Recuperare bitcoin persi : cosa fare concretamente

« Ho perso i miei bitcoin » in realtà copre una decina di scenari distinti la cui fattibilità di recupero va dal 100 % allo 0 %. Identificare con precisione quale si applica è il primo passo : una parola mancante in una seed phrase×Seed phrase (frase di recupero)Sequenza di 12 o 24 parole (di solito in inglese) che codifica la tua chiave maestra. Backup universale di un wallet : con queste parole puoi ripristinare i tuoi fondi su qualsiasi software compatibile.Vedi nel lessico → non ha nulla a che vedere con un wallet×Wallet (portafoglio)Software o dispositivo che gestisce le tue chiavi Bitcoin e permette di firmare le transazioni. Un wallet non « contiene » davvero i tuoi bitcoin, contiene le chiavi che dimostrano che ne sei proprietario.Vedi nel lessico → cancellato da un disco fisso, che non ha nulla a che vedere con la perdita di accesso a un exchange×Exchange (piattaforma di scambio)Servizio che permette di acquistare, vendere e scambiare cripto contro monete fiat. Esempi : Kraken, Coinbase, Bitstamp, Bitvavo. La maggior parte è custodial.Vedi nel lessico →.

Bitcoin presenta un'asimmetria particolare. Quando la seed è nota ma incompleta, la crittografia lascia margini di brute-force×Brute-forceProvare tutte le combinazioni possibili di una password o passphrase. Inefficace contro una password lunga e casuale, fattibile contro una password corta.Vedi nel lessico → sfruttabili (checksum BIP39×BIP39Standard che definisce l'elenco di 2 048 parole utilizzate per le seed phrase. Consente a tutte le marche di wallet di generare seed reciprocamente compatibili.Vedi nel lessico →, derivazione alternativa, passphrase×PassphraseParola o frase aggiuntiva che aggiungi alla tua seed phrase per creare un wallet nascosto. Strato di sicurezza opzionale, indipendente dal seed.Vedi nel lessico → dimenticata). Quando la seed è invece totalmente persa, la crittografia tiene e i bitcoin diventano inaccessibili per la durata di vita dell'universo.

Questo articolo mappa gli scenari di perdita, indica per ciascuno la fattibilità tecnica del recupero, presenta gli strumenti legittimi (BTCRecover, Wallets Recovery, Wallet Recovery Services) e le truffe tipo fake recovery da evitare, e dà un albero decisionale costi/benefici prima di ingaggiare un fornitore.

Mappa degli scenari di perdita

Non tutte le perdite sono uguali. Prima di affrontare un caso, diagnosticarlo permette di stimare se lo sforzo ne vale la pena, e quale strumento estrarre. La tabella riassume i dieci scenari più frequenti incontrati nel 2026.

Quattro principi di diagnostica da applicare prima di ogni sforzo tecnico.

• Confermare che è davvero il tuo wallet. Prima di cercare di recuperare, verificare che gli indirizzi pubblici corrispondano. Una seed isola un wallet, e si può testare generando i primi indirizzi con uno strumento offline tipo Iancoleman BIP39 (pagina locale, mai online) e confrontandoli con gli indirizzi che ritrovi nel tuo storico o nei vecchi screenshot. Risparmia decine di ore sulla pista sbagliata.
• Valutare il valore in gioco. 0,001 BTC, 0,1 BTC, 1 BTC : la strategia cambia. Per 0,001 BTC (50 EUR nel 2026), solo gli scenari da minuti valgono lo sforzo. Per 1 BTC (~50 000 EUR), perfino uno sforzo di più settimane con GPU dedicata resta redditizio.
• Documentare prima di toccare. Fotografare il supporto (seed cartacea, screenshot del wallet, log di una transazione stuck) prima di ogni manipolazione. Un utente che nel panico reinizializza l'hardware wallet o cancella il wallet.dat prima di tentare il recupero trasforma un caso medio in un caso disperato. La regola : congelare la scena, poi riflettere.
• Testare su un sottoinsieme. Prima di lanciare un brute-force×Brute-forceProvare tutte le combinazioni possibili di una password o passphrase. Inefficace contro una password lunga e casuale, fattibile contro una password corta.Vedi nel lessico → da 48 h, verificare che il comando giri sulle prime 100 combinazioni. Altrimenti torni dopo 48 h per scoprire che un refuso ha invalidato tutto.

