private (con cui potete emettere monete) in questo nuovo wallet. Con una seedphrase, potete creare un numero infinito di chiavi private che rientrano tutte nella stessa seedphrase. Si può quindi vedere la seed phrase come il padre dei vostri indirizzi privati nel noto diagramma genealogico ad albero. Con la vostra chiave privata, potete a vostra volta creare più chiavi pubbliche per la privacy.
A volte capita di perdere qualcosa che appartiene ai propri dati di accesso, come un disco rigido che si rompe o un telefono con il 2FA che viene smarrito. In questo caso potreste non essere più in grado di effettuare il login, ma potete ancora accedere ai vostri fondi perché avete il seedphrase. Utilizzando la frase di recupero, potete dimostrare che le monete sono vostre.
Il termine frase di recupero probabilmente copre un po' meglio il carico. Quindi potete recuperare il vostro conto utilizzando ciò che il wallet considera la vostra firma digitale. Solo voi sapete quali parole sono contenute in questa frase e quindi quel conto vi appartiene. Il seed di recupero collega la vostra identità digitale al portafoglio, senza che dobbiate fornire alcun dato personale.
Per quanto si stia attenti al proprio notebook, è sempre possibile che venga sottratto, in qualsiasi caso. Se ciò dovesse accadere, dovreste conservare tutte le vostre monete da qualche altra parte prima che vengano rubate. La cosa migliore da fare è creare un nuovo conto da qualche parte e inviarvi rapidamente le vostre criptovalute. Se si tratta di un exchange, informateli un po' anche loro, in modo che possano tenerne conto.
Alcune persone aggiungono un'altra dichiarazione a una seedphrase, come ad esempio:
"Queste 12 parole mi danno accesso a tutti i miei Bitcoin. Tenete questo foglio al sicuro, proprio come terreste al sicuro un mucchio di gioielli. È stato creato con un (nome del wallet) e generato il (data) con (versione del software)".
Con una frase del genere, voi, o eventualmente i vostri parenti prossimi, potrete sempre accedere ai vostri Bitcoin in modo molto più semplice, nel caso in cui succeda qualcosa o dimentichiate ogni sorta di cose nel corso degli anni.
Nel 2013, la comunità Bitcoin ha proposto la Bitcoin Improvement Proposal 39 (BIP-39). Prima di allora, si trattava di una lunga serie di numeri generati casualmente e difficili da usare, poiché si potevano commettere errori sia quando si scrivevano che quando si ricaricavano.
Il BIP-39 proponeva di utilizzare parole comuni che tutti conoscono in qualsiasi lingua. Parole di quattro lettere o più, come amico, garage, pane, macchina. Ogni altra parola di questo elenco inizia con lettere iniziali diverse. Vengono scelte 2048 parole standard per una seedphrase. Un vantaggio di questa scelta è che se una parola è scritta male probabilmente si può ancora indovinare, ma se una frase seme fosse composta solo da cifre, una cifra scritta male potrebbe rendere inutile l'intero seme. Qual è?
In Bitcoin, la seedphrase è composta da 12 parole, con l'ultima parola che è un derivato delle prime 11. Dietro le quinte, la seedphrase è ancora segretamente costituita da un cifrario lunghissimo, ma questo sistema funziona meglio.
Nel 2014 è stata avanzata un'altra proposta, BIP-44. Alla seedphrase è stato aggiunto un campo supplementare che rappresenta il tipo di crittografia, ad esempio Bitcoin o Ethereum. La stessa seedphrase genera quindi un portafoglio diverso su una blockchain diversa.
Questo può avere implicazioni per il vostro wallet, poiché il software può cambiare nel tempo. Ad esempio, se avete una seed phrase Bitcoin pura, potreste dover aggiungere anche il tipo di valuta (Bitcoin) e la versione del software utilizzata al momento della creazione della seed phrase. Si tratta di un caso raro, ma è bene che lo sappiate. Suggerimento per gli asini: una seedphrase di solito può funzionare solo con lo stesso software del wallet che l'ha creata.
