Per tutti i principianti del settore crypto, è fondamentale conoscere cosa sono e quali sono le funzioni delle chiavi pubbliche e delle chiavi private. Ecco una piccola guida.
Summary
Le chiavi pubbliche e private del mondo crypto: cosa sono?
Quando ci si addentra nel mondo delle criptovalute, la prima cosa da fare è aprire un proprio portafoglio. È proprio in questa fase che si inizia ad avere a che fare con le chiavi pubbliche e le chiavi private. Ma cosa sono?
La chiave pubblica è un codice crittografato abbinato alla chiave privata che serve per ricevere transazioni di criptovaluta. Mentre chiunque può inviare transazioni alla chiave pubblica, è necessaria la chiave privata per “sbloccarle” e dimostrare di essere il proprietario della criptovaluta ricevuta nella transazione.
La chiave pubblica che può ricevere le transazioni è solitamente un indirizzo di wallet, e cioè una stringa di 42 caratteri indicata dal destinatario per ricevere le crypto. L’indirizzo di wallet è semplicemente una forma abbreviata della chiave pubblica e funziona come IBAN del conto di una determinata crypto.
In generale, si può condividere liberamente la propria chiave pubblica senza preoccupazioni. Al contrario, la chiave privata è riservata al proprietario del wallet e deve essere tenuta segreta.
Infatti, la chiave privata del mondo crypto funziona come una password per accedere al proprio portafoglio di criptovalute. Se per caso questa password andasse un giorno persa o rubata, chiunque la possiede può accedere al wallet e fare quello che vuole delle crypto che trova.
Nello specifico, le chiavi private sono codici numerici che possono assumere diverse forme, come codice binario lungo 256 caratteri, codice esadecimale di 64 cifre, QR code e ancora una frase mnemonica.
Le chiavi pubbliche e private nei diversi crypto-wallet
A proposito di chiavi private, è importante conoscere come funziona il crypto-wallet che si è deciso di utilizzare per tenere le proprie crypto.
E infatti, molti fornitori di portafogli crypto codificano la chiave privata in un modo che si può registrare e ricordare più facilmente.
Alcuni portafogli utilizzano una “frase seed”, nota anche come “frase segreta di recupero”, per sbloccare il portafoglio. Se si scegliesse il portafoglio di criptovalute non-custodial di MetaMask, verrà assegnata all’utente una stringa di parole casuali che sarà usata per sbloccare i fondi. La chiave privata è nascosta all’interno del software dietro questa stringa di parole di facile utilizzo.
Oppure, se la scelta del wallet va su una piattaforma centralizzata come Binance e Coinbase, sarà la società a detenere la chiave privata per conto dell’utente. In questo senso, il fornitore del wallet controlla i fondi per conto dell’utente.
Le chiavi pubbliche e private e la firma digitale delle transazioni crypto
Le presenti chiavi pubbliche e private servono principalmente per firmare le transazioni crypto. Tale firma digitale serve per verificare l’autenticità della transazione sulla Blockchain di riferimento.
Ecco quali sono gli step di una transazione su Blockchain:
- Una transazione viene crittografata utilizzando una chiave pubblica. La transazione può essere decifrata solo dalla chiave privata che la accompagna;
- Successivamente, la transazione viene firmata utilizzando la chiave privata, che dimostra che la transazione non è stata modificata. La firma digitale viene generata combinando la chiave privata con i dati inviati nella transazione;
- La transazione può essere verificata come autentica utilizzando la chiave pubblica che la accompagna.
L’utente firma digitalmente una transazione per dimostrare di essere il proprietario dei fondi. I nodi controllano e autenticano le transazioni automaticamente. Qualsiasi transazione non autenticata viene rifiutata dalla rete. Una transazione autentica e minata sulla blockchain è irreversibile.
La storia di Stefan Thomas e del suo IronKey
Le chiavi pubbliche e private sono una parte fondamentale del mondo crypto. La storia di Stefan Thomas e del suo IronKey, ne è testimone.
Thomas è uno sviluppatore informatico che rischia di perdere 220 milioni in Bitcoin perché ha perso la password del suo dispositivo di archiviazione crittografato IronKey, su cui ha salvato le chiavi private dei suoi wallet.
In pratica, lo sviluppatore pare non sappia più come accedere ai suoi wallet proprio perché il suo IronKey con dentro tutto salvato tiene al sicuro quello che è stato salvato. Sì, al sicuro pure da lui, in quanto non si ricorda più la sua password.
Ironia della sorte, è anche che l’IronKey consente all’utente di inserire una password solamente per 10 volte, dopodiché diventa inaccessibile. Quando la storia è stata condivisa, Thomas aveva già tentato 8 volte l’accesso, sbagliando la password.
Questa storia induce a pensare che anche l’utilizzo dell’IronKey non è una modalità di conservazione adeguata per le chiavi private. Anzi, l’idea è quella di tenere la frase seed o chiave privata salvata su fogli di carta, di facile recupero da parte almeno del suo padrone.
