Che cos'è una Seed Phrase e perché è importante?

beginner
Fa parte del percorso Possiedi i tuoi Bitcoin, passo 2 di 8

Quando configuri un wallet Bitcoin per la prima volta, esso genera un elenco di parole e ti chiede di annotarle. Dodici o ventiquattro parole, in un ordine specifico. Quell'elenco è la tua seed phrase, e rappresenta l'informazione più importante dell'intero setup Bitcoin.

Hai perso il dispositivo? La seed phrase ripristina tutto su uno nuovo. Hai acquistato un nuovo hardware wallet? Stessa frase, stesso Bitcoin. Ma se perdi la frase e il dispositivo smette di funzionare contemporaneamente, i tuoi Bitcoin sono persi. Nessun supporto clienti. Nessun reset. Nessuna eccezione.

Questo articolo spiega esattamente cos'è una seed phrase, perché non può essere indovinata o calcolata con la forza bruta, cosa significano davvero i computer quantistici per la sua sicurezza e come proteggerla correttamente.

Da dove vengono le parole

Una seed phrase non è una selezione casuale da un dizionario. Ogni parola proviene da un elenco fisso di esattamente 2.048 parole inglesi, standardizzato nel 2013 tramite il Bitcoin Improvement Proposal 39, noto come BIP-39. L'elenco è stato progettato con cura: nessuna coppia di parole condivide le stesse prime quattro lettere, il che riduce significativamente il rischio di errori di trascrizione.

Quando il wallet viene creato, genera un numero casuale e lo codifica come parole di questo elenco. Una frase da 12 parole codifica 128 bit di casualità. Una da 24 parole ne codifica 256. In entrambi i casi, l'ultima parola non è casuale. È un checksum matematico calcolato dalle altre parole, che permette al wallet di rilevare immediatamente un errore di battitura quando si inserisce la frase.

Le parole stesse sono solo un formato leggibile dall'uomo. Sotto la superficie, rappresentano un numero specifico che guida tutto il resto.

From Seed Phrase to Bitcoin Address

Step 1

12 or 24 Words

e.g. witch collapse practice feed shame open…

Step 2

BIP-39 Standard

2,048-word wordlist, converts words to binary

Step 3

Key Stretching

2,048 rounds, computationally expensive by design

Step 4

512-bit Master Seed

One number that drives everything below

Step 5

Hierarchical Deterministic Derivation

Unlimited keys from a single root

Address 1

m/84'/0'/0'/0/0

Address 2

m/84'/0'/0'/0/1

Address 3

m/84'/0'/0'/0/2

Cosa controlla effettivamente una seed phrase

C'è un malinteso comune che vale la pena chiarire: i tuoi Bitcoin non sono conservati nel wallet, né nella seed phrase. I saldi Bitcoin esistono sulla blockchain. Ciò che il wallet contiene, e ciò che la seed phrase rigenera, sono le chiavi private che dimostrano il tuo diritto a spendere quei saldi.

Quando inserisci la seed phrase, viene elaborata attraverso una funzione matematica (PBKDF2 con HMAC-SHA512) per produrre un master seed. Da quel master seed, il wallet deriva un intero albero di chiavi private e pubbliche seguendo lo standard BIP-32. Ogni indirizzo Bitcoin che hai mai ricevuto, ogni chiave che il wallet ha mai creato, tutto deriva deterministicamente da quella singola frase.

Ecco perché le stesse 12 o 24 parole, inserite in qualsiasi wallet compatibile BIP-39 su qualsiasi dispositivo, ricostruiscono sempre gli stessi identici indirizzi e chiavi private. La seed phrase non è un backup del wallet. È il wallet.

How Unlikely Is a Lucky Guess?

1 in 14M101910381077
Lottery jackpotSand grains on Earth12-word seed phrase24-word seed phrase

A 12-word seed phrase has more possible combinations than there are grains of sand on 45 billion billion Earths.

Qualcuno può indovinare la tua seed phrase?

È qui che la matematica diventa davvero rassicurante.

Una seed phrase BIP-39 da 12 parole ha 2.048 parole possibili in ogni posizione. Ciò dà 2¹²⁸ combinazioni possibili, circa 340 undecilioni (340 seguito da 36 zeri). Per contestualizzare questo numero: si stima che ci siano circa 7,5 x 10¹⁸ granelli di sabbia su tutte le spiagge della Terra. La tua seed phrase da 12 parole ha circa 45 miliardi di miliardi di combinazioni possibili in più rispetto ai granelli di sabbia dell'intero pianeta.

Se ogni computer mai costruito avesse funzionato continuamente sin dal Big Bang, provando mille miliardi di combinazioni al secondo, non avrebbe esplorato una frazione significativa dello spazio possibile. Forzare una seed phrase con la forza bruta non è una questione di tempo o potenza di calcolo. È matematicamente irraggiungibile.

