Cos`è una frase di recupero e perché perderla significa perdere per sempre le proprie criptovalute
La tua frase di recupero è la chiave principale per accedere a tutto ciò che possiedi in criptovalute. Dodici o ventiquattro parole, generate dal tuo portafoglio al momento della configurazione iniziale, che ti permettono di ripristinare l'accesso a ogni moneta, token e NFT che detieni. Se la perdi, non c'è assistenza clienti a cui rivolgersi. Nessun link "password dimenticata". Nessuna procedura di recupero. Le tue criptovalute sono perse per sempre, per chiunque.
Non si tratta di una tattica per spaventare. Stefan Thomas, uno dei primi sviluppatori di Bitcoin, ha perso l'accesso a 7.002 BTC (pari a circa 480 milioni di dollari ai prezzi del 2026) perché ha dimenticato la password del dispositivo che conteneva le sue chiavi e non è riuscito a trovare la sua frase di recupero. James Howells ha buttato via un hard disk con 8.000 BTC e ha trascorso oltre un decennio cercando di recuperare i suoi dati da una discarica gallese. Storie come queste non sono rare. Chainalysis stima che circa 3,7 milioni di bitcoin siano andati persi per sempre, principalmente perché le persone non hanno preso abbastanza sul serio la loro frase di recupero.
Questo articolo spiega cos'è una frase di recupero (seed phrase), come funziona internamente, la differenza tra una frase di recupero e una chiave privata e fornisce consigli pratici per proteggerla senza impazzire.
Come funziona una frase di seeding
Quando si crea un nuovo portafoglio di criptovalute, che si tratti di MetaMask sul telefono, di un dispositivo hardware Ledger o di Sparrow sul computer, il software genera una frase di recupero (seed phrase). Si tratta di una sequenza di 12 o 24 semplici parole inglesi estratte da un elenco standardizzato di 2.048 parole definito dallo standard BIP39 (Bitcoin Improvement Proposal 39).
Queste parole non sono un insieme di caratteri casuali. Ognuna corrisponde a un numero e, insieme, codificano un numero casuale molto grande chiamato entropia. Il tuo portafoglio utilizza quest'entropia per generare un seme binario, che viene poi impiegato per derivare le tue chiavi private, una per ogni indirizzo blockchain che crei. Ogni indirizzo, ogni token, ogni singola criptovaluta che deterrai in quel portafoglio risale a quelle 12 o 24 parole.
Ecco la versione pratica: il tuo portafoglio contiene le tue chiavi private, che ti permettono di firmare le transazioni. La tua frase di recupero può rigenerare tutte queste chiavi private. Se il tuo telefono si rompe, il tuo computer si guasta o il tuo Ledger viene investito da un'auto, acquisti un nuovo portafoglio, inserisci la frase di recupero e tutto torna come prima. Gli stessi indirizzi. Gli stessi saldi. Gli stessi token. È come se non fosse successo nulla.
L'elenco di parole BIP39 è stato progettato con cura. Tutte le 2.048 parole sono di uso comune in inglese, facili da scrivere e distinte l'una dall'altra. Nessuna coppia di parole condivide le stesse quattro lettere iniziali, il che significa che anche una copia di backup macchiata o parzialmente danneggiata può essere letta. "Abandon" non può essere confusa con nessun'altra parola che inizia con "aban". Questo livello di correzione degli errori è integrato nello standard.
Una cosa che molti non sanno è che l'ultima parola della frase di recupero non è completamente casuale. Include un checksum, un controllo matematico che verifica la validità del resto della frase. Se si digita una parola sbagliata, il portafoglio rileverà l'errore quando si tenterà di ripristinarlo. Non indicherà quale parola è errata, ma si rifiuterà di accettare una frase non valida. Si tratta di una rete di sicurezza contro gli errori di trascrizione.
| Dettaglio | Spiegazione |
|---|---|
| Lunghezza | 12 o 24 parole (12 è lo standard; 24 offre maggiore entropia) |
| Standard | BIP39 (lista di 2.048 parole in inglese) |
| Ciò che codifica | La chiave segreta principale per tutte le tue chiavi private |
| Portafogli compatibili | Quasi tutti: MetaMask, Ledger, Trezor, Trust Wallet, Exodus, ecc. |
| Si può cambiare? | No. Devi creare un nuovo portafoglio per ottenere una nuova frase |
| Si può indovinare? | In effetti, 12 parole su 2.048 = 2^128 combinazioni |
Frase di recupero vs chiave privata: qual è la differenza?
Spesso le persone le confondono. Sono correlate, ma non sono la stessa cosa.
Una chiave privata è una specifica sequenza di numeri e lettere che controlla un indirizzo blockchain. Ogni indirizzo ha esattamente una chiave privata. È necessaria la chiave privata per firmare le transazioni da quell'indirizzo. Chiunque sia in possesso della tua chiave privata può spendere le tue criptovalute da quell'indirizzo.
