Chiave privata e chiave pubblica sono argomenti presi in prestito dal mondo della crittografia. La crittografia comprende l’insieme di tecniche che rendono dei messaggi illeggibili a occhi esterni ma, per chi possiede i giusti elementi (o chiavi), è possibile prendere quei messaggi e decodificarli rendendoli leggibili.
I termini chiave privata e chiave pubblica fanno riferimento a un tipo di crittografia detta “asimmetrica” o anche RSA. Quando si fa riferimento al mondo Bitcoin o alle criptovalute, le due chiavi vengono utilizzate per garantire che una transazione possa essere effettuata solo dal legittimo proprietario.
Chiave privata
Per chiave privata, ad esempio in Bitcoin, si intende un numero lungo 256 bit e cioè una serie di 0 e 1 ripetuti 256 volte. Tuttavia, questo numero enorme si può può scrivere in diversi formati. La chiave privata è l’elemento crittografico che permette al possessore di Bitcoin o criptovalute di spenderle. Una transazione richiederà sempre la firma del titolare con la corrispettiva chiave privata; per fare un paragone, possiamo pensare alla chiave privata come al PIN della carta di credito.
Come si crea una chiave privata?
Quando configuri un wallet non-custodial, non ti mostrerà direttamente la chiave privata, bensì un gruppo di 12 o 24 parole. Questo gruppo di parole si chiama Seed phrase, dalla quale puoi estrarre la chiave privata.
Se usi un wallet non custodial, allora le chiavi private saranno costudite all’interno del wallet.
Da quel momento avrai una copia (sottoforma di Seed) che sarà l’unico elemento con cui puoi recuperare l’accesso ai tuoi fondi qualora il tuo wallet andasse distrutto o rubato.
Tipi di wallet custodial
Se usi un hot wallet, le chiavi private sono custodite direttamente nello smartphone o nel computer.
Se usi un cold wallet, le chiavi private sono generate e custodite in un dispositivo specifico e non connesso a internet.
Su un wallet online o un exchange (ovvero dei custodian) la chiave privata è custodita da un intermediario, In altre parole, non sei tu a custodirla.
Quanto è sicura una private key? Si può hackerare?
La risposta è NO.
Chi volesse indovinare una specifica chiave privata di 77 cifre dovrebbe fare innumerevoli tentativi.
Ad essere precisi, il numero di tentativi è 10^77 o, in alternativa, 2^256.
Quant’è 2^256? È circa il numero di atomi presente nell’universo conosciuto.
Chiave pubblica
La chiave pubblica è un altro elemento fondamentale nelle transazioni decentralizzate. Infatti, dalla chiave pubblica vengono generati gli indirizzi del wallet che trasmetterai per ricevere bitcoin o qualsiasi altra criptovaluta.
Privacy e scelte
Purtroppo, questo avviene molto spesso, e cioè ogni qualvolta interagisci con un network (es. Bitcoin, etc.) senza avere il tuo nodo.
In poche parole, se non hai un nodo ma fai transazioni in cripto, puoi star certo che il gestore del wallet che usi può conoscere la tua chiave pubblica e tutti gli indirizzi che ne derivano.
Ricorda, la blockchain è trasparente!
NB: Nota che invece la chiave privata non viene mai trasmessa.
Come si crea la chiave pubblica?
La chiave pubblica viene derivata dalla chiave privata.
Abbiamo visto che la chiave privata è un numero molto grande e, su quello, il wallet implementerà un algoritmo crittografico detto ECDSA (Elliptic Curve Digital Signature Algorithm.)
Dall’applicazione di questo processo crittografico salterà fuori la chiave pubblica.
Da notare che dalla chiave privata si genera la chiave pubblica, ma dalla chiave pubblica non si può risalire alla chiave privata.
Ultimo step
Una volta che si dispone della chiave pubblica, si applicano algoritmi o hash di vario genere per creare i famosi indirizzi con cui ricevere Bitcoin o altre criptovalute (pensali come degli IBAN.)
Differenza tra chiave pubblica e privata
Anche la chiave pubblica è un “numero molto grande” ma, a differenza della chiave privata, non permette di avviare transazioni. Anche la chiave pubblica dovrebbe essere nascosta ad occhi indiscreti. Infatti, chi conosce la tua chiave pubblica potrà conoscere tutti gli indirizzi che ti appartengono e il relativo saldo.
Una grande perdita di privacy.