Come funziona l’HTTPS

Il funzionamento di HTTPS si può spiegare con meno di 8 operazioni (il famoso handshake):

  1. Il browser apre la connessione verso un server sulla porta 443 con protocollo TCP
  2. Se il browser riceve una risposta, chiede al server di identificarsi e gli fornisce un numero casuale KC
  3. Il server risponde con le credenziali del proprio certificato, che include la chiave pubblica e un proprio numero casuale KS
  4. Il browser esamina il certificato e lo verifica online con le CA (le Certification Authority)
  5. Verificato il certificato, il browser invia un messaggio al server che contiene un altro numero casuale PMS (pre master secret) cifrato con la chiave pubblica del server (qui una spiegazione di differenza tra chiave simmetrica e asimmetrica)
  6. Il server risponde con l’MS (il Master Secret), un numero ottenuto elaborando con un algoritmo noto PMS, KC e KS cifrati con la sua chiave privata
  7. Il browser verifica l’MS e attiva la sessione cifrata con un algoritmo simmetrico usando come chiave il MS

Alla fine della sessione browser e server cancellano KC, KS, PMS e MS.
E questo avviene per ogni connessione HTTPS!

Se volete approfondire l’argomento, vi consiglio questa lettura https://www.cloudflare.com/learning/ssl/what-is-https/

Photo by Om Kamath on Unsplash

Qual è la differenza tra chiave simmetrica e asimmetrica

Un sistema di crittografia simmetrica è quello che richiede una chiave, la stessa, per cifrare e decifrare un testo (esempio classico è il cifrario di Cesare).

Un sistema con crittografia asimmetrica, invece, usa un algoritmo che sfrutta una coppia di chiavi: un messaggio cifrato con una chiave può essere decifrato solamente con l’altra chiave della coppia e solo con quella. Questo tipo di algoritmo ha permesso di creare la crittografia cosiddetta a chiave pubblica: quando si genera una coppia di chiavi una viene chiamata chiave privata, l’altra viene chiamata chiave pubblica.

La chiave privata deve essere mantenuta nascosta, mentre quella pubblica deve essere appunto pubblica a tutti.

Ricordate che se io cifro un testo con la mia chiave privata lo faccio per fare in modo che tutti sappiano che l’ho scritto io e se una persona mi vuole scrivere un messaggio riservato lo cifrerà con la mia chiave pubblica perché solo io che possiedo la chiave privata potrò decifrare il messaggio.

Photo by Samantha Lam on Unsplash

Dove acquistare Bitcoin

In breve: Coinbase e Binance sono degli ottimi exchange, se invece volete che mi dilunghi, direi di proseguire con la lettura.

Qualche anno fa vi avevo mostrato come acquistare Bitcoin su Coinbase e direi che posso continuare a suggerirvelo e che i bonus se vi iscrivete tramite questo link sono persino superiori, in quanto se spendete almeno 100 euro, riceverete automaticamente 8 euro di controvalore in Bitcoin.

Se invece volete provare Binance, mi sento di suggerirvi di acquistarle tramite questo link.

Photo by Clifford Photography on Unsplash

Se invece volete sperimentare un po’ il mondo degli exchange, su CoinMarketCap potete trovare una lista esaustiva di tutti gli exchange in cui potete acquistare Bitcoin:

https://coinmarketcap.com/currencies/bitcoin/markets/

Diffidate di siti web che non sono elencati in questa pagina perché appunto potrebbero vendere derivati (o anche essere delle truffe) o comunque strumenti di speculazione e non Bitcoin veri e propri (anche se parlare al plurale sembra strano quando si parla di criptovalute).

E nel caso vogliate toglierli dall’exchange una volta acquistati, diffidate anche di tutti i wallet che non vi danno la chiave privata (qui una breve spiegazione).

Com’è fatta una chiave privata di Electroneum

Dopo aver visto cos’è Electroneum, vediamo com’è fatta una chiave privata di un wallet.

A differenza delle altre, tipo quella di Verge o quella di Ethereum, è composta da due stringhe: una per spendere la moneta e l’altra per accedere al wallet.

