Guida . Bitcoin

Come recuperare la password di un portafoglio Bitcoin smarrita

Una guida pratica e fai-da-te sui principali tipi di portafogli Bitcoin: come estrarre l'hash della password, come eseguire hashcat e quali sono le insidie più comuni.

Aggiornato a luglio 2026 · KeychainX — Recupero portafogli dal 2017

This is the technical companion to our Bitcoin wallet recovery page. If you’re comfortable on a command line, you can often make real progress yourself; if not, it’ll at least tell you exactly what you have. We’ll cover the common wallet types and the tools that open them yourself.

Scopri qual è il tipo di portafoglio che fa per te

Il metodo corretto dipende interamente dal tipo di portafoglio che hai utilizzato:

  • Bitcoin Core — il file wallet.dat crittografato.
  • Blockchain.info / Blockchain.com — il portafoglio online, con una prima password e una seconda password facoltativa.
  • MultiBit Classic — File .key e .wallet.
  • Electrum — un portafoglio basato su seed con password opzionale.
  • Portafogli cartacei: una chiave privata non crittografata o crittografata secondo lo standard BIP38.

Identifica prima il tuo, perché la procedura di estrazione descritta di seguito varia a seconda del tipo.

Estrazione dell'hash della password

Non si attacca direttamente il portafoglio, ma si estrae un hash che gli strumenti possano utilizzare per il test. Il progetto John the Ripper fornisce script di supporto a questo scopo: bitcoin2john.py per il file wallet.dat di Bitcoin Core e blockchain2john.py per i portafogli di Blockchain.info. Eseguite lo script corrispondente sul vostro file e otterrete una stringa di hash che hashcat potrà utilizzare. Mantenete il file del portafoglio in sola lettura e lavorate sempre su una copia.

Running hashcat yourself

Inserisci l'hash estratto in hashcat utilizzando la modalità corretta per il tuo portafoglio: per Bitcoin Core è la modalità 11300; per Blockchain.info v2–v4 è 15200; per le prime versioni di Blockchain.info v1 è 12700; MultiBit Classic è 22500; mentre un portafoglio Electrum utilizza una delle modalità 16600/21700/21800 a seconda della versione. Anziché ricorrere a un attacco di forza bruta alla cieca, crea una maschera o un elenco di parole basandoti su ciò che ricordi — lunghezza, frammenti, schemi — e lascia che sia hashcat a effettuare la ricerca in quello spazio. Sono proprio gli indizi validi a determinare il successo dell’operazione.

La trappola di Hashcat nella blockchain v1

Ecco una trappola che fa perdere un sacco di tempo a molte persone: i primi portafogli di Blockchain.info (v1) utilizzavano un numero variabile di iterazioni di crittografia, e la modalità standard di hashcat può, senza avvisare, non riuscire a trovare la password corretta su alcuni di essi — il programma si avvia, termina l’esecuzione e non riporta alcun risultato, anche quando la password è presente nell’elenco. Se sei sicuro della tua password su un vecchio portafoglio Blockchain e la modalità 12700 non trova nulla, probabilmente è proprio questo il motivo. Questi casi richiedono un approccio personalizzato che tenga conto delle variazioni nel numero di iterazioni, ed è qui che in genere il fai-da-te non basta più.

Password secondarie e mnemonici

Due ulteriori complicazioni. Se il tuo portafoglio Blockchain.info aveva una seconda password (per le transazioni), si tratta di uno script separato e di una ricerca distinta da quella principale. E se il tuo backup è una vecchia frase di 15–21 parole di Blockchain.info, non potrà essere importata affatto nei software moderni: si tratta di un formato legacy, non conforme allo standard BIP39, che richiede la logica di derivazione originale anziché hashcat. Capire a quale di questi casi ti trovi di fronte ti permette di capire se si tratta di un problema di ricerca della password o di ricostruzione della frase.

