In questo articolo capirai cosa sono chiave privata e chiave pubblica dei wallet. Scoprirai i risvolti pratici che devi conoscere per muoverti consapevolmente nel mondo Bitcoin e delle criptovalute.
Andiamo con ordine.
Chiave privata e chiave pubblica sono argomenti presi in prestito dal mondo della crittografia.
La crittografia comprende l’insieme di tecniche che rendono dei messaggi illegibili ad occhi esterni ma, per chi possiede i giusti elementi (o chiavi), è possibile prendere quei messaggi e decodificarli rendendoli leggibili.
I termini chiave privata e chiave pubblica fanno riferimento ad un tipo di crittografia detta ‘asimmetrica’ o anche RSA.
Quando si fa riferimento al mondo Bitcoin o alle criptovalute, le due chiavi vengono utilizzate per garantire che una transazione possa essere effettuata solo dal legittimo proprietario.
In termini pratici, chiave pubblica e privata ti assicurano la proprietà e l’utilizzo esclusivo del tuo cripto-denaro (ma c’è un grosso MA che vedrai dopo.)
Tutte le considerazioni che leggerai si basano su Bitcoin ma valgono per le cripto in generale.
Scendiamo quindi nel dettaglio per capire cosa sono queste chiavi e, soprattutto, cosa ti serve sapere da un punto di vista pratico.
Cos’è la chiave privata di un wallet?
La chiave privata è l’elemento crittografico che permette al possessore di bitcoin o criptovalute di spenderle. Una transazione richiederà sempre la firma del titolare con la corrispettiva chiave privata.
Per fare un paragone, puoi pensare alla chiave privata come il PIN della carta di credito.
Per chiavi private in Bitcoin si intende un numero lungo 256 bit e cioè una serie di 0 e 1 ripetuti 256 volte. Tuttavia, questo numero enorme si può può scrivere in diversi formati.
Ecco un esempio di chiave privata da 256 bit convertita in una chiave privata a 77 cifre.
Tuttavia, dire che la chiave privata è solo un ‘numero’ è un po’ come dire che la pasta è solo ‘grano’.
Sono affermazioni che non ti fanno capire la magia che ci sta dietro.
Quanto è sicura una private key? Si può indovinare? Si può hackerare?
La risposta è NO.
Chi volesse indovinare una specifica chiave privata di 77 cifre dovrebbe fare innumerevoli tentativi.
Ad essere precisi, il numero di tentativi è 10^77 o, in alternativa, 2^256. E quant’è 2^256?
È circa il numero di atomi presente nell’universo conosciuto.
Se prendi tutto ciò che c’è nell’universo (il parco sottocasa, la tua città, L’Europa, il pianeta intero, poi Marte, Giove, le stelle etc.etc.) e lo dividi in atomi, potrai contare un numero tanto grande quanto il numero di tentativi necessari in media per scoprire una chiave privata in Bitcoin.
Mi segui?
È complesso. Anche per delle macchine o dei computer quantistici.
Come si crea la chiave privata?
La chiave privata in Bitcoin è un numero e quindi potresti crearla manualmente con carta e penna. Putroppo, non sarebbe tanto sicura perché non sarebbe davvero casuale.
Nell’atto pratico, quando configuri un wallet non-custodial per la prima volta, sarà il wallet stesso a creare la chiave privata. Il compito è svolto dal wallet per garantire che il numero sia DAVVERO casuale.
Il wallet, tuttavia, non ti mostrerà direttamente la chiave privata bensì un gruppo di 12 o 24 parole. Questo gruppo di parole si chiama Seed phrase e ci puoi estrarre la chiave privata.
Tuttavia, alcuni Bitcoiner duri e puri che non si fidano nemmeno dei wallet, creano da soli la loro chiave privata. I metodi più diffusi comprendono tirare i dadi o usare le carte.
Ciò che conta è che tutto sia davvero casuale o – per dirla in termini tecnici – che ci sia una buona entropia.
Usando un wallet, invece, ti affidi ad un software che crea la chiave privata.
Ok, ora sai cos’è la chiave privata, che funzione svolge e come si crea. C’è un ultimo aspetto da considerare ESTREMAMENTE DELICATO e cioè dove viene conservata la chiave privata.
Dove sono custodite le chiavi private?
In generale, le chiavi private saranno costudite all’interno del wallet.
Tu ne avrai una copia (sottoforma di Seed) che sarà l’unico elemento con cui puoi recuperare l’accesso ai tuoi fondi qualora il tuo wallet andasse distrutto o rubato.
NOTA 2 ASPETTI:
- Se usi un wallet hot, le chiavi private sono custodite direttamente nello smartphone o nel computer.
- Se usi un wallet cold, le chiavi private sono generate e custodite in un dispositivo specifico e non connesso ad internet.
Leggi l’approfondimento: Le 4 differenze tra hot wallet e cold wallet
Tuttavia, c’è un’altra ipotesi. La peggiore.
Usando un servizio online o un exchange (ovvero le soluzioni di wallet custodial) la chiave privata è custodita da un intermediario.
In altre parole, la chiave privata non è sotto il tuo stretto controllo.
Questo è il motivo per cui, se hai delle cifre significative in Bitcoin o in criptovalute e di cui vuoi avere pieno controllo evitando sorprese, dovresti usare un cold wallet di cui solo tu possiedi la chiave privata.
