Cos’è una chiave privata e come funziona?

| 5 min di lettura
chiavi private

Cos’è una chiave privata?

Una chiave privata, detta anche private key, è un tipo di password segreta che ti permette di accedere alle tue criptovalute, come per esempio Bitcoin. La chiave privata ti consente di firmare crittograficamente le transazioni. È come una firma digitale che ti permette di dimostrare di essere il legittimo proprietario delle crypto nel tuo wallet. Puoi pensarla come il PIN del tuo conto in banca che ti consente di accedere ai tuoi soldi. Chi possiede la chiave privata ha il pieno controllo sulle criptovalute collegate.

Le chiavi private sono una componente essenziale della tecnologia blockchain e svolgono un ruolo fondamentale nel mondo crypto. Una chiave privata non va mai condivisa con nessuno, perché chi ce l’ha può inviare crypto e quindi potenzialmente rubarle. Per questo è molto importante proteggere bene le tue chiavi private.

Punti chiave

  • Una chiave privata è un codice segreto che ti dà il pieno controllo sulle tue criptovalute e serve per firmare le transazioni.
  • Le chiavi private vengono generate localmente e in modo sicuro con algoritmi crittografici, sono tutte uniche e impossibili da indovinare.
  • Una seed phrase è una sequenza di parole leggibile che rappresenta la tua chiave privata e ti permette di recuperare il tuo wallet.
  • È fondamentale non condividere mai la chiave privata e la seed phrase, custodendole e conservandole offline in modo sicuro.
  • La chiave pubblica è derivata da quella privata e serve per ricevere e verificare le transazioni, ma da sola non dà accesso alle tue crypto.

Com’è fatta una chiave privata?

Una chiave privata appare come un codice lungo, solitamente di 256 bit (caratteri). L’aspetto preciso dipende dal wallet e dalla blockchain. Sono tutte generate in maniera casuale e sono tutte uniche. Le chiavi private vengono create da algoritmi crittografici e possono essere in diversi formati. Ecco alcuni esempi:

  • Notazione esadecimale: una chiave di 256 bit rappresentata in 64 caratteri composti da numeri (0-9) e lettere (A-F). Per esempio:

A1B2C3D4E5F67890ABCD1234EF567890ABCDEF1234567890ABCDEF1234567890

  • Base58: una notazione più leggibile della chiave privata, che esclude caratteri facilmente confondibili come 0 (zero), O (o maiuscola), l (L minuscola) e I (i maiuscola). Questo la rende più facile da leggere e riduce il rischio di errori. Per esempio:

5HueCGU8rMjxEXxiPuD5BDuCCuE9SLkVb1y3cT8SH4oqz6v

  • Wallet Import Format (WIF): una versione compressa della chiave privata che di solito inizia con 5, K o L. Include anche controlli aggiuntivi per la sicurezza. Per esempio:

5Kb8kLf9zgWQnogidDA76MzPL6TsZZY36hWXMssSzNydYXYB9KF

Nota: gli esempi mostrati qui sopra non sono chiavi private reali e non permettono di accedere a veri wallet crypto.

Cos’è una seed phrase?

Una seed phrase, o frase di recupero, è una rappresentazione leggibile e facile da usare di una chiave privata. Invece di una lunga sequenza di caratteri, la seed phrase è composta da 12, 18 o 24 parole casuali, per esempio:

nuvola finestra globo insalata rilevare foresta selvaggio ghiacciato cervo bici mattina strumento

Le parole di una seed phrase si basano sullo standard BIP39 (Bitcoin Improvement Proposal), che prevede una lista fissa di 2048 parole usate per rappresentare in modo affidabile e riproducibile la chiave privata.

La seed phrase è in realtà la radice di tutto il tuo wallet: da essa si possono derivare tutti gli indirizzi del wallet, la chiave privata, la chiave pubblica e le transazioni. Per questo è così importante tenerla al sicuro e non mostrarla mai a nessuno.

Come funziona una chiave privata?

Le chiavi private funzionano grazie alla crittografia asimmetrica. È un sistema in cui esistono due chiavi collegate: una privata e una pubblica. La chiave pubblica è ricavata crittograficamente da quella privata, ma è praticamente impossibile risalire alla chiave privata partendo da quella pubblica. Usi la chiave privata per firmare le transazioni e la chiave pubblica per verificarle.

