Polyseed vs seed da 25 parole Monero: confronto 2026
Polyseed vs seed da 25 parole di Monero: il confronto del 2026
Apri un nuovo wallet Monero nel 2026 e potresti ritrovarti con sole 16 parole invece delle solite 25. Non è un errore: è Polyseed, uno standard di seed mnemonico più recente che, senza troppo clamore, è diventato l'impostazione predefinita in wallet come Feather e Cake Wallet. La frase da 25 parole che Monero usa dal 2014 funziona ancora, protegge tuttora valore per miliardi e non sparirà da nessuna parte. Ma i due formati si comportano in modo molto diverso nel momento in cui devi davvero recuperare i tuoi fondi.
La differenza salta fuori nel momento peggiore: il ripristino. Recupera un vecchio wallet da 25 parole senza dirgli quando è stato creato e il software potrebbe rieseguire la scansione della catena dal blocco genesi del 2014 — un processo che su una macchina lenta può durare ore. Un wallet Polyseed di solito finisce in pochi minuti, perché la data di creazione è incisa nelle parole stesse. Se hai mai scambiato Bitcoin con XMR tramite un servizio senza KYC come MoneroSwapper e hai spostato le monete in un wallet in autocustodia, il seed che hai annotato è l'unica cosa che ti separa da una perdita definitiva. Scegliere il formato giusto — e capire cosa fa ciascuno — vale dieci minuti di lettura.
Perché il formato del seed che scegli conta davvero
Una frase seed non è una password che puoi reimpostare. È il segreto principale da cui deriva l'intero wallet: la chiave di spesa (Spend key) che autorizza le transazioni in uscita e la chiave di visualizzazione (View key) che rivela quelle in entrata. Se la perdi, i soldi spariscono; se la fai trapelare, i tuoi soldi diventano di qualcun altro. Sia Polyseed sia la frase da 25 parole svolgono questo compito, ma i compromessi ingegneristici tra i due toccano quattro aspetti a cui terrai.
- Velocità di ripristino: sapere all'incirca quando è stato creato il wallet determina se un ripristino richiede minuti oppure ore di scansione della catena.
- Fatica del backup: 16 parole sono semplicemente più rapide da scrivere, verificare e incidere su una piastra metallica rispetto a 25 — e meno parole significano meno errori di trascrizione.
- Portabilità tra monete diverse: un formato è stato costruito solo per Monero; l'altro è stato progettato fin dal primo giorno per generare wallet di più criptovalute.
- Negabilità e passphrase: la possibilità di aggiungere una passphrase facoltativa cambia il modo in cui puoi nascondere il valore e sopravvivere a una divulgazione forzata.
Niente di tutto questo incide sulla privacy on-chain. RingCT, la generazione degli indirizzi stealth e Bulletproofs+ funzionano in modo identico, a prescindere da come sono state generate le tue chiavi. Il formato del seed riguarda esclusivamente come conservi, ripristini e fai il backup del segreto — non come Monero nasconde le tue transazioni sulla rete.
Il seed da 25 parole: il mnemonico originale di Monero
Il seed classico di Monero è una frase di 25 parole estratte da un elenco di 1626 vocaboli. Ventiquattro parole codificano il segreto; la venticinquesima è un checksum che intercetta gli errori di battitura quando reinserisci la frase. Con 1626 parole possibili, ognuna trasporta circa 10,67 bit, perciò 24 parole codificano all'incirca 256 bit — la dimensione completa dello scalare della chiave di spesa privata prima che venga ridotto modulo l'ordine della curva.
Come codifica le tue chiavi
Il valore a 256 bit rappresentato dalle parole diventa direttamente la tua chiave di spesa privata. Da lì Monero deriva in modo deterministico la View key tramite hashing, così una sola frase ricostruisce l'intero wallet. L'elenco dei vocaboli esiste in molte lingue — inglese, spagnolo, giapponese e altre — e solo le prime lettere di ciascuna parola sono significative: ecco perché il checksum riesce comunque a convalidare una frase scritta in forma abbreviata.
