Newsletter

Cosa Sono i Wallet Gerarchici-Deterministici e Come Funzionano

  • Aggiornato il
  • 31/08/2025

I wallet gerarchici-deterministici, noti anche come HD wallet, sono lo standard moderno per la gestione autonoma di criptovalute.

Permettono di creare e organizzare migliaia chiavi e indirizzi, partendo da una sola seed phrase, facilitando quindi la custodia di fondi e di backup.

Punti chiave

  • I wallet HD generano infinite chiavi e indirizzi partendo da un’unica seed phrase di 12-24 parole, semplificando drasticamente backup e ripristino rispetto ai vecchi wallet che richiedevano backup separati per ogni chiave
  • La struttura gerarchica permette di organizzare più account e criptovalute diverse sotto lo stesso seed, migliorando privacy e gestione dei fondi
  • La seed phrase è l’elemento cruciale per la sicurezza del patrimonio. Bisogna custodirla accuratamente e con attenzione.

Cos’è un Wallet Gerarchico-Deterministico

Un wallet gerarchico-deterministico è un tipo di portafoglio per criptovalute che utilizza un unico seed per generare automaticamente una quantità illimitata di chiavi private e indirizzi.

Esempio di Wallet deterministico e derivazione di chiavi
Esempio di Wallet deterministico e derivazione di chiavi – Fonte: manuale per l’autocustodia

 

L’aspetto deterministico significa che, partendo dallo stesso seed, il portafoglio produrrà sempre le stesse chiavi private e pubbliche con le quali si controllano i propri fondi in criptovalute.

Questo garantisce portabilità del backup ed semplicità di gestione.

Ci sono anche vantaggi di privacy poiché si possono generare facilmente nuovi indirizzi, anziché riutilizzare gli stessi.

Perché sono nati i wallet deterministici?

I primi wallet Bitcoin generavano ogni chiave privata in modo casuale e indipendente. Questo creava diversi problemi pratici:

  • Backup difficile: ogni chiave privata richiedeva la trascrizione del relativo backup. Purtroppo, si trattava di un numero casuale e complesso da trascrivere e verificare. Ad esempio: 5KJvsngHeMpm884wtkJNzQGaCErckhHJBGFsvd3VyK5qMZXj3hS
  • Gestione complessa: aggiungere nuovi indirizzi significava creare nuovi backup. Per questo, molti bitcoiner non lo facevano e riutilizzavano lo stesso indirizzo più volte.
  • Rischio di perdita: trascrivere tanti backup facilitava errori e quindi la perdita dei fondi associati

I wallet deterministici risolvono questi problemi utilizzando un approccio completamente diverso.

Con un solo seed è possibile ricreare tutte le chiavi del wallet.

Struttura gerarchica ad albero

La struttura di un wallet HD è simile a un albero genealogico.

Esiste una chiave master che rappresenta la radice dell’albero. Da questa chiave si derivano chiavi figlie, che a loro volta possono generare altre chiavi in livelli successivi.

Wallet HD con rappresentazione dell'account
Grafica di un Wallet HD con rappresentazione dell’account derivato – Fonte: manuale per l’autocustodia

 

Questa organizzazione permette di separare facilmente diversi usi o account all’interno dello stesso wallet senza dover gestire seed multipli.

I principali BIP coinvolti nei wallet HD

Gli standard dei wallet gerarchici-deterministici sono il risultato dell’implementazione di diversi Bitcoin Improvement Proposal (BIP).

Tre specifiche definiscono come funzionano i wallet moderni:

  • BIP32 per la derivazione delle chiavi
  • BIP39 per il backup con parole
  • BIP44 per l’organizzazione multi-account

BIP32: chiave master e derivazione

Il BIP32, proposto nel 2012 da Pieter Wuille, definisce il metodo matematico per derivare chiavi figlie a partire da una chiave master.

Questa specifica introduce la struttura ad albero nei wallet HD.

Il processo utilizza funzioni crittografiche che garantiscono due proprietà importanti:

  • è facile calcolare le chiavi figlie conoscendo la chiave master
  • è impossibile risalire alla chiave master conoscendo solo le chiavi figlie.