Quattro falsi scenari circolano e portano a decisioni assurde. « Ho dimenticato la mia password Coinbase » : è un problema di reset Coinbase via servizio clienti KYC×KYC (Know Your Customer)Procedura di identificazione obbligatoria che le piattaforme regolamentate applicano ai propri utenti : documento d'identità, prova di residenza, ecc.Vedi nel lessico →, non un recupero di wallet. « Ho sentito che i miner×MinerComputer o farm di computer che risolve il puzzle crittografico necessario per aggiungere un nuovo blocco alla blockchain, in cambio di una ricompensa in bitcoin.Vedi nel lessico → recuperano i blocchi persi » : confusione totale ; un blocco minato non recupera un wallet. « Un servizio mi ha detto che può recuperare qualsiasi seed persa al 30 % » : tutti i servizi che chiedono un anticipo sono truffe, senza eccezione. « Il mio vecchio paper wallet 2013 non ha più valore » : falso ; i fondi dormienti non scadono mai su Bitcoin, e la blockchain×BlockchainRegistro pubblico condiviso che annota tutte le transazioni Bitcoin in blocchi collegati crittograficamente fra loro. Ogni partecipante della rete ne conserva una copia.Vedi nel lessico → conserva l'UTXO×UTXO (Unspent Transaction Output)« Pezzo » di bitcoin ricevuto e non ancora speso. Un wallet non ha un unico saldo, ha una collezione di UTXO la cui somma costituisce il saldo.Vedi nel lessico → indefinitamente.

Recuperare una seed BIP39 parziale

BIP39×BIP39Standard che definisce l'elenco di 2 048 parole utilizzate per le seed phrase. Consente a tutte le marche di wallet di generare seed reciprocamente compatibili.Vedi nel lessico → usa un dizionario di 2048 parole. Per ogni parola sconosciuta, ci sono 2048 candidati. Il numero totale di combinazioni da testare è 2048^n dove n è il numero di parole sconosciute. Il contatore sale in fretta, ma resta accessibile per n=1, 2 e perfino 3 con hardware consumer.

Numeri concreti di fattibilità brute-force×Brute-forceProvare tutte le combinazioni possibili di una password o passphrase. Inefficace contro una password lunga e casuale, fattibile contro una password corta.Vedi nel lessico → su una CPU desktop moderna (Ryzen 9 o equivalente, ~10 000 tentativi/secondo) :

• 1 parola sconosciuta. 2048 combinazioni. Secondi. Fattibilità quasi certa.
• 2 parole sconosciute. ~4,2 milioni. 5-10 minuti su CPU, istantaneo su GPU. Fattibilità alta.
• 3 parole sconosciute. ~8,6 miliardi. 10 giorni su CPU, 2-6 ore su GPU di fascia alta (RTX 4090). Ragionevole se il valore in gioco lo giustifica.
• 4 parole sconosciute. ~17 600 miliardi. 50 anni su CPU, ~2 mesi su GPU. Praticamente non fattibile salvo tema dedicato, e anche lì marginale.
• 5+ parole sconosciute. Impossibile senza rottura crittografica.

Lo strumento di riferimento è btcrecover, un progetto Python open-source mantenuto da Christopher Forster (e il suo fork×Fork (soft fork, hard fork)Modifica delle regole del protocollo. Un soft fork resta compatibile con i vecchi nodi (SegWit, Taproot); un hard fork crea una catena separata (Bitcoin Cash nel 2017).Vedi nel lessico → attivo 3rdIteration/btcrecover). Installazione via git clone, dipendenze pip (libsecp256k1×libsecp256k1Libreria crittografica di riferimento per Bitcoin, scritta in C, mantenuta dagli sviluppatori di Bitcoin Core. Usata da quasi tutti i wallet seri.Vedi nel lessico →, ecdsa×ECDSAAlgoritmo di firma storico utilizzato da Bitcoin prima di Taproot. Firma una transazione con una chiave privata per dimostrarne la proprietà.Vedi nel lessico →, coincurve). Uso tipico per 2 parole sconosciute alle posizioni 5 e 11 di una seed da 12 parole :

• Preparare un mnemonic.txt con le 12 parole, mettendo `?` o un placeholder per le sconosciute : abandon ability able about ? actor actress actual ? add address admit.
• Lanciare il comando : python seedrecover.py --addrs bc1q... --addr-limit 20. Lo script testa tutte le combinazioni e verifica ciascuna derivando i primi indirizzi e confrontandoli con l'indirizzo fornito.
• Fornire un indirizzo pubblico noto accelera drasticamente la verifica : lo script trova la seed appena una combinazione genera quell'indirizzo tra le prime 20 derivazioni.