Il problema dell'altezza di ripristino
Ed ecco la fregatura che mette nei guai le persone: il seed da 25 parole non memorizza alcuna data di creazione. La frase è puro materiale crittografico, senza nulla che dica "questo wallet è nato a marzo 2025". Quando esegui il ripristino, il wallet non ha idea di dove possa trovarsi sulla blockchain la tua prima transazione, perciò per impostazione predefinita scansiona ogni singolo blocco alla ricerca degli output che ti appartengono.
Gli utenti esperti aggirano il problema fornendo un'altezza di ripristino — un numero di blocco — oppure una data approssimativa durante il recupero. Sbagliala e o perdi le transazioni più vecchie (altezza troppo alta) o sprechi ore a scansionare cronologia vuota (altezza troppo bassa). È un piccolo frammento di metadati che il formato non ha mai pensato di includere e, nel 2026, resta il motivo più comune per cui un ripristino di Monero risulta dolorosamente lento.
Se del seed da 25 parole devi ricordare una cosa sola: annota la data di creazione del wallet accanto alla frase. Senza, il recupero significa scansionare la catena dal 2014.
Polyseed: 16 parole con un compleanno incorporato
Polyseed, ideato dal collaboratore di Monero tevador e pubblicato per la prima volta nel 2021, è stato una riprogettazione deliberata. Comprime il segreto in sole 16 parole pescate da un elenco di 2048 vocaboli, dove ogni parola trasporta esattamente 11 bit. Quei 176 bit complessivi sono suddivisi per funzione: 150 bit di vera entropia del seed, un piccolo campo per la data di creazione, alcuni bit di funzionalità riservati e un checksum da 11 bit.
Cosa ti danno i campi aggiuntivi
La funzione di punta è proprio quel compleanno incorporato. Polyseed registra all'incirca quando è stato creato il wallet — con una granularità di circa due settimane — così un wallet in fase di ripristino sa automaticamente da dove iniziare la scansione. Nessuna altezza di ripristino da ricordare, nessuna rieseguzione della scansione che dura tutta la notte. Già solo questo elimina il grattacapo più frequente delle 25 parole.
Polyseed deriva inoltre le chiavi con PBKDF2 invece di mappare le parole direttamente su uno scalare, e il suo checksum usa la correzione d'errore Reed-Solomon su un campo finito: questo significa che non solo riesce a rilevare una parola sbagliata, ma in alcuni casi può anche indicarti quale parola è errata. E poiché lo standard riserva dei bit di funzionalità, è agnostico rispetto alla moneta fin dalla progettazione: le stesse 16 parole possono generare wallet per diverse criptovalute tramite un parametro "coin" nella derivazione, qualcosa che il formato da 25 parole, specifico per Monero, non ha mai tentato.
150 bit di entropia bastano?
Scendere da 256 a 150 bit suona come un peggioramento, ed è comprensibile che la cosa preoccupi. Non è un problema pratico. 150 bit di entropia significano all'incirca 1,4 × 10^45 seed possibili — un attacco di forza bruta su quel numero supera il budget energetico dell'universo osservabile con un margine assurdo. La riduzione è stata un compromesso consapevole: spendi qualche bit per una data e per le funzionalità, mantieni la frase corta e lasci comunque la sicurezza ben oltre qualsiasi cosa un aggressore possa mai sfiorare.
La passphrase facoltativa
Polyseed supporta una passphrase facoltativa come parte integrante dello standard, in modo molto simile al concetto della venticinquesima parola di BIP39. Aggiungi una passphrase e le stesse 16 parole derivano un wallet completamente diverso; senza di essa, un altro ancora. Questo abilita la negabilità plausibile — una divulgazione forzata del seed rivela un wallet esca, mentre i tuoi fondi reali restano dietro una passphrase tenuta a memoria. Il formato da 25 parole non prevede una passphrase nativa, anche se alcuni wallet ci montano sopra una funzione separata di crittografia chiamata "seed offset" per approssimarla.