Se volete anche voi provare a generare un wallet, fatelo da qua:

https://my.electroneum.com/offline_paper_electroneum_walletV1.6.html

Come generare un paper wallet per Electroneum

Ovviamente come al solito fate massima attenzione a come conservate queste stringhe.

Come scaricare e usare MyEtherWallet offline

Quando si parla di sicurezza e prevenzione, direi che non è mai abbastanza. Quindi se state per generare un wallet offline per Ethereum, è bene che prendiate le giuste precauzioni.

Scaricate l’ultima release da qui https://github.com/kvhnuke/etherwallet/releases

Aprite l’archivio e avviate MEW (acronimo di MyEtherWallet) aprendo semplicemente con il vostro browser il file index.html (ovviamente se possibile fatelo con internet disattivato e su un computer di cui potete fidarvi).

È davvero fondamentale aprirlo in un browser senza plugin o estensioni che possono leggere quello che viene visualizzato, scritto o inserito.

Una volta aperto, inserite una password e generate un wallet. Scaricate il file JSON offline e salvatevi o stampatevi il PDF.

Mi raccomando a non cascare nel tranello di siti web che possono sembrar MEW, capita più spesso di quanto possiate pensare.

Com’è fatta una chiave privata Verge

Dopo aver visto com’è fatta quella di Ethereum e di Bitcoin, vediamo oggi com’è quella di Verge.

6Jg9owMo2czh5neKw65E4ibQcwRUkcasxGHV4hVh7TPGbupw7rk

51 caratteri alfanumerici. E come quelle di ETH e BTC, dovrete tenerla al sicuro senza pubblicarla online (ops) o farvela rubare.

Potrete generare la vostra scaricando un wallet oppure usando quelli online da qui: https://vergecurrency.com/#wallets

Com’è fatta una chiave privata Ethereum

Dopo aver visto com’è fatta quella di Bitcoin, vediamo com’è quella di Ethereum, cioè una compatibile con tutti i token di standard ERC20:

cb335ddd0800ccc592665c3e6b34cd98b78910ad3e0ad2f5867cd8d38325c201

Semplicemente come al solito, una semplice stringa di caratteri alfanumerici. Anche questa va tenuta segreta perché chiunque ne entra in possesso, può firmare (creare) delle transazioni e togliervi tutti i soldi che avete nel conto.

Potete generne una nuova andando su myetherwallet.com facendo bene attenzione che il sito sia veramente quello (controllate il certificato https). Salvatevi il file .json e .pdf per avere una versione criptata e una non.
Mi raccomando, massima attenzione perché siete voi la vostra banca!

Com’è fatta una chiave privata Bitcoin

L4RXLfexeJTF2B42DsZry46adsWzax1RGcZMAxWJ35Zq9a3SppAM

Così. Ecco com’è fatta una chiave privata di Bitcoin. Pensavate fosse qualcosa di complicato o spaventoso?

Tutto qua, una semplice stringa che vi permette di firmare delle transazioni (l’invio in questo caso di Bitcoin) a un destinatario, del quale ovviamente dovete conoscere la chiave pubblica.

Ovviamente in questa chiave non c’è nulla, nessuno ha mai spedito Bitcoin quindi il suo balance è zero. Ma se volete mandarne… siete i benvenuti!

Ricordate sopratutto che una chiave privata va tenuta segreta (è privata shhh).

Cos’è una chiave privata

Ok detta così può sembrare una cosa assurda. Qualcosa di complicato, piuttosto che qualcosa di semplicissimo.
A molti di voi potrà sembrar banale se siete già nel mondo delle criptovalute, ma se non lo siete e ci state entrando adesso… beh, queste mini spiegazioni fanno al caso vostro.

Una chiave privata è una stringa di lunghezza fissa (o variabile, dipende dal caso) che, nel caso delle criptovalute, vi permette di firmare le transazioni e quindi poter spendere i vostri soldi.

Chiunque entra in possesso della vostra chiave privata, quindi, a tutti gli effetti, può rubarvi i vostri cari e amati Bitcoin. Ecco perché quando spesso sentite parlare che hanno rubato delle valute digitali, si parla proprio di questo, che qualcuno ha avuto accesso alla chiave privata di qualche wallet e si è trasferito tutte le coin sul proprio wallet.

Photo by Michael Dziedzic on Unsplash