Tre varianti specifiche frequenti da conoscere.

• Ordine delle parole incerto. Se hai le 12 parole ma non l'ordine, btcrecover in modo token permuta le posizioni. 12! = 479 milioni di permutazioni, brute-forcabili in poche ore GPU. Variante : non dimenticare che BIP39 include una checksum sugli ultimi 4 bit dell'ultima parola, quindi solo il 6,2 % delle permutazioni è valido, il che accelera ulteriormente.
• Parola mal letta ma lettere parziali. Se leggi « abandxx » con due lettere sfocate, restringere la lista candidata alle parole BIP39 che iniziano con « aband » lascia 1 o 2 candidati. Il prefisso BIP39 basta : ogni parola del dizionario è identificabile univocamente dalle sue prime 4 lettere.
• Passphrase×PassphraseParola o frase aggiuntiva che aggiungi alla tua seed phrase per creare un wallet nascosto. Strato di sicurezza opzionale, indipendente dal seed.Vedi nel lessico → BIP39 sconosciuta ma struttura nota. Se la passphrase è per esempio « MiaFra[anno]! » e non ricordi l'anno, btcrecover in modo token testa 100 anni in secondi. La struttura « M????1988! » con 4 caratteri sconosciuti alfanumerici = ~14 milioni di test, fattibile in ore.

Hardware raccomandato per il brute-force serio : una GPU recente (RTX 4080 o 4090) accelera 50-100 volte rispetto alla CPU. Affitto puntuale di una GPU cloud (vast.ai, runpod) a 0,5-1 USD/h resta redditizio di fronte a un patrimonio perso di 5 000 EUR e più. Disattivare sempre internet durante l'operazione : btcrecover gira al 100 % offline, e collegare la rete equivale a esporre la seed derivata a qualsiasi malware.

Password wallet.dat dimenticata

Prima dell'avvento di BIP39×BIP39Standard che definisce l'elenco di 2 048 parole utilizzate per le seed phrase. Consente a tutte le marche di wallet di generare seed reciprocamente compatibili.Vedi nel lessico → e degli hardware wallet×Hardware walletPiccolo dispositivo dedicato (Ledger, Trezor, Coldcard, BitBox, ecc.) che conserva la chiave privata lontano da un computer potenzialmente compromesso. Firma le transazioni all'interno del dispositivo.Vedi nel lessico →, Bitcoin Core×Bitcoin CoreImplementazione di riferimento del software Bitcoin, scritta in C++ e mantenuta da una comunità open source. È il software utilizzato dalla maggior parte dei nodi.Vedi nel lessico → e i suoi derivati conservavano le chiavi private in un file wallet.dat protetto da una password simmetrica. Molti utenti degli anni 2011-2017 hanno salvato un wallet×Wallet (portafoglio)Software o dispositivo che gestisce le tue chiavi Bitcoin e permette di firmare le transazioni. Un wallet non « contiene » davvero i tuoi bitcoin, contiene le chiavi che dimostrano che ne sei proprietario.Vedi nel lessico →.dat su chiavetta USB o disco esterno, poi dimenticato la password. Se ritrovi questo file nel 2026 e il valore è esploso, il recupero spesso vale lo sforzo.

Quattro prerequisiti prima di lanciare il brute-force×Brute-forceProvare tutte le combinazioni possibili di una password o passphrase. Inefficace contro una password lunga e casuale, fattibile contro una password corta.Vedi nel lessico →.

