logo academy
Prodotti
Categorie
Sicurezza Crypto

Chiave pubblica e privata: cosa sono e come funzionano?

12 gennaio, 2023

8 min

Chiave pubblica e privata: cosa sono e come funzionano?
Intermedio

Ti sei mai chiest* perché si chiamano “criptovalute”? L’origine di questo termine si rifà alla crittografia, una branca della matematica utile per proteggere i dati online e rendere i network più sicuri. In particolare, la crittografia asimmetrica rende possibile lo scambio di crypto, grazie ad una chiave pubblica e una chiave privata: scopriamo insieme cosa sono, quali sono le differenze e come si utilizzano per eseguire le transazioni su blockchain.

Chiave pubblica e privata: la crittografia asimmetrica

La storia della crittografia ci insegna che, in origine, questa scienza veniva utilizzata per cifrare e decodificare importanti informazioni militari e governative.

Chi possiede criptovalute, al contrario, sfrutta la crittografia per la custodia dei propri fondi, ossia per dimostrarne la proprietà esclusiva. In particolare, la tecnologia blockchain impiega la crittografia asimmetrica o a chiave pubblica: ad ogni utente del rispettivo network vengono assegnate una chiave pubblica e una chiave privata, una coppia di codici crittografici legati da una logica matematica. 

Più precisamente, le chiavi crittografiche sono associate ad un wallet di criptovalute: uno strumento simile ad un “portafoglio digitale” che consente di amministrare, inviare, ricevere e custodire le proprie criptovalute; è proprio in queste operazioni che si vede la differenza tra chiave pubblica e privata. 

Quest’ultima permette di usare le criptovalute custodite dal wallet, firmando le transazioni così da approvarle. La chiave privata è un codice simile ad un PIN o ad una password, solo il proprietario del wallet dovrebbe conoscerla. 

La chiave pubblica, al contrario, può essere condivisa con tutti, in modo tale da verificare l’autenticità delle firme associate alla transazione. La chiave pubblica può anche essere utilizzata per ricevere criptovalute, in alternativa all’indirizzo wallet

La relazione tra chiave pubblica e chiave privata è unidirezionale, in quanto un algoritmo genera la prima dalla seconda e l’operazione non può essere invertita. Collochiamo questo meccanismo, fondamentale per la sicurezza delle criptovalute, nel processo di creazione di un wallet: ricostruiamo i passaggi dal principio.

Chiave privata: a che cosa serve?

A qualsiasi wallet, innanzitutto, corrisponde una seed phrase, conosciuta anche come recovery phrase. Si tratta di una sequenza di 12 o 24 parole, generate casualmente da un algoritmo, che consente all’utente di accedere al proprio portafoglio o di recuperarlo su un altro dispositivo. Puoi considerare la seed phrase come una sorta di “master password”, da cui derivano tutte le chiavi pubbliche e private associate al wallet. 

La seed phrase, attraverso una funzione di hash, viene poi trasformata in una sequenza alfanumerica che corrisponde alla chiave privata del wallet.

Questa stringa di lettere e numeri non ha più senso compiuto ed è matematicamente impossibile “invertirla” per risalire alla seed phrase; praticamente, la chiave privata si presenta in una forma simile a questa: 

534EL5ntg8oh34o5KE34534jnl3qtWqF45o3O4JK34h4thapfnqc8tgpnap

Pensiamo alla chiave privata come un PIN personale, o la propria firma, attraverso la quale è possibile gestire i fondi che si possiedono. In particolare, questo codice personale è necessario per avviare transazioni e disporre qualsiasi altra operazione relativa alle proprie crypto. Solitamente, in un wallet, ad ogni network blockchain è associata una chiave privata diversa, derivante però dalla stessa seed phrase. Ad esempio, per Bitcoin ed Ethereum avremo chiavi ed indirizzi distinti.   

Per custodire con cura la propria chiave privata, è necessario adottare i principi base del password management: chiunque la conosca potrebbe usare le tue criptovalute! Alcuni wallet, detti non custodial, prevedono che sia l’utente stesso a memorizzare la propria seed phrase e, dunque, le relative chiavi private; Metamask, il principale wallet crypto per Ethereum, ne è un esempio. In alternativa, se vuoi semplificare la gestione delle tue chiavi, potresti affidare la conservazione dei codici a terze parti esperte, usando wallet custodial come quello integrato nell’exchange di Young Platform. In ogni caso, scegli la soluzione wallet migliore per te, adatta alla tua esperienza e agli usi che vorrai farne.

Abbiamo detto che la chiave privata è utilizzata per firmare le transazioni, così che chiunque possa verificare che ad avviare l’operazione sia stato il legittimo proprietario di quei fondi. Tuttavia, per riconoscere l’autenticità delle firme e per indicare il destinatario delle criptovalute, servono altri codici crittografici: approfondiamo dunque cos’è una chiave pubblica e un indirizzo wallet. 

Come si calcola la chiave pubblica?

