Che cos'è la crittografia e perché Bitcoin ne ha bisogno?

Che cos'è la crittografia?

La crittografia è la scienza della protezione delle informazioni. La parola stessa deriva dalle parole greche kryptós (nascosto) e gráphein (scrivere). In pratica, la crittografia trasforma le informazioni leggibili in una forma illeggibile, e viceversa, utilizzando regole matematiche e chiavi.

Ogni volta che invii un messaggio tramite un'app cifrata, accedi a un sito web con HTTPS o autorizzi una transazione Bitcoin, la crittografia sta lavorando in background. La maggior parte delle persone non la nota mai. Proprio questa invisibilità è il suo punto di forza.

Per Bitcoin in particolare, la crittografia non è una funzionalità. È il fondamento. Senza di essa, non ci sarebbe modo di dimostrare la proprietà, autorizzare le transazioni o proteggere la blockchain stessa.

Una breve storia dei messaggi segreti

La crittografia non è nata con i computer. Il bisogno di inviare messaggi segreti è antico quanto la civiltà stessa.

Intorno al 2000 a.C., gli scribi dell'antico Egitto utilizzavano geroglifici insoliti per cifrare testi religiosi. La motivazione non era la segretezza militare, bensì un tabù culturale: certi nomi divini erano considerati troppo sacri per essere scritti apertamente.

Gli antichi Greci svilupparono un dispositivo di cifratura fisico chiamato scytale, un cilindro di legno attorno al quale veniva avvolta una striscia di cuoio. Il mittente scriveva il messaggio lungo la lunghezza del cilindro, poi svolgeva la striscia. Senza un cilindro dello stesso diametro esatto, le lettere apparivano come un rumore privo di senso.

Il metodo di cifratura più famoso dell'antichità porta il nome di Giulio Cesare (100-44 a.C.). Il cifrario di Cesare funziona spostando ogni lettera dell'alfabeto di un numero fisso di posizioni. Cesare stesso utilizzava tipicamente uno spostamento di tre: la A diventava D, la B diventava E, e così via. Semplice secondo i moderni standard, ma efficace in un'epoca in cui la maggior parte dei soldati non sapeva leggere.

Durante il Rinascimento, il diplomatico francese Blaise de Vigenère sviluppò un sistema più sofisticato che utilizzava più alfabeti in sequenza, rendendo molto più difficile l'analisi delle frequenze. Per oltre due secoli, il cifrario di Vigenère fu considerato inviolabile.

La posta in gioco aumentò drammaticamente nel ventesimo secolo. Durante la Seconda Guerra Mondiale, l'esercito tedesco utilizzò una macchina di cifratura elettromeccanica chiamata Enigma, capace di produrre un numero astronomico di possibili configurazioni. Lo sforzo degli Alleati per violare Enigma, condotto in gran parte dal matematico Alan Turing, è ampiamente riconosciuto come uno dei fattori che abbreviarono la guerra di anni.

Una svolta fondamentale arrivò nel 1976, quando i matematici Whitfield Diffie e Martin Hellman pubblicarono un articolo che introduceva il concetto di crittografia a chiave pubblica. Per la prima volta, due parti potevano stabilire un canale sicuro senza essersi mai incontrate per scambiarsi una chiave segreta. Quell'idea avrebbe poi reso possibile Bitcoin.

Crittografia simmetrica vs. asimmetrica

Tutti i metodi di cifratura rientrano in una delle due categorie.

La crittografia simmetrica utilizza un'unica chiave condivisa. Il mittente blocca il messaggio con essa, il destinatario lo sblocca con la stessa chiave. L'intera sicurezza del sistema dipende dal mantenere segreta quella chiave. Se viene intercettata, tutto è compromesso. Il cifrario di Cesare è un esempio primitivo di crittografia simmetrica.

La crittografia asimmetrica risolve questo problema utilizzando due chiavi matematicamente collegate: una chiave pubblica e una chiave privata. La chiave pubblica può essere condivisa liberamente con chiunque. La chiave privata è tenuta segreta dal suo proprietario. Un messaggio cifrato con la chiave pubblica può essere decifrato solo con la corrispondente chiave privata.

Pensa a un lucchetto. Chiunque può inserire una lettera in una cassetta protetta dal tuo lucchetto; basta che il lucchetto sia aperto. Solo tu possiedi la chiave per aprirlo.