• Recuperare il file intatto. Il wallet.dat deve essere almeno qualche decina di KB. Un file da 0 byte o troncato è inutilizzabile. Se la chiavetta USB è danneggiata, tentare ddrescue o TestDisk prima di tutto. Fare una copia di lavoro e tenere l'originale intoccato.
• Identificare la versione. Bitcoin Core 0.13, 0.16, 0.19, 0.21, 25.0 usano formati leggermente diversi. btcrecover ne rileva la maggior parte automaticamente, ma alcuni fork×Fork (soft fork, hard fork)Modifica delle regole del protocollo. Un soft fork resta compatibile con i vecchi nodi (SegWit, Taproot); un hard fork crea una catena separata (Bitcoin Cash nel 2017).Vedi nel lessico → (Litecoin Core, Dogecoin Core, Bitcoin ABC) richiedono un'opzione specifica. Documentare la versione originaria tramite lo storico d'uso.
• Elencare i ricordi. Ciò che btcrecover può sfruttare : lunghezza approssimativa della password, presenza di maiuscole, cifre, caratteri speciali, blocchi di parole che usavi all'epoca, date anniversari, nomi di famiglia, lingua. Più i ricordi sono precisi, più lo spazio di ricerca si riduce.
• Disporre dell'hardware. Il decifrato wallet.dat usa SHA-512 iterato 100 000+ volte. Su CPU desktop : 5-20 tentativi/s. Su GPU : 5 000-50 000 tentativi/s. Per una password di 8 caratteri sconosciuta solo tra a-z e 0-9, sono 2 800 miliardi di combinazioni, 2-3 anni su CPU, 1-2 mesi su GPU di fascia alta.

Approccio pratico con btcrecover e un wallet.dat di cui sai che la password contiene le parole « bitcoin », « 2014 », « zurigo » in ordine sfocato, più un carattere speciale alla fine :

• Preparare un tokenlist.txt :
  bitcoin
2014
zurigo
!@#$%
• Lanciare : python btcrecover.py --wallet wallet.dat --tokenlist tokenlist.txt --no-eta
• btcrecover testa tutte le permutazioni e concatenazioni dei token. Per 4 token con spazi opzionali e maiuscole variabili, ~10 milioni di test, qualche minuto su GPU.

Quando i tuoi ricordi sono davvero sfocati (« forse qualcosa con uno dei miei gatti »), btcrecover gestisce anche dizionari completi (dizionario inglese o tedesco, 100 000 parole) con regole di mutazione (capitalizzazione, leetspeak, suffissi numerici). Spazio di ricerca enorme ma realizzabile se hai qualche settimana GPU da spendere.

Tre servizi terzi esistono per i casi in cui non puoi o non vuoi fare brute-force da te : Dave Bitcoin (walletrecoveryservices.com), Wallet Recovery Services Ltd, e alcuni operatori specializzati. Tutti funzionano a percentuale di recupero : tipicamente 20 % del wallet recuperato, pagamento solo in caso di successo, mai in anticipo. Rifiuta categoricamente ogni servizio che chiede un pagamento iniziale : è invariabilmente una truffa. Il servizio corretto invia una firma crittografica che prova l'accesso al wallet prima di ogni trasferimento, e la transazione di pagamento avviene dal wallet recuperato verso il suo indirizzo soltanto.

Dust, UTXO troppo piccoli, transazioni bloccate

Tre situazioni comuni assomigliano a una perdita mentre sono triviali da risolvere quando si conosce la meccanica : la transazione bloccata, il dust, e l'UTXO×UTXO (Unspent Transaction Output)« Pezzo » di bitcoin ricevuto e non ancora speso. Un wallet non ha un unico saldo, ha una collezione di UTXO la cui somma costituisce il saldo.Vedi nel lessico → troppo piccolo per essere speso.