La frase di recupero (seed phrase) è il backup principale. Può rigenerare ogni chiave privata che il tuo portafoglio ha mai prodotto o produrrà. Una singola frase di recupero controlla potenzialmente un numero illimitato di indirizzi su più blockchain. Ecco perché perdere la frase di recupero è molto più grave che perdere una singola chiave privata. Se perdi una chiave privata, perdi un indirizzo. Se perdi la frase di recupero, perdi tutto il contenuto del portafoglio.
Pensala in questo modo: la frase di recupero è la password principale per l'intero edificio. Ogni chiave privata è la serratura di una singola stanza. Se qualcuno ottiene la password principale, può aprire tutte le stanze. Se ottiene la chiave di una stanza, può accedere solo a quella stanza.
Cosa succede se perdi la tua frase di recupero?
Se il dispositivo del tuo portafoglio funziona ancora e puoi accedervi con il PIN o la password, nell'immediato non succede nulla di grave. Puoi continuare a utilizzare le tue criptovalute normalmente. Il pericolo si presenta se perdi l'accesso al portafoglio stesso (telefono rotto, hardware wallet guasto, password dimenticata) e non disponi della frase di recupero per ripristinarlo.
A quel punto, le criptovalute sono bloccate in indirizzi a cui nessuno può accedere. Esistono ancora sulla blockchain. È possibile visualizzarle su un block explorer. Ma senza le chiavi, nessuno può spostarle. Né tu, né la società che gestisce il portafoglio, né le forze dell'ordine. La blockchain non prevede un meccanismo di override per gli amministratori.
Se hai ancora accesso al portafoglio ma hai perso la tua frase di recupero:
1. Non farti prendere dal panico, ma agisci rapidamente.
2. Crea un nuovo portafoglio (genera una nuova frase di recupero)
3. Annota subito la nuova frase di recupero e conservala in un luogo sicuro.
4. Trasferisci tutti i tuoi beni dal vecchio portafoglio a quello nuovo
5. Ora la tua criptovaluta è controllata da una frase di recupero che possiedi effettivamente
Se hai perso sia il portafoglio che la frase di recupero:
È molto probabile che le criptovalute siano andate perse. Alcuni servizi di recupero specializzati affermano di poter aiutare (come il brute-forcing del portafoglio), ma sono costosi, lenti e raramente efficaci, a meno che non si ricordi parte della frase di recupero. In pratica, senza frase di recupero non si ha accesso.
Come conservare in modo sicuro la tua frase di recupero
È qui che la maggior parte delle persone o ci pensa troppo o, al contrario, ci pensa troppo poco. Ecco le opzioni, classificate dalla più sicura alla meno sicura:
Conservazione dei semi in metallo (ideale per la conservazione a lungo termine)
Aziende come Cryptosteel, Billfodl e Blockplate vendono piastre metalliche su cui è possibile imprimere o incidere le proprie parole chiave (seed word) su acciaio o titanio. Queste piastre resistono al fuoco (fino a 1.500 °C), alle inondazioni e ai danni fisici che distruggerebbero la carta. Costo: 50-150 dollari. Un investimento che vale la pena fare per chiunque possieda più di qualche centinaio di dollari in criptovalute.
Documento conservato in un luogo sicuro
Scrivi il testo su un foglio di carta con una penna (non una matita, non una stampante). Conserva il foglio in una cassaforte, in un cassetto chiuso a chiave o in una cassetta di sicurezza in banca. I rischi principali sono: incendio, danni causati dall'acqua e che qualcuno lo trovi. Non fotografare mai il foglio e non trascriverlo in un'app per prendere appunti.
Archiviazione separata
Dividi la tua frase di 24 parole in due o tre parti e conserva ciascuna in un luogo fisico diverso. Ad esempio, le parole da 1 a 12 nella cassaforte di casa tua, le parole da 13 a 24 a casa di un familiare. In questo modo, nessun singolo luogo, se compromesso, esporrà l'intera frase. Lo svantaggio: maggiore complessità e la necessità di ricordare dove si trovano tutte le parti.
Cosa NON fare
Non memorizzare mai la tua frase di recupero in formato digitale. Né in un documento Google, né nelle note di iCloud, né in un file di testo sul desktop, né nelle email, né in un gestore di password (quest'ultimo punto è discutibile, ma la comunità crypto più conservatrice lo sconsiglia). Una singola violazione dei dati, un'infezione da malware o un attacco al cloud esporrebbero la tua frase di recupero a tutto il mondo.
Non condividerla mai con nessuno. Nessun portafoglio, exchange o servizio di criptovalute legittimo ti chiederà mai la tua frase di recupero. Se qualcuno te la chiede, sta cercando di rubarti i fondi. Questo vale anche per l'"assistenza clienti" su Telegram, Discord o sui social media. I truffatori gestiscono falsi account di supporto per tutti i principali marchi di portafogli e ogni giorno prendono di mira diverse persone.