Questa separazione tra chiave pubblica e privata è ciò che rende possibile la comunicazione sicura su Internet aperta. Ed è esattamente ciò che Bitcoin utilizza per proteggere i tuoi fondi.

Come Bitcoin utilizza la crittografia

Bitcoin si affida alla crittografia in tre modi distinti.

Coppie di chiavi e proprietà. Ogni portafoglio Bitcoin genera una chiave privata e una corrispondente chiave pubblica. La chiave pubblica viene utilizzata per derivare il tuo indirizzo Bitcoin, l'identificatore che condividi quando vuoi ricevere fondi. La chiave privata autorizza la spesa. Matematicamente, è semplice generare una chiave pubblica da una chiave privata. Procedere nella direzione inversa è computazionalmente impossibile: un calcolo che richiederebbe più tempo dell'età dell'universo con l'hardware attuale. Questa asimmetria è ciò che protegge i tuoi fondi.

Firme digitali. Quando invii Bitcoin, il tuo portafoglio utilizza la tua chiave privata per creare una firma digitale per quella specifica transazione. Chiunque sulla rete può verificare, utilizzando la tua chiave pubblica, che la firma sia valida senza mai conoscere la tua chiave privata. Questo dimostra che hai autorizzato la transazione senza rivelare il segreto stesso. Bitcoin utilizza un algoritmo chiamato ECDSA (Elliptic Curve Digital Signature Algorithm) a questo scopo. Le transazioni Bitcoin più recenti supportano anche le firme Schnorr, che sono più efficienti e offrono una migliore privacy.

Funzioni hash. Bitcoin utilizza anche funzioni hash crittografiche per collegare i blocchi tra loro e proteggere la blockchain. Una funzione hash prende qualsiasi input e produce un output di lunghezza fissa. Lo stesso input produce sempre lo stesso output, ma anche la più piccola modifica all'input produce un risultato completamente diverso. Questa proprietà rende facile verificare l'integrità dei dati e praticamente impossibile manomettere il registro storico. Puoi leggere di più su come funzionano le funzioni hash nell'articolo Che cos'è un hash?.

Perché questo è importante per te

Prima che la crittografia lo rendesse possibile, controllare il denaro senza un intermediario fidato era semplicemente impossibile. Le banche, i governi e le istituzioni finanziarie esistevano in parte perché qualcuno doveva essere considerato affidabile per mantenere i registri onesti.

Bitcoin sostituisce quella fiducia con la matematica. La tua chiave privata è la prova della proprietà. La tua firma digitale è la prova dell'autorizzazione. La blockchain collegata tramite hash è la prova della storia. Nessuna banca richiesta, nessun intermediario necessario.

Ecco perché perdere la chiave privata significa perdere i propri Bitcoin in modo permanente. Non esiste un servizio clienti, nessuna opzione di recupero dell'account. La crittografia che protegge i tuoi fondi dagli aggressori li protegge anche da chiunque perda l'accesso, incluso te stesso. Questa è una caratteristica, non un difetto. È la stessa proprietà che rende il sistema privo di fiducia in primo luogo.

La crittografia è anche il motivo per cui il nome "criptovaluta" ha senso. Bitcoin non è solo denaro digitale. È denaro protetto e governato dalla prova crittografica.

E i computer quantistici?

Una domanda che si pone regolarmente: i computer quantistici potrebbero eventualmente violare la crittografia di Bitcoin?

La preoccupazione teorica è reale. I computer quantistici, se sufficientemente potenti, potrebbero in linea di principio invertire le operazioni matematiche che attualmente proteggono le chiavi private. Gli attuali computer quantistici sono tuttavia troppo limitati per rappresentare una minaccia pratica per Bitcoin. Le macchine più potenti disponibili oggi non si avvicinano nemmeno alla scala richiesta.

La comunità degli sviluppatori di Bitcoin è consapevole del rischio a lungo termine e conduce attivamente ricerche su metodi crittografici resistenti ai computer quantistici. Se e quando la minaccia diventerà pratica, il protocollo di Bitcoin potrà essere aggiornato attraverso lo stesso processo di consenso che governa le altre modifiche alla rete.

La crittografia non è statica. Si è evoluta continuamente sin dall'antico Egitto e continuerà a farlo.