Il processo funziona così:

  1. Vuoi inviare 0,1 BTC a un amico.
  2. Con la tua chiave privata dimostri di essere autorizzato a eseguire la transazione.
  3. Gli altri nodi della rete usano la tua chiave pubblica per verificare la firma. Se la combinazione di chiave pubblica e privata è corretta, la transazione viene aggiunta alla rete.

Grazie a questo sistema, non devi mai condividere o rivelare la tua chiave privata.

Come vengono generate le chiavi private?

Le chiavi private vengono generate in modo casuale usando un generatore di numeri pseudo-casuali crittograficamente sicuro (CSPRNG). Si tratta di un algoritmo che produce numeri sicuri e imprevedibili, che rispettano requisiti crittografici molto severi. La probabilità di generare due volte la stessa chiave privata è praticamente nulla, visto l’enorme numero di combinazioni possibili.

La creazione di nuove chiavi private avviene localmente sul dispositivo, senza contatti con server esterni. Nei wallet software, il generatore di numeri pseudo-casuali (PRNG) crea la chiave segreta. In un wallet hardware come Ledger o Trezor, invece, è l’hardware fisico a generare la chiave.

Come puoi proteggere le tue chiavi private?

Come avrai capito, le chiavi private sono fondamentali nel mondo crypto. Ti servono per accedere alle tue criptovalute, quindi è essenziale proteggerle. Nota: questo vale solo per i wallet non-custodial (ad esempio un wallet hardware), dove sei tu a doverle custodire. Ecco alcune buone pratiche per proteggerle (e quindi proteggere anche le tue crypto):

  • Backup offline: scrivi la tua seed phrase su carta e conservala in un posto sicuro. Valuta se proteggerla anche da fuoco e acqua. Evita di salvarla in formato digitale tramite screenshot, email o servizi cloud.
  • Crittografia: se vuoi conservarla in formato digitale (per esempio su una chiavetta USB crittografata), assicurati che sia protetta con una crittografia robusta e una password che non usi da nessun’altra parte.
  • Attenzione al phishing: nessun servizio legittimo ti chiederà mai la tua chiave privata o la seed phrase. Non fidarti di messaggi o email che la richiedono: sono quasi sempre tentativi di truffa.

Qual è la differenza tra chiave privata e chiave pubblica nel mondo crypto?

La differenza è che la chiave privata ti dà il controllo completo sulle tue criptovalute, mentre la chiave pubblica serve solo per ricevere o verificare transazioni. Sono legate matematicamente, formando una coppia di chiavi crittografiche. Ecco le principali differenze:

Chiave Chiave privata Chiave pubblica
Visibilità Deve restare segreta Può essere condivisa pubblicamente
Funzione Firmare ed eseguire transazioni Verificare transazioni e ricevere crypto
Livello di potere Controllo totale sulle criptovalute Nessun controllo sul wallet
Rischio in caso di furto Alto, possibile perdita o furto delle crypto Basso, nessun accesso alle crypto

Conclusione

Una chiave privata è una specie di password segreta che ti dà il controllo sulle tue criptovalute. Serve a garantire che solo tu possa firmare ed eseguire transazioni. Per questo, le tue chiavi private devono rimanere sempre segrete. Con le giuste misure di sicurezza, puoi ridurre al minimo il rischio di furto e goderti i vantaggi della tecnologia blockchain senza preoccupazioni. È quindi fondamentale sapere come funzionano le chiavi private e come proteggerle.

Chi è Finst

Finst è uno dei principali fornitori di criptovalute nei Paesi Bassi e offre una piattaforma di investimento di alto livello insieme a standard di sicurezza di livello istituzionale e commissioni di trading ultra basse. Finst è guidata dall'ex team principale di DEGIRO ed è autorizzata come prestatore di servizi per le cripto-attività (CASP) dall'Autorità olandese per i mercati finanziari (AFM). Finst offre un set completo di servizi per le cripto-attività, inclusi trading, custodia, on/off ramp fiat e staking sia per investitori retail che istituzionali.

La piattaforma cripto che amerai

Siamo qui per darti strumenti, ispirazione e supporto per diventare un investitore migliore.

Registrati
Trustpilot