Che cos’è SHA-256 e come funziona?

| 7 min di lettura
SHA-256

Che cos’è SHA-256?

SHA-256 è una funzione di hash crittografica che trasforma i dati in una sequenza fissa e unica di 256 bit. SHA-256, conosciuto anche come Secure Hash Algorithm 256-bit, viene utilizzato in tutto il mondo per proteggere diversi tipi di dati, dalle password alle transazioni su blockchain. Fa parte della famiglia SHA-2 (insieme a SHA-224, SHA-512, ecc.). Questa tecnologia crittografica è stata sviluppata nel 2001 dalla National Security Agency (NSA) e oggi è ampiamente utilizzata nel mondo delle criptovalute. Ad esempio, Bitcoin usa SHA-256 per garantire che le transazioni siano autentiche e immutabili.

Può sembrare tecnico, ma in realtà è piuttosto semplice: dai in input a SHA-256 dei dati (per esempio un testo, un file o una transazione Bitcoin) e ottieni una sorta di impronta digitale digitale. Per quasi tutti gli scopi pratici, ogni input genera un hash unico, anche se esiste una possibilità molto remota di “collisione”, cioè che due input diversi producano lo stesso output. Ma nella pratica, basta cambiare anche solo una lettera per ottenere un valore hash completamente diverso. Questo lo rende estremamente sensibile alle modifiche.

Esempio:
Finst -> 270312fddfd739dd8cb5e62505f65d8892594665da8b0554a9b01d5ebfd65b30
finst -> ebabf828a572063a5d69bd3487b3a589a9082a4bb3edc6d9c4e3c2c264a6c34b

Nell’esempio sopra, solo la lettera F è passata da maiuscola a minuscola. Come puoi vedere, il risultato è un hash completamente diverso.

In breve

  • SHA-256 è una funzione di hash crittografica che trasforma i dati in una sequenza fissa di 256 bit.
  • L’algoritmo è unidirezionale: non è possibile risalire all’input originale dal suo hash.
  • Piccole modifiche nell’input portano a un hash totalmente diverso, garantendo così un’elevata sicurezza.
  • Bitcoin e altre blockchain usano SHA-256 per proteggere e verificare le transazioni tramite Proof-of-Work.
  • SHA-256 viene usato anche per la protezione delle password e per controllare l’integrità dei dati.

Come funziona esattamente una funzione di hash come SHA-256?

Una funzione di hash come SHA-256 è un procedimento matematico che trasforma un input di lunghezza variabile in un output di lunghezza fissa. È deterministica, cioè lo stesso input produce sempre lo stesso hash. Questo la rende un processo unidirezionale: non è possibile tornare indietro dal valore hash ai dati originali. Ogni piccola modifica genera un output diverso, il che permette di verificare se due input sono identici. Per esempio, nei sistemi di login, il sito non salva la password ma solo il suo hash; quando inserisci la password, il sistema genera un nuovo hash e controlla se corrisponde a quello salvato.

Ci sono molti tipi di funzioni di hash, ma SHA-256 ha caratteristiche e meccaniche proprie. Ecco in breve come funziona il processo:

  • Divisione in blocchi: SHA-256 non può elaborare tutto in una volta, quindi divide i dati in blocchi da 512 bit (circa 64 byte ciascuno). Se l’ultimo blocco è troppo corto, viene riempito per arrivare alla dimensione giusta.
  • Valori iniziali: Prima di cominciare, SHA-256 usa otto valori di partenza standard che garantiscono la coerenza del calcolo.
  • 64 cicli di elaborazione: Ogni blocco viene elaborato 64 volte con operazioni matematiche come spostamenti e combinazioni di bit. Puoi immaginarlo come mescolare un mazzo di carte: l’obiettivo è ottenere un risultato imprevedibile.
  • Collegamento tra blocchi: Quando un blocco è pronto, il suo risultato viene usato per elaborare il blocco successivo. In questo modo si costruisce passo dopo passo l’output finale.
  • Hash finale (output): Dopo che tutti i blocchi sono stati elaborati, il valore finale diventa un hash di 256 bit: una sequenza unica di 64 caratteri, ovvero l’impronta digitale dei tuoi dati.

Tutto questo processo avviene in meno di un secondo e garantisce un livello di sicurezza altissimo.

SHA-256 nelle criptovalute e nella blockchain

SHA-256 è una parte fondamentale di Bitcoin e di molte altre blockchain di altcoin.
Serve per rendere le transazioni sicure, immutabili e verificabili, senza bisogno di un’autorità centrale.

  • SHA-256 crea l’hash delle transazioni

Ogni transazione su una blockchain viene trasformata in un hash unico. Questo hash funziona come un ID o un’impronta digitale della transazione. In questo modo, chiunque può controllare la validità dei dati senza dover vedere tutto il contenuto.

