La passphrase del wallet indica una pratica avanzata per conservare bitcoin e criptovalute. Scopriamo di preciso cos’è e come funziona.
Cos’è la Passphrase di un wallet
Si tratta di una qualsiasi parola, frase o sequenza di numeri e lettere che viene scelta dall’utente ed aggiunta al normale seed.
Aggiungendo una passphrase alla normale frase mnemonica, si creerà un’altra chiave privata completamente diversa da quella da cui deriva il seed. Grazie quindi all’aggiunta di questa parola extra, l’utente si troverà con due wallet diversi.
- Uno basato sul seed
- Un altro basato su seed + passphrase
L’utilizzo di una passphrase è una tecnica avanzata che può aiutare ad aumentare la sicurezza e resilienza dei propri fondi. Tuttavia, va usata con consapevolezza per non farsi male da soli.
Come funziona la Passphrase in un wallet
Come menzionato, con una passphrase si genera un wallet aggiuntivo. A quel punto, si può pensare di distribuire i fondi sui due wallet, a vantaggio di quello coperto da passphrase.
Questa pratica servirà a rendere il normale seed inutilizzabile senza avere la passphrase perchè per accedere al wallet con i fondi servirebbero non più le sole 12 o 24 parole della frase mnemonica, ma anche la passphrase.
Ad esempio, in uno scenario di un wallet bitcoin coperto da passphrase, se qualcuno ottenesse il tuo seed, nella peggiore delle circostanze perderesti i fondi accessibili dal seed ma non quelli coperti da seed + passphrase.
L’altro potenziale vantaggio di una passphrase è che ti troveresti con due wallet diversi, ma un attaccante esterno non potrebbe facilmente capirlo. Tale concetto è generalmente noto come plausible deniability e consiste nel poter negare l’esistenza di qualcosa in maniera assolutamente ragionevole.
I migliori hardware wallet e gli altri tipi di portafogli che supportano il BIP39 offrono all’utente la possibilità di inserire una o più passphrase. Tuttavia, questa funzionalità viene suggerita solo agli utenti più esperti. In realtà, dovresti valutare l’utilità di tale pratica sulla base del tuo threat model.
Si possono creare 2 o più wallet coperti da passphrase. Inoltre, questa può comprendere qualsiasi carattere del codice ASCII. Tieni presente che per dare robustezza a questo modello di custodia bisogna scegliere una passphrase sicura.
Esempi di passphrase
Questi esempi di passphrase ti mostrano quale dovrebbe essere la struttura ed i pattern per crearne una robusta e facile da ricordare.
- bevococacola (assolutamente insicura)
- Cam€raDaL€ttoV€rtical€
- MargaretThatcherIs100%Sexy
Considera infine che la passphrase può tornare utile ma aggiunge complessità e rischi.
La passphrase non viene conservata nel dispositivo ma solo usata temporaneamente per l’utilizzo. Quindi sarà tua cura custodirla e gestirla. Quindi, se la perdi o te la dimentichi, la sicurezza che hai creato ti si ritorce contro, perchè anche per te i tuoi fondi diventerebbero inaccessibili. Inoltre, seed e passphrase andrebbero conservati in due luoghi diversi. Tenerli insieme non avrebbe senso.
Spero che questo articolo sia stato utile. Se hai domande o dubbi, scrivile nei commenti.