Non inserite mai la frase di recupero in un sito web. I siti di phishing che sembrano identici alle interfacce di veri portafogli digitali vi chiedono di "verificare" o "sincronizzare" il vostro portafoglio inserendo la frase di recupero. Nel momento in cui digitate quelle parole su un sito web, le vostre criptovalute spariranno in pochi secondi. I bot svuotano automaticamente i portafogli.
Portafogli senza seed: il futuro o un compromesso?
Il modello della frase di recupero funziona, ma impone un enorme onere di sicurezza ai singoli utenti. Non tutti sono attrezzati per gestire piastre metalliche e archiviazione separata. Alcuni portafogli più recenti stanno sperimentando alternative.
I portafogli con calcolo multipartitico (MPC) suddividono il processo di generazione delle chiavi tra più dispositivi o parti. Nessun singolo dispositivo detiene mai la chiave completa. Se un dispositivo viene compromesso, l'attaccante non può ricostruire la chiave completa. Coinbase Wallet e alcune soluzioni di custodia istituzionali utilizzano l'MPC.
I portafogli di recupero sociale consentono di designare contatti fidati (tutori) che possono collettivamente aiutarti a recuperare il tuo portafoglio in caso di smarrimento dell'accesso. Vitalik Buterin ha promosso questo modello. Nessun tutore da solo può accedere ai tuoi fondi, ma la maggioranza di essi insieme può approvare il recupero. Si tratta ancora di una tecnologia sperimentale, ma sta guadagnando terreno.
I portafogli basati su smart contract come Safe (precedentemente Gnosis Safe) utilizzano una logica multi-firma on-chain. Invece di una singola frase di recupero, un gruppo di chiavi deve firmare congiuntamente per autorizzare le transazioni. Questo è lo standard per le DAO e i tesori dei protocolli, ma sta diventando sempre più accessibile anche ai singoli utenti.
Nessuno di questi metodi ha ancora completamente sostituito le frasi di recupero. Il panorama dei wallet di criptovalute è ancora basato sul modello BIP39 e la maggior parte degli utenti interagisce con una frase di recupero a un certo punto. Ma la tendenza è chiara: il settore sa che chiedere alle persone comuni di proteggere 12 parole a costo della propria vita rappresenta un problema di esperienza utente che limita l'adozione. La soluzione sarà probabilmente un mix tra MPC per gli utenti occasionali e le tradizionali frasi di recupero per coloro che desiderano il massimo controllo.
Per ora, scrivere i propri pensieri su carta o metallo e conservarli in un luogo sicuro rimane la soluzione standard. È un metodo semplice, efficace e non dipende dalla sopravvivenza di alcuna azienda. La semplicità è proprio il punto di forza.
Storie di orrore (e lezioni) tratte dalla vita reale
Questi esempi non hanno lo scopo di spaventarvi a tal punto da paralizzarvi. Servono a dimostrare che la gestione della frase di recupero è l'abilità più importante in assoluto nella gestione autonoma delle criptovalute.
Stefan Thomas e 7.002 BTC: Thomas ha ricevuto i suoi bitcoin nel 2011 per aver realizzato un video didattico. Ha memorizzato le chiavi su una chiavetta USB crittografata con IronKey, ma ha perso la password. IronKey si cancella automaticamente dopo 10 tentativi falliti. Nel 2026, Thomas aveva già utilizzato 8 dei 10 tentativi. I bitcoin, del valore di circa 480 milioni di dollari, sono rimasti intatti sulla blockchain. Un backup della frase di recupero avrebbe risolto il problema in 30 secondi.
L'attacco hacker a Cryptopia e l'impossibilità di recupero: quando l'exchange neozelandese Cryptopia fu hackerato nel 2019, gli utenti che detenevano criptovalute sulla piattaforma non disponevano di frasi di recupero perché l'exchange controllava le chiavi. Furono rubati 24 milioni di dollari. Gli utenti che avevano mantenuto i propri wallet con le proprie frasi di recupero non subirono alcun danno.
Attacchi di phishing: nel 2023, una massiccia campagna di phishing ha preso di mira gli utenti di MetaMask attraverso falsi siti web di "sincronizzazione del portafoglio" che comparivano negli annunci di Google. Gli utenti inserivano le loro frasi di recupero pensando di connettersi a un servizio legittimo. I bot svuotavano i portafogli in pochi secondi dall'inserimento delle frasi. Perdite totali: stimate in decine di milioni di dollari per migliaia di vittime. Ogni singola perdita era evitabile seguendo una semplice regola: non inserire mai la propria frase di recupero in un sito web.
Lo schema che emerge da ognuna di queste storie è lo stesso: la blockchain ha funzionato esattamente come previsto. La tecnologia non ha fallito. È stato l'intervento umano a farlo. La tua frase di recupero è il punto di connessione unico tra te e i tuoi beni digitali. Trattala di conseguenza.
