La passphrase consiste in un insieme di caratteri, parole o numeri, che aggiunto alla seed phrase permette di generare un nuovo wallet.
Per incrementare il grado di sicurezza di un wallet, lo standard BIP-39 ha introdotto l’opzione di aggiungere una passphrase alla mnemonic seed phrase. Si tratta di una sequenza di caratteri o numeri scelta dall’utente che, aggiunta alla seed phrase, genera un wallet completamente nuovo.
Con l’aggiunta di una passphrase a una seed phrase viene generato un nuovo seed. La ricostruzione di un wallet di questo tipo necessita non solo della mnemonic seed phrase, ma anche della passphrase.
Ad esempio, aggiungendo la passphrase “Atlas21” alla seguente seed phrase, il seed cambia totalmente:
Entropia: 063a41053edb3db44e256fd17a368a4b
Mnemonic seed phrase: alert spirit donor laundry record surface decade pupil sphere spider penalty nuclear
Seed: c9893d2905f1eae93a4c157f638c5a02d2fb16ab1e289531dbbe21913571e74428ff15593804a6b8f1bb297a949d7734800fcc51a562539ceda2b7a5eeb24693
Passphrase: Atlas21
Seed dopo l’aggiunta della passphrase: c2e0f66d4757f78c92f79a493d292bb58d3c2e3b3eb960a8eed8edbc3a2e76fb133cdc0aae427908ea644b7edb44cf2497ea09daef9e057904821e8e15c77f28
È fondamentale comprendere che non esistono passphrase errate. Se si dovesse commettere un errore nell’inserimento della passphrase durante l’apertura o la rigenerazione del wallet, verrebbe generato un nuovo wallet, che risulterebbe vuoto.
Plausible deniability
L’utilizzo della passphrase può rivelarsi un’opzione efficace per aumentare la sicurezza dei propri fondi. Rispetto a una soluzione più complicata come quella di un wallet multi-sig, l’aggiunta di una passphrase offre un equilibrio tra sicurezza e rischio.
Se una copia della seed phrase venisse rubata, chiunque tentasse di ricreare il wallet senza la passphrase corretta si troverebbe con un wallet quasi vuoto. Tuttavia, è importante considerare anche i rischi di questa configurazione: aggiungere una passphrase comporta l’obbligo di proteggerla allo stesso modo della seed phrase. La ricostruzione del wallet può essere effettuata solo utilizzando entrambe. In caso di perdita della seed phrase o della passphrase, non sarebbe possibile recuperare il wallet.
Un altro approccio a cui si potrebbe pensare è distribuire i fondi su più wallet con passphrase diverse. Creando più wallet nascosti infatti, un potenziale attaccante esterno non sarebbe in grado di capire quanti wallet possiede la vittima in questione. Anche in questo caso sarà necessario salvare e conservare tutte le passphrase utilizzate per poter recuperare i propri fondi.
Come utilizzare la passphrase?
La maggior parte degli hardware wallet e dei software wallet permette l’aggiunta di una passphrase alla seed phrase. Occorre ricordare che la passphrase non viene salvata né dal dispositivo né dal software ma è necessario inserirla ogni volta che si desidera utilizzare tale wallet.
La responsabilità nel salvarla e custodirla è soltanto dell’utente. Detenerla nello stesso posto in cui è conservata la seed phrase sarebbe una mossa poco saggia.
