SSP Editorial Team

Passphrase sì o no: il compromesso

·7 min di lettura·Di SSP Editorial Team
Copertina di una guida alla sicurezza sulle passphrase BIP-39, con icone di portafoglio, chiave, scudo e chip accanto al titolo.

Una frase seed è la chiave principale di un wallet in autocustodia. Ma BIP-39 — lo standard dietro la maggior parte delle frasi seed — definisce in sordina un extra facoltativo: una passphrase, talvolta chiamata «25ª parola». Aggiungila e ottieni un secondo segreto che si sovrappone alla tua seed. È uno strumento davvero utile e, al tempo stesso, uno dei modi più facili per chiuderti fuori dalle tue stesse monete. Questa guida spiega cos'è una passphrase BIP-39, cosa ti offre davvero, cosa costa, gli errori che fanno perdere fondi e come si confronta con il modo in cui SSP suddivide la firma tra due chiavi.

Cos'è davvero una passphrase BIP-39

Un wallet standard deriva ogni indirizzo dalla tua frase seed — le 12 o 24 parole annotate durante la configurazione. Una passphrase BIP-39 è un segreto facoltativo che fornisci insieme a quelle parole. Il wallet combina la seed e la passphrase per derivare un wallet del tutto diverso: indirizzi diversi, chiavi private diverse, un saldo diverso. Cambia un solo carattere della passphrase e ottieni un altro wallet ancora, senza errori e senza avvisi.

La specifica ufficiale BIP-39 descrive la passphrase come un modo per derivare molti wallet da un'unica seed, con la passphrase che agisce da sale nella funzione di derivazione delle chiavi. Da questo progetto discende direttamente una proprietà cruciale: la passphrase non viene memorizzata da nessuna parte — né sul tuo dispositivo, né nelle parole della seed, né presso alcun fornitore di wallet. Non esiste alcuna traccia da recuperare. Dimenticala, e il wallet che sblocca è perduto, e avere le parole della seed non lo riporterà indietro.

Ecco perché i produttori di hardware wallet la trattano come una funzione avanzata. La documentazione di Trezor su passphrase e wallet nascosti presenta ogni passphrase come l'apertura di un wallet nascosto separato, dove la passphrase vuota è solo un wallet tra gli altri.

Cosa ti offre

Due benefici concreti giustificano la funzione.

Protegge una scheda seed trovata o rubata. Se qualcuno scopre il foglio o la piastra metallica su cui hai conservato le parole, un wallet protetto da passphrase è ancora al sicuro. La seed da sola deriva il wallet a passphrase vuota — che tieni vuoto di proposito. I fondi vivono nel wallet che appare solo quando la seed è combinata con una passphrase che esiste soltanto nella tua testa. Il ladro detiene metà di un segreto in due parti e non può spostare nulla.

Abilita wallet nascosti e negabilità plausibile. Poiché ogni passphrase deriva un wallet distinto, puoi tenere un piccolo saldo reale nel wallet senza passphrase e le tue disponibilità effettive dietro una passphrase. Sotto coercizione — il cosiddetto «attacco con la chiave inglese da 5 dollari» — puoi consegnare la seed e una passphrase esca, rivelando un saldo modesto mentre il grosso resta invisibile. Non c'è modo di provare che un wallet nascosto esista, ed è proprio questo il senso della negabilità plausibile.

Per un utente con un'unica seed che teme davvero la scoperta fisica del proprio backup, non sono vittorie teoriche. Sono l'argomento più forte per attivare la funzione.

Cosa ti costa

Lo stesso meccanismo che ti protegge alza anche la posta.

Raddoppia il tuo singolo punto di guasto. Senza passphrase devi proteggere — e sopravvivere alla perdita di — un segreto: la seed. Con la passphrase devi eseguire il backup e riuscire a riprodurre due segreti indipendenti, e perderne uno solo significa perdere i fondi. Un backup della seed a prova di fuoco non serve a nulla se la passphrase viveva solo nella tua memoria e la memoria ti ha tradito.

Una passphrase debole è attaccabile con forza bruta. Se un attaccante trova davvero la tua seed, l'unica cosa tra lui e le tue monete è la passphrase. Una passphrase corta o indovinabile — il nome di un animale, un compleanno, un'espressione comune — può essere provata offline a velocità enorme, perché l'attaccante ha già la seed e può testare candidate senza toccare la rete. Per valere qualcosa, la passphrase deve portare entropia reale.

Aggiunge attrito operativo. Ogni ripristino richiede ora di inserire la passphrase con esattezza, comprese maiuscole, spazi e punteggiatura. Uno spazio finale che non vedi, un layout di tastiera diverso o un carattere corretto automaticamente producono un wallet vuoto e silenzioso anziché un errore.

Gli errori che fanno perdere fondi

La maggior parte delle perdite da passphrase deriva da una manciata di schemi evitabili.