Ok, adesso ne sai abbastanza su questa chiave del wallet. Passiamo all’altra; la chiave pubblica.
Cos’è la chiave pubblica dei wallet e a cosa serve?
La chiave pubblica è un altro elemento fondamentale nelle transazioni decentralizzate. Infatti, dalla chiave pubblica vengono generati gli indirizzi del wallet che trasmetterai per ricevere bitcoin o qualsiasi altra criptovaluta.
Anche la chiave pubblica è un ‘numero molto grande’ ma, a differenza della chiave privata, non permette di avviare transazioni.
Per dirla tutta, anche la chiave pubblica dovrebbe essere nascosta ad occhi indiscreti. Infatti, chi conosce la tua chiave pubblica potrà conoscere tutti gli indirizzi che ti appartengono e il relativo saldo.
Una grande perdita di privacy.
Purtroppo, questo avviene molto spesso e cioè ogni qualvolta interagisci con un network (Bitcoin, Ethereum, etc. etc. ) senza avere il tuo nodo.
In poche parole, se non hai un nodo ma fai transazioni in cripto, puoi star certo che il gestore del wallet che usi può conoscere la tua chiave pubblica e tutti gli indirizzi che ne derivano.
La blockchain è trasparente, sorry. (Nota che invece la chiave privata non viene mai trasmessa.)
Come si crea la chiave pubblica?
La chiave pubblica viene derivata dalla chiave privata.
Abbiamo visto che la chiave privata è un numero molto grande e, su quello, il wallet implementerà un algoritmo crittografico detto ECDSA (Elliptic Curve Digital Signature Algorithm.)
Dall’applicazione di questo processo crittografico salterà fuori la chiave pubblica.
Ti faccio notare che dalla chiave privata si genera la chiave pubblica MA dalla chiave pubblica non si può risalire alla chiave privata. Nemmeno se ti fai santo.
Una volta che si dispone della chiave pubblica, si applicano algoritmi o hash di vario genere per creare i famosi indirizzi con cui ricevere Bitcoin o altre criptovalute (pensali come degli IBAN.)
Nell’immagine sopra, puoi vedere il processo di cui ti ho parlato finora applicato a Bitcoin. Come vedi, tutto ‘origina’ dalla chiave privata.
Conclusioni: Dalla matematica alla dura realtà
Tra chiave pubblica e chiave privata c’è un profondo legame matematico che permette all’individuo che ha ricevuto bitcoin sui suoi indirizzi di essere il solo nell’universo a poterli spendere.
In questo modo, il protocollo di Bitcon (e cioè tutto ciò che non vedi ma che succede) è affidabile perchè si garantisce la legittimità e verificabilità di ogni transazione.
Come vedi, ho scritto a livello di protocollo.
Mentre la chiave privata non può essere hackerata o indovinata, nemmeno con i più potenti computer al mondo, nel mondo reale la storia è diversa.
La chiave privata (o il seed) ti può essere sottratta e, con essa, il potere di muovere i tuoi fondi, siano essi bitcoin o qualsiasi altra criptovaluta.
Tu puoi anche essere il legittimo proprietario di alcuni bitcoin ma, se qualcuno ha la tua chiave privata – a livello di protocollo – avrà la tua stessa legittimità per spendere quei tuoi sudati e preziosissimi bitcoin.
Mi segui?
Il Bitcoin non riconosce proprietari, riconosce dei numeri.
Quello che ne consegue è che la chiave privata devi conoscerla soltanto tu.
Tutto chiaro?
Spero di averi aiutato nel comprendere cosa sono chiavi private e pubbliche e come intervengono nel magico mondo del Bitcoin.
Se vuoi ricevere aggiornamenti e notizie su tutto ciò che merita attenzione nel mondo di Bitcoin, iscriviti alla Newsletter.
Questo articolo ha 4 commenti
Complimenti Fabio per la chiarezza nella spiegazione, la leggerezza e quel sorriso divertito quandi parli di matematica. Sono certa che può essere utile a molte persone.
Ottimo
Grazie di cuore : )
Ciao Fabio, ho cercato di seguirti ma a stento sono riuscito a comprendere, anche se credo di averne capito il messaggio fondamentale. Una domanda a te esperto in Bitcoin e wallet…. mi hanno chiamato per telefono alcuni personaggi affermando che esendo stato truffato in una operazione di trade con investimento di bitcoin di circa 7.500€, che oggi hanno maturato il controvalore di 46.000€ circa ovvero 1,8 bitcoin, ma per procedere a recuperare deti soldi (a dir loro) che lavorerebbero gratuitamente, per poi inserirmi in un conto gestito ma il servizio deve essere pagato il 6% ovvero 3.200€ per avere la disponibilità,poi, dei 46.000€ maturati. Ma secondo te è vero tutto ciò? Oppure è l’ennesima truffa sulla truffa? E’ un pò come giocare d’azzardo e puntare per recuperare…. Ma come hanno fatto a sapere chi sono, quanti soldi ho perso, quanto ho maturato e il mio numero di telefono con email? Se così fosse non c’é un metodo per recuperare in autonomia ed essere, come dici tu, indipendente e libero finanziariamente? Ti sarei grato di sapere la tua opinione. Grazie Paolo
Ciao Paolo,
mi sembra una truffa conclamata. Ti direi di stare alla larga. I tuoi dati li avranno presi online con i vari leak che ormai sono all’ordine del giorno.
Fabio