In questo articolo capirai cosa sono chiave privata e chiave pubblica dei wallet e, soprattutto, scoprirai i delicati risvolti pratici che ne conseguono.
Punti Chiave
- La chiave privata è un elemento crittografico segreto, simile al PIN di una carta di credito, che permette di spendere le criptovalute.
- La chiave pubblica, derivata dalla chiave privata, serve a generare gli indirizzi per ricevere criptovalute, ma non consente di spendere i fondi.
- Mantenere le chiavi private del proprio wallet segrete è fondamentale. Se il dato viene compromesso chiunque può accedere alle criptovalute collegate al portafoglio.
Brevi cenni di crittografia
Chiave privata e chiave pubblica sono argomenti derivanti dal mondo della crittografia.
La crittografia è l’insieme di tecniche utilizzate per rendere un messaggio illeggibile a occhi esterni, ma leggibile per chi possiede le giuste “chiavi” per decodificarlo.
I termini chiave privata e chiave pubblica fanno riferimento ad un tipo di crittografia detta ‘asimmetrica’ o anche RSA (1).
Nel contesto di Bitcoin e delle criptovalute, queste chiavi garantiscono che solo il legittimo proprietario possa effettuare transazioni.
In termini pratici, chiave pubblica e privata ti assicurano la proprietà e l’utilizzo esclusivo del tuo cripto-denaro (ma c’è un grosso MA che vedrai dopo.)
Vediamo quindi nel dettaglio cosa sono queste chiavi e, soprattutto, cosa è importante sapere da un punto di vista pratico.
Cos’è la chiave privata di un wallet?
La chiave privata è l’elemento crittografico che permette al possessore di bitcoin o criptovalute di spenderle.
Una transazione in BTC richiederà sempre la firma del titolare con la corrispettiva chiave privata.
Per fare un paragone, puoi pensare alla chiave privata come il PIN della carta di credito.
La funzione di una chiave privata è quindi quella di permettere transazioni in criptovalute solo al legittimo titolare in possesso della chiave.
Da un punto di vista puramente matematico, per chiave privata in Bitcoin si intende un numero lungo 256 bit e cioè una serie di 0 e 1 ripetuti 256 volte. Tuttavia, questo numero enorme si può può scrivere in diversi formati.
Ecco un esempio di chiave privata da 256 bit convertita in un numero a 77 cifre.
Tuttavia, dire che la chiave privata è solo un ‘numero’ è un po’ come dire che la pasta è solo ‘grano’.
Sono affermazioni che non ti fanno capire la magia che ci sta dietro.
Quanto è sicura una private key? Si può indovinare? Si può hackerare?
La risposta è NO.
Chi volesse indovinare una specifica chiave privata di 77 cifre dovrebbe fare innumerevoli tentativi.
Ad essere precisi, il numero di tentativi è 10^77 o, in alternativa, 2^256. E quant’è 2^256?
È circa il numero di atomi presente nell’universo conosciuto.
Mi segui?
Trovare la chiave privata di un wallet, se questa è generata correttamente, è impossibile.
Anche per delle macchine o dei computer quantistici.
Come si crea la chiave privata?
La chiave privata viene generalmente creata dai wallet. Questo garantisce sicurezza ed entropia del numero alla base del calcolo crittografico per generare le chiavi.
Nell’atto pratico, quindi, configurando un wallet non-custodial, sarà il portafoglio stesso a creare la chiave privata.
Il wallet, tuttavia, non ti mostrerà direttamente la chiave privata bensì un gruppo di 12 o 24 parole. Questo gruppo di parole si chiama Seed phrase e ci puoi estrarre le chiavi del tuo wallet.
È importante sapere che la chiave privata in Bitcoin è un numero e quindi potresti crearla con carta e penna.
Il problema sarebbe che il numero scelto non sarebbe davvero casuale e la chiave risultante quindi molto debole.
Alcuni Bitcoiner duri e puri che non si fidano nemmeno dei wallet, creano da soli la loro chiave privata.
I metodi più diffusi comprendono tirare i dadi o usare le carte.
Ciò che conta è che tutto sia davvero casuale o – per dirla in termini tecnici – che ci sia una buona entropia.
Usando un wallet, invece, ti affidi ad un software che crea la chiave privata.
Ok, ora sai cos’è la chiave privata, che funzione svolge e come si crea. C’è un ultimo aspetto da considerare ESTREMAMENTE DELICATO e cioè dove viene conservata.
Dove sono custodite le chiavi crittografiche?
Le chiavi private sono costudite all’interno del wallet.
Tu ne avrai una copia (sottoforma di Seed) che sarà l’unico elemento con cui puoi recuperare l’accesso ai tuoi fondi qualora il tuo wallet andasse distrutto o rubato.
NOTA 2 ASPETTI:
- Se usi un wallet hot, le chiavi private sono custodite direttamente nello smartphone o nel computer.
- Se usi un wallet cold, le chiavi private sono generate e custodite in un dispositivo specifico e non connesso ad internet.
Leggi l’approfondimento: Le 4 differenze tra hot wallet e cold wallet
Usando un servizio online o un exchange (ovvero le soluzioni di wallet custodial) invece la chiave privata è in possesso all’intermediario a cui ti affidi.
In altre parole, la chiave privata non è sotto il tuo stretto controllo.
Questo è il motivo per cui, se hai delle cifre significative in criptovalute e di cui vuoi avere pieno controllo evitando sorprese, dovresti usare un cold wallet e proteggere le chiavi private autonomamente.
Ok, adesso ne sai abbastanza su questa chiave del wallet. Passiamo all’altra; la chiave pubblica.