  • Conservare la passphrase accanto alla seed. Se entrambe le metà stanno nello stesso cassetto, cassaforte o appunto, non hai fatto altro che aggiungere un passaggio per il ladro. La passphrase ti protegge solo quando è conservata — o ricordata — separatamente.
  • Affidarsi alla sola memoria. Le persone dimenticano. Una passphrase che non hai mai annotato da nessuna parte è a una brutta settimana dal diventare irrecuperabile. Lo schema sicuro è un backup separato e duraturo, custodito in un luogo diverso dalla seed.
  • Caratteri invisibili. Uno spazio finale, una virgoletta tipografica sostituita dalla tastiera del telefono o un'emoji resa in modo diverso tra i dispositivi possono cambiare il wallet derivato. Limita le passphrase a caratteri che puoi riprodurre in modo affidabile.
  • Dare per scontato che il wallet vuoto sia rotto. Dopo un ripristino, vedere il wallet a passphrase vuota e farsi prendere dal panico è comune. I fondi non sono persi; la passphrase semplicemente non è ancora stata inserita.

Se usi le frasi seed, la nostra guida alle migliori pratiche per la frase seed tratta l'igiene di backup da cui dipende una passphrase, e cosa succede se una delle tue chiavi viene compromessa ripercorre la minaccia che la passphrase intende attenuare.

Passphrase contro il modello a due chiavi di SSP

Una passphrase è una risposta a una domanda specifica: e se la mia unica seed venisse trovata o rubata? Risponde aggiungendo un secondo segreto che la seed da sola non può rivelare.

SSP risponde alla stessa domanda in modo diverso. Anziché sovrapporre un secondo segreto a un'unica seed, il multisig 2 su 2 di SSP suddivide la firma tra due chiavi indipendenti — una nell'estensione browser di SSP, una nell'app mobile SSP Key — così che nessun singolo segreto sia mai sufficiente a spostare fondi. Un attaccante che compromette un dispositivo, o che trova un backup, non può comunque firmare una transazione. La seconda chiave è una superficie di approvazione indipendente, non una parola aggiunta alla prima.

La distinzione conta. Una passphrase mantiene il modello a seed unica e ti chiede di difendere due segreti derivati da una stessa radice. SSP rimuove del tutto il presupposto della seed unica: non esiste una sola frase la cui scoperta svuoti il wallet. Per il ragionamento dietro questo progetto, perché l'autocustodia conta adesso fornisce il contesto, e le modalità di guasto del multisig e come SSP le mitiga è onesto su ciò da cui una configurazione a due chiavi può e non può proteggere.

Per essere chiari su cosa SSP è e non è: SSP non espone un interruttore per la passphrase BIP-39, e non dovresti leggere questo articolo come un'impostazione all'interno dell'app. Il confronto riguarda i modelli di minaccia, non le funzioni — due modi diversi di rendere un backup trovato inutile per un attaccante.

Come decidere

Una passphrase si adatta bene ad alcuni utenti. Considera di attivarla se possiedi un wallet a seed unica, sei specificamente preoccupato che qualcuno trovi fisicamente il tuo backup e sei sicuro di poter conservare un secondo segreto ad alta entropia in modo duraturo e separato per anni. Le proprietà di wallet nascosto e negabilità plausibile sono reali e, per alcuni modelli di minaccia, sono esattamente ciò che serve.

Sii onesto sulla modalità di guasto prima di impegnarti. Se il tuo rischio maggiore è dimenticare un segreto, perdere un backup o sbagliare la digitazione di un ripristino sotto pressione, una passphrase aggiunge proprio la fragilità da cui cerchi di fuggire. Raddoppiare il numero di cose che devono sopravvivere non è gratis.

Se è il presupposto stesso della seed unica a preoccuparti, suddividere la firma tra due chiavi affronta la stessa minaccia senza chiederti di memorizzare un secondo segreto in modo impeccabile. Recuperare un wallet dopo la perdita del browser mostra come funziona il recupero quando nessun singolo segreto è l'intera storia.

Continua a imparare

Una passphrase e un wallet a due chiavi sono due risposte alla stessa domanda — rendere un backup rubato privo di valore per un attaccante. Scegli quella con la cui modalità di guasto puoi convivere, non solo quella il cui beneficio suona meglio.

Condividi questo articolo

Articoli correlati

Seed phrase di dodici parole stampata su un cartoncino accanto a un hardware wallet

Buone pratiche per la seed phrase

Cos'è realmente una seed phrase, come conservarla senza perderla né farla trapelare, e come il multisig 2-of-2 di SSP cambia il modello di minaccia.

7 min read
Copertina SSP Academy sul recupero di un wallet dopo aver perso il browser, con icone di chiave, scudo, wallet e fulmine

Recuperare un wallet cripto dopo aver perso il browser

Persa l'estensione del browser su un computer nuovo o un profilo cancellato? Recupera il tuo wallet SSP con SSP Key, senza frase seme.

7 min read
Copertina SSP Academy con icone di lucchetto, occhio sbarrato, scudo e chiave intitolata Se una chiave è compromessa

Cosa succede se una chiave del wallet crypto è compromessa

Una chiave compromessa in un multisig 2 di 2 è un'emergenza, non un furto di fondi. Come riconoscerla, contenerla e ruotare le chiavi.

6 min read