Per impostazione predefinita, alcuni portafogli Bitcoin offrono la possibilità di generare una frase di 24 parole per poter recuperare il portafoglio in caso di problemi, mentre altri offrono una frase di sole 12 parole. A prima vista, sembra che 24 parole sarebbero più sicure, a causa della maggiore difficoltà di indovinare una sequenza corretta di 24 parole rispetto a una sequenza di 12 parole. Ma in realtà, ha molto più senso usare una frase di 12 parole per proteggere i tuoi bitcoin. Ti spiego perché in questo articolo.
Cos'è una frase iniziale?
Nel sistema Bitcoin, i BTC sono rappresentati come UTXO (Output delle transazioni non spesi), che sono essenzialmente pezzi di bitcoin più grandi o più piccoli. Questi UTXO sono protetti da uno script che impone determinate condizioni per spenderli, richiedendo generalmente all'utente di dimostrare la proprietà fornendo una firma con una chiave privata. Per proteggere i bitcoin, è quindi sufficiente utilizzare una chiave privata con una chiave pubblica corrispondente.
Tuttavia, per motivi di privacy, si consiglia vivamente di utilizzare una nuova coppia di chiavi per ogni transazione Bitcoin. Poiché queste coppie di chiavi sono l'unico modo per accedere ai bitcoin, è essenziale salvarle. Tuttavia, se si utilizzano chiavi indipendenti, salvarle singolarmente sarebbe estremamente complicato.
Ecco perché oggi vengono utilizzati i cosiddetti portafogli «deterministici e gerarchici» (HD). Il loro principio è semplice: invece di utilizzare più coppie di chiavi indipendenti, un utente può generare un numero quasi infinito di chiavi da una singola informazione chiamata frase di ripristino (o frase mnemonica). Conoscere questa frase da sola consente quindi di riottenere l'accesso all'intero portafoglio di chiavi e quindi a tutti i bitcoin associati.
Per comodità, a volte si dice che questa frase sia «una chiave privata», ma è una scorciatoia fallace. Piuttosto, la frase di ripristino è costituita da informazioni di backup che, dopo una serie di calcoli, consentono di recuperare tutte le chiavi private del portafoglio.
Allora, che aspetto ha una chiave privata?
Quanto è sicura una chiave privata Bitcoin?
Una chiave privata Bitcoin è semplicemente un numero pseudo-casuale, che può essere compreso tra 0 e quasi 2^256. Il numero di possibilità è così grande che è quasi inimmaginabile per la mente umana. È proprio su questo principio che si basa la sicurezza dei bitcoin: la probabilità di trovare una chiave privata specifica è talmente bassa da essere attualmente considerata zero.
In un formato esadecimale grezzo, una chiave privata Bitcoin potrebbe assomigliare a questa: f316bfa22387eb15369d69bbc023bd3edcd88c98dcf557ec853757daff2440de
Questo numero casuale viene quindi utilizzato per generare la chiave pubblica corrispondente, che verrà utilizzata per proteggere i bitcoin. Per fare ciò, viene utilizzato un algoritmo che semplifica il calcolo di una chiave pubblica da una chiave privata, rendendo estremamente difficile il calcolo opposto. Poiché le chiavi pubbliche sono visibili sulla blockchain e accessibili a tutti, non dovrebbero consentire di risalire alla chiave privata associata.
La sicurezza di una coppia di chiavi risiede quindi nella difficoltà di recuperare la chiave privata dalla chiave pubblica corrispondente. Bitcoin utilizza algoritmi basati su curve ellittiche, dove questa difficoltà si basa sul problema matematico del logaritmo discreto su curve ellittiche (ECDLP). Al momento, l'algoritmo più noto per risolvere questo problema è l'algoritmo rho di Pollard, che riduce il numero di operazioni necessarie per decifrare una chiave fino alla radice quadrata della sua dimensione.
