Molto semplicemente, le chiavi private sono come la tua firma o il codice pin. Sono ciò che è necessario per inviare qualsiasi transazione dal tuo portafoglio crittografico. Senza le tue chiavi private, non puoi inviare nessuna delle tue criptovalute, interagire con un’applicazione decentralizzata come uno scambio decentralizzato o un mercato NFT o interagire con un contratto intelligente.
All’interno della blockchain, chiunque può inviare fondi a qualsiasi indirizzo pubblico e può vedere i saldi di qualsiasi indirizzo. Questa è la trasparenza di un libro mastro digitale accessibile al pubblico. Mentre chiunque può vedere i saldi di tutti gli indirizzi pubblici, solo la persona che detiene le chiavi private per quell’indirizzo può spostare il saldo. Si noti che l’aspetto del saldo visibile pubblicamente non si applica alle monete per la privacy come Monero (XMR), dove tutti i saldi sono nascosti agli altri.
La realtà è che probabilmente non vedrai mai la tua chiave privata ed è difficile trovarla intenzionalmente. Invece, crei una password per il tuo portafoglio e quindi il tuo portafoglio utilizza automaticamente la chiave privata dietro le quinte quando inserisci la password per firmare una transazione.
E la mia frase di recupero?
La tua frase di recupero è un insieme di 12 o 24 parole che ti viene dato quando crei un nuovo portafoglio crittografico. Viene utilizzato per recuperare il tuo portafoglio in caso di perdita dell’accesso o per generare lo stesso portafoglio all’interno di una nuova applicazione. Devono essere conosciuti nell’ordine corretto per “recuperare” il tuo portafoglio.
Ad esempio, se crei un portafoglio Cardano con Daedalus ti verrà data una frase di recupero. Se poi decidi che non ti piace Daedalus, puoi ripristinare il portafoglio in un altro software come l’estensione del browser Eternl. Quando inserisci la frase di recupero che ti è stata data tramite Daedalus in Eternl, lo stesso identico portafoglio, comprese tutte le tue transazioni e saldi, sarà accessibile tramite Eternl.
Vale la pena notare che questo non sta creando un nuovo portafoglio in Eternl o distruggendo il portafoglio in Daedalus. Stai semplicemente creando l’accesso allo stesso portafoglio attraverso un altro canale. L’unica differenza sarebbe la tua password, anche se potresti usare la stessa per entrambi i canali se scegli di configurarla in questo modo. È un po’ come avere un set di chiavi di casa di ricambio con un colore diverso. Entrambi i set aprono la casa, devi solo decidere quale set vuoi usare.
Perché dovrei (o qualcun altro) pubblicare le mie chiavi private in primo luogo?
La realtà è che è improbabile che tu decida di pubblicare le tue chiavi private o la frase di recupero su un forum. In realtà è abbastanza difficile persino trovare le tue chiavi private (le frasi di recupero sono molto più accessibili). In realtà è generalmente attraverso una truffa di phishing o una truffa di falsa figura di autorità che si verifica. Se un nuovo arrivato in criptovaluta non sa niente di meglio, è più probabile che si cada in una di queste due situazioni principali.
Una truffa di phishing può verificarsi in un paio di modi, ma uno dei principali è un’e-mail di massa inviata a un’ampia fascia demografica di persone. Potrebbe essere qualcosa come un’e-mail che dice che il tuo portafoglio MetaMask (o un altro auto-custodiale) deve essere verificato. Se fai clic sui collegamenti all’interno per iniziare la verifica, ti verrà chiesto di fornire qualcosa come la tua frase di recupero.
Ciò di cui i nuovi utenti non si rendono conto è che l’e-mail che hanno ricevuto è stata inviata a migliaia di utenti, indipendentemente dal fatto che abbiano un account MetaMask. I truffatori stanno semplicemente gettando una lenza e vedendo chi morde. Nessun team di portafoglio avrà mai bisogno della tua frase di recupero o di verificare il tuo account, in quanto ciò vanificherebbe lo scopo di essere un servizio decentralizzato.
Le truffe di false figure di autorità hanno maggiori probabilità di verificarsi su un forum o qualcosa come Discord. Un utente porrà una domanda, dirà che qualcosa non funziona, chiederà una data di rilascio, ecc. Un truffatore mancherà quindi DM alla persona (supponendo che consentano DM da non amici, che è l’impostazione predefinita) fingendosi una figura di autorità. Chiederanno chiavi private o una frase di recupero per “aiutare” l’utente che ha posto la domanda. In alternativa, possono inviare un link a un sito falso che assomiglia a quello reale e inserisci le tue informazioni che possono vedere in quanto non è in realtà una pagina sicura.
Quindi cosa succede se do via la mia frase di recupero o le chiavi private?
Per mantenere le cose semplici, apparentemente perderesti tutte le tue risorse. Pubblicando le tue chiavi private o la frase di recupero, o dandola a qualcun altro, stai consegnando loro il tuo portafoglio. Possono quindi recuperare il tuo portafoglio e inviare i tuoi fondi o NFT a se stessi. Non ci sarebbe modo di annullare nessuna di queste transazioni e probabilmente non avresti alcun ricorso legale a tua disposizione. Stai praticamente dando loro la tua carta di credito, il codice di sicurezza, l’indirizzo di fatturazione e la scadenza, solo sotto forma di criptovaluta.
Se togli una cosa da questa guida dovrebbe essere che non dovresti mai dare a nessuno le tue chiavi private, o la frase di recupero, o pubblicarla ovunque, per nessun motivo. Stai dando via i tuoi soldi.