Quando dai vita ad un wallet non custodial, ad un certo punto ti viene chiesto di scriverti 12 o 24 parole.
Quelle parole rappresentano il tuo Seed (pronunciato sid).
In quest’articolo vedremo cos’è un Seed, cosa lo rende vitale per la sicurezza dei tuoi fondi, e qual’è la differenza tra Seed e chiave privata.
Partiamo.
Cos’è il Seed
Il Seed – che non a caso significa seme – spesso viene anche definito:
- Mnemonica
- Seed Phrase
- Frase mnemonica
- Seed mnemonico
- Backup
- Recovery Phrase
- Recovery Seed
Il Seed è una delle componenti fondamentali legate alla custodia di Bitcoin e criptovalute.
Dalla Seed phrase puoi recuperare l’accesso e l’utilizzo dei tuoi fondi.
Ad uno sguardo in superficie, si tratta di un insieme di parole dal quale è possibile estrarre chiavi private ed indirizzi, relativi a multipli wallet e criptovalute.
Tutto dipenderà dal derivation path utilizzato. Vale a dire come quelle parole verranno combinate per dare vita ad una chiave privata.
Ma qual è la differenza tra seed e chiave privata?
La differenza tra seed e chiave privata
Se volessimo farla semplice potremmo dire che il seed è la chiave privata. La differenza è che sono scritti in formati diversi.
In realtà le cose sono leggermente diverse:
La chiave privata è una combinazione di numeri lunga 256-bit (ossia 0 e 1 in fila 256 volte).
La chiave privata ti permette di utilizzare i tuoi Bitcoin o la criptovaluta ad essa associata.
Anche se può essere espressa in diversi formati, di fatto la chiave privata è un numero estremamente grande.
Un esempio di chiave privata:
6Ld9slfmvE34Snt3mNto7mNNfitR3Dfe81SdmFeGR39KFLeMfkEw
Dalla chiave privata potrai inoltre generare la chiave pubblica da cui estrarrai indirizzi per ricevere pagamenti.
La seed phrase invece è un insieme di parole estratte casualmente da un vocabolario di 2048 parole.
Come scrivevo nell’introduzione, da tale combinazione di parole puoi estrarre la chiave privata che ti permette di utilizzare o recuperare i tuoi fondi.
E allora potresti dirti: “ma non bastava la chiave privata?”
La ragion d’essere del Seed
Il vantaggio del seed è che ‘trasforma’ un numero estremamente grande in parole che puoi scrivere, capire e ricordare.
L’idea è quella di facilitare gli utenti nel custodire ciò che gli da accesso ai proprio fondi.
Così invece di avere una lunghissima stringa di numeri, ti trovi con 12 o 24 parole.
Importante notare come sia la chiave privata che le parole che compongono la seed phrase DEVONO essere completamente casuali.
Ecco perchè lo fa il wallet e non tu.
Lo standard utilizzato oggi è stato introdotto dal Bitcoin Improvement Proposal 39 (BIP39) da parte dei programmatori di Satoshi Lab (gli ideatori del famoso wallet Trezor.)
Eppure, l’idea di avere i propri fondi protetti da 24 parole estratte da un vocabolario di 2048 parole non sembra tanto sicuro, sbaglio?
Invece lo è.
Vediamo perché.
Come fanno delle parole a proteggere i miei fondi?
Le 12 o 24 parole che compongono la recovery phrase sono estratte da un vocabolario di 2048 parole in inglese.
A rendere sicuro questo procedimento è proprio il suo funzionamento:
Ad ogni parola è associato un numero da 1 a 2048.
La prima parola (abandon) sarà il numero 1, la seconda (ability) sarà il 2. L’ultima sarà 2048 (Zoo).
Capisci perché quindi va tutto scritto in ordine preciso?
Ogni parola corrisponde ad un numero, ed ogni numero può essere trasformato in codice binario.
Record = 1438 = 10110011110
Le 12 o 24 parole che ti trovi in mano dopo aver generato un wallet sono quindi una lista di numeri.
Interessante no?
Ora arriva la parte complicata ma affascinante…
Nella creazione della recovery phrase stai prendendo una parola dalle 2048 disponibili e ripeterai questo passaggio 12 o 24 volte.
Aritmeticamente parlando, il numero di possibili combinazioni è quindi 2048 elevato alla 12esima o alla 24esima.
Un numero enorme.
E indovina un pò?
Si tratta di un numero tanto grande quanto una chiave privata.
Uno che volesse scoprire una specifica mnemonica dovrebbe fare un calcolo praticamente impossibile.
Per darti una misura della difficoltà, si tratterebbe di indovinare uno specifico atomo nell’universo conosciuto.
Ecco perchè il seed è sicuro.
Ricapitolando:
Il Seed è un numero ma sotto forma di parole.
E quel numero è estremamente grande, ma molto più facile che ricordare una chiave privata composta da codice binario.
Come si genera la private key dal seed? (conclusioni)
Nel Bitcoin è sempre questione di matematica. Ecco perchè si dice vires in numeris.
Se al seed applichi una speciale funzione – derivation path – puoi generare delle chiavi private.
A quel punto, avrai accesso al wallet e a tutto ciò che contiene.
Tutto partendo da un numero.
Magico no?
Questo articolo ha 4 commenti.
Salve fabio, mi chiamo Lisa
Ho bisogno del suo aiuto. Per favore mi contatti per delle informazioni
Ciao Lisa,
Puoi contattarmi direttamente dalla pagina contatti del sito qui: https://checkpointbitcoin.it/contatti-e-collaborazioni/
Mi sfugge qualcosa: quelle 24 parole non le scelgo io ma me le trovo già fornite da qualcuno che ha programmato il wallet per me. Come faccio a essere sicuro che il programmatore (il ledger della situazione) o il titolare della app del wallet) non conosce il seed?
Ciao Stefano. Bella osservazione. Provo a chiarire meglio i punti:
Le 24 parole non ti vengono fornite da chi ha programmato il wallet ma le generi con il wallet. Nel senso che la chiave privata viene generata al momento della creazione del tuo wallet, tramite specifiche funzioni matematiche. La tipologia di funzione utilizzata è visibile nei wallet open source, quindi saprai che tipo di algoritmo viene utilizzato per generare la tua chiave privata. Ovviamente, devi saper leggere il codice. Tuttavia, non sei obbligato a fidarti di quella funzione o del produttore.
Se non ti fidi, puoi generare la chiave privata in autonomia e con delle procedure specifiche. Ad esempio, i metodi menzionati sopra (il lancio dei dadi o le carte) L’importante è che la chiave privata sia realmente casuale e non apparentemente casuale. Il problema è che estrarre dei numeri realmente a caso ed in maniera casuale è più difficile di quanto si creda perchè l’essere umano tende ad usare dei pattern o delle scorciatoie, anche senza accorgersene. Ecco perchè, se non ci si fida della chiave privata dei wallet devi trovare dei metodi alternativi per estrarre i numeri realmente a caso. Spero di aver chiarito i tuoi dubbi e ti ringrazio per il commento.