Autore: Coinkite | Pubblicazione originale: 25/11/2022 | Tradotto da: 31febbraio | Milano Trustless | Link: Everything You Need To Know About Passphrases
Breve panoramica su chiavi private & wallet
Prima di addentrarci nell'argomento, facciamo una breve panoramica sugli standard delle chiavi private di Bitcoin e su come si sono evoluti nel tempo. Una chiave privata è un numero di 256 bit, scelto a caso e definito da una curva ellittica, in particolare secp256k1. Alla fine di questo processo, si ottiene una stringa di cifre molto lunga (64 cifre esadecimali). Esistono anche altri formati per rappresentare una chiave privata, come WIF e WIF-Compresso.
Per rendere la lettura un po' più comoda, viene utilizzata la codifica Base58 per accorciare la stringa di numeri e lettere, oltre a limitare quelle utilizzate per evitare confusione all'occhio umano.
È possibile utilizzare uno qualsiasi dei formati sopra indicati come rappresentazione della chiave privata. Tuttavia, esistono differenze notevoli nella generazione e nella rappresentazione della chiave pubblica e degli indirizzi per quanto riguarda i wallet:
Portafogli non deterministici (casuali)
Inizialmente, i portafogli generavano diverse chiavi private in modo casuale, ciascuna con il proprio indirizzo pubblico. Ogni indirizzo/chiave veniva utilizzato una sola volta e ne venivano generati di nuovi in base alle necessità. Bisognava fare una copia di backup di ogni chiave, altrimenti si sarebbero persi i fondi associati a ciascuna di esse. Di conseguenza, le persone hanno riutilizzato lo stesso indirizzo per ridurre la quantità di sforzi necessari per gestire i loro Bitcoin; ma questo ha presentato problemi di privacy. Bitcoin Core include questo tipo di portafoglio, ma il loro utilizzo è sconsigliato in quanto esistono alternative migliori. Questo tipo di wallet è noto anche come portafoglio non deterministico di tipo-0.
Portafogli deterministici (Seeded)
Questa gamma di portafogli consente di avere un'unica copia di backup (chiave privata) da cui è possibile ricavare altre chiavi, ciascuna con il proprio indirizzo Bitcoin. Ciò significa che se il portafoglio non funziona più per qualsiasi motivo e si dispone del backup iniziale, è possibile recuperare tutti i fondi in un'unica soluzione.
Portafogli HD (BIP-32/BIP-44)
Anche il portafoglio gerarchico deterministico, introdotto con i BIP 32 e 44, genera più chiavi da un'unica chiave privata, come quello descritto sopra. La differenza è che ognuna di queste chiavi può generare un proprio sottoinsieme di chiavi e così via. In sostanza, si ha una chiave master o 'madre', che può generare chiavi figlie, le quali possono poi generare altre chiavi figlie.
BIP-39
In tutti questi portafogli diversi, abbiamo ancora a che fare con stringhe di lettere e numeri molto lunghe, difficili da memorizzare ed elaborare per l'uomo. Ecco che arriva BIP-39, una proposta che offre una soluzione per convertire queste lunghe stringhe di cifre binarie o esadecimali in qualcosa di molto più facile da leggere e trasportare per l'essere umano. Si tratta dell'implementazione più diffusa per le chiavi private e probabilmente molti di voi hanno già interagito con essa.
La chiave privata è ora rappresentata come un insieme di parole, di solito 12 (128 bit di entropia) o 24 (256 bit di entropia) prese da un elenco predefinito di 2048 parole.
BIP-39 definisce la creazione di un codice mnemonico e di un seed come segue:
- Creare una sequenza casuale (entropia) di 128-256 bit.
- Creare un checksum della sequenza casuale prendendo i primi bit del suo hash SHA256.
- Aggiungere il checksum alla fine della sequenza casuale.
- Dividere la sequenza in sezioni di 11 bit, utilizzandole per indicizzare un dizionario di 2048 parole predefinite.
- Produrre da 12 a 24 parole che rappresentano il codice mnemonico. (Antonopoulos 2017, cap. 4)
Che cos'è una passphrase?
Ora che abbiamo affrontato le nozioni di base, possiamo capire meglio cos'è una passphrase e come funziona per il vostro portafoglio Bitcoin.
Grazie al BIP-39, che ha introdotto lo standard delle parole leggibili dall'uomo per le chiavi private ed è compatibile con il BIP-32, possiamo ora utilizzare le passphrase come ulteriore misura di sicurezza.
In sostanza, la passphrase è un insieme di caratteri, parole, numeri o anche spazi che estende la nostra chiave privata mnemonica. La passphrase può essere determinata interamente dall'utente che controlla la chiave privata, non è qualcosa che il portafoglio genera per l'utente al momento del rendering iniziale della chiave privata.
Una volta implementato, è possibile accedere ai fondi contenuti in quel portafoglio solo inserendo la passphrase, poiché l'aggiunta di una passphrase alla frase iniziale genera un portafoglio completamente nuovo.