Configurazione degli strumenti

Il percorso fai-da-te comporta dei costi di configurazione che è bene conoscere prima di iniziare. Gli script di estrazione *2john.py richiedono l’installazione di Python. Hashcat funziona al meglio su una GPU: utilizzerà la CPU, ma una scheda grafica decente è molte volte più veloce, il che è importante quando ogni tentativo è volutamente lento. Ti servirà inoltre un elenco di candidati o una maschera che rispecchi la memoria reale, piuttosto che una scansione cieca dei caratteri, perché anche su un hardware potente una ricerca non strutturata di qualsiasi cosa che non sia una password breve non terminerà in un tempo ragionevole. Se l’installazione di librerie e la scrittura di maschere per Hashcat non fanno per te, questo da solo è un motivo valido per affidare il caso a qualcun altro.

Fallo in tutta sicurezza

Due regole da seguire mentre lavori: non eseguire mai questa operazione sull’unica copia del file del portafoglio che possiedi — creane una copia e lascia l’originale intatto — e non caricare mai il tuo file wallet.dat, la chiave o il seed su un sito di “ripristino” online né incollarli in un sito web. Il ripristino legittimo, sia che lo esegui tu o che lo eseguiamo noi, avviene offline su una copia del tuo file. Qualsiasi cosa ti chieda di inserire il tuo seed sul web è una trappola.

Una nota su Electrum e i portafogli cartacei

Due casi particolari da sottolineare. Electrum memorizza un seed e, facoltativamente, una password associata; se si possiede il seed è possibile ripristinare direttamente il portafoglio, mentre se si è smarrita solo la password, il file del portafoglio può essere analizzato in modo molto simile agli altri (utilizzando la modalità di hashcat appropriata alla versione). I portafogli cartacei contengono direttamente una chiave privata: se si tratta di una chiave in chiaro, è possibile importarla in qualsiasi portafoglio, mentre se è crittografata secondo lo standard BIP38 con una passphrase, tale passphrase è la password necessaria per il recupero. Sapere quale delle due opzioni si possiede permette di evitare molte deviazioni inutili.

Quando chiedere aiuto

Se hai estratto l’hash, scelto la modalità corretta, creato uno spazio dei candidati plausibile e non sei comunque riuscito a ottenere alcun risultato — specialmente nel caso di un portafoglio su blockchain v1, una password contenente caratteri speciali o una frase di recupero legacy — è il momento giusto per rivolgerti a noi. Eseguiamo ricerche strutturate su larga scala su hardware dedicato, gestiamo il bug dell’iterazione v1 e i casi di codifica, e verifichiamo i risultati confrontandoli con il tuo indirizzo, il tutto offline e con garanzia di successo. Tutti i dettagli sono disponibili sulla pagina dedicata al recupero di Bitcoin.

Domande frequenti

Come si estrae un hash dal file wallet.dat?

Utilizza il file bitcoin2john.py del progetto John the Ripper sul tuo file wallet.dat; otterrai una stringa di hash da inserire in hashcat (modalità 11300 per Bitcoin Core). Lavora su una copia del file.

Quale modalità di Hashcat devo usare?

Bitcoin Core 11300; Blockchain.info v2–v4 15200; Blockchain.info v1 12700; MultiBit Classic ; Electrum 16600/21700/21800 a seconda della versione. Scegli la modalità in base al tipo di portafoglio che utilizzi.

La password del mio vecchio portafoglio Blockchain è corretta, ma Hashcat non trova nulla: perché?

I primi portafogli di Blockchain.info (v1) utilizzavano un numero variabile di iterazioni e la versione standard di hashcat potrebbe non individuare la password senza avvisare l'utente. In questi casi è necessario un approccio personalizzato che tenga conto di tali variazioni.

È possibile recuperare un portafoglio avendo a disposizione solo l'indirizzo pubblico?

No. Ti serve il file del portafoglio, una chiave di crittografia o un seed: l’indirizzo pubblico da solo non serve a decrittografare nulla.

Quanto costa l'assistenza?

Basato sul risultato: una percentuale del valore recuperato solo se riusciamo a sbloccare il portafoglio, senza alcun pagamento anticipato.

Ti sei trovato in un vicolo cieco da solo?

Inviaci il file del portafoglio e ciò che ricordi della password. Ti diremo con sincerità se è recuperabile entro 24 ore; la tariffa è basata sul risultato.

Contatta KeychainX →