⚠️
AVVISO DI SICUREZZA: Questa pagina genera seed phrase didattiche nel tuo browser tramite dadi fisici. Per una seed phrase reale da usare con fondi, opera su un computer offline, senza connessione a internet. Non usare mai questa pagina su dispositivi compromessi.
// entropia · bip39 · dadi fisici · seed phrase

Da dadi fisici
alla tua Seed Phrase

Comprendi come funziona davvero una seed phrase BIP39. Ogni parola nasce dalla casualità pura dei dadi, trasformata passo per passo in crittografia reale.

1
Scegli il Formato — 12 o 24 Parole
La lunghezza determina i bit di entropia e il numero di dadi necessari.
IN CORSO
12 parole = 128 bit di entropia. Ogni parola codifica 11 bit del numero casuale originale. 12 parole × 11 bit = 132 bit totali, di cui 128 sono entropia pura e 4 sono checksum di verifica.

24 parole = 256 bit di entropia. 24 parole × 11 bit = 264 bit totali, di cui 256 entropia e 8 checksum.

La differenza pratica: 128 bit offrono 2128 = 340 miliardi di miliardi di miliardi di miliardi di possibilità — già impossibile da violare. 256 bit elevano questo a 2256, lo stesso spazio delle chiavi private Bitcoin. Chi usa 24 parole lo fa per massima paranoia futura (resistenza ai computer quantistici).
Un computer genera numeri pseudo-casuali: usa algoritmi deterministici partendo da un seed iniziale (spesso il clock di sistema). Sebbene i PRNG crittografici moderni siano ottimi, si basano comunque su software che potrebbe essere compromesso o prevedibile.

Un dado fisico genera casualità vera ed fisica — la traiettoria del dado dipende da migliaia di variabili fisiche impossibili da misurare simultaneamente (turbolenza aria, attrito superficie, forza impresso, elasticità del dado). Nessun hardware o software al mondo può riprodurre o prevedere il risultato.

log2(6) ≈ 2.585 bit per lancio. Ogni faccia del dado porta circa 2.585 bit di entropia. Per 128 bit servono ⌈128 / 2.585⌉ = 50 lanci; per 256 bit servono ⌈256 / 2.585⌉ = 99 lanci.
Seleziona il formato
Formato Standard
12
parole — Wallet standard
128 bit entropia
🎲 50 lanci di dado necessari
Usato da Electrum, Ledger, Trezor, Blue Wallet, Muun, Phoenix e quasi tutti i wallet moderni. Sicurezza sufficiente per qualsiasi quantità di bitcoin.
2128 = 3.4 × 1038 combinazioni
Formato Massima Sicurezza
24
parole — Sicurezza extra
256 bit entropia
🎲 99 lanci di dado necessari
Preferito da alcuni hardware wallet (Coldcard, Foundation Passport) per massima sicurezza. Equivalente allo spazio delle chiavi private Bitcoin. Resistente anche a potenziali computer quantistici.
2256 = 1.1 × 1077 combinazioni
2
Lancia i Dadi
Clicca ogni dado per impostarne il valore, o usa i pulsanti demo.
IN ATTESA
0 / 50 lanci completati
Sequenza grezza (valori 1-6)
3
Da Dadi a Entropia Binaria
Normalizzazione → base-6 → bit → SHA256 → checksum.
IN ATTESA
A Normalizzazione — da 1-6 a 0-5

I dadi vanno da 1 a 6, ma per la matematica in base-6 servono cifre da 0 a 5. Basta sottrarre 1 da ogni lancio. Questo non riduce la casualità, cambia solo la rappresentazione.

Originale (1-6)
Normalizzato (0-5)
B Interpretazione Base-6 → Numero Intero Grande

La sequenza di cifre 0-5 viene letta come un numero in base 6 (come il sistema decimale usa 10 cifre, il sistema esadecimale 16, questo usa 6). Il risultato è un numero intero enorme che rappresenta tutta la casualità dei lanci.

Numero in esadecimale (troncato ai bit necessari)
C Estrazione dei Bit di Entropia

Dal numero in esadecimale, estraiamo esattamente i bit necessari (128 o 256). Ogni bit viene colorato: █ = 1, █ = 0.

Bit di entropia (128 bit)
D SHA256 dell'Entropia

Per creare il checksum, calcoliamo SHA256 dei byte di entropia. SHA256 è una funzione crittografica che trasforma qualsiasi input in un hash di 256 bit — deterministica (stesso input = stesso output) ma non invertibile. Anche un solo bit cambiato nell'input produce un hash completamente diverso.