BIP39: la seed phrase da 12-24 parole

Il BIP39 introduce la seed phrase, una sequenza di parole che rappresenta un backup facile da capire, leggere e trascrivere per un umano.

Invece di dover ricordare o scrivere una lunga sequenza di numeri e lettere, l’utente scrive parole comuni.

Le seed phrase più comuni utilizzano 12, 18 o 24 parole selezionate da un dizionario standardizzato.

Ogni combinazione di parole corrisponde a un seed matematico specifico che il wallet può utilizzare per ricreare tutte le chiavi. Inoltre, quel seed può essere utilizzato su altri wallet che adottano lo stesso standard, andando a generare le medesime chiavi.

Esistono oggi altre variazioni (come gli SLIP39) che stanno evolvendo l’utilizzo del seed per aggiungere funzionalità avanzate.

BIP44: derivazioni multi-account e multi-asset

Il BIP44 stabilisce uno schema organizzativo standardizzato per gestire più criptovalute e più account all’interno dello stesso wallet.

Questo standard specifica i “derivation path”, sequenze numeriche che identificano univocamente ogni chiave all’interno della struttura gerarchica.

Un percorso tipico ha questa forma: m/44’/0’/0’/0/0, dove ogni numero rappresenta un livello specifico nella gerarchia.

Andando in ordine:

  • Master key (m)
  • Purpose (es. 44’ per BIP44, 84’ per bech32, ecc.)
  • Coin type (es. 0’ per Bitcoin)
  • Account
  • Change (0 per esterno, 1 per interno/change)
  • Address index

Grazie al BIP44 si può organizzare la custodia di più criptovalute mantenendo tutto sotto lo stesso seed.

Come Funziona un HD Wallet Step-by-Step

Il funzionamento di un wallet gerarchico-deterministico segue una sequenza precisa di operazioni che trasformano il seed iniziale in indirizzi utilizzabili per ricevere e inviare criptovalute.

1. Generazione del seed

Il primo passaggio consiste nella generazione di entropia da parte del software del wallet.

Questo seed rappresenta l’entropia iniziale, ovvero la selezione di numeri casuali per garantire la sicurezza di tutte le chiavi derivate.

Il software trasforma immediatamente questo seed in una sequenza di parole mnemoniche seguendo lo standard BIP39. Queste parole permettono all’utente di effettuare il backup del portafoglio ed eventualemnte utilizzarlo per il ripristino.

2. Creazione della chiave master

Il wallet utilizza il seed per generare la chiave privata master attraverso una funzione crittografica chiamata HMAC-SHA512.

Questa chiave rappresenta la radice della struttura gerarchica e contiene le informazioni necessarie per derivare tutte le chiavi successive.

Insieme alla chiave master viene generato anche un “chain code”, un valore aggiuntivo che introduce ulteriore casualità e sicurezza nella generazione delle chiavi figlie.

3. Derivazione degli indirizzi esterni e interni

A partire dalla chiave master, il wallet crea automaticamente due tipi di indirizzi:

  • Indirizzi esterni (receiving): utilizzati per ricevere pagamenti
  • Indirizzi interni (change): utilizzati per ricevere il resto delle transazioni in uscita

Il software genera nuovi indirizzi ogni volta che servono, seguendo una sequenza numerica progressiva. Questo processo avviene automaticamente senza richiedere l’intervento dell’utente.

4. Gestione di più account

Un solo wallet gerarchico deterministico può gestire account multipli utilizzando lo stesso seed.

Ogni account mantiene indirizzi separati ma l’intera struttura rimane sotto controllo dell’utente tramite il backup della frase mnemonica.

Gli account possono essere utilizzati per gestire e separare i fondi, e quindi tenere organizzato il proprio portafoglio.

Vantaggi dei wallet gerarchici-deterministici

I wallet gerarchici-deterministici offrono importanti vantaggi per chi utilizza Bitcoin o più in generale le criptovalute. Vediamo i principali

1. Backup semplice e portabile

Il vantaggio principale degli HD wallet è la possibilità di effettuare un backup completo utilizzando solo la seed phrase.

Questa sequenza di parole contiene tutte le informazioni necessarie per ricostruire l’intero wallet su qualsiasi dispositivo compatibile.

