Guida al recupero del portafoglio blockchain: come ripristinare mnemonici legacy, seed BIP39 e file wallet.aes.json (aggiornamento 2025)

Se hai posseduto un portafoglio Blockchain.info o Blockchain.com nel periodo 2012-2025, il recupero spesso comporta la navigazione in formati obsoleti che precedono gli standard moderni. I primi portafogli si basavano su mnemonici legacy per il recupero delle password e l'archiviazione multi-indirizzo, mentre le versioni successive al 2016 sono passate a seed compatibili con BIP39 per la generazione di chiavi deterministiche gerarchiche (HD), a volte stratificate con una seconda password per la crittografia delle chiavi private. Questa guida analizza il processo dal punto di vista tecnico, aiutandoti a classificare i tuoi artefatti e a migrare i fondi verso una configurazione sicura e aggiornata senza rischi inutili.

Risultati rapidi

• Frase di 12 parole (post-2016)? Standard BIP39: collegare a Electrum (selezionare BIP39) o a un portafoglio hardware. Verificare i percorsi per BTC/ETH.
• Mnemonico di lunghezza insolita (antecedente al 2016, ad esempio 16-22 parole)? Non è BIP39; è un rigeneratore di password legacy. Utilizza BTCRecover per decifrarlo/derivarlo.
• wallet.aes.json + password? Decrittografare offline con BTCRecover o strumenti archiviati. Prestare attenzione alle seconde password.
• Hai dimenticato la password? Estrai l'hash (Hashcat 12700 per v0/v1, 15200 per v2/v3), quindi esegui un attacco brute-force in modo intelligente.
• Solo e-mail/ID? Recupera il backup crittografato dal sito o dagli strumenti del browser, con attenzione.

Identifichiamo il tuo manufatto e trasferiamo le monete in modo sicuro.

Passaggio 1: capire a quale epoca ci si riferisce

Il "vintage" del tuo portafoglio determina tutto. Pre-2016? Mnemonici legacy non BIP39 che recuperano le password, non le chiavi direttamente: è necessario il file JSON per ottenere i dati utili. Post-2016? Seed BIP39 a 12 parole più puliti per la derivazione HD. Cerca questi indizi:

• Una seed di 12 parole su carta? Probabilmente BIP39.
• Mnemonico più lungo/instabile (16-22 parole)? Legacy, pre-BIP39: utilizzato per ricostruire la password principale.
• wallet.aes.json file? Il Santo Graal crittografato; versioni v0-v3 con modifiche PBKDF2.
• Secondo suggerimento per la password? Livello di crittografia aggiuntivo sulle chiavi: doppio divertimento.
• Indirizzi vecchi? Oro per la verifica.

Suggerimento professionale: se il tuo mnemonico viene considerato "non valido" dagli strumenti moderni, probabilmente è obsoleto. Non ti preoccupare, è normale.

Fase 2: Il percorso pulito — Seed BIP39 di 12 parole (atmosfera post-2016)

Questo è facile, come passare dalla connessione dial-up a quella a banda larga.

1. Avvia Electrum: Nuovo portafoglio > Standard > Ho un seed.
2. Opzioni > Controlla BIP39.
3. Digita le parole, imposta una nuova password.
4. Cerca nella cronologia: corrispondono ai tuoi vecchi indirizzi? Sei a posto.

Per ETH (se ti sei cimentato): stesso seed, ma percorso BIP44 m/44'/60'/… (BTC è m/44'/0'/…). I portafogli hardware come Trezor gestiscono questa operazione in modo automatico: conferma il tipo di moneta. (Guida Trezor: https://wiki.trezor.io/User_manual:Recovery)

Fase 3: L'inferno mnemonico tradizionale (prima del 2016, 16-22 parole)

Non si tratta di seed, bensì di codici di recupero password risalenti ai tempi pionieristici della blockchain. Non generano direttamente una chiave, ma ricostruiscono la password principale per sbloccare il vault. Tecnicamente, questi mnemonici legacy utilizzano uno schema di codifica personalizzato che trasforma la password del wallet (e, nelle versioni successive, l'ID del wallet) in una sequenza di parole di lunghezza variabile tratte da dizionari proprietari, con la versione 2 che utilizza un elenco di 1626 parole e la versione 3 che vanta oltre 65.000 parole per una maggiore entropia. A differenza del BIP39, che deriva le chiavi private in modo deterministico da un elenco fisso di 2048 parole e lunghezze standardizzate (multipli di 3 parole più checksum), le frasi legacy possono comprendere da 9 a 26 parole, compreso un numero dispari, e servono esclusivamente a ricostruire le credenziali di accesso piuttosto che a generare chiavi. La decodifica comporta la convalida del checksum per garantire l'integrità, e strumenti come BTCRecover sfruttano questo aspetto effettuando un brute force su piccole variazioni nell'ordine delle parole o nell'ortografia per recuperare la password originale.