• Transazione stuck (commissioni troppo basse). Hai inviato una transazione due settimane fa a 1 sat/vbyte mentre la rete esigeva 30 sat/vbyte. I miner×MinerComputer o farm di computer che risolve il puzzle crittografico necessario per aggiungere un nuovo blocco alla blockchain, in cambio di una ricompensa in bitcoin.Vedi nel lessico → ignorano la tua transazione che marcisce nel mempool×MempoolArea di attesa in cui le transazioni Bitcoin sostano prima di essere incluse in un blocco. Più la mempool è piena, più aumentano le commissioni necessarie.Vedi nel lessico →. Due soluzioni. Replace-by-fee (RBF×RBF (Replace-By-Fee)Meccanismo che permette di sostituire una transazione non confermata con una nuova a commissioni più alte, per accelerarla.Vedi nel lessico →) : se il tuo wallet×Wallet (portafoglio)Software o dispositivo che gestisce le tue chiavi Bitcoin e permette di firmare le transazioni. Un wallet non « contiene » davvero i tuoi bitcoin, contiene le chiavi che dimostrano che ne sei proprietario.Vedi nel lessico → emittente ha attivato il flag RBF (di default su Sparrow, Electrum, BlueWallet, Phoenix), riaprire il wallet, selezionare la transazione stuck, e scegliere « aumenta le commissioni ». Il wallet ridiffonde la stessa transazione con commissioni più alte ; i miner preferiscono la versione meglio pagata. Child-pays-for-parent (CPFP×CPFP (Child Pays For Parent)Alternativa a RBF in cui una transazione figlia con commissioni alte trascina fuori dalla mempool la sua transazione padre bloccata.Vedi nel lessico →) : se RBF non è attivato, ricevere un dust dalla transazione stuck su un altro tuo indirizzo (auto-trasferimento), poi spendere questo dust con commissioni molto alte. I miner sono costretti a confermare la transazione parente prima di includere il figlio, quindi il tuo fondo si muove.
• Dust di pochi sats. Un wallet contiene 1 200 sats (~0,50 EUR) ricevuti in mancia o resto. Le commissioni di rete attuali esigono 800 sats per una transazione, quindi inviare questi 1 200 sats costa 800 sats di commissioni, 67 % di attrito. Due soluzioni. Consolidazione : aprire Sparrow, selezionare manualmente il dust come input in una transazione che include altri UTXO dello stesso wallet, e amalgamare in un nuovo output unico. Le commissioni sono allora mutualizzate sul totale. Coinjoin×CoinJoinTecnica di mescolamento delle transazioni in cui più utenti combinano i propri UTXO in un'unica grande transazione, per rompere il legame fra ingresso e uscita.Vedi nel lessico → : Whirlpool (Samourai) o Wabisabi (Wasabi Wallet) mescolano il tuo dust con altri output, e tu esci con un UTXO unificato più sfruttabile. Bonus privacy.
• UTXO sotto la soglia dust di Bitcoin Core×Bitcoin CoreImplementazione di riferimento del software Bitcoin, scritta in C++ e mantenuta da una comunità open source. È il software utilizzato dalla maggior parte dei nodi.Vedi nel lessico →. Bitcoin Core rifiuta di default di rilanciare transazioni con un output inferiore a 546 sats (variante secondo il tipo di indirizzo). Se il tuo wallet contiene un UTXO da 200 sats, letteralmente non puoi spenderlo da solo. Soluzione : ricevere sopra una nuova transazione (anche qualche migliaio di sats) per combinarlo, o attendere che le commissioni di rete scendano abbastanza da rendere la spesa redditizia. Alcuni periodi di bassa attività vedono le commissioni cadere a 1 sat/vbyte, riportando il costo di transazione a 100 sats e rendendo il dust spendibile.

Lo strumento indispensabile per queste operazioni è Sparrow Wallet, che espone gli UTXO uno a uno nella sua scheda « UTXOs ». Vedi ogni input con il suo importo, la sua età, il suo indirizzo, e puoi selezionarli manualmente come input di una transazione. Electrum desktop fa lo stesso in modo avanzato. I wallet mobili grand public (Phoenix, Muun) mascherano gli UTXO e non permettono questa gestione fine ; per fare troubleshooting, passare per Sparrow o Electrum è obbligatorio.

Caso pratico di una transazione stuck da 0,01 BTC inviata a 2 sat/vbyte mentre la rete esige 25 sat/vbyte.

1. Aprire Sparrow, caricare il wallet emittente, scheda transazioni.
2. Selezionare la transazione non confermata, tasto destro, « Bump fee » (se flag RBF), inserire 30 sat/vbyte. Firmare.
3. Diffondere. La nuova transazione riprende gli stessi input e output, sostituisce la vecchia nel mempool, e conferma nel blocco successivo o nei 6 successivi. Commissioni aggiuntive : ~5 000 sats (~2 EUR).

Se la transazione è anteriore al 2020 e il wallet non aveva RBF, la stessa operazione passa da CPFP. Più complessa ma possibile con Sparrow o Electrum. Nota importante : una transazione non confermata non è persa. Resta nel mempool finché i peer la conservano (tipicamente 14 giorni), e anche se scade può essere ridiffusa dall'emittente. I fondi non sono mai inaccessibili, sono solo in attesa.

Vecchi supporti, paper wallet e fork

Tre famiglie di supporti antichi pongono sfide specifiche : paper wallet×Wallet (portafoglio)Software o dispositivo che gestisce le tue chiavi Bitcoin e permette di firmare le transazioni. Un wallet non « contiene » davvero i tuoi bitcoin, contiene le chiavi che dimostrano che ne sei proprietario.Vedi nel lessico → pre-2017, brain wallet e chiavi private WIF, e bitcoin in attesa di claim post-fork×Fork (soft fork, hard fork)Modifica delle regole del protocollo. Un soft fork resta compatibile con i vecchi nodi (SegWit, Taproot); un hard fork crea una catena separata (Bitcoin Cash nel 2017).Vedi nel lessico → (Bitcoin Cash 2017, Bitcoin SV, Bitcoin Gold).

