La passphrase è un layer di sicurezza aggiuntivo per la protezione dei nostri wallet. Si tratta di un elemento imprescindibile per la protezione delle nostre criptovalute.
In questo articolo vi spieghiamo cos’è e come utilizzarla sui nostri wallet per aumentare il livello di sicurezza del nostro wallet e la nostra esperienza nella self-custody.
Come funziona la passphrase
Creando un nuovo wallet per criptovalute, si genera una chiave privata.
La chiave privata si traduce in linguaggio umano tramite le ventiquattro parole o seedphrase secondo una codifica BIP39. In caso di perdita o furto della seedphrase, chiunque ne venisse in possesso sarebbe in grado di effettuare il backup e impossessarsi del capitale contenuto in quel wallet.
Grazie alla passphrase, conosciuta in maniera erronea come venticinquesima parola, si genera un livello aggiuntivo di protezione grazie al quale si possono generare un numero infinito di wallet derivati dalla seedphrase.
Esempio: supponiamo di aver generato un wallet come da simulazione generata da questo sito.
La chiave privata genera una seedphrase da ventiquattro parole. Questo è il nostro wallet principale. Le ventiquattro parole vanno conservate in un luogo sicuro, offline e su un supporto rigido. Questo perchè, chi riesce ad accedere a queste ventiquattro parole, accede ai capitali.
Aggiungendo una passphrase, ad esempio “pippo”, la chiave privata del wallet cambia completamente. La passphrase può essere una parola qualsiasi con caratteri numerici, alfanumerici, lettere maiuscole, minuscole, caratteri speciali e spazi. Il consiglio è di generare una chiave complessa e non riconducibile a una parola comunemente utilizzata.
Sostituendo la passphrase in “pluto” o “paperino”, si ottengono dei wallet derivati diversi. Essendo case-sensitive, usando la passprase “Pippo” con la P maiuscola, ne ottengo un’altra ancora.
Con la passphrase cambiano le chiavi pubbliche. Da un punto di vista operativo non cambia nulla, tuttavia una volta impostata la passphrase, sarà necessario rigenerare le chiavi pubbliche per le transazioni.
Come utilizzare la passphrase
I possessori di hard wallet solitamente detengono un piccolo capitale, anche di poche decine di dollari, nel wallet generato con sola seedphrase.
Questo funziona da esca in quanto, chi accede al wallet rubando la seedphrase, trova comunque un capitale esiguo. Il capitale va custodito nel wallet generato con la passphrase. Ciò significa che, pur accedendo al wallet con la seedphrase, chi ha avuto accesso alle ventiquattro parole non può comunque accedere al capitale importante.
Il proprietario del wallet deve avere cura di custodire la passphrase in un luogo sicuro e non collegabile in alcun modo alla seedphrase.
Come creare la passphrase
Tutti gli hard wallet hanno l’opzione per creare un wallet con la passphrase.
Su Ledger, è possibile generare un PIN che porta all’avvio direttamente al wallet con la passphrase senza così doverla inserire tutte le volte. Il Safepal permette di generare una passphrase anche per i wallet software, quindi non necessariamente collegati agli hard wallet.
Uno dei limiti di molti software wallet come Metamask, oltre a generare solo dodici parole, è di non poter gestire la passphrase abbassando così il livello di sicurezza del nostro portafoglio.
Differenza generica fra password e passphrase
Una password è una sequenza di caratteri, come lettere, numeri e simboli, utilizzata per autenticarsi e accedere a un account o a un sistema. Solitamente, le password sono relativamente corte e possono variare da pochi caratteri a diversi caratteri.
Una passphrase, d’altra parte, è una sequenza di parole o frasi utilizzata come autenticazione. A differenza delle password, le passphrase sono generalmente più lunghe e possono includere spazi tra le parole. L’uso di una passphrase complessa aumenta la sicurezza del sistema perché offre una combinazione più ampia di possibilità rispetto a una password.
Ad esempio, una passphrase come “CorvoFurettoCancelloMontagna” è più difficile da indovinare o decifrare rispetto a una password come “P@ssw0rd”.
Le passphrase sono spesso considerate più sicure perché combinano diverse parole o frasi che hanno un senso, ma che insieme sono più difficili da indovinare. Inoltre, le passphrase possono essere più facili da ricordare per gli utenti rispetto a password complesse costituite da una combinazione casuale di caratteri.
È difficile utilizzare un wallet con la passphrase?
Per esperienza posso affermare che non ci sono sostanziali differenze rispetto a un wallet senza passphrase a livello di gestione. Durante la fase di configurazione del wallet è necessario questo passaggio in più ma, una volta terminata la fase di creazione, non ci sarà alcuna differenza a livello operativo.
Ad esempio, nel caso del Ledger ci si trova con due diversi PIN. Alla fine si usa solo quello associato alla passphrase mentre quello che riconduce al wallet di base viene usato solo in casi specifici.
L’aspetto fondamentale è la custodia. Mentre la seedphrase andrebbe salvata su un supporto rigido, l’utente deve aver cura di salvare la passphrase su un supporto a esso non riconducibile. Questo permette, in caso di sottrazione della seedphrase, di non consentire comunque l’accesso ai capitali.
Ti è piaciuto il mio articolo? Seguimi su Telegram per accedere ai contenuti speciali di Cryptoverso.
