La passphrase del wallet indica una pratica avanzata per conservare bitcoin e criptovalute. Scopriamo di preciso cos’è e come funziona.
Punti Chiave
- La passphrase è una qualsiasi frase o sequenza di numeri e lettere che viene aggiunta al seed per generare un wallet diverso da quello con la sola mnemonica.
- L’obiettivo di una passphrase è proteggere i fondi nel caso in cui il seed venisse compromesso.
- La passphrase non viene memorizzata sul dispositivo, quindi deve essere custodita con attenzione per evitare di perdere l’accesso ai fondi.
Cos’è la Passphrase di un wallet
La passphrase di un wallet è una qualsiasi frase o sequenza di numeri e lettere che viene aggiunta alla normale seed phrase. In questo modo, si crea una chiave privata master completamente diversa da quella derivante dal solo seed.
Grazie all’aggiunta di questa parola extra, l’utente si troverà con due wallet diversi.
- Uno basato su seed
- Un altro basato su seed + passphrase
L’utilizzo di una pass-phrase è una tecnica avanzata che può aiutare ad aumentare la sicurezza e resilienza dei propri fondi. Tuttavia, va usata con consapevolezza per non farsi male da soli.
Come usare la Passphrase nel proprio modello di custodia
Come menzionato, con una passphrase si genera un wallet aggiuntivo.
A quel punto, si può pensare di distribuire i fondi sui due wallet, a vantaggio di quello coperto da passphrase.
Questa pratica servirà a rendere il normale seed inutilizzabile per accedere al wallet con i fondi perché servirebbero non più le sole 12 o 24 parole della frase mnemonica, ma anche la passphrase.
Ad esempio, in uno scenario di un wallet bitcoin coperto da pass-phrase, se qualcuno ottenesse il tuo seed, nella peggiore delle circostanze perderesti i fondi accessibili dal seed ma non quelli coperti da seed + passphrase.
L’altro potenziale vantaggio di questo approccio è che ti troveresti con due wallet diversi, ma un attaccante esterno non potrebbe facilmente capirlo.
Tale concetto è generalmente noto come plausible deniability e consiste nel poter negare l’esistenza di qualcosa in maniera assolutamente ragionevole.
I migliori hardware wallet e gli altri tipi di portafogli che supportano il BIP39 offrono all’utente la possibilità di inserire una o più passphrase.
Tuttavia, questa funzionalità viene suggerita solo agli utenti più esperti. In realtà, dovresti valutare l’utilità di tale pratica sulla base del tuo threat model.
Si possono creare infiniti wallet coperti da pass phrase.
Esempi di passphrase per un wallet
Questi esempi di passphrase ti mostrano quale dovrebbe essere la struttura ed i pattern per crearne una robusta e facile da ricordare.
- bevococacola (assolutamente insicura)
- Cam€raDaL€ttoV€rtical€
- MargaretThatcherIs100%Sexy
La parola extra può comprendere qualsiasi carattere del codice ASCII. Tieni presente che per dare robustezza a questo modello di custodia bisogna scegliere una passphrase sicura.
Osservazioni Extra
La pass phrase può tornare utile ma aggiunge complessità e rischi.
Può essere un’alternativa più semplice di uno Shamir’s Secret Sharing o di un multi signature wallet.
La finalità è sempre irrobustire la propria strategia di custodia e ridurre la superficie di attacco.
Inoltre, serve considerare che la pass phrase non viene memorizzata nel dispositivo ma solo usata temporaneamente per l’utilizzo.
Sarà tua cura custodirla e gestirla. Se la perdi o te la dimentichi, la sicurezza che hai creato ti si ritorce contro, perché anche per te i tuoi fondi diventerebbero inaccessibili.
Inoltre, seed e passphrase andrebbero conservati in due luoghi diversi. Tenerli insieme non avrebbe senso.
Spero che questo articolo sia stato utile. Se hai domande o dubbi, scrivile nei commenti.