• Paper wallet illeggibile o parziale. Un paper wallet stampato nel 2014 contiene tipicamente una chiave pubblica×Chiave pubblica (public key)Numero derivato matematicamente dalla chiave privata, utilizzato per costruire un indirizzo Bitcoin. Può essere condiviso liberamente.Vedi nel lessico → (indirizzo, in alto) e una chiave privata×Chiave privata (private key)Numero segreto che dimostra il possesso di bitcoin su un indirizzo. Chi possiede la chiave privata possiede i bitcoin. Da non condividere mai e da non conservare mai in chiaro.Vedi nel lessico → WIF (in basso, formato tipo 5KQwrPbwdL6PhX...). Se la chiave pubblica è leggibile ma la chiave privata danneggiata da umidità, strappo o sbiadimento, diverse opzioni. Ricostruzione manuale : un carattere WIF illeggibile dà 58 candidati (base58), riprovabile in pochi minuti. Tre caratteri illeggibili danno 195 000 candidati, ancora fattibile. Riconoscimento ottico : scanner ad alta risoluzione, elaborazione Photoshop per recuperare contrasto, validazione visiva. Se niente funziona, la chiave è persa. Mai inserire una chiave privata in chiaro su un sito internet, anche presunto offline : usare Sparrow o Electrum offline per importare il WIF.
• Brain wallet 2013. Frase mnemonica passata in SHA-256×SHA-256Algoritmo di hash utilizzato da Bitcoin per la proof of work e l'hashing dei blocchi. Produce un'impronta a 256 bit (64 caratteri esadecimali).Vedi nel lessico → per generare la chiave privata. Metodo deprecato perché le frasi a bassa entropia (« satoshi nakamoto×Satoshi NakamotoPseudonimo del creatore (o collettivo) dietro Bitcoin. Attivo sui forum dal 2008 al 2011, poi sparito senza rivelare la propria identità. Detiene circa 1,1 milioni di BTC mai movimentati.Vedi nel lessico → », « to be or not to be ») sono state massicciamente brute-forced dal 2015. Se ricordi la frase esatta, hash×Hash (impronta)Funzione che trasforma un dato di dimensione qualunque in un'impronta di dimensione fissa. Lo stesso input dà sempre lo stesso output, ma dall'output non si risale all'input.Vedi nel lessico → SHA-256 offline con uno strumento tipo Iancoleman e import in Sparrow come WIF. Se ricordi approssimativamente, btcrecover gestisce i brain wallet con mutazioni. Rischio reale : se la frase era debole, il wallet è probabilmente vuoto da tempo. Verificare l'indirizzo su mempool.space×mempool.spaceExplorer Bitcoin open source di riferimento nel 2026. Visualizzazione di blocchi, commissioni e mempool. Lanciato da Wiz e dal team mempool.space.Vedi nel lessico → prima di investire nel recupero.
• Claim di Bitcoin Cash e altri fork. Nell'agosto 2017, Bitcoin si è forkato e ha dato vita a Bitcoin Cash (BCH). Tutti coloro che detenevano BTC pre-fork hanno ricevuto la stessa quantità in BCH, ma solo se controllavano la propria seed (non se i BTC erano su un exchange×Exchange (piattaforma di scambio)Servizio che permette di acquistare, vendere e scambiare cripto contro monete fiat. Esempi : Kraken, Coinbase, Bitstamp, Bitvavo. La maggior parte è custodial.Vedi nel lessico → centralizzato che non distribuiva). Se ritrovi nel 2026 una seed controllata nel 2017, puoi claimare i BCH (e i BSV del 2018, e Bitcoin Gold del 2017) importando la seed in Electron Cash, Electrum SV, e BTG Wallet rispettivamente. Attenzione al replay attack : firmare una transazione BCH può essere rigiocata su Bitcoin (e viceversa) se le catene non sono anti-replay. Soluzione : fare prima una transazione « splitter » che separa le due catene via una transazione unica per ogni catena, prima di ogni altro movimento.

Tre insidie specifiche dei vecchi supporti.