Una frase da 24 parole estende questo a 2²⁵⁶ combinazioni, un numero che si avvicina al numero stimato di atomi nell'universo osservabile.

L'unico modo realistico con cui un attaccante può accedere alla tua seed phrase è se tu la esponi: una fotografia, una nota digitale, un dispositivo compromesso o condividendola con qualcuno. La matematica è dalla tua parte. Il comportamento umano è la vulnerabilità.

E i computer quantistici?

I computer quantistici fanno notizia ogni volta che viene annunciato un nuovo chip, e la domanda sulla sicurezza di Bitcoin segue sempre. Merita una risposta chiara.

I computer quantistici funzionano diversamente dai computer classici. Invece di elaborare bit (0 o 1), usano qubit che possono esistere in più stati simultaneamente, una proprietà chiamata sovrapposizione. Questo permette loro di affrontare certi problemi matematici molto più velocemente di qualsiasi computer classico. Ma più veloce non significa istantaneamente, e non tutti i problemi traggono vantaggio allo stesso modo.

La minaccia diretta alle seed phrase proviene dall'algoritmo di Grover, il metodo di ricerca quantistica più rilevante per la forza bruta di un grande spazio di chiavi. Grover riduce lo spazio di ricerca quadraticamente, il che significa che un problema da 2¹²⁸ diventa un problema da 2⁶⁴. Una ricerca da 2⁶⁴ è ancora computazionalmente irraggiungibile con qualsiasi hardware prevedibile. La minaccia quantistica diretta alla tua seed phrase è trascurabile.

Il rischio quantistico più rilevante riguarda ECDSA, l'algoritmo che Bitcoin usa per firmare le transazioni. Un computer quantistico che esegue l'algoritmo di Shor potrebbe teoricamente invertire la derivazione di una chiave privata da una chiave pubblica nota. Secondo una ricerca di Microsoft, rompere ECDSA richiederebbe un computer quantistico con oltre 2.800 qubit logici, che a loro volta richiedono milioni di qubit fisici con correzione degli errori che operino insieme in modo affidabile. Il chip Willow di Google, attualmente il processore quantistico più avanzato pubblicamente noto, ha 105 qubit fisici.

La tempistica realistica per un computer quantistico in grado di minacciare la crittografia di Bitcoin si misura in decenni. E Bitcoin non sta fermo. I ricercatori stanno sviluppando attivamente standard crittografici post-quantistici. Il NIST ha finalizzato i suoi primi algoritmi post-quantistici nel 2024, e il processo di governance di Bitcoin consente al protocollo di adottare nuova crittografia se e quando quella minaccia diventerà credibile. La rete può adattarsi molto prima che l'hardware quantistico raggiunga il livello necessario.

✓ Do

  • Write it on paper immediately, offline, before anything else
  • Store copies in at least two separate physical locations
  • Use a metal backup for significant holdings (steel or titanium)
  • Treat it like a PIN for your entire net worth: keep it private
  • Consider a BIP-39 passphrase for an additional security layer
  • Transfer funds immediately if you suspect exposure

✗ Never

  • Photograph it: cloud sync is automatic and invisible
  • Type it into any website, app, or browser extension
  • Store it in a notes app, email, or cloud document
  • Share it with anyone, including support teams
  • Enter it if a site or person "needs to verify" it
  • Keep only one copy in one location

Come proteggere la tua seed phrase

La matematica garantisce che nessuno possa indovinare la tua seed phrase. I rischi che contano davvero sono fisici: perdita, furto, incendio ed errore umano. Queste sono le regole che proteggono da essi.

Annotala su carta immediatamente, offline. Quando il wallet genera una seed phrase, annotala prima di fare qualsiasi altra cosa. Non digitarla mai in un file di testo, un'app per le note o una bozza email. Qualsiasi cosa connessa a internet è un potenziale punto di esposizione.

Conserva copie in più luoghi. Una singola copia in un singolo luogo è un singolo punto di fallimento. Un incendio, un'alluvione o un furto possono distruggerla permanentemente. Conserva almeno due copie in luoghi fisicamente separati e sicuri.

Non fotografarla mai. La maggior parte dei telefoni sincronizza automaticamente i rullini fotografici con iCloud, Google Foto o servizi simili. Una foto della tua seed phrase è una foto caricata su un server che non controlli.

Non digitarla mai su alcun sito web. Nessun wallet legittimo, exchange o team di supporto chiederà mai la tua seed phrase completa online. Qualsiasi sito o persona che la richieda sta tentando un furto. Non ci sono eccezioni a questa regola.

Considera un backup in metallo. La carta brucia. L'acqua distrugge l'inchiostro. Gli strumenti di archiviazione in metallo per seed phrase, come piastre in acciaio o piastrelle in titanio, resistono a incendi, alluvioni e alla maggior parte dei disastri fisici. Per importi significativi, il metallo vale l'investimento.