Polyseed contro seed da 25 parole, faccia a faccia
I due formati si sovrappongono nell'unico aspetto che conta davvero — entrambi ricostruiscono in modo completo e sicuro un wallet Monero — ma divergono su quasi tutto il resto attorno a quel nucleo.
| Caratteristica | Seed da 25 parole | Polyseed (16 parole) |
|---|---|---|
| Numero di parole | 25 (24 + checksum) | 16 |
| Dimensione dell'elenco | 1626 parole | 2048 parole |
| Entropia del seed | ~256 bit | 150 bit |
| Data di creazione memorizzata | No (altezza di ripristino manuale) | Sì (risoluzione di ~2 settimane) |
| Velocità di ripristino tipica | Lenta senza altezza di ripristino | Veloce — scansiona dal compleanno |
| Correzione d'errore | Solo rilevamento tramite checksum | Reed-Solomon (può localizzare gli errori) |
| Passphrase nativa | No | Sì (facoltativa) |
| Progettazione multi-moneta | Specifica per Monero | Agnostica rispetto alla moneta |
| Introdotto nel | 2014 | 2021 |
| Supporto dei wallet nel 2026 | Universale | Feather, Cake Wallet, in crescita |
Il supporto dei wallet è l'asterisco pratico. Il seed da 25 parole è compreso da ogni wallet Monero mai realizzato, il che lo rende la scommessa più sicura per la compatibilità a lungo termine tra strumenti diversi. L'adozione di Polyseed ha accelerato — Feather Wallet e Cake Wallet lo generano e gli strumenti continuano a espandersi — ma la CLI e la GUI ufficiali di Monero nella serie 0.18 "Fluorine Fermi" usano ancora come predefinita la frase da 25 parole. Se crei un Polyseed oggi, verifica che il tuo wallet di recupero preferito sia in grado di leggerlo prima di affidartici.
Come scegliere e migrare in sicurezza
Non esiste una risposta universalmente corretta; esiste una risposta corretta per la tua situazione. Se dai valore alla massima compatibilità e hai già backup funzionanti da 25 parole, non c'è alcuna urgenza di cambiare. Se stai configurando un nuovo wallet e il tuo software offre Polyseed, i ripristini più rapidi e i backup più corti sono un autentico miglioramento della qualità della vita. Ecco un processo pulito in entrambi i casi.
- Verifica prima il supporto dei wallet. Prima di generare un Polyseed, accertati che almeno un altro wallet di cui ti fidi sia in grado di importare quel formato. Non bloccare mai i fondi dietro un seed che una sola app è in grado di leggere.
- Genera il seed offline. Crea il wallet su un dispositivo isolato dalla rete (air-gapped) o appena riavviato, così le parole non vengono mai esposte a gestori di appunti, screenshot o condivisione dello schermo.
- Annotalo su carta, poi sul metallo. Trascrivi le parole a mano, rileggile e, per qualunque cosa intendi conservare a lungo, incidile in un backup metallico resistente al fuoco e all'acqua.
- Registra la data di creazione (solo per le 25 parole). Se hai scelto il formato da 25 parole, annota mese e anno — o l'altezza del blocco — accanto alla frase, così il "te" del futuro non resterà bloccato a scansionare dal blocco genesi.
- Testa il recupero prima di versare fondi. Ripristina il seed in un secondo wallet su un dispositivo pulito e conferma che l'indirizzo corrisponda prima di inviarci XMR reali.
- Per migrare, sposta le monete, non il seed. Non puoi convertire un seed da 25 parole in un Polyseed. Crea un nuovo wallet Polyseed e invia i tuoi Monero al suo indirizzo come una normale transazione; il vecchio seed continua a proteggere tutto ciò che resta dietro.
È proprio quest'ultimo punto a mettere in difficoltà le persone. I formati di seed non sono rappresentazioni intercambiabili delle stesse chiavi — ciascuno genera le proprie chiavi distinte. "Passare" da un formato all'altro significa sempre creare un nuovo wallet e trasferire i fondi, con tutta la normale meccanica on-chain che ciò comporta.
Un esempio pratico: il ripristino dopo aver perso il telefono
Pensa a uno scenario comune. Un utente a Milano compra Monero tramite uno swap senza KYC, lo parcheggia in un wallet su smartphone, poi sei mesi dopo perde il telefono. Con un seed da 25 parole e nessuna altezza di ripristino annotata, il wallet di recupero inizia a scansionare dal 2014 — e su un portatile economico quella singola scansione può occupare buona parte di un pomeriggio prima che il saldo compaia. Frustrante, ma per tutto il tempo i fondi restano al sicuro.
