Eine Seed Phrase wird nach dem BIP-39-Standard erzeugt, der aus einer festen Liste von 2048 englischen Wörtern schöpft. Jedes Wort steht für einen 11-Bit-Abschnitt zufällig erzeugter Entropie. Eine 12-Wort-Phrase codiert 128 Bit Entropie plus eine Prüfsumme, eine 24-Wort-Phrase codiert 256 Bit, was eine astronomisch große Zahl möglicher Kombinationen ergibt und ein Erraten praktisch unmöglich macht. Da das Format standardisiert ist, lässt sich dieselbe Phrase in jede BIP-39-kompatible Wallet importieren, egal ob mobile App, Desktop-Client oder Hardware Wallet, und erzeugt dabei jedes Mal dieselben Adressen und Keys.
Im Hintergrund durchläuft die Phrase eine Schlüsselableitungsfunktion, um einen Master Seed zu erzeugen, aus dem eine Hierarchical Deterministic Wallet (HD Wallet) anschließend einen ganzen Baum aus Private Keys und Adressen für mehrere Coins und Accounts ableitet, ohne dass dafür jeweils ein separates Backup nötig wäre. Deshalb ist der Verlust eines Geräts nicht fatal, solange die Seed Phrase erhalten bleibt: Nach Neuinstallation kompatibler Software und Eingabe der Wörter ist die volle Kontrolle über die Guthaben wiederhergestellt.
Der Nachteil: Wer die Wörter besitzt, besitzt die Guthaben, ohne Passwort-Reset oder Support-Hotline als Rückfallebene. Häufige Angriffsmethoden sind Phishing-Seiten und falsche "Support-Mitarbeiter", die Nutzer auffordern, ihre Phrase in ein Formular einzugeben, manipulierte Hardware Wallets, die mit einer bereits generierten und dem Angreifer bekannten Phrase verkauft werden, sowie schlichte Fotos oder Cloud-Backups einer handschriftlichen Kopie. Der Sicherheitsrat ist einheitlich: die Phrase auf Papier schreiben oder in Metall gravieren, offline an einem sicheren Ort aufbewahren, sie niemals auf einer Website eingeben oder mit jemandem teilen, der sie angeblich für Support benötigt, und bei größeren Beständen ein Metall-Backup oder geografisch getrennte Aufbewahrung in Betracht ziehen.