• Malware fork-claim. Nel 2017-2019, siti presunti « ufficiali » Bitcoin Cash e Bitcoin Gold proponevano di « validare la tua seed per il claim ». La maggior parte erano malware che svuotavano la seed una volta inserita. Usare sempre strumenti open-source verificati (Electron Cash scaricato da electroncash.org con verifica PGP, mai da Google o da un forum).
• Indirizzi antichi di Bitcoin Core×Bitcoin CoreImplementazione di riferimento del software Bitcoin, scritta in C++ e mantenuta da una comunità open source. È il software utilizzato dalla maggior parte dei nodi.Vedi nel lessico →. Prima del 2017, Bitcoin Core usava indirizzi legacy che iniziavano con 1... (P2PKH). Oggi i wallet moderni usano bc1q... (SegWit×SegWit (Segregated Witness)Aggiornamento attivato nel 2017 che separa i dati di firma dal resto della transazione. Ha ridotto le commissioni e ha aperto la strada a Lightning Network.Vedi nel lessico →) o bc1p... (Taproot×TaprootAggiornamento maggiore di Bitcoin attivato a novembre 2021 (BIP 341). Porta più privacy, flessibilità per gli script e l'efficienza delle firme Schnorr.Vedi nel lessico →). Una seed BIP39×BIP39Standard che definisce l'elenco di 2 048 parole utilizzate per le seed phrase. Consente a tutte le marche di wallet di generare seed reciprocamente compatibili.Vedi nel lessico → importata in un wallet moderno genera di default dei bc1q..., non degli 1.... Se il tuo paper wallet mostra un indirizzo 1..., bisogna configurare il wallet di recupero in modo legacy (P2PKH) per ritrovare il giusto UTXO×UTXO (Unspent Transaction Output)« Pezzo » di bitcoin ricevuto e non ancora speso. Un wallet non ha un unico saldo, ha una collezione di UTXO la cui somma costituisce il saldo.Vedi nel lessico →.
• Wallet molto antichi (Bitcoin Core 0.1-0.5). Le versioni Bitcoin Core del 2009-2011 usavano un formato wallet.dat senza cifratura, con un pool di 100 chiavi pre-generate. Se l'utente ha effettuato più di 100 transazioni di ricezione, alcuni indirizzi possono essere fuori dal pool iniziale e richiedono un rescan con Bitcoin Core 0.21+ o un import in Electrum legacy. Sforzo tecnico serio, ma documentato su Stack Exchange Bitcoin.

Una nota pratica sugli altcoin×Altcoin (shitcoin, memecoin)Qualsiasi criptovaluta diversa da Bitcoin (Ethereum, Solana, ecc.). I termini peggiorativi shitcoin e memecoin designano progetti senza utilità reale o puramente speculativi.Vedi nel lessico → derivati dai fork. Nel 2026, BCH e BSV rappresentano rispettivamente circa lo 0,7 % e lo 0,2 % del valore di Bitcoin. Su un wallet che conteneva 0,5 BTC nel 2017, il claim dà ~0,5 BCH (~150 EUR) e ~0,5 BSV (~25 EUR), quindi 175 EUR in totale. Da confrontare ai 25 000 EUR dei 0,5 BTC originali. Il margine non giustifica uno sforzo se le commissioni di operazione (gas Ethereum per passare da un DEX, commissioni di prelievo) lo superano. Ma su pacchetti più grossi (10+ BTC pre-2017), il claim resta redditizio.

Limiti etici e quando abbandonare

Il recupero di bitcoin è tecnicamente affascinante, ma si scontra con due limiti raramente affrontati : il limite etico sui wallet×Wallet (portafoglio)Software o dispositivo che gestisce le tue chiavi Bitcoin e permette di firmare le transazioni. Un wallet non « contiene » davvero i tuoi bitcoin, contiene le chiavi che dimostrano che ne sei proprietario.Vedi nel lessico → altrui, e il limite pratico del calcolo costi-benefici.

Sul piano etico, una sola regola si applica : recuperi solo i wallet di cui sei stato il detentore legittimo. Non la seed di tuo fratello deceduto senza testamento a tuo favore, non la seed di un amico che ha dimenticato di tornare in tempo, non un wallet trovato su un disco rigido di seconda mano, non una seed sentita per caso. In tutti questi casi non sei il detentore anche se hai accesso tecnico. Tre conseguenze concrete.

