Sicurezza e Integrità in Bitcoin: Un’Analisi dei Pilastri Crittografici

La tesi indaga come le primitive crittografiche sostengano sicurezza e integrità di Bitcoin, coniugando teoria e pratica. Si parte dai fondamenti (riservatezza, integrità, autenticazione, non ripudio) e dalle basi di complessità computazionale che giustificano la “one-wayness” degli algoritmi moderni. Vengono presentate cifratura simmetrica e asimmetrica, funzioni hash e l’algoritmo SHA-256 (double hashing), con cenni alla minaccia quantistica e agli standard post-quantum in via di adozione. Sul piano applicativo si descrive l’architettura: blockchain come registro append-only, Merkle tree e Merkle root per verifiche efficienti, gestione di chiavi e indirizzi; firme digitali ECDSA e l’evoluzione SegWit/Taproot con Schnorr e MAST, che riducono malleabilità e ingombro on-chain migliorando privacy ed efficienza. La sezione operativa tratta HD wallet (seed phrase, derivation paths) e schemi avanzati di firma a soglia, evidenziandone impatti su usabilità e rischio. La sicurezza di rete è analizzata attraverso i principali vettori d’attacco (double spending, 51%, address poisoning), il ruolo degli incentivi economici del mining e il retarget della difficoltà che stabilizza il tempo di blocco. Per la privacy si distinguono pseudonimia e anonimato e si valutano tecniche on/off-chain: CoinJoin/PayJoin, Stonewall(x2), Dandelion++ e Lightning Network; si discutono anche Zero-Knowledge Proofs e Self-Sovereign Identity con DIDs/VCs e cornice eIDAS. Infine si affronta la scalabilità: trilemma sicurezza-decentralizzazione-throughput, ottimizzazioni on-chain (SegWit) e soluzioni Layer-2 (Lightning, sidechain), insieme alla governance degli aggiornamenti tramite soft e hard fork. Conclusione: un modello modulare in cui il Layer 1 resta strato di regolamento sicuro, mentre Layer-2 e nuove primitive crittografiche abilitano efficienza, privacy e resilienza nel lungo periodo.