Il seed - approfondimento

Il seed è estremamente importante motivo per cui va conservato con molta cura.
Il seed è indispensabile per il recupero del proprio wallet in caso per esempio di malfunzionamento del proprio dispositivo hardware( pc o smarthphone) con successiva reinstallazione del software; oppure nel caso un software/piattaforma dovesse scomparire per qualche motivo..
Seed: una frase per ripristinare tutto, sempre ed ovunque
Non tutti i seed sono uguali: esistono diversi standard veri e propri, così da permettere all’utente di recuperare i propri fondi anche su wallet differenti
Il seed è composto da una stringa casuale di parole, di solito 12, ma possono essere anche 18 o 24 parole. 
Esempio di seed a 12 parole:
“fire october bread crop warfare bank game regular alley mimic anchor extra”.
Una frase di parole così composte non ha un senso logico, ma sarà l’unico mezzo che consentirà di recuperare i fondi del wallet associato, indipendentemente da quante transazioni sono state eseguite e da quanti indirizzi sono stati generati.
Come può il seed funzionare per recuperare i fondi perduti?
Il merito è della crittografia, in particolare del concetto di portafoglio deterministico gerarchico, che, complice l’utilizzo di alcune funzioni matematiche, consente agli utenti, partendo dal seed, di recuperare tutto. Esso infatti, traduce il seed in una Master Key, dalla quale poi verranno derivate tutte le altre chiavi in ordine deterministico. 
BIP32, BIP39 & BIP44


La procedura di recuperò tuttavia, non è troppo scontata, in quanto è necessario  fare alcune distinzioni in base allo standard di seed adottato. Ne esistono diversi, fra cui il BIP32, il BIP39, il BIP44 ed anche il BIP43. 
BIP32 è stato il primo standard di seed per wallet deterministici gerarchici (hierarchical deterministic wallets). 
BIP39 e 44 invece, sono una più recente forma di standardizzazione di una specifica lista di parole (passphrase) per un dato linguaggio. Tale standard comprende anche il processo di trasformazione di quelle parole in un SEED hexa decimale a 512 bit che è il vero e proprio SEED necessario alla generazione del wallet HD BIP32. Nel dettaglio, il BIP44 ha introdotto la possibilità di utilizzare più account.
Quindi qualsiasi portafoglio che riporti la dicitura “BIP 32/39/44 compatibile” genererà una passphrase da 12 a 24 parole che utilizzerà per generare in modo deterministico un seed da 512 bit. Quest’ultimo verrà dunque utilizzato per creare in modo deterministico una master key di tipo BIP32. Da essa infine, verranno poi create le chiavi figlie in base al metodo riportato nelle specifiche del BIP39 o 44.
CARATTERISTICHE PRINCIPALI DEGLI STANDARD
BIP32 descrive come utilizzare una chiave privata principale per generare (derivare) un gruppo di chiavi private figlie. Queste chiavi figlio sono garantite a 256 bit a causa del processo utilizzato per derivarle.
BIP39 descrive la generazione del seme. Sebbene il seme di 12 parole sia a 128 bit, il processo di derivazione descritto in BIP32 assicurerà che le chiavi figlio siano a 256 bit, ma la casualità (entropia) di tali chiavi sarà pari a 128 bit.
BIP44 descrive un percorso di derivazione. In termini di base, imposta le proprietà utilizzate per derivare le chiavi private come descritto in BIP32. Queste proprietà, ad esempio, possono indicare di che tipo di moneta si tratta (BTC, BCH ecc.)
esempi di wallet e standard utilizzati:

• Electrum : BIP32 - 12 parole
• Eidoo, metamask,Exodus: BIP39 - 12 parole
• Ledger Nano S e Trezor : SEED BIP39 e 44; 24 parole

Ian Coleman Code Converter

L’utilizzo di differenti implementazioni dei seed nei principali wallet può avere però alcune ripercussioni negative. 
Ne consegue dunque che alcuni portafogli come Ledger utilizzino una passphrase di 24 parole. Altri invece, come Exodus, sono in grado di leggere una passphrase di 12 parole. Ovviamente in questi casi non è possibili inserire solo le prime 12 parole, in quanto il sistema non funzionerebbe.
Per questo motivo dunque, potrebbe essere necessario convertire il proprio seed BIP39 o BIP44 nella Master Key BIP32, sfruttando alcuni generatori, come quello di Ian Coleman ( https://iancoleman.io/bip39/ )
💡 Quest’ultimo, tra l’altro, può essere eseguito offline per massimizzare la sicurezza.

