Capitolo 5
Capisca cosa sono le chiavi pubbliche, le chiavi private e le frasi segrete, come si creano e come si usano per conservare e trasferire le criptovalute.
10 minuti|Pascal Hügli|Pubblicato il 31.10.2024|Aggiornato il 11.01.2024
Una chiave pubblica è per le criptovalute ciò che un IBAN è per un conto bancario: l'indirizzo su cui è possibile ricevere denaro su una blockchain.
La chiave privata è ciò che autorizza a controllare i fondi collegati a una chiave pubblica e ad avviare transazioni da quell'indirizzo. Le chiavi pubbliche e private vengono sempre create in coppia.
Una frase seed o segreta è una chiave privata principale leggibile dall'uomo sotto forma di sequenza di parole. Può contenere un numero illimitato di coppie di chiavi pubbliche/private.
Una caratteristica distintiva delle criptovalute è il fatto che sono veri e propri strumenti digitali al portatore, il che significa che è possibile esercitare una proprietà piena e completa su di esse. Una criptovaluta non "esiste" come voce di un bilancio centralizzato (come il denaro in un conto bancario), ma come token che risiedono su un libro mastro distribuito.
Per questa sua natura, una criptovaluta può essere posseduta indipendentemente da qualsiasi terza parte e può essere posseduta in modo auto-sovrano. In qualità di "proprietario" non si ha solo il diritto di possederla, ma se ne può assumere l'effettiva proprietà.
Un buon esempio è il confronto tra Bitcoin e oro: sebbene la criptovaluta rappresenti una forma astratta e digitale di denaro, può essere gestita direttamente dal suo possessore, proprio come si può possedere e controllare da soli un pezzo d'oro.
Nel caso del Bitcoin e di qualsiasi altra criptovaluta, tale controllo è esercitato attraverso le firme elettroniche.
Le criptovalute (da cui deriva il loro nome) si basano sulla crittografia, che può essere vista come l'arte di rendere i problemi matematici molto difficili da risolvere.
Nel caso di Bitcoin, viene utilizzato un algoritmo crittografico specifico, chiamato Elliptic Curve Digital Signature Algorithm, o ECDSA. Questo algoritmo garantisce che i "fondi" sulla rete Bitcoin possano essere spesi solo dal loro legittimo proprietario e non da chiunque altro. Altre criptovalute possono utilizzare algoritmi crittografici diversi, ma tutti raggiungono lo stesso obiettivo.
Un concetto importante per capire come la crittografia viene applicata alle criptovalute. Si tratta del cosiddetto schema di firma, che si compone di due parti:
Come probabilmente ha già capito, i concetti chiave da comprendere in questo schema sono la chiave pubblica, la chiave privata e la firma digitale. La chiave di verifica è sempre pubblica, in quanto può essere utilizzata da chiunque per effettuare la verifica. In genere, questa chiave viene chiamata chiave pubblica.
La chiave di firma, invece, deve rimanere privata, ed è per questo che viene comunemente chiamata chiave privata. Tipico di ogni crittografia a chiave pubblica/privata è il fatto che a ogni chiave pubblica corrisponde una corrispondente chiave privata. Entrambe le chiavi vengono create a coppie e hanno sempre una relazione matematica ben definita.
Quando il proprietario di una criptovaluta vuole spostare alcune monete, la rete gli chiede di firmare un messaggio corrispondente, cioè la transazione.
Per farlo, il proprietario applica una trasformazione matematica al messaggio della transazione (di solito attraverso un software di portafoglio digitale) utilizzando la chiave di firma (chiave privata). Il risultato di questo processo di firma sarà una stringa definita di numeri chiamata firma digitale.
Affinché la transazione vada a buon fine, il suo messaggio deve essere convalidato. Tutto ciò che serve per questa procedura di verifica è il messaggio della transazione, la firma digitale di questo messaggio creata dalla chiave privata e la chiave pubblica corrispondente.