Lo stesso utente con un Polyseed esegue il ripristino in pochi minuti: il wallet legge il compleanno incorporato, salta indietro di circa sei mesi e scansiona solo la fetta rilevante della catena. Niente altezze di blocco, niente tentativi a indovinare. Per chiunque tratti l'autocustodia come un backup "imposta e dimentica" anziché come un rituale quotidiano, quella differenza si fa sentire esattamente quando serve.
Una nota fiscale per quell'utente italiano: il formato del seed non ha alcun peso sugli obblighi dichiarativi. L'Agenzia delle Entrate tratta l'acquisto e la cessione di XMR allo stesso modo, a prescindere da come sono conservate le tue chiavi. Polyseed rende il recupero più facile; non cambia quanto devi né cosa devi dichiarare. Le plusvalenze da cripto-attività vanno comunque indicate nella dichiarazione dei redditi secondo le regole vigenti, e l'eventuale detenzione va segnalata nel quadro RW.
Domande frequenti
Polyseed è meno sicuro del seed da 25 parole?
No, in nessun modo che conti davvero. Polyseed trasporta 150 bit di entropia contro i circa 256 del seed da 25 parole, ma 150 bit sono già talmente oltre la fattibilità di un attacco di forza bruta che la differenza è puramente accademica. Entrambi i formati proteggono i tuoi fondi con margini di sicurezza che nessun aggressore può realisticamente attaccare.
Posso convertire il mio seed da 25 parole in un Polyseed?
No. I due formati derivano chiavi del tutto diverse, quindi non esiste alcuna conversione. Per passare a Polyseed devi creare un nuovo wallet Polyseed e inviare i tuoi Monero al suo indirizzo come una normale transazione. Conserva il vecchio backup da 25 parole finché ogni moneta non è stata spostata.
Perché il mio Polyseed si ripristina molto più velocemente del mio vecchio seed?
Polyseed incorpora una data di creazione approssimativa dentro le parole, così il wallet sa da dove iniziare a scansionare la blockchain. Il seed da 25 parole non memorizza alcuna data, perciò, a meno che tu non fornisca un'altezza di ripristino, per impostazione predefinita scansiona dal blocco genesi del 2014: ecco perché può richiedere ore.
Tutti i wallet supportano Polyseed nel 2026?
Non ancora in modo universale. Feather Wallet e Cake Wallet generano e ripristinano Polyseed, e il supporto è in crescita, ma la CLI e la GUI ufficiali di Monero usano ancora come predefinita la frase da 25 parole. Prima di affidarti a un Polyseed, conferma che un wallet di backup di cui ti fidi sia in grado di importarlo.
Il formato del seed incide sulla mia privacy in Monero?
No. La privacy on-chain deriva da RingCT, dagli indirizzi stealth e dal modo in cui gli output vengono oscurati — tutto indipendente da come sono state generate le tue chiavi. La scelta tra Polyseed e il seed da 25 parole cambia solo come fai il backup e il ripristino, mai come vengono nascoste le transazioni.
Conclusione
Il verdetto onesto: il seed da 25 parole è il campione della compatibilità e si ripristinerà in qualsiasi wallet Monero per anni a venire, mentre Polyseed è l'esperienza quotidiana migliore — più corto da salvare, più veloce da recuperare e costruito fin dall'inizio con passphrase e supporto multi-moneta. Nessuno dei due è un rischio per la sicurezza e, per la maggior parte delle persone, il fattore decisivo è semplicemente quale dei due offre il loro wallet e quanto temono una scansione lenta. Qualunque tu scelga, le regole sono le stesse: conservalo offline, fanne il backup nel metallo e testa il recupero prima di affidargli valore reale. Quando sei pronto a versare fondi su quel wallet, puoi scambiare Bitcoin o altre monete in XMR senza alcun account tramite MoneroSwapper e inviare il ricavato direttamente al tuo indirizzo appena messo in sicurezza.
🌍 Leggi in