Posso capire che la curva ellittica secp256k1 fosse un po' troppo complessa da spiegare (anche se chiavi private e chiavi pubbliche sono di fatto proprio elementi di quella curva). Hai scritto che ci sono 2^256 chiavi private (in realtà 2^257 contando compresse e non compresse) ma dal punto di vista della sicurezza del sistema è come se ce ne fossero "solo" 2^160 (ci sono 2^97 chiavi diverse ma tutte valide per ciascun address). Non è proprio la stessa cosa.
Ipotizzo che la tua correzione si riferisse al primo paragrafo del capitolo 8.
Ho fatto un veloce controllo sul numero delle chiavi private che possono essere generate, ed ho trovato più fonti che confermano il fatto che le chiavi private generabili sono tecnicamente 2^256 (^257 non l'ho trovato da nessuna parte me lo puoi spiegare nel dettaglio? hai qualche fonte?).
A parte il discorso 256 VS 257, il primo paragrafo del capitolo 8 mi sembra quindi corretto.
Mi riferisco a
Più di una volta mi è stato sollevata la domanda: "Cosa succede se qualcuno genera le mie stesse 12 parole? Può accedere ai miei Bitcoin?" La risposta è SI, ma è altamente improbabile praticamente impossibile. La quantità di chiavi private generabili è di (2^256) si avvicina al numero di atomi presenti nelluniverso conosciuto (stimato allincirca in un numero che va da 2^240 e 2^280), sicuramente è più semplice per due persone trovare lo stesso granello di sabbia sul pianeta terra (che in base ad una stima molto approssimativa risulta essere 2^63), rispetto a trovare una chiave privata già utilizzata da qualcun altro. Per chi avesse poca dimestichezza con gli elementi potenza, in questo caso parliamo di un raddoppio ogni unità espressa nellelevamento.
In questo paragrafo tu esplicitamente colleghi il numero di chiavi private generabili con la misura della sicurezza del sistema.
Quando dici:
"sicuramente è più semplice per due persone trovare lo stesso granello di sabbia sul pianeta terra (che in base ad una stima molto approssimativa risulta essere 2^63), rispetto a trovare una chiave privata già utilizzata da qualcun altro"
io lettore capisco che il problema di sicurezza del mio address è solo se qualcuno trova esattamente la mia chiave privata (1 possibilità / 2^256) mentre invece ci sono ben 2^96 chiavi diverse su 2^256 (1 / 2^160) che permettono di accedere al mio address.
Con questa frase
"Più di una volta mi è stato sollevata la domanda: "Cosa succede se qualcuno genera le mie stesse 12 parole? Può accedere ai miei Bitcoin?" La risposta è SI, ma è altamente improbabile praticamente impossibile. La quantità di chiavi private generabili è di (2^256) si avvicina al numero di atomi ..."
fai intendere che la questione della sicurezza ("accedere ai miei Bitcoin") è legata a quel numero (256 bit) invece che a 160 bit, che è poi la vera misura di entropia del sistema.
Giusto per puntualizzare sulla sicurezza del sistema, se utilizzo un address dal quale ho già effettuato una transazione, ho già esposto la mia chiave pubblica (non solo il mio address), quindi per passare dalla chiave pubblica alla chiave privata mi bastano circa 2^128 "passaggi" (anche se le chiavi private sono 2^256!)
Per quanto riguarda la questione numero di chiavi private 2^256 <-> 2^257, vedi la risposta di rrupoli.