Utilizzando tale strumento, infatti, è possibile ottenere tutte le informazioni necessarie per recuperare i fondi associati al wallet semplicemente digitando il seed. In primo luogo, l’applicazione ricaverà gli indirizzi e le chiavi private, i quali potranno essere utilizzati per recuperare i fondi con Electrum o qualsiasi altro portafoglio che consenta l’importazione di chiavi private.
In secondo luogo, verrà mostrata la chiave estesa BIP32 e la relativa Master Key, che potrà essere utilizzata per recuperare un wallet utilizzando Electrum, ad esempio.
Come è possibile tutto ciò?
Per capire come funziona una passphrase è necessaria qualche conoscenza base inerente allo storage dei bitcoin. Quando un utente riceve dei bitcoin, essi sono associati ad un certo indirizzo. Tale indirizzo, è una derivazione della chiave pubblica, che a sua volta è una derivazione della chiave privata.
Dunque, il wallet per prima cosa genera una chiave privata, da cui successivamente ricaverà una chiave pubblica che verrà infine trasformata in indirizzo.
Un semplice sistema di backup dei bitcoin presenti in un wallet potrebbe consistere nella trascrizione della chiave privata in un file crittografato. La chiave privata è una stringa casuale di caratteri, simile a questa:
“L3GrBerZZXtTDcAVNiULbN84UVGjX7ezypSCsYYroBdQDDDKKX1E53”.
Tuttavia, è fortemente consigliato di non riutilizzare il proprio indirizzo per motivi di privacy. Proprio per questo motivo dunque, gli ultimi wallet creano un nuovo indirizzo ogni volta che si vuole ricevere bitcoin. Di conseguenza, per fare il backup di tutti i bitcoin ricevuti, occorrerebbe trascrivere tutte le chiavi private generate di volta in volta. Di fatto, questa soluzione risulta essere decisamente scomoda.
Fortunatamente, nel 2012 lo sviluppatore Peter Wuille ha creato la specifica BIP32 alla base dei portafogli deterministici gerarchici. Assieme ad esso, Peter ha ideato una funzione matematica per creare una master key da cui derivare in maniera deterministica tutte le altre chiavi.
Per esempio, data una master key A, essa genererà sempre le chiavi a, b, c, d e così via, sempre in questo ordine. Successivamente, alcuni sviluppatori hanno creato ulteriori strumenti per ricavare la master key da un seed di 12, 18 o 24 parole (BIP39) e per aggiungere il supporto a diversi account (BIP44).
Nel caso del BIP44, dunque, si avrà per esempio che, data la Master Key A, essa genererà gli account a, b, c, ciascuno dei quali avrà le proprie chiavi 1,2,3. Una feature molto interessante che consente ai wallet di garantire la privacy degli utenti contro il data mining della blockchain. Negli anni infatti, sono stati sviluppati meccanismi di analisi per risalire all’identità degli utenti tracciando le transazioni e gli indirizzi visibili sulla blockchain. Con il BIP44 dunque, essi diventano inefficaci.
Il seed, dunque, è più di una semplice chiave di recupero, in quanto consente anche di risalire a tutte le transazioni ed indirizzi.
Ovviamente, tale sistema funziona anche su altre monete, non solo bitcoin. Si possono quindi ricavare chiavi per litecoin, monero, ethereum etc dallo stesso seed. 
Per questo motivo i portafogli multi valuta come Exodus e ed altri possono archiviare più criptovalute utilizzando il medesimo seed.