Il backup rimane valido per sempre, indipendentemente da quanti nuovi indirizzi o account vengono creati successivamente.

Non è necessario aggiornare il backup ogni volta che si utilizza un nuovo indirizzo.

2. Maggiore Privacy

I wallet HD semplificano la generazione di nuovi indirizzi per ogni transazione in entrata.

I portafogli moderni generano automaticamente un nuovo indirizzo ogni volta che bisogna ricevere una transazione.

Questa pratica migliora la privacy perché rende più difficile collegare tutte le transazioni di un utente a una sola identità.

Quando qualcuno invia Bitcoin a un indirizzo specifico, può vedere solo il saldo e le transazioni associate a quell’indirizzo particolare, non l’intero patrimonio del wallet.

3. Gestione fondi del portafoglio

La struttura gerarchica permette di organizzare fondi per scopi diversi mantenendo tutto sotto lo stesso seed.

Ogni account presenta saldi e cronologie separate nell’interfaccia del wallet, ma il ripristino richiede sempre e solo la stessa seed phrase.

Informazioni di sicurezza sui Wallet HD

Nonostante i vantaggi, i wallet gerarchici-deterministici richiedono sempre attenzione all’utente.

La seed phrase permette l’accesso completo a tutti i fondi del wallet. Quindi dev’essere custodita con massima attenzione e cautela.

Chiunque conosca le parole del seed può ricreare il wallet su qualsiasi dispositivo e trasferire tutte le criptovalute senza ulteriori autorizzazioni.

La perdita o la distruzione della seed phrase comporta la perdita dei fondi, poiché non esistono meccanismi di recupero alternativi per i wallet non custodiali.

Bisogna poi fare attenzione alle varie truffe e attacchi di ingegneria sociale per tentare di indurre le persone a rivelare la frase mnemonica del portafogli.

Infine, quando si genera un wallet è importante sapere quale standard sta venendo utilizzato per la generazione del wallet.

Alcuni wallet utilizzano percorsi di derivazione personalizzati, causando problemi quando si tenta di importare la seed phrase in un software diverso.

Domande Frequenti sui Wallet Gerarchici-Deterministici

Posso utilizzare la stessa seed phrase su wallet diversi?

Sì, la seed phrase può essere importata su qualsiasi wallet compatibile con gli standard BIP32/BIP39/BIP44.

Tuttavia, alcuni wallet potrebbero utilizzare percorsi di derivazione diversi, quindi è importante verificare lo standard utilizzato dal wallet in uso.

Cosa succede se qualcuno trova la mia seed phrase?

Chiunque conosca la seed phrase può accedere completamente al wallet e trasferire tutti i fondi.

La seed phrase equivale al possesso fisico delle criptovalute, quindi va protetta accuratamente come con ogni bene di valore.

Gli hardware wallet utilizzano la tecnologia HD?

Sì, tutti i wallet hardware moderni come Bitbox, Jade, Ledger, etc. utilizzano gli standard HD. Questo permette portabilità dei fondi tra i vari portafogli.

È possibile cambiare la seed phrase di un wallet esistente?

No, la seed phrase è legata matematicamente a tutte le chiavi del wallet e non può essere modificata.

Per utilizzare una seed phrase diversa è necessario creare un nuovo wallet e trasferire i fondi dal vecchio al nuovo.

Per rimanere aggiornato su Bitcoin e le migliori pratiche di sicurezza, iscriviti alla newsletter dal menù.

Immagine di Fabio Arcieri
Fabio Arcieri
Fabio è un autore italiano specializzato in Bitcoin, con un focus su autocustodia, privacy e sovranità individuale. È autore del 'Manuale per l’autocustodia e la privacy di Bitcoin' e conduce il podcast di Checkpoint Bitcoin, dove intervista esperti per raccontare l’evoluzione di Bitcoin e il suo impatto sulla società.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Correlati
Potrebbe Interessarti

Gratis per te

Scopri le 10 regole più importanti per custodire dei bitcoin in autonomia e sicurezza, evitando gli errori che il 99% degli investitori commette.

Prendi La Tua Copia