SSP Editorial Team

Buone pratiche per la seed phrase

·7 min di lettura·Di SSP Editorial Team
Seed phrase di dodici parole stampata su un cartoncino accanto a un hardware wallet

La tua seed phrase è la chiave maestra di ogni moneta nel tuo wallet. Perdila e i fondi sono persi per sempre. Falla trapelare e qualcun altro può svuotare il wallet in pochi secondi. Eppure la maggior parte delle guide tratta la conservazione della seed phrase come una lista di slogan — «mai farne uno screenshot», «usa il metallo» — senza spiegare cosa fa realmente una seed phrase, cosa non fa, e come una configurazione multisig come quella di SSP cambi il modello di minaccia.

Questo articolo è per le persone che possiedono già criptovalute e vogliono ragionare con lucidità su come custodirle. Vedremo cos'è una seed phrase a livello di protocollo, la differenza tra wallet caldi, freddi e hardware, i veri compromessi di conservazione, e il modo in cui il multisig 2-of-2 riscrive le regole. Consideralo un modello mentale, non un dogma.

Cos'è realmente una seed phrase

Una seed phrase sembra una poesia: 12 o 24 comuni parole inglesi in un ordine fisso. Sotto il cofano è una codifica compatta di un singolo numero casuale molto grande. Quel numero è il seed da cui viene generata ogni chiave privata del tuo wallet. L'elenco di parole tra cui scegliere — esattamente 2.048 — è definito da <span id="bip39"></span>BIP39, lo standard che trasforma entropia grezza in qualcosa che un essere umano può trascrivere senza perdere un carattere.

Il motivo per cui una breve frase può controllare un intero wallet — indirizzi Bitcoin, indirizzi Ethereum, indirizzi di resto, futuri indirizzi che non hai ancora usato — è <span id="bip32"></span>BIP32, lo standard per la derivazione gerarchica deterministica (HD). BIP32 prende il seed e lo passa attraverso una funzione deterministica per produrre un albero illimitato di chiavi. Stesso seed in ingresso, stesso albero in uscita, ogni volta, su qualunque wallet conforme.

Ecco perché la tua seed phrase non è «un backup del tuo wallet» — è il wallet. Ripristina le parole in qualsiasi app compatibile BIP39/BIP32 e ricostruisci ogni chiave e ogni indirizzo. È anche il motivo per cui chiunque altro legga quelle parole ottiene lo stesso wallet.

Chiavi, non monete

I wallet crypto non conservano monete. Conservano chiavi. La blockchain conserva i saldi; le tue chiavi dimostrano che sei autorizzato a spostarli.

Una <span id="private-key"></span>chiave privata è un lungo numero casuale che firma le transazioni. Chi detiene la chiave privata di un indirizzo può spendere ciò che si trova a quell'indirizzo — nessun reset della password, nessun servizio clienti, nessun ricorso. È ciò che «autocustodia» significa nella pratica.

Una <span id="public-key"></span>chiave pubblica è derivata dalla chiave privata tramite matematica a senso unico. Puoi pubblicarla liberamente. L'indirizzo blockchain che condividi con chi vuole pagarti è calcolato a partire dalla chiave pubblica. Chiunque conosca la tua chiave pubblica può verificare una firma che hai prodotto, ma non può risalire alla tua chiave privata.

La seed phrase si trova un livello sopra tutto questo. Da quelle 12 o 24 parole, BIP32 genera ogni chiave privata del wallet, e da ogni chiave privata derivano la chiave pubblica corrispondente e l'indirizzo. Quindi quando le guide dicono «la tua seed phrase È il tuo wallet», lo intendono letteralmente: è la radice da cui discendono tutte le chiavi.

Wallet caldi, freddi e hardware

I wallet vengono di solito ordinati in base a quanto le loro chiavi private siano esposte a internet.

Un <span id="hot-wallet"></span>wallet caldo (hot wallet) mantiene le sue chiavi private su un dispositivo connesso a internet — tipicamente un telefono o un'estensione del browser. MetaMask sul tuo portatile, Phantom sul tuo telefono, un'app di exchange che ti permette di prelevare verso un indirizzo on-chain che controlli: tutti caldi. Il compromesso è comodità contro superficie d'attacco. Firmare una transazione richiede un tocco, ma qualsiasi malware sul dispositivo può in linea di principio leggere le chiavi o ingannarti per farti firmare qualcosa che non intendevi.

Un <span id="cold-wallet"></span>wallet freddo (cold wallet) mantiene le chiavi private su un dispositivo che non è mai stato online e idealmente non lo sarà mai. L'esempio classico è un portatile air-gapped usato solo per firmare transazioni, che vengono trasferite tramite codici QR o schede microSD. La conservazione a freddo riduce drasticamente la superficie d'attacco remota, al costo di essere scomoda nell'uso quotidiano e pericolosa se la configuri male (un portatile «freddo» che si è connesso silenziosamente a una rete Wi-Fi una volta è solo un wallet caldo lento).

Un <span id="hardware-wallet"></span>hardware wallet è la via di mezzo pragmatica: un piccolo dispositivo dedicato — Ledger, Trezor, Coldcard — che conserva le chiavi private in un elemento sicuro e firma le transazioni internamente. Il computer o il telefono collegato vede solo la transazione firmata, mai la chiave. Il compromesso è che ti fidi del firmware e della catena di fornitura del produttore, e un attaccante sufficientemente determinato con accesso fisico può comunque attaccare il dispositivo. Per la maggior parte delle persone, un hardware wallet è la base giusta.