Alcune blockchain utilizzano più di 12 parole, arrivando così a 512 bit. Poi di solito usano 24 parole e una parola di controllo, come riportato sopra. Questo dà 2^132 possibilità quando si usano 2048 parole e 12 parole utilizzate, e molte di più quando si usano 25 parole.
Se si utilizzano 12 parole, la possibilità di indovinarle con la forza bruta (provandole una per una) è praticamente impossibile, poiché è più probabile che si riesca a scegliere l'unica corretta tra tutti i granelli di sabbia presenti sulla terra piuttosto che indovinare queste 12 parole, per non parlare di 25. La nostra opinione è quindi che una seedphrase sia "abbastanza sicura". Per inciso, questo potrebbe cambiare con l'avvento dei computer quantistici, che funzionano in modo molto diverso.
Esistono diversi modi per conservare le seedphrase in un luogo sicuro. I più comuni sono quelli di cui vi abbiamo già parlato. Scrivetela in un quaderno, che tratterete come se fosse un pacchetto contenente tutti i vostri soldi. Potete lavorare con diversi luoghi sicuri, ma più sono le copie di sicurezza, maggiore è il rischio. Usate carta priva di acidi se dovete conservarla per molto tempo, usate la matita e non lasciate che il quaderno si cuocia al sole o altro.
Al giorno d'oggi è possibile adottare anche misure più punitive, come incidere le seedphrase in pietra, metallo o altri materiali duri, resistenti all'acqua e al fuoco. Di solito si conserva una cosa del genere in una cassaforte. Più si investe, più le frasi dei semi diventano importanti. Esistono opzioni commerciali e convenienti per questo, come il Cryptotag o l'X-Seed. Questi funzionano benissimo.
Tecnicamente, potreste anche memorizzare tutte le vostre seedphrase su una chiavetta USB o qualcosa di simile, ma dovreste sempre ricordarvi di farlo su un computer non connesso a Internet sia al momento del completamento che della rigenerazione, preferibilmente mai connesso. Ricordate, però, che la tecnologia invecchia e le chiavette USB sono vulnerabili.
Qualunque cosa facciate, non eseguite mai il backup online. Non metteteli in Google Docs, non nel cloud, non sul vostro computer collegato a internet in un file, usate la carta o un modo migliore offline. Se è online basta essere hackerati e tutte le vostre seedphrase sono note e tutte le vostre criptovalute possono essere rubate!
Un'ulteriore sicurezza è l'aggiunta di una password, chiamata anche estensione del seme o parola di estensione. Naturalmente, è anche un po' una penalizzazione se avete una grande fortuna su una semplice seedphrase. Se qualcuno la conosce, può caricare qualsiasi cosa. Si tratta di "qualcosa che hai" (seedphrase) e "qualcosa che sai" (password). Queste frasi seme a due fattori comportano i soliti pericoli, come ad esempio la possibilità di lasciare la password con le stesse considerazioni, ovviamente.
Opzionalmente, è possibile utilizzare una frase mnemonica come password. Questa è molto facile da ricordare, ma enormemente difficile da decifrare. Naturalmente, se vedete la frase PamtimIaamowat666 allineata, non vi suonerà nessun campanello. Ma se vi dico che è una frase mnemonica composta da: Permettetemi di presentarmi, sono un uomo ricco e di gusto 666, lo capirete immediatamente. Per un essere umano è facile da ricordare.
La vostra seedphrase è la vostra ancora di salvezza sulla vostra criptoship. Non dovreste mai perderla e, se lo fate, dovreste fare ogni sforzo per mettere al sicuro le vostre monete tramite le vostre chiavi private il prima possibile, dopodiché otterrete una nuova seed phrase per la creazione di un nuovo account.
Lo stesso vale in caso di furto. In questo caso, spostate le vostre criptovalute in un wallet ancora sicuro prima di effettuare qualsiasi transazione.
Non è la cosa più divertente da fare nel mondo delle criptovalute, ma è molto importante!