Cos’è la chiave pubblica dei wallet?
La chiave pubblica è un altro elemento fondamentale nelle transazioni decentralizzate. Infatti, dalla chiave pubblica vengono generati gli indirizzi del wallet che trasmetterai per ricevere bitcoin o qualsiasi altra criptovaluta.
Anche la chiave pubblica è un ‘numero molto grande’ ma, a differenza della chiave privata, non permette di avviare transazioni.
Per dirla tutta, anche la chiave pubblica dovrebbe essere nascosta ad occhi indiscreti. Infatti, chi conosce la tua chiave pubblica potrà conoscere tutti gli indirizzi che ti appartengono e il relativo saldo.
Una grande perdita di privacy.
Purtroppo, questo avviene molto spesso e cioè ogni qualvolta interagisci con un network (Bitcoin, Ethereum, etc. etc. ) senza avere il tuo nodo Bitcoin.
In poche parole, se non hai un nodo ma fai transazioni in cripto, puoi star certo che il gestore del wallet che usi può conoscere la tua chiave pubblica e tutti gli indirizzi che ne derivano.
La blockchain è trasparente, sorry. (Nota che invece la chiave privata non viene mai trasmessa.)
Come si crea la chiave pubblica?
La chiave pubblica viene derivata dalla chiave privata.
Abbiamo visto che la chiave privata è un numero molto grande e, su quello, il wallet implementerà un algoritmo crittografico detto Elliptic Curve Digital Signature Algorithm (ECDSA.)
Dall’applicazione di questo processo crittografico salterà fuori la chiave pubblica.
Ti faccio notare che dalla chiave privata si genera la chiave pubblica MA dalla chiave pubblica non si può risalire alla chiave privata. Nemmeno se ti fai santo.
Una volta che si dispone della chiave pubblica, si applicano algoritmi o hash di vario genere per creare i famosi indirizzi con cui ricevere Bitcoin o altre criptovalute (pensali come degli IBAN.)
Nell’immagine sopra, puoi vedere il processo di cui ti ho parlato finora applicato a Bitcoin. Come vedi, tutto ‘origina’ dalla chiave privata.
Dalla matematica alla dura realtà – Conclusioni
Tra chiave pubblica e chiave privata c’è un profondo legame matematico che permette all’individuo che ha ricevuto bitcoin sui suoi indirizzi di essere il solo nell’universo a poterli spendere.
In questo modo, il protocollo di Bitcon (e cioè tutto ciò che non vedi ma che succede) è affidabile perchè si garantisce la legittimità e verificabilità di ogni transazione.
Come vedi, ho scritto a livello di protocollo.
Mentre la chiave privata non può essere hackerata o indovinata, nemmeno con i più potenti computer al mondo, nel mondo reale la storia è diversa.
La chiave privata (o il seed) ti può essere sottratta e, con essa, il potere di muovere i tuoi fondi, siano essi bitcoin o qualsiasi altra criptovaluta.
Tu puoi anche essere il legittimo proprietario di alcuni bitcoin ma, se qualcuno ha la tua chiave privata – a livello di protocollo – avrà la tua stessa legittimità per spendere quei tuoi sudati e preziosissimi bitcoin.
Mi segui?
Il Bitcoin non riconosce proprietari, riconosce dei numeri.
Quello che ne consegue è che la chiave privata devi conoscerla soltanto tu.
Tutto chiaro?
Spero di averi aiutato nel comprendere cosa sono chiavi private e pubbliche e come intervengono nel magico mondo del Bitcoin.
Se vuoi ricevere aggiornamenti e notizie su tutto ciò che merita attenzione nel mondo di Bitcoin, iscriviti alla Newsletter dal menù.
Risorse e Citazioni:
- Digicert – “Cos’è la crittografia RSA?” https://www.digicert.com/it/faq/cryptography/what-is-rsa-cryptography.
6 risposte
Complimenti Fabio per la chiarezza nella spiegazione, la leggerezza e quel sorriso divertito quandi parli di matematica. Sono certa che può essere utile a molte persone.
Ottimo
Grazie di cuore : )
Ciao Fabio, ho cercato di seguirti ma a stento sono riuscito a comprendere, anche se credo di averne capito il messaggio fondamentale. Una domanda a te esperto in Bitcoin e wallet…. mi hanno chiamato per telefono alcuni personaggi affermando che esendo stato truffato in una operazione di trade con investimento di bitcoin di circa 7.500€, che oggi hanno maturato il controvalore di 46.000€ circa ovvero 1,8 bitcoin, ma per procedere a recuperare deti soldi (a dir loro) che lavorerebbero gratuitamente, per poi inserirmi in un conto gestito ma il servizio deve essere pagato il 6% ovvero 3.200€ per avere la disponibilità,poi, dei 46.000€ maturati. Ma secondo te è vero tutto ciò? Oppure è l’ennesima truffa sulla truffa? E’ un pò come giocare d’azzardo e puntare per recuperare…. Ma come hanno fatto a sapere chi sono, quanti soldi ho perso, quanto ho maturato e il mio numero di telefono con email? Se così fosse non c’é un metodo per recuperare in autonomia ed essere, come dici tu, indipendente e libero finanziariamente? Ti sarei grato di sapere la tua opinione. Grazie Paolo
Ciao Paolo,
mi sembra una truffa conclamata. Ti direi di stare alla larga. I tuoi dati li avranno presi online con i vari leak che ormai sono all’ordine del giorno.
Fabio
Meravigliosamente chiaro
Grazie mille 🙂