Conservare le parole

Una volta che accetti che la seed phrase è il wallet, la domanda sulla conservazione diventa: come tieni queste parole disponibili a te ma non disponibili a tutti gli altri, per tutto il tempo che potresti averne bisogno?

Comincia da cosa non fare. Non fotografare le parole. Non metterle in un'app di note cloud — iCloud, Google Keep, Notion, Apple Notes sincronizzate su un Mac contano tutti. Non inviarti la frase via email «solo temporaneamente». Non digitarla in un password manager che usi anche per i servizi di streaming. Ognuna di queste mosse sposta il seed su un'infrastruttura progettata per essere ricercabile, sincronizzabile e recuperabile — esattamente l'opposto di ciò che vuoi.

La buona risposta predefinita è la carta: scrivi le parole a mano, conserva il foglio in un luogo accessibile solo a te, e non parlare di dove sia. La carta è economica, plausibilmente negabile e immune agli attacchi remoti. È anche vulnerabile a incendi e alluvioni.

La risposta migliore predefinita è il metallo: imprimi o incidi le parole su una piastra in acciaio inox o titanio. Sopravvive a fuoco e acqua. Non protegge contro un attaccante che trovi la piastra, quindi la posizione conta quanto il materiale.

Per la maggior parte delle persone, l'impostazione sensata è due copie in due posti con modalità di guasto diverse: una a casa in qualcosa di resistente al fuoco, una fuori sede (un parente fidato, una cassetta di sicurezza in banca, una busta sigillata presso un notaio). Due copie in una sola casa non risolvono niente — un incendio porta via entrambe. Cinque copie in cinque posti vanno benissimo finché non dimentichi dov'è la quinta e uno sconosciuto la trova. Bilancia sempre la recuperabilità contro l'esposizione; entrambi sono rischi reali.

Come il multisig 2-of-2 cambia la matematica

I wallet a seed singolo hanno una proprietà brutale: una frase trapelata è perdita totale. L'attaccante non ha bisogno del tuo dispositivo, della tua password o della tua presenza — gli servono le parole.

SSP usa un design multisig 2-of-2: ogni transazione deve essere cofirmata da due chiavi indipendenti, una sul tuo telefono e una nella tua estensione del browser. Ogni chiave ha la sua seed phrase. Nessuna delle due seed phrase da sola può spostare fondi.

Questo cambia il calcolo in un modo specifico e ristretto. Se un attaccante compromette un dispositivo, copia una seed phrase, o manipola con l'ingegneria sociale una metà della configurazione, comunque non può spendere. Deve compromettere entrambe, in modo indipendente. Due percorsi di intrusione separati, due accessi fisici separati, due backup da rubare.

Quello che il multisig non fa è renderti immune. Se entrambi i seed finiscono nello stesso quaderno, nello stesso cloud o nello stesso cassetto, hai riportato la sicurezza al livello di un seed singolo. Se riutilizzi la stessa passphrase, scrivi entrambe le frasi sulla stessa piastra di metallo o conservi entrambi i backup nello stesso edificio, un attaccante che raggiunga quell'unico posto ottiene tutto. Il multisig alza il costo dell'attacco, ma solo se i due fattori sono davvero indipendenti. Tratta ogni seed come se fosse l'unico.

Una breve checklist

  • Scrivi ogni seed phrase su carta o metallo — a mano, in ordine, esattamente come la mostra il wallet.
  • Non digitare mai una seed phrase in un dispositivo digitale che non sia già configurato per usarla. Niente note cloud, niente password manager, nessuna eccezione «solo per un minuto».
  • Conserva almeno due copie fisiche di ogni seed, in due posti con modalità di guasto diverse (fuoco, alluvione, furto).
  • Testa il recupero su un'installazione usa e getta prima di inviare fondi reali. Un backup che non hai mai ripristinato è una speranza, non un backup.
  • Se usi SSP, tratta le due seed phrase come completamente indipendenti. Luoghi fisici diversi, supporti di conservazione diversi, categorie mentali diverse.

Prossimo passo

Se stai configurando SSP per la prima volta e vuoi una guida passo-passo che segua questi principi dall'inizio alla fine — incluso come generare, trascrivere e verificare entrambe le seed phrase — consulta Configurare il tuo primo wallet SSP.

Condividi questo articolo

Articoli correlati

Copertina blu navy SSP per Checklist self-custody per i tuoi primi 1.000 $, con icone di wallet, chiave, scudo e impronta digitale su gradiente scuro

Checklist self-custody per i tuoi primi 1.000 $ — il playbook concreto di partenza

Otto passi ordinati per impostare SSP 2-di-2, annotare entrambe le seed, testare il recovery e spostare i tuoi primi 1.000 $ dall'exchange in un pomeriggio.

8 min read
Copertina blu navy SSP per Self-custody senza arrivare al cold storage, con icone di wallet, chiave, scudo e fulmine su gradiente scuro

Self-custody senza arrivare al cold storage — la via di mezzo che serve alla maggior parte

La self-custody non è un setup unico. Il punto giusto dello spettro è il warm storage — un multisig che usi davvero — non un cold air-gapped.

8 min read
Copertina blu navy SSP per Cosa la self-custody ti chiede davvero, con icone di chiave, scudo, impronta e CPU su gradiente scuro

Cosa la self-custody ti chiede davvero — la lista onesta

Backup, opsec, gestione dispositivi, pianificazione recovery, tempo e attenzione: la fattura in cinque categorie che la self-custody ti mette addosso.

8 min read