• Furto per accesso casuale. Recuperare un wallet trovato su un disco rigido comprato al mercatino è giuridicamente appropriazione indebita (CH : art. 137 CP, FR : art. 311-1 del Codice penale, DE : Unterschlagung §246 StGB, IT : appropriazione indebita art. 646 c.p.). I bitcoin hanno un detentore anche se non lo conosci. La regola morale : restituire se trovi il proprietario, o non toccare.
• Recupero post-mortem fuori successione. Se tuo cugino muore senza testamento e tu trovi la sua seed, non puoi spenderla. La seed entra nella successione e va dichiarata al notaio, che distribuirà secondo i diritti successori legali. Movimentare la seed prima ti espone penalmente, e la forensics on-chain può provare lo spostamento.
• Phishing×PhishingAttacco in cui qualcuno si finge un servizio legittimo via email, SMS o sito clone, per estorcerti credenziali o seed phrase.Vedi nel lessico → camuffato da recupero. Vedi online un appello « ho perso la mia seed, ecco le 11 parole, aiutatemi a trovare la 12esima ». Non fare mai brute-force×Brute-forceProvare tutte le combinazioni possibili di una password o passphrase. Inefficace contro una password lunga e casuale, fattibile contro una password corta.Vedi nel lessico → a una seed che qualcun altro ti ha trasmesso : la maggior parte di questi messaggi sono trappole (il brute-force riesce, scopri un wallet pieno, trasferisci verso un indirizzo fornito dal « proprietario », e l'indirizzo appartiene in realtà a chi tende la trappola, che sfrutterà la tua firma). Se la situazione è sincera, il proprietario fa lui stesso il brute-force o ti ingaggia formalmente per contratto.

Sul piano del calcolo costi-benefici, sei criteri da ponderare prima di lanciare un'operazione lunga.

1. Valore stimato del wallet. Verificare il saldo corrente su mempool.space×mempool.spaceExplorer Bitcoin open source di riferimento nel 2026. Visualizzazione di blocchi, commissioni e mempool. Lanciato da Wiz e dal team mempool.space.Vedi nel lessico → prima di ogni sforzo. Un wallet che mostra 0 BTC non è recuperabile, è recuperato (da qualcun altro, o da te stesso 10 anni fa e dimenticato). Sorvegliare anche il valore in EUR/CHF attuale, non quello al momento della creazione.
2. Costo in tempo personale. Un recupero da 40 h di sforzo personale costa 40 h del tuo tempo, da valorizzare al tuo tariffario orario (se 100 EUR/h, sono 4 000 EUR di costo opportunità). Se il wallet contiene meno, il calcolo crolla.
3. Costo hardware o cloud GPU. Un affitto GPU cloud a 1 USD/h su 4 settimane = 670 USD. Aggiungere elettricità se setup locale. Dovrebbe restare sotto il 5 % del valore recuperabile stimato.
4. Probabilità di successo. 1 parola sconosciuta = ~100 %. 2 parole = ~95 %. 3 parole = ~70 % impegnando i mezzi. 4 parole = ~20 %. Oltre = quasi nulla. Moltiplicare il valore stimato per la probabilità per ottenere l'aspettativa.
5. Stress emotivo. Criterio sottovalutato ma reale. Un brute-force che gira 6 settimane senza successo pesa psicologicamente. Se il recupero ipotecherebbe il tuo sonno e l'umore, meglio abbandonare.
6. Apprendimento acquisito. Bonus a volte ignorato : recuperare un vecchio wallet insegna enormemente su Bitcoin (BIP39×BIP39Standard che definisce l'elenco di 2 048 parole utilizzate per le seed phrase. Consente a tutte le marche di wallet di generare seed reciprocamente compatibili.Vedi nel lessico →, derivazione, formati di indirizzo, brute-force, strumenti tecnici). Anche un fallimento ha valore pedagogico. Se ti piace l'argomento, il costo in tempo diventa in parte un hobby produttivo.

Tre soglie pratiche in cui abbandonare è la decisione giusta. Wallet sotto 200 EUR con 3+ parole sconosciute. Wallet di 2 000 EUR con 5+ parole sconosciute. Ogni wallet in cui l'aspettativa (valore × probabilità) scende sotto il costo totale (tempo × tariffario orario + hardware). Meglio accettare la perdita e investire il tempo liberato in un nuovo ciclo di accumulazione pulito che accanirsi su un caso disperato.