SHA256(entropia) — hash completo in hex
E Bit di Checksum

Prendiamo i primi 4 bit dell'hash SHA256. Questi bit di checksum permettono ai wallet di verificare che la seed phrase sia stata trascritta correttamente: se anche una sola parola è sbagliata, il checksum non corrisponde.

Checksum — primi 4 bit dell'hash SHA256
F Sequenza Finale — Entropia + Checksum

Concateniamo i bit di entropia (oro) con i bit di checksum (rosso). Il risultato è la stringa di bit completa che verrà divisa in gruppi da 11 per generare le parole.

132 bit totali (128 entropia + 4 checksum)
4
Gruppi da 11 Bit e Dizionario BIP39
2048 parole, 11 bit ognuna — la magia della codifica mnemonica.
IN ATTESA
211 = 2048 — esattamente la dimensione della wordlist BIP39. Con 11 bit otteniamo indici da 0 a 2047, e ogni indice corrisponde a una parola univoca del dizionario. Questa scelta non è casuale: è il minimo numero di bit che permette una wordlist abbastanza grande da essere riconoscibile e memorizzabile.

La wordlist BIP39 inglese è stata progettata con criteri precisi: nessuna parola simile a un'altra (per evitare errori di trascrizione), lunghezza minima 3 caratteri, massima 8, parole comuni nella lingua inglese e riconoscibili internazionalmente. Per ogni parola bastano le prime 4 lettere per identificarla univocamente.
Bit string completa divisa in gruppi da 11
Tabella parole BIP39
# 11 Bit Decimale (0-2047) Parola BIP39
5
La Tua Seed Phrase
Conserva con cura — chi la conosce ha accesso a tutti i tuoi bitcoin.
IN ATTESA
📷
NON fotografare mai la seed phrase. Le foto vengono spesso sincronizzate automaticamente su cloud (iCloud, Google Photos, OneDrive). Un hacker che accede al tuo cloud ha accesso a tutti i tuoi bitcoin.
🌐
NON salvare in digitale. Niente file di testo, niente screenshot, niente email, niente Note, niente password manager online. Qualsiasi supporto digitale connesso a internet è potenzialmente vulnerabile.
🔐
NON condividere con nessuno. MAI. Nemmeno con il supporto tecnico del wallet, nemmeno con un tecnico di fiducia, nemmeno con un familiare se non strettamente necessario per eredità pianificata.
📄
Conserva su supporto fisico. Carta resistente all'acqua, o meglio ancora una piastra di acciaio incisa. Tieni almeno 2 copie in luoghi fisici diversi e sicuri (cassetta di sicurezza bancaria, casa, ufficio). Chi trova la carta ha i tuoi bitcoin.
⚠️
Chi ha la seed phrase ha accesso illimitato. Non esiste modo di bloccare un accesso con la seed phrase. Non esiste recupero, non esiste supporto clienti, non esiste reset. Bitcoin è un sistema senza intermediari: la responsabilità è solo tua.
La tua seed phrase
// BIP39 Passphrase (25ª parola) — solo informativa

Il protocollo BIP39 prevede una passphrase opzionale (chiamata anche "25ª parola" o "extension word"). Si tratta di una parola o frase libera scelta dall'utente che viene aggiunta matematicamente al processo di derivazione del seed.

La passphrase non fa parte della seed phrase in sé, e nessun wallet la memorizza: deve essere ricordata separatamente. Se usata, il wallet senza passphrase e quello con passphrase derivano wallet completamente diversi dallo stesso set di 12/24 parole. Alcune persone usano un wallet "esca" senza passphrase (con pochi fondi) e un wallet reale con passphrase.

Attenzione: se perdi la passphrase, perdi l'accesso ai fondi nel wallet con passphrase. È una protezione aggiuntiva che aumenta anche il rischio di perdita irreversibile.

La conoscenza
dovrebbe essere libera

Questa guida è completamente gratuita e open source, come Bitcoin stesso. Se ti ha aiutato a capire come funziona il protocollo più rivoluzionario della storia della moneta, considera di supportare il progetto.

Perché questo conta: ogni persona che capisce Bitcoin è una persona in più che controlla il proprio denaro — senza banche, senza intermediari, senza censura. La divulgazione è la vera rivoluzione.
0 sat commissioni banca
divisibilità
21M supply massima
QR BTCPay Server
₿ Scansiona & Dona

// BTCPay Server · on-chain & Lightning

Qualsiasi importo è benvenuto
⚡ Powered by BTCPay Server — self-hosted