Ti sei mai chiesto perché il wallet BTC di qualcun altro non può generare lo stesso indirizzo del tuo? O perché qualcuno non può generare la stessa frase seed di te? Dopotutto, sono solo poche parole! In questo thread analizziamo i numeri, indagando su quanto bene il bitcoin protegga la tua ricchezza. 🧵⬇️

Ci sono 3 strumenti principali che il protocollo bitcoin utilizza per proteggere la tua ricchezza, che vale la pena comprendere: Entropia, funzioni hash e crittografia asimmetrica. Ognuno di questi è utilizzato ampiamente nel mondo della sicurezza digitale, anche al di fuori di bitcoin. Spieghiamo brevemente ciascuno.

Primo: Entropia. Questo è un nome elegante e conciso per "randomness imprevedibile." Se scegli un numero molto grande in modo casuale e imprevedibile, allora nessun computer potrebbe mai sperare di indovinarlo (finché il numero è abbastanza grande!). Avresti quindi un segreto sicuro.

Quanto è grande un numero per essere considerato sufficiente? Il NIST raccomanda 2^112 (ovvero 112 bit) o superiore per una sicurezza efficace. A titolo di riferimento, l'intera rete di mining di bitcoin attualmente effettua circa 2^79 tentativi ogni 10 minuti. Ma 2^112 è più di 8 miliardi di volte più grande di quello!

Inoltre, una frase seme di 12 parole rappresenta un'entropia ancora maggiore: 2^128. (Ogni parola rappresenta 11 bit. 11*12 = 132, meno 4 bit per un checksum.) 2^128 è circa 65.000 volte più forte della raccomandazione NIST!

Per qualcuno indovinare una specifica frase seme è come se avesse bisogno di prendere in prestito tutte le macchine per il mining di bitcoin nel mondo e fare tentativi per circa 10,7 miliardi di anni. È teoricamente possibile, ma irragionevole pensare che accadrà mai, se vengono seguite le migliori pratiche.

Secondo: Funzioni hash. Le funzioni hash sono fantastiche, perché puoi inserire qualsiasi dato (chiamato preimmagine) e restituiranno un numero unico compreso tra 0 e il limite superiore della funzione (SHA-256 è particolarmente famoso, con un intervallo fino a 2^256). Puoi inserire una parola, una pagina, un libro.

Queste funzioni sono unidirezionali. Puoi facilmente trovare un output da un input. Tuttavia, se hai solo l'output, non puoi trovare l'input senza indovinare. Anche gli output da input simili con piccole modifiche (come una lettera maiuscola) appaiono completamente diversi e casuali:

Pertanto, un output di hash ha proprietà simili all'entropia. Qualcuno che cerca un preimmagine che risulti in un particolare output di hash dovrebbe tentare indovinare dopo indovinare dopo indovinare. Finché ci vorrebbero 2^112 tentativi o più, è inattuabile e il preimmagine è sicura.

Bitcoin utilizza SHA-256 per rendere le transazioni irreversibili e SHA-256 o RIPEMD-160 per proteggere la maggior parte dei tipi di indirizzo. Quindi, affinché un portafoglio generi lo stesso indirizzo di un altro, avrebbe bisogno di almeno 2^160 tentativi, il che è più che sufficiente per garantire la sicurezza.

Infine: La crittografia asimmetrica. Conosciuta anche come crittografia a chiave pubblica, o in molti contesti crittografia a curva ellittica (ECC). In bitcoin, l'ECC è utilizzata affinché una chiave privata possa generare una chiave pubblica, così come firme per approvare le transazioni.

Se una chiave pubblica è un numero sufficientemente grande, ancora una volta ci vorrebbe un'incredibile quantità di tentativi per trovare la chiave privata associata. Le chiavi di Bitcoin sono numeri all'interno di uno spazio di 2^256. La matematica funziona in modo tale che la sicurezza è effettivamente la metà dei bit, quindi 2^128, che è sicuro.

In definitiva, tutti coloro che svolgono operazioni normali nell'economia bitcoin sono protetti da standard di sicurezza che vanno ben oltre le raccomandazioni NIST e le tipiche password per il banking online. Il grafico qui sotto aiuta a visualizzare la situazione.