Best practice per la mnemonic

Le 12 o 24 parole sono il seed da cui ogni chiave su ogni chain è derivata. Chi le ha controlla il wallet. Non c'è reset, recovery, agente di supporto che possa aiutare — la chain conosce solo la matematica.

Trattala di conseguenza: custodia fisica, non comodità digitale.

Scritta a mano su carta, conservata in cassaforte / scatola ignifuga. Due copie in due posti fisici diversi.

Piastra metallica per seed (titanio, acciaio) per resistenza fuoco/acqua. Vendute da Cryptosteel, Billfodl, ColdCard, ecc.

Hardware wallet (Ledger, Trezor, ColdCard). Il seed vive nel secure element del device; di solito non serve ri-scriverlo a meno di settare un device nuovo.

Uno screenshot. I telefoni sincronizzano gli screenshot su iCloud/Google Photos di default — il tuo seed finisce nel cloud di qualcun altro.

Un file di testo sul computer. I malware (infostealer) scannerizzano file con pattern da seed phrase. Si chiamano 'seed.txt', 'wallet.txt', ecc.

Un'app cloud di note (Notes, Evernote, Google Keep). Le breach cloud avvengono. L'info più sensibile non dovrebbe dipendere dalla postura di sicurezza di una company.

Email a te stesso. L'email è per sempre, e conservata su un server che non controlli. Non farlo.

Quando digiti il seed in Keplr o un hardware wallet, verifica PRIMA la URL o il prompt sul device. I siti phishing imitano l'onboarding Keplr esattamente.

Mai condividere il seed con nessuno, incluso 'supporto'. Il supporto vero non lo chiede mai.

Fai un test di recovery: al setup, dopo aver scritto il seed, restoralo su un wallet diverso fresco per confermare di averlo scritto correttamente. Fallo PRIMA di depositare fondi veri.