No Result
View All Result
No Result
View All Result

Bitcoin avanzato: guida tecnica

Share on FacebookShare on TwitterShare on Linkedin

Oltre le basi dell’invio e ricezione, Bitcoin è un protocollo stratificato con fondamenta tecniche profonde. Questa guida esplora la crittografia, lo scripting e l’evoluzione del protocollo che fanno funzionare Bitcoin — dalla derivazione delle chiavi e gli alberi di Merkle a Taproot, covenant e la sidechain Liquid.

Indice

Fondamenta crittografiche

Dal seed agli indirizzi: il processo di derivazione

Un singolo seed phrase genera un intero albero di chiavi e indirizzi attraverso un processo deterministico definito dal BIP-32 (Wallet Deterministici Gerarchici) e dal BIP-44 (gerarchia multi-account).

Dal seed vengono derivati una chiave privata master e un chain code. Questi sono usati per generare chiavi figlie in una struttura gerarchica: master → purpose → coin type → account → change → indice dell’indirizzo. Ogni livello della gerarchia produce una nuova coppia di chiavi senza esporre il genitore.

È per questo che un singolo seed phrase di 12 o 24 parole può fare da backup per un numero illimitato di indirizzi su diversi wallet e tipi di account — sono tutti matematicamente derivati dalla stessa radice.

→ *Leggi l’articolo completo: Dal seed agli indirizzi: il processo di derivazione*

Chiavi pubbliche estese

Una chiave pubblica estesa (xpub) è una chiave pubblica combinata con un chain code che consente la derivazione di tutte le chiavi pubbliche figlie — e quindi di tutti gli indirizzi — in un particolare ramo dell’albero del wallet HD.

Condividere un xpub con un wallet watch-only o uno strumento di contabilità consente di monitorare tutte le transazioni in arrivo senza la possibilità di spendere. Tuttavia, condividere un xpub è un rischio significativo per la privacy: chiunque lo ottenga può vedere ogni indirizzo passato e futuro in quel ramo dell’account.

Le chiavi pubbliche estese hanno varianti — xpub, ypub, zpub — corrispondenti a diversi tipi di indirizzo (Legacy, SegWit-compatibile, Native SegWit). Comprenderle è essenziale per l’interoperabilità e il recupero dei wallet.

→ *Leggi l’articolo completo: Che cosa sono le chiavi pubbliche estese?*

Firme di Schnorr

Le firme di Schnorr (abilitate da Taproot) rappresentano un miglioramento fondamentale nello schema di firma di Bitcoin. Rispetto all’originale ECDSA:

  • Linearità: firme multiple possono essere aggregate in un’unica firma, rendendo le transazioni multisig indistinguibili da quelle single-sig on-chain
  • Dimensioni ridotte: le firme aggregate riducono il peso della transazione e le commissioni
  • Sicurezza dimostrabile: le firme di Schnorr hanno prove di sicurezza matematica più forti dell’ECDSA

L’aggregazione delle chiavi via Schnorr è ciò che abilita i miglioramenti alla privacy di Taproot: un multisig 3-di-5 può apparire identico a un pagamento semplice sulla blockchain.

→ *Leggi l’articolo completo: Cosa sono le firme di Schnorr?*

Alberi di Merkle

Un albero di Merkle è la struttura dati che riassume efficientemente tutte le transazioni in un blocco Bitcoin. Ogni transazione viene hashata, poi coppie di hash vengono combinate e hashate nuovamente, formando un albero binario che converge in un’unica Merkle root conservata nell’intestazione del blocco.

Questo abilita la Simplified Payment Verification (SPV): un client leggero può verificare che una specifica transazione è inclusa in un blocco controllando solo una piccola prova (il percorso di Merkle) anziché scaricare l’intero blocco. Significa anche che qualsiasi modifica a qualsiasi transazione nel blocco cambia la Merkle root, rendendo la manomissione immediatamente rilevabile.

Gli alberi di Merkle appaiono in tutto il design di Bitcoin — nei blocchi, in Taproot (MAST) e nelle proposte per la sicurezza post-quantistica (P2MR).