  • Proof-of-Work (PoW)

Nel processo di mining di Bitcoin (chiamato Proof-of-Work), SHA-256 viene usato per risolvere complessi enigmi crittografici. Migliaia di miner modificano continuamente piccoli valori (nonce e timestamp) e calcolano SHA-256 milioni di volte al secondo.

Il primo miner che trova l’hash giusto aggiunge il nuovo blocco alla blockchain e riceve una ricompensa in Bitcoin.

  • La blockchain

Ogni blocco nella blockchain contiene l’hash del blocco precedente, creando così la catena. Questo permette agli utenti di tutto il mondo di eseguire transazioni senza doversi fidare di un’autorità centrale: la fiducia è nel sistema stesso.

  • Indirizzi wallet

Gli indirizzi pubblici dei wallet (public keys) sono lunghe stringhe di caratteri. SHA-256 è parte del processo di hashing delle chiavi pubbliche nella creazione dei wallet Bitcoin. Questo rende gli indirizzi più sicuri e più facili da condividere.

Perché SHA-256 è considerato estremamente sicuro?

Ci sono quattro proprietà fondamentali che rendono SHA-256 così sicuro:

Proprietà Spiegazione
Funzione unidirezionale Non è possibile risalire ai dati originali dal valore hash.
Distribuzione uniforme Piccoli cambiamenti generano hash completamente diversi.
Numero enorme di combinazioni 2²⁵⁶ possibili hash, più degli atomi dell’universo.
Resistente agli attacchi Anche i computer più potenti non possono calcolare i dati originali da un hash.

I computer quantistici potranno un giorno hackerare Bitcoin?

Oggi si parla molto del fatto che i computer quantistici possano rompere la sicurezza delle criptovalute. Queste macchine futuristiche potrebbero, in teoria, eseguire calcoli complessi che i computer di oggi non potrebbero mai fare. Quindi la domanda è: Bitcoin è in pericolo quando arriveranno i computer quantistici?

La risposta breve è: no, non subito, ma in futuro bisognerà fare attenzione. Alcuni ricercatori pensano che i computer quantistici potrebbero, un giorno, attaccare alcune parti di Bitcoin, come le firme digitali (ECDSA).

La funzione hash SHA-256, però, per ora è sicura. Anche se un computer quantistico potesse eseguire molti più calcoli, la quantità di combinazioni possibili resta talmente enorme da mantenere la sicurezza altissima.

Non c’è motivo di preoccuparsi per ora: i computer quantistici non esistono ancora nella scala necessaria per hackerare Bitcoin. Inoltre, la community di Bitcoin sta già lavorando su sistemi di crittografia post-quantistica, progettati per resistere anche agli attacchi futuri.

Perché SHA-256 è importante?

SHA-256 garantisce sicurezza in tre aree fondamentali del mondo digitale:

  • Protezione dei dati

Le funzioni di hash SHA-256 vengono usate per memorizzare in modo sicuro le informazioni sensibili. Per esempio, i siti web non salvano la tua password, ma solo il suo hash. Quando ti logghi, la password viene nuovamente hashata e confrontata con quella salvata. Se corrispondono, l’accesso è autorizzato. Così nessuno può leggere la tua password reale.

  • Fiducia nella blockchain

Diverse blockchain usano SHA-256 per garantire che le transazioni siano autentiche e non modificabili. Ogni transazione è hashata e qualsiasi manomissione si nota subito. Come già detto, i miner di Bitcoin usano SHA-256 nel meccanismo di consenso Proof-of-Work per validare e aggiungere blocchi alla catena.

  • Verifica dell’integrità

SHA-256 viene usato anche per controllare che file, messaggi o altri dati non siano stati alterati. Basta confrontare gli hash: se cambiano, significa che qualcosa è stato modificato.

In conclusione

SHA-256 è uno dei pilastri fondamentali della sicurezza digitale. Grazie alla sua solida struttura matematica e al suo funzionamento unidirezionale, garantisce che i dati rimangano sicuri, affidabili e immutabili. Che si tratti di proteggere password, verificare file o registrare transazioni su blockchain, SHA-256 assicura che le informazioni siano autentiche e non possano essere modificate. Per queste ragioni, rappresenta la base di fiducia di molte tecnologie moderne, dai siti web alle criptovalute. In breve: senza SHA-256, gran parte del mondo digitale sarebbe molto meno sicuro.

Chi è Finst

Finst è uno dei principali fornitori di criptovalute nei Paesi Bassi e offre una piattaforma di investimento di alto livello insieme a standard di sicurezza di livello istituzionale e commissioni di trading ultra basse. Finst è guidata dall'ex team principale di DEGIRO ed è autorizzata come prestatore di servizi per le cripto-attività dall'Autorità olandese per i mercati finanziari (AFM). Finst offre un set completo di servizi per le cripto-attività, inclusi trading, custodia, on/off ramp fiat e staking sia per investitori retail che istituzionali.

La piattaforma cripto che amerai

Siamo qui per darti strumenti, ispirazione e supporto per diventare un investitore migliore.

Registrati
Trustpilot