Seed Phrase Bitcoin su supporti metallici
Strumenti per eliminare le vulnerabilità del tuo setup di custodia Bitcoin
In ambito bitcoin si dice che l’apprendimento è una maratona e non uno sprint, perchè la tana del bianconiglio è talmente profonda che nessuno ha scoperto cosa c’è in fondo. Un’ottima abitudine è quella di pensare con tono critico dove si potrebbe migliorare, visto che un’attenta analisi del rischio del nostro setup potrebbe farci scoprire lacune che, una volta risolte, potrebbero mitigare potenziali rischi.
E dato che con bitcoin si è la banca di se stessi, non è sciocco porsi certe domande.
In particolare, abbiamo imparato come creare un software wallet in questo articolo, e ci sentiamo sicuri nel custodire il foglietto di carta contenente la seed phrase, per non perdere l’accesso ai nostri preziosi satoshi.
Oppure ancora meglio, siamo utenti avanzati che hanno trascritto la seed phrase che ci ha fornito il nostro hardware wallet, così le nostre chiavi private sono al sicuro, offline e all’interno del nostro dispositivo, ed il backup è scritto sopra un foglietto di carta, appunto.
Eliminare le vulnerabilità
Il foglietto di carta contenente la seed phrase ha una vulnerabilità critica: è di carta. La carta può prendere fuoco e bruciare, può bagnarsi e sciogliersi, così come l’inchiostro usato per scriverci sopra potrebbe sbiadire nel tempo. Potrebbe anche essere fatta a pezzetti, o accartocciata e gettata via per tragico errore.
E noi sappiamo che questo comprometterebbe l’accesso ai nostri satoshi, che rischierebbero fortemente di essere persi per sempre.
D’altronde, assicuriamo le nostre case contro alluvioni, terremoti e catastrofi naturali in genere. I tuoi satoshi non meritano la stessa attenzione?
In questo senso ci vengono in aiuto strumenti che permettono di stampare la propria seed phrase su materiali più durevoli e resistenti, come acciaio o titanio, resistenti alle problematiche citate poco fa.
Jameson Lopp, noto cypherpunk, ha provveduto per noi allo stress test di decine di prodotti di questo genere: dalle prove di resistenza alla torsione meccanica alle prove di tenuta ad alte temperature fino alle prove di corrosione. Questo link contiene il risultato dei suoi test e potrebbe fare al caso vostro per scegliere quale prodotto soddisfi al meglio le vostre necessità, nel caso pensiate che la carta non sia sufficientemente sicura per proteggere i vostri risparmi.
Come funziona?
Quando generate un wallet, vi vengono fornite le parole che compongono la vostra seed phrase (esatto, non siete voi a sceglierle). Uno dei più comuni standard per la generazione di una seed phrase è stato introdotto dalla BIP39 (Bitcoin Improvement Proposal 39). Le parole che compongono la vostra seed phrase provengono da un elenco di 2048 parole note (viene comunemente scelto l’elenco delle parole inglesi per ovvie ragioni) che hanno una particolarità: le prime 4 lettere di ogni parola di quest’elenco, identificano quella e solo quella parola.
Grazie a questa particolarità, potremo ridurre lo spazio necessario per il nostro backup appunto a 4 lettere per ogni parola della nostra seed phrase.
Nell’esempio sopra/sotto riportato, siamo davanti ad una piastra contenente una griglia, con le lettere dell’alfabeto sul lato corto e la suddivisione in griglie secondarie da 1-12 e da 13-24 per quanto riguarda il lato lungo (rispettivamente le parole della nostra seed phrase). Si può notare che la punzonatura della 13esima parola è stata eseguita, in ordine da sinistra a destra, nelle lettere W, H, E ed E.
Nel momento dell’importazione del wallet, inserendo queste lettere in un hardware wallet ci verrà proposta la parola WHEEL, unica parola dell’elenco BIP39 ad iniziare appunto con quelle 4 lettere.
"Don't trust, verify" tutto ciò che fai con Bitcoin!
Fai tua questa linea guida:
Riproduci SEMPRE il tuo wallet Bitcoin, utilizzando la tua seed phrase (ed eventualmente la passphrase) trascritta;
Prima di inviare grandi importi al wallet, scegli una delle due opzioni:
Invia una piccola quantità di fondi di prova al nuovo wallet, quindi eliminalo. Poi ricrealo tramite la seed phrase riprodotta in precedenza: se è andato tutto bene ritroverai i satoshi inviati. In alternativa:
Paragona il master fingerprint del wallet prima e dopo averlo eliminato e ricreato tramite la seed phrase riprodotta in precedenza. Per controllare questo parametro, utilizza un software come Sparrow wallet. Il master fingerprint è univoco per ogni wallet. Se è diverso, non sei davanti allo stesso wallet Bitcoin (vedi foto esempio in basso*);
Riproduci e verifica SEMPRE la seed phrase e la passphrase, PRIMA di distruggerne la copia cartacea.
LA MANCATA VERIFICA DI OGNI FASE DEL PROCESSO POTREBBE COMPORTARE LA PERDITA DEI FONDI!
* = Il master fingerprint del wallet esempio, chiamato ColdCard test wallet, raffigurato nella foto, è: “d90f0d04”. Reimportando correttamente la stessa seed phrase, il master fingerprint non cambierà.
Se questo materiale ti è stato utile, fammelo sapere con un tip via Lightning Network a:
bitbaldo@ln.tips
⚡️bitbaldo@getalby.com
Utilizza RELAI per comprare i tuoi Bitcoin!
Scarica l’app cliccando qui e utilizza il codice MATT per risparmiare lo 0,5% in commissioni.
Grazie!