Per le chiavi a 256 bit come quelle utilizzate su Bitcoin, l'algoritmo rho di Pollard consente di rompere una chiave privata con 2^128 operazioni. Si dice quindi che una chiave privata Bitcoin offra 128 bit di sicurezza.
Quale durata scegliere per la pena di recupero?
Quando un portafoglio genera una frase di recupero, viene rappresentata in un modo facilmente leggibile da un essere umano, di solito sotto forma di 12 o 24 parole. Tuttavia, questa frase è in realtà basata su un numero binario, che include anche un checksum. Per saperne di più sulla creazione di una recovery sentence, vi rimando a un articolo dettagliato che abbiamo già pubblicato: Qual è la frase di recupero del portafoglio Bitcoin?
Quindi le frasi di 12 parole rappresentano numeri casuali a 128 bit, mentre le frasi di 24 parole rappresentano numeri a 256 bit. In termini di sicurezza, una frase di 12 parole offre 128 bit di sicurezza e una frase di 24 parole offre 256 bit di sicurezza.
Tuttavia, come accennato in precedenza, le chiavi private derivate dalla frase di ripristino offrono solo 128 bit di sicurezza, ovvero una frase di 12 parole. È quindi eccessivo optare per una frase di 24 parole.
Infatti, se le chiavi private hanno meno bit di sicurezza rispetto alla tua frase di ripristino, la sicurezza complessiva del tuo portafoglio è limitata al livello di sicurezza di queste chiavi. Per illustrare ciò, supponiamo che il tuo portafoglio Bitcoin sia una casa con due porte anteriori. Se una di queste porte è blindata e l'altra è una fragile porta in legno, la sicurezza complessiva della tua casa si riduce al livello della porta meno solida. Pertanto, la porta blindata diventa inutile, perché un ladro preferirà la porta più fragile. Allo stesso modo, una frase di 24 parole in un portafoglio Bitcoin è eccessivamente sicura.
Inoltre, è importante capire che un livello di sicurezza di 128 bit è più che sufficiente al giorno d'oggi, anche per un'applicazione sensibile come Bitcoin. La probabilità di indovinare una frase specifica di 12 parole è statisticamente trascurabile, così come la probabilità di trovare una chiave privata da una chiave pubblica.
Tuttavia, ricorda che la sicurezza dei tuoi bitcoin comporta due rischi distinti: il rischio di furto e il rischio di perdita. Usando una frase di recupero di 24 parole, non riduci il rischio di furto, ma aumenti il rischio di perdere il portafoglio. Finché la dimensione delle chiavi private su Bitcoin rimane la stessa, è quindi più appropriato optare per una frase di 12 parole.
L'unico argomento valido per utilizzare una frase di 24 parole non riguarda la sua sicurezza, ma piuttosto il fatto che il suo checksum è più robusto rispetto a una frase di 12 parole. Tuttavia, questo checksum è quasi inutile per una frase di recupero di Bitcoin. A mio avviso, questo non è quindi un motivo sufficiente per favorire 24 parole.
Poiché le chiavi private su Bitcoin offrono solo una sicurezza a 128 bit, equivalente a quella di una frase di ripristino di 12 parole, optare per una frase di 24 parole non offre ulteriori vantaggi in termini di sicurezza. D'altra parte, una frase di 12 parole, grazie alle sue dimensioni ridotte, è più facile da salvare e archiviare, il che riduce il rischio di perdita. Considerando razionalmente questi aspetti, scegliere una frase di 12 parole è meno rischioso che optare per una frase di 24 parole.
Tuttavia, se hai già un portafoglio Bitcoin protetto da una frase di 24 parole, non ti consiglio di cambiare portafoglio solo per questo motivo. Sebbene l'uso di 24 parole sia eccessivo, non rappresenta un rischio per la sicurezza del portafoglio. L'unico vincolo di una frase più lunga è che è leggermente più complessa da gestire.