Una chiave pubblica deriva da una chiave privata quando viene creata. Tra le due chiavi esiste la cosiddetta funzione di hash a senso unico. Ciò significa che con una chiave privata è facile ricavare la corrispondente chiave pubblica, ma non il contrario. Con la tecnologia odierna, è impossibile generare una chiave privata da una chiave pubblica.
Questo grazie all'algoritmo SHA-256 di Bitcoin. Con questo algoritmo, le chiavi private sono lunghe 256 bit, il che significa che lo spazio delle chiavi private di Bitcoin (il numero di diverse chiavi distinte che è possibile creare) è di circa 2256, un numero ridicolmente grande. In decimale è circa 1077. In confronto, si stima che l'universo contenga 1080 atomi. È quindi praticamente impossibile che qualcuno possa indovinare o forzare la vostra chiave privata in modo casuale.
Chiavi crittografiche e schema di firma
A tutti gli effetti, le chiavi private sono la sua cripto. Se si perdono le chiavi private, l'accesso e la capacità di controllare la cripto sono persi per sempre. Per questo motivo le chiavi private devono essere tenute sempre al sicuro e segrete, perché rivelarle a qualcuno equivale a dargli il controllo sui fondi garantiti da quella chiave privata.
Mentre la chiave privata è come la password del suo conto bancario, la chiave pubblica corrispondente può essere considerata come il suo numero IBAN personale. Chiunque voglia inviarle criptovalute dovrà inviarle alla sua chiave pubblica che, ancora una volta, è controllata da lei attraverso la corrispondente chiave privata.
Un'altra analogia per la sua chiave pubblica è quella di vederla come il suo indirizzo e-mail, ma per il denaro. Proprio come si inviano messaggi a/da indirizzi e-mail, in crittografia si inviano fondi a/da chiavi pubbliche. A differenza di un indirizzo e-mail legato a un client di posta elettronica (Gmail, Outlook, ecc.), o di un IBAN legato a una banca, la sua coppia di chiavi pubbliche/private è indipendente da qualsiasi software e può essere utilizzata con qualsiasi applicazione di portafoglio non custodiale, come Bridge Wallet. Questa analogia rende bene l'idea del fatto che una chiave pubblica è talvolta chiamata anche indirizzo pubblico.
In definitiva, le chiavi private possono essere mostrate in molti formati diversi. In passato la forma più comune era una lunga stringa di numeri e caratteri casuali, che non era particolarmente facile da usare. Imparare e ricordare la propria chiave privata era molto difficile e quindi soggetto a errori. Per questo motivo è stato gradualmente adottato un modo migliore per visualizzarle: sotto forma di frase segreta.
La maggior parte dei portafogli di cripto odierni non fornisce più una chiave privata criptica per impostazione predefinita. Al contrario, la chiave privata sarà tradotta in parole seminali. A seconda del portafoglio, vi verranno fornite 12, 18 o 24 parole seme (una frase segreta). Queste parole seme costituiscono la chiave privata e sono solo un altro modo per visualizzare in modo leggibile ciò che potrebbe essere visualizzato come una stringa dolorosamente lunga di numeri e caratteri casuali.
Una frase segreta è chiamata anche frase seme, frase mnemonica, mnemonica, seme mnemonico, frase seme mnemonica, chiave seme o frase di recupero. Tutti questi termini sono in definitiva la stessa cosa e descrivono semplicemente la sequenza di 12 o 24 parole di una frase segreta.
Per assicurarsi i fondi associati alle parole seme, è necessario memorizzarle o scriverle nell'ordine esatto in cui sono state assegnate. Quanto abbiamo già detto per le chiavi private vale anche per le frasi segrete: non c'è praticamente modo per nessuno di indovinare una frase segreta. Quando si crea una nuova frase segreta, le parole vengono scelte a caso da un elenco di 2.048 parole inglesi.
La sequenza di parole, inserite nell'ordine giusto, viene convertita mediante formule in numeri che danno accesso a un portafoglio e a tutte le coppie chiave pubblica-chiave privata in esso contenute.
