Per gli esperti: Chiave pubblica: aiuuuuto!

[BluNotte]

Buongiorno, dubbio dubbioso.

Premessa:
1) La chiave PRIVATA è un valore casuale, da 0 a 2^256 - 1. E fin qui va bene.
2) La chiave PUBBLICA viene derivata dalla chiave privata e ha un valore da 0 a 2^120 -1. E qui c'è già una domanda.
3) L'INDIRIZZO del Wallet viene derivato dalla chiave pubblica. E qui c'è la seconda domanda.

Domanda 1: Perchè si deve generare l'indirizzo del wallet e non si usa invece la chiave pubblica? Non è una complicazione inutile, essendo la chiave PUBBLICA già pubblica per definizione?

Domanda 2: Si dice che ci sono 2^256 (un numerone di 77 cifre) indirizzi possibili per il bitCoin (dipende dalla lunghezza della chiave pubblica).
Ma.
Se noi convertiamo dapprima la chiave pubblica da 256 bit in una da 120, e POI la trasformiamo ancora nell'indirizzo, che ha comunque meno cifre significative, allora vuol dire che gli indirizzi privati di BitCoin sono MOLTO MENO NUMEROSI di quelli dichiarati, altrimenti un indirizzo di un wallet avrebbe in comune decine di migliaia di miliardi di miliardi di miliardi di miliardi (2^256/2^120 = 2^136 = circa 10^40) di chiavi pubbliche
Senza contare che poi la chiave pubblica subisce un altro downgrade nell'indirizzo del wallet...
Quindi quando si parla dei numeroni con 2^256 possibilità, son tutte panzane?

Qualcuno mi può aiutare?
Grazie

 

[bomba84]

non so se ho inteso bene le domande..

ma il processo con cui viene generato un indirizzo wallet bitcoin a partire dalla chiave privata e da quella pubblica, è un meccanismo simile a quello utilizzato dal protocollo OpenSSL per la generazione di chiavi pubbliche a fronte di chiavi private per la negoziazione ssl applicata poi a vari sistemi come https ecc..

il processo è duplice ed è a senso unico.

dalla chiave privata si ottiene la chiave pubblica attraverso l'uso delle curve ellittiche, già molto conosciute in crittografia, e questo è il primo passaggio one-way

il secondo passaggio da cui si arriva all'indirizzo wallet dalla chiave pubblica è tramite codifica hash di una porzione della chiave pubblica..

qui viene spiegato grosso modo a grandi linee:

How to get an address from a private key on Bitcoin - Crypto-Lyon.

qui viene spiegato anche perchè utilizzare un indirizzo wallet generato via hash dalla chiave pubblica e non direttamente la chiave:

What is the difference between the Bitcoin Address and the Public Key? - Quora.

praticamente dalla chiave pubblica si possono ricostruire n indirizzi di wallet in caso di problemi di smarrimento o furto, e il fatto di non utilizzare direttamente la chiave pubblica da essa rende anche più robusto il protocollo come viene detto qui:

The Bitcoin address is also known as a public key hash (PKH). The point of it is that it is a failsafe in case ECDSA is broken in P. Given an address and a method of deriving private keys from public keys, an address with no outgoing transactions provides no method of deriving a valid private key. Addresses are the same as an ECDSA public key encoded with SHA-256 and RIPEMD-160, and optionally encoded with SHA-256 a third time as a checksum appended to the address to prevent mistypes. The address is typically presented in base58check form, which is what you usually see. For example, this address: 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa is a base58check address. It is also where the Genesis coinbase pointed to.

 

[Aargh!]

Se noi convertiamo dapprima la chiave pubblica da 256 bit in una da 120, e POI la trasformiamo ancora nell'indirizzo, che ha comunque meno cifre significative, allora vuol dire che gli indirizzi privati di BitCoin sono MOLTO MENO NUMEROSI di quelli dichiarati, altrimenti un indirizzo di un wallet avrebbe in comune decine di migliaia di miliardi di miliardi di miliardi di miliardi (2^256/2^120 = 2^136 = circa 10^40) di chiavi pubbliche
Senza contare che poi la chiave pubblica subisce un altro downgrade nell'indirizzo del wallet...
Quindi quando si parla dei numeroni con 2^256 possibilità, son tutte panzane?

Qualcuno mi può aiutare?
Grazie

Sicuro che sia un tema per un forum di finanza?
Io chiederei, ad esempio, qui

 

[BluNotte]

qui viene spiegato anche perchè utilizzare un indirizzo wallet generato via hash dalla chiave pubblica e non direttamente la chiave:

What is the difference between the Bitcoin Address and the Public Key? - Quora.

praticamente dalla chiave pubblica si possono ricostruire n indirizzi di wallet in caso di problemi di smarrimento o furto, e il fatto di non utilizzare direttamente la chiave pubblica da essa rende anche più robusto il protocollo come viene detto qui:

Questa è una buona risposta, grazie

 

[fabrizioT]

4. Keys, Addresses, Wallets - Mastering Bitcoin [Book].

 

[fabrizioT]

[doppio post]