Partendo dalla chiave privata, è possibile ricavare la chiave pubblica associata allo stesso indirizzo wallet: risulterà da una particolare funzione geometrica, detta ECC (Elliptic Curve Cryptography). In pratica, la chiave pubblica (p) è legata alla privata (k) secondo la formula P=k*G, dove G è una costante. Sul piano cartesiano, le due chiavi sono le coordinate di un punto che si trova sulla curva ECC. 

In parole più semplici, data la chiave privata è possibile trovare la chiave pubblica, ma è impossibile il contrario, perché richiederebbe calcoli troppo complessi, anche per i computer quantistici.

Dunque, la chiave pubblica è un altro codice alfanumerico, simile alla chiave privata, ma che non rivela informazioni su quest’ultima. Per questo motivo, la prima può essere condivisa senza rischi: permette agli utenti di ricevere criptovalute e di verificare l’autenticità delle transazioni.

Come si generano chiave privata, pubblica ed indirizzo wallet

Ogni volta che si effettua un’operazione su blockchain, infatti, il network valuta se la chiave pubblica del mittente sia coerente alla firma digitale associata alla transazione, secondo un meccanismo che spiegheremo in seguito. Inoltre, dalla chiave pubblica deriva l’indirizzo wallet: una stringa composta da 42 caratteri, indicata dal destinatario per ricevere criptovalute. In poche parole, l’indirizzo wallet funziona come l’IBAN del nostro conto corrente.

Ora che sappiamo cosa sono la chiave pubblica e la chiave privata, possiamo effettivamente capire come si usano, simulando un invio di criptovalute. 

Le firme digitali: verificare una transazione su blockchain

Supponiamo che Andrea voglia inviare 1 BTC a Beatrice:

  1. Andrea, attraverso il suo wallet, comunica alla blockchain di voler inviare 1 BTC all’indirizzo di Beatrice,  generando un messaggio con le informazioni necessarie; 
  2. Queste indicazioni vengono “riassunte” da una funzione di hash in un codice più compatto;
  3. Andrea cifra l’hash con la sua chiave privata, generando così una firma digitale. In questo modo approva la transazione;
  4. La firma digitale viene allegata alle informazioni di partenza, non ancora tradotte in hash, ed insieme vengono inviate al network di validatori.

I nodi di Bitcoin, prima di comunicare le informazioni ai miner, devono verificare la validità della transazione, procedendo in questo modo: 

  1. Inseriscono le informazioni, relative alla transazione, nella stessa funzione di hash usata da Andrea, dunque ricevendo come output un hash;
  2. Usando la chiave pubblica associata al wallet di Andrea, decifrano la firma digitale della transazione, ricavando come output un’altra stringa hash. Ricordiamo che ogni chiave pubblica può decifrare la rispettiva privata e viceversa.
  3. Verificano che i due hash corrispondano: se uguali, si avrà la prova inconfutabile che sia stato effettivamente Andrea ad inviare le criptovalute a Beatrice, ovvero il legittimo proprietario dei fondi. Questo perché, se le informazioni non sono cambiate, la funzione di hash restituirà sempre la medesima combinazione, ovvero l’hash da cui è stata creata anche la firma digitale.
Come si firmano e verificano le transazioni su blockchain

Nell’esempio che abbiamo appena riportato, il wallet necessita unicamente della firma di Andrea per spostare i fondi; tuttavia, esistono wallet che richiedono più firme digitali per approvare una transazione. Questi, in poche parole, sono controllati da più comproprietari, ciascuno associato ad una chiave privata: si tratta dei wallet multisig

Ora che abbiamo scoperto cosa sono la chiave pubblica e la chiave privata, potrai utilizzare i tuoi wallet con maggiore consapevolezza e quindi sicurezza.

Correlati

Principiante
Default Post Title
Confronti Crypto
Proof-of-Stake

Solana vs Avalanche: sfida di scalabilità

Solana e Avalanche sono due blockchain di ultima generazione, create per essere scalabili ed ecologiche, grazie al Proof-of-Stake

22 febbraio, 2024

8 min

Principiante
Default Post Title
Bitcoin

Halving di bitcoin: cos’è? Significato e definizione

Scopri cos’è l’halving di bitcoin e quali possono essere le sue conseguenze sul prezzo di BTC.

11 ottobre, 2023

7 min

Principiante
Default Post Title
Bitcoin
Web3

Il significato di blockchain: cos’è e come funziona

Scopri cos’è la blockchain, il suo vero significato e come funziona in parole semplici, attraverso la storia della sua invenzione.

22 maggio, 2023

11 min

Prodotti
Impara
Azienda
Supporto
footer-logo
it-flags
it
en-flags
EN
fr-flags
FR
Scarica l'app
play-store-logo
2024 Young Platform S.p.a. Tutti i diritti riservati.-Young Platform S.p.a. Via Francesco Cigna 96/17, 10155 Torino (TO), Italia P. Iva 11931440017
Aggiorna impostazioni cookie