Esempio di frase segreta di 12 parole:
Mantenere una frase segreta privata e assicurarsi che non vada persa è fondamentale, in quanto è l'unico modo per accedere e recuperare un portafoglio e tutto il suo contenuto. Chiunque abbia accesso a una frase segreta può prendere il controllo del contenuto del suo portafoglio e trasferirlo altrove, un'operazione che non può essere annullata a causa della natura della blockchain.
Una frase seme divisa è una forma alternativa di frase segreta che genera una sequenza di 100 parole seme (invece delle 12/18/24 parole di una frase segreta normale) e la divide in 5 pezzi, che vengono poi distribuiti tra un gruppo di 5 diversi nodi di memoria. La frase segreta può essere ricostruita solo quando almeno 3 pezzi sono combinati insieme.
Questo metodo è più sicuro di una normale frase segreta. È un buon compromesso per mitigare il rischio di furto e il rischio di perdita/distruzione della frase segreta.
I portafogli odierni non si limitano a creare una chiave privata e un indirizzo pubblico per l'utente, ma molti. Seguono uno standard ampiamente adottato per creare i cosiddetti portafogli deterministici (HD). In parole povere, con questi portafogli viene generata una chiave privata principale. Questa chiave privata principale può essere utilizzata dal software del portafoglio per creare molte chiavi private secondarie e le corrispondenti chiavi pubbliche.
Questo porta a una sorta di struttura ad albero in cui più chiavi figlio sono derivate da una chiave genitore. Poiché tutte le chiavi private e pubbliche figlie sono in ultima analisi derivate dalla chiave principale, possono essere tutte controllate dalla stessa frase segreta che vi viene fornita dal vostro crypto wallet.
Una frase segreta contiene molte coppie di chiavi pubbliche/private, il che significa che con una frase segreta si possono usare tutti gli indirizzi necessari. Questo include anche coppie di chiavi pubbliche/private su diverse blockchain, motivo per cui, ad esempio, con Bridge Wallet (e con la maggior parte delle applicazioni di portafoglio) lei può controllare con un'unica frase segreta un portafoglio Bitcoin, un portafoglio Ethereum, un portafoglio Tezos e così via.
La struttura ad albero di un portafoglio HD
La maggior parte delle applicazioni per portafogli non custoditi chiede di eseguire il backup della frase segreta subito dopo averla creata. Anche se questo passaggio non è obbligatorio, dovrà eseguire il backup della sua frase segreta il prima possibile se intende usarla seriamente.
Dovrà scrivere la sua frase segreta su un pezzo di carta e conservarla in un luogo sicuro (possibilmente impermeabile e ignifugo), oppure potrà usare un supporto più durevole, come le piastre metalliche, su cui potrà incidere le parole chiave. È possibile acquistare tali prodotti online da produttori come Ledger, Trezor o BitBox.
Soprattutto, non faccia mai uno screenshot della sua frase segreta e non la scriva mai su un supporto digitale (e-mail, SMS, file di testo, ecc.). Quando si utilizza un portafoglio mobile, la frase segreta viene effettivamente memorizzata sul cellulare, ma è crittografata localmente e protetta da password, il che è già più sicuro della maggior parte delle opzioni (spiegheremo le diverse opzioni in modo più dettagliato in un altro capitolo). Se si scrive o si fa uno screenshot della frase segreta, questa è apertamente disponibile sul dispositivo e può essere facilmente violata. Se qualcuno accede a quel file di testo o immagine, le sue criptovalute spariranno in pochi minuti.
Nei prossimi capitoli analizzeremo più a fondo i diversi modi di utilizzare le frasi segrete e i modi migliori per mantenerle sicure.
A proposito dell'autore
Pascal è un moderatore, dibattitore e docente presso la HWZ. È consulente della banca Maerki Baumann in un mandato di Crypto Investment Manager. Come analista della newsletter in lingua tedesca Insight DeFi, si propone di informare il grande pubblico in modo competente e conciso sugli eventi e le opportunità del nuovo mondo decentralizzato di Bitcoin e Co. È anche autore del libro Ignore at your own risk: The new decentralized world of Bitcoin and blockchain.
Si iscriva alla nostra newsletter e riceverà i prossimi capitoli direttamente nella sua casella di posta elettronica.
Iscriversi
