Le passphrase consentono agli utenti di portafogli hardware di creare una stringa di caratteri associata a una frase seme che estende la sicurezza di una chiave privata tradizionale. A differenza di una password che sblocca un segreto di ripristino, una passphrase fa parte della frase seme stessa.
La maggior parte dei moderni portafogli hardware crittografici genera una frase seme di 12 o 24 parole basata sulle 2,048 parole nel dizionario BIP-39 di Bitcoin. Questa proposta di miglioramento di Bitcoin o "BIP" ha standardizzato il metodo per eseguire il backup della chiave privata crittografica, non leggibile dall'uomo, a 64 cifre esadecimali in una frase seme leggibile dall'uomo di 12 o 24 parole.
Per essere chiari, una passphrase non sblocca né esegue il backup di una frase seme. Non è simile a una password. Per questo motivo è comunemente nota come '25th parola' di una frase seme.
Poiché una passphrase è un'opzione avanzata per un utente sofisticato, vale la pena considerare i suoi vantaggi e svantaggi specifici.
Per saperne di più: Le chiavi di 'Giancarlo' gestite male affermano il rapporto sulla sicurezza di Bitfinex post-hack
Vantaggi dell'utilizzo di una passphrase del portafoglio
Le passphrase offrono una serie di vantaggi rispetto alle seedphrase e ai PIN. Ad esempio, gli utenti non sono limitati termini di cui caratteri, parole, lettere maiuscole o numeri che possono utilizzare.
C'è anche il vantaggio più ovvio, vale a dire che il l'ordine di 25 parole è più difficile da indovinare rispetto all'ordine di 24 parole.
Le passphrase offrono anche agli utenti esperti la possibilità di creare una serie di portafogli esca per fuorviare un utente malintenzionato. Possono creare più portafogli, utilizzando coppie di chiavi "genitore" per generare coppie di chiavi "figlio". In particolare, le frasi seme BIP-39 funzionano con BIP-32 per costruire alberi complessi di chiavi pubbliche e private.
Svantaggi dell'utilizzo di una passphrase
Tuttavia, ci sono anche una serie di inconvenienti nell'uso delle passphrase. In effetti, sono sofisticati e complicati: gli utenti dovrebbero sapere che aggiungerne uno lo farà generare una coppia di chiavi e un portafoglio pubblici/privati completamente nuovi.
Non solo questo, ma fanno anche distinzione tra maiuscole e minuscole. Gli utenti che modificano anche un solo carattere in una passphrase genereranno un nuovo portafoglio anche se hanno semplicemente modificato un singolo carattere da minuscolo a maiuscolo. Se l'utente scrive erroneamente anche una sola lettera, potrebbe non recuperare i propri fondi anche se possiede tutte le 12 o 24 parole della frase seme.
Infine, perdere la passphrase significa perdere l'accesso al portafoglio. Una passphrase non è un backup; fa parte del backup del portafoglio stesso. Gli utenti perderanno i loro fondi se la passphrase viene rubata o vi si accede insieme a una frase seme in qualsiasi attacco.
Le passphrase forniscono una sicurezza aggiuntiva in cima a un backup della frase seme di 12 o 24 parole. Molti portafogli hardware moderni supportano la loro funzionalità e sono forme estremamente sicure di protezione del portafoglio.
Tuttavia, il rovescio della medaglia è che sono estremamente precisi e non perdonano gli errori tecnici. Le passphrase richiedono un'archiviazione carattere per carattere, con distinzione tra maiuscole e minuscole. Va anche da sé che gli utenti devono memorizzarli con il file stesso livello di sicurezza dell'intera frase seme.
Hai una mancia? Inviaci un email or ProtonMail. Per notizie più informate, seguici su Twitter, Instagram, Cielo blue Google Newso iscriviti al nostro YouTube .
Fonte: https://protos.com/explained-benefits-and-drawbacks-of-a-crypto-wallet-passphrase/