• Scarica BTCRecover (eroe open source: https://btcrecover.readthedocs.io/): esegui il suo flusso legacy per convalidare e ricavare/attaccare la password.
• Evita i siti di "verifica dei seed": funzionano solo con BIP39 e ti confonderanno le idee.

Una volta sbloccato, procedi alla decrittografia del backup. Parlando seriamente: se le parole sono confuse, diventa un caso forense e potrebbe essere necessario ricorrere a dei professionisti.

Fase 4: Affrontare wallet.aes.json (Il backup crittografato)

Questo file è il dump crittografato del tuo portafoglio. Versioni precedenti v0/v1 rispetto alle versioni successive al 2014 v2/v3: controlla il JSON per trovare indizi.

Se conosci la password principale:

• Utilizza BTCRecover per decriptare/scaricare le chiavi offline. (Gestisce anche le seconde password, cosa che il decriptatore Blockchain archiviato non fa: https://github.com/gurnec/btcrecover)
• Esporta le chiavi private, importale in un portafoglio moderno.

Se l'hai dimenticato:

• Estrai l'hash: v0/v1 = modalità Hashcat 12700; v2/v3 = 15200. (Documentazione Hashcat: https://hashcat.net/wiki/doku.php?id=example_hashes)
• Attacco con suggerimenti (lunghezza, modelli): i rig GPU aiutano, ma l'entropia vince. Nessuna garanzia.

Seconda password abilitata?

È la crittografia interna delle chiavi.

1. Sblocca prima il livello principale.
2. Estrai il blob "bs:" con lo strumento second-hash di BTCRecover.
3. Decifralo separatamente: valgono gli stessi attacchi intelligenti.

Passaggio 5: Hai solo l'ID e-mail/portafoglio?

Accedi (o prova ad accedere), esporta il backup da Blockchain.com. Non riesci? Utilizza DevTools del browser (scheda Rete) per intercettare il payload crittografato. Quindi trattalo come wallet.aes.json.

Passaggio 6: Migrazione alla sicurezza moderna (BTC ed ETH)

Chiavi scaricate? Trasferiscile su un nuovo portafoglio, preferibilmente hardware. Verifica che i tipi di indirizzo (1…, 3…, bc1…) e i percorsi corrispondano. Archivia i vecchi dati offline, quindi distruggili. Per ETH, ricontrolla la moneta BIP44 60.

Insidie che ti metteranno nei guai

• "Mnemonico non valido"? Legacy, non BIP39: strumento sbagliato.
• Decrittografia non riuscita? Password errata o secondo livello ignorato.
• Saldo vuoto dopo il ripristino? Percorso errato: modificare l'indice dell'account.
• Indirizzi strani? Elimina quelli sospetti e verifica quelli conosciuti.

La sicurezza prima di tutto: macchina offline, verifica gli hash degli strumenti (ad esempio, BTCRecover GitHub), nessun incollaggio casuale dal web. Registra tutto.

Note storiche (perché è così scadente)

L'evoluzione della blockchain: i mnemonici legacy hanno preceduto la standardizzazione BIP39. Gli strumenti di decrittazione sono stati archiviati perché le seconde password complicavano le cose. I formati sono stati modificati per garantire una maggiore sicurezza, da qui le modalità split di Hashcat. Il problema più grande? Le persone che mescolano il legacy con il moderno: una ricetta per la perdita di fondi.

Quando rinunciare e chiamare i professionisti

Se gli indizi sono vaghi o i mnemonici sono parziali, rivolgiti ai servizi di recupero. Essi elaborano i candidati in base alle tue abitudini, non alla magia. Evita chiunque richieda seed in anticipo o "invia monete per verificare".

Albero decisionale (per quando si suda)

• 12 parole BIP39? → Ripristino moderno → Verifica/sposta.
• Parole legacy? → Flusso di recupero password BTCRecover → Decrittografia → Sposta.
• wallet.aes.json + Passaggio? → Scaricare le chiavi (maneggiare la seconda) → Spostare.
• Nessun passaggio? → Estrazione hash + attacco (prima principale, poi secondario).
• Basta effettuare il login? → Prendi il backup → Torna indietro.

Conclusione: l'evoluzione della blockchain ha lasciato una scia disordinata, ma se classifichi correttamente i tuoi dati e ti attrezzi adeguatamente, la migrazione avverrà senza problemi. Documenta la tua nuova configurazione: il tuo io futuro te ne sarà grato. Hai domande? Scrivile all'indirizzo admin@walletrecoveryservice.com.