Comprendi la passphrase opzionale. BIP-39 supporta una parola aggiuntiva, a volte chiamata 25a parola, che scegli tu stesso. Crea un wallet completamente separato derivato dalla stessa seed phrase. Anche se qualcuno trovasse la tua seed phrase scritta, la passphrase renderebbe i fondi inaccessibili. Aggiunge un livello di sicurezza significativo, ma deve essere ricordata e conservata separatamente. Se dimentichi la passphrase, quei fondi sono inaccessibili quanto per chiunque altro.

Non condividerla mai con nessuno. La tua seed phrase non è una password che può essere reimpostata. Chiunque la possegga ha accesso completo e permanente a ogni indirizzo che controlla, ora e in futuro.

Se sospetti un'esposizione

La velocità conta più della certezza. Se hai qualsiasi motivo di credere che la tua seed phrase sia stata vista, fotografata o altrimenti esposta, non aspettare di vedere cosa succede.

Crea immediatamente un nuovo wallet. Annota la nuova seed phrase e conservala in modo sicuro. Poi trasferisci tutti i fondi dagli indirizzi del vecchio wallet al nuovo. Tratta il vecchio wallet come completamente compromesso dal momento in cui sospetti l'esposizione.

Non esiste una compromissione parziale con una seed phrase. O la controlli tu, o la controlla qualcun altro.

Il principio dietro la frase

Una seed phrase è l'incarnazione fisica della promessa fondamentale di Bitcoin: tu, e solo tu, controlli il tuo denaro. Nessuna banca può congelarlo. Nessuna azienda può recuperarlo per te. Nessuno può concederti l'accesso se lo perdi.

Questa è una responsabilità seria. La buona notizia è che proteggere una seed phrase non richiede tecnologia, abbonamenti o manutenzione continua. Due copie, in due luoghi sicuri separati, mai fotografata, mai digitata online, mai condivisa. È sufficiente.

Controlla la tua seed phrase. Controlla i tuoi Bitcoin.

Fatti Chiave

Una seed phrase da 12 parole ha 2¹²⁸ combinazioni possibili, circa 45 miliardi di miliardi di volte più dei granelli di sabbia sulla Terra.

Tutte le parole di una seed phrase provengono da un elenco fisso di esattamente 2.048 parole inglesi, standardizzato nel Bitcoin Improvement Proposal 39 (BIP-39).

Una seed phrase non conserva i tuoi Bitcoin. Rigenera le chiavi private che controllano l'accesso ad essi.

L'ultima parola di ogni seed phrase è un checksum matematico derivato dalle altre parole. Serve a rilevare eventuali errori di trascrizione.

I computer quantistici in grado di minacciare la sicurezza delle seed phrase avrebbero bisogno di milioni di qubit stabili. Il chip più avanzato oggi ne ha circa 105.

Domande frequenti

Se perdi la seed phrase e il tuo dispositivo smette di funzionare, i tuoi Bitcoin diventano inaccessibili in modo permanente. Non esiste alcuna opzione di recupero, nessun supporto clienti, nessun reset della password. Ecco perché il backup della seed phrase è il passo più importante nella self-custody.

No. Una seed phrase viene generata una sola volta quando configuri un wallet e non può essere modificata. Se ritieni che la tua seed phrase sia stata compromessa, crea immediatamente un nuovo wallet, genera una nuova seed phrase e trasferisci tutti i fondi nel nuovo wallet.

Entrambe sono considerate sicure contro tutti gli attacchi noti, inclusi quelli dei computer classici. Una frase da 24 parole offre un margine di sicurezza maggiore (256 bit rispetto a 128 bit di entropia), il che potrebbe essere rilevante in un mondo post-quantistico. Per la maggior parte degli utenti oggi, 12 parole sono più che sufficienti.

No. Una passphrase (a volte chiamata 25a parola) è uno strato di sicurezza opzionale che aggiungi sopra la tua seed phrase. Crea un wallet completamente separato dalla stessa frase. La seed phrase viene generata dal dispositivo; la passphrase viene scelta da te e deve essere conservata separatamente.

Fonti

  1. 1.BIP-39 - Mnemonic Code for Generating Deterministic Keys
  2. 2.Bitcoin Wiki - Seed Phrase
  3. 3.Ledger Academy - What Is a Secret Recovery Phrase?
  4. 4.Mark Weber et al. (Microsoft Research) - Assessing the Threat of Quantum Attacks on Cryptographic Algorithms
  5. 5.NIST - Post-Quantum Cryptography Standardization
  6. 6.Trezor Documentation - BIP-32 Hierarchical Deterministic Wallets

Non è una consulenza finanziaria. CanoeBit pubblica esclusivamente contenuti educativi. Nulla di quanto scritto costituisce una raccomandazione di acquisto, vendita o detenzione di asset.