Non è come una password o un PIN, poiché non esiste una passphrase non valida. Ogni volta che si inserisce una passphrase diversa, si ottiene un nuovo portafoglio. Se si cambia un singolo carattere, si modifica una lettera maiuscola in una minuscola o si aggiunge uno spazio, si ottiene un nuovo e diverso wallet.
So, many seem confused about Bitcoin Passphrases.
— DETERMINISTIC OPTIMISM 🌞 (@nvk) September 14, 2021
It is not a “password”, it’s part of your actual secret that we calculate the private key from.
Think this away:
24 words = private key & xpub
24 words + passphrase = different private key & different xpub
Quindi, molti sembrano confusi sulle passphrase Bitcoin.
Non si tratta di una 'password', ma di una parte del vostro segreto reale da cui calcoliamo la chiave privata.
Pensate a questo:
24 parole = chiave privata e password
24 parole + passphrase = chiave privata diversa e xpub diverso
— DETERMINISTIC OPTIMISM 🌞 (@nvk) September 14, 2021
La passphrase molti usi, che analizzeremo di seguito.
Perché usare una passphrase?
Se usata e conservata in modo corretto (approfondiremo in un secondo momento), la passphrase può aiutare a prevenire la compromissione dei vostri fondi. Se qualcuno si imbattesse nella vostra frase mnemonica iniziale, normalmente sarebbe in grado di controllare il vostro portafoglio e trasferire i vostri fondi.
Se la passphrase è abilitata, il ladro non potrà farla franca perché dovrà inserire questa stringa di informazioni aggiuntive per accedere ai vostri fondi.
Un altro caso d'uso interessante della passphrase è che può fungere da sistema di rilevamento delle minacce. Affinché questo funzioni, dovreste prima mettere una piccola percentuale dei vostri fondi nel vostro portafoglio standard con una mnemonica di 12 o 24 parole, mentre il resto dei vostri fondi è protetto dalla passphrase. Se il vostro backup venisse compromesso, ve ne accorgereste perché non avete più fondi in quel portafoglio, dandovi così la possibilità di creare un nuovo wallet ed eseguire il backup e trasferirvi i fondi rimanenti.
Questo sistema offre anche una negabilità plausibile. Se qualcuno dovesse tentare di costringervi a consegnargli i vostri bitcoin, dovreste semplicemente consegnare il vostro portafoglio standard e sperare di riuscire a portare via la maggior parte dei vostri fondi e la vostra integrità fisica. Si può spingere ancora più in là questo aspetto, disponendo di una passphrase fittizia che contiene anche i fondi, nel caso in cui l'aggressore sia tecnicamente esperto.
Come funziona una passphrase BIP-39?
BIP-39 funziona con BIP-32, la proposta che consente di costruire alberi complessi di chiavi pubbliche e private. Quando si aggiunge una passphrase al seed, si genera una chiave master del portafoglio BIP-32. Questo nuovo portafoglio può essere identificato da una chiave pubblica o privata.
Questo nuovo portafoglio può essere identificato dalla sua impronta digitale estesa (XFP), una breve stringa di lettere e numeri. È importante prendere nota di questa impronta digitale perché è l'unico modo per assicurarsi di aver inserito la passphrase corretta.
Alcuni suggerimenti sull'uso della passphrase
Come aggiungerne una?
L'implementazione di una passphrase varia da portafoglio a portafoglio. Su alcuni è abbastanza semplice. È anche possibile aggiungere parole dall'elenco di parole BIP-39 direttamente invece di aggiungere singoli caratteri. Date un'occhiata alla guida qui!
Quando usarne una?
Questa soluzione è consigliata se si dispone di una quantità importante di Bitcoin e si desidera una configurazione che offra maggiore sicurezza rispetto a un portafoglio standard, ma che sia molto più semplice da creare, gestire e conservare rispetto a un wallet multifirma.
Se si è agli inizi, è meglio familiarizzare con un portafoglio normale e, man mano che il proprio stack di Bitcoin, la conoscenza e il comfort nell'uso di Bitcoin aumentano, esplorare questa funzione. L'opzione della passphrase è sempre disponibile sulla schermata iniziale del dispositivo adatto, ma non dimenticate che aggiungendone una, otterrete un portafoglio completamente nuovo e dovrete spostare lì i vostri fondi!
Note finali
Le passphrase sono incredibilmente utili per aumentare il livello di sicurezza della vostra chiave privata Bitcoin. Tuttavia, ci sono alcuni elementi importanti da tenere a mente quando si decide di utilizzarne una:
- Assicuratevi che sia abbastanza lunga da non poter essere facilmente forzata. Se qualcuno mette le mani sulla vostra frase seed, non volete che indovini facilmente la vostra passphrase. Per saperne di più, consultate questo articolo.
- È importante salvaguardare adeguatamente la passphrase, poiché la sua perdita comporterebbe di fatto la perdita totale dei fondi associati a quel wallet.
- Non conservate la passphrase nello stesso posto in cui conservate la seed phrase (o mnemonica) o il PIN o la password del portafoglio.
- Non dite a nessuno che avete una passphrase (tuttavia, possono esserci delle eccezioni con una persona cara di cui vi fidate, in modo che possa recuperare facilmente i vostri fondi nel caso in cui vi succeda qualcosa)