→ *Leggi l’articolo completo: Che cos’è il Merkle Tree?*

Aggiornamenti del protocollo: soft fork e hard fork

Cos’è un soft fork?

Un soft fork è un aggiornamento del protocollo retrocompatibile: i nodi che eseguono il vecchio software continuano a riconoscere i nuovi blocchi come validi, mentre i nodi aggiornati applicano regole più restrittive. Questo significa che la rete non si divide — vecchi e nuovi nodi coesistono sulla stessa catena.

I soft fork sono il meccanismo di aggiornamento preferito di Bitcoin perché non obbligano tutti i partecipanti ad aggiornarsi simultaneamente. Aggiungono nuove capacità mantenendo la compatibilità con la rete esistente.

→ *Leggi l’articolo completo: Che cos’è un soft fork?*

Cos’è un hard fork?

Un hard fork è una modifica non retrocompatibile: i vecchi nodi rifiutano i blocchi prodotti secondo le nuove regole, creando una divisione permanente della catena se non tutti i partecipanti si aggiornano. Gli hard fork creano di fatto due reti e valute separate.

Bitcoin ha sperimentato hard fork — Bitcoin Cash (2017) è il più noto — ma la catena principale li ha storicamente evitati, preferendo i soft fork per gli aggiornamenti. Il conservatorismo è deliberato: in un sistema decentralizzato il coordinamento è costoso, e un hard fork che frammenta la rete mina le proprietà che rendono Bitcoin prezioso.

→ *Leggi l’articolo completo: Che cos’è un hard fork?*

SegWit

Segregated Witness (SegWit, 2017) è stato il soft fork più significativo nella storia di Bitcoin. Ha separato (“segregato”) i dati delle firme (“witness”) dal corpo della transazione, risolvendo il problema della malleabilità delle transazioni e aumentando di fatto la capacità dei blocchi.

SegWit è stato il prerequisito per il Lightning Network — i canali di pagamento di Lightning richiedono ID di transazione non malleabili per funzionare in sicurezza. Ha anche introdotto il concetto di virtual byte (vB) per il calcolo delle commissioni, portando a un uso più efficiente dello spazio nei blocchi.

→ *Leggi l’articolo completo: Che cos’è SegWit?*

Taproot

Taproot (attivato a novembre 2021) è stato il più recente soft fork maggiore di Bitcoin, che combina tre BIP: firme di Schnorr (BIP-340), Taproot (BIP-341) e Tapscript (BIP-342).

L’innovazione chiave è MAST (Merkelized Abstract Syntax Tree): le condizioni di spesa complesse sono organizzate in un albero di Merkle, e solo la condizione effettivamente utilizzata viene rivelata on-chain. Tutti gli altri percorsi di spesa possibili restano nascosti.

Combinato con l’aggregazione delle chiavi Schnorr, questo significa che una transazione che utilizza qualsiasi percorso di spesa — che sia un semplice pagamento, un multisig, un timelock o uno script complesso — appare identica sulla blockchain. È un miglioramento fondamentale per privacy ed efficienza.

Taproot non è stato privo di controversie. L’aggiornamento ha involontariamente abilitato le inscription — dati arbitrari incorporati nello spazio witness — portando a dibattiti su spam, utilizzo dello spazio nei blocchi e il confine tra conseguenze intenzionali e non intenzionali delle modifiche al protocollo.

→ *Leggi gli articoli completi: Che cos’è Taproot? · Jimmy Song critica l’upgrade Taproot*

Transazioni avanzate

PSBT: Partially Signed Bitcoin Transactions

PSBT (BIP-174) è un formato standardizzato per transazioni che necessitano di firme multiple o firma esterna. Una PSBT può essere creata da un wallet, passata a un hardware wallet per la firma, poi trasmessa da un terzo — senza che nessuno di questi dispositivi debba condividere chiavi private.

PSBT è infrastruttura essenziale per:

  • Workflow multisig: ogni co-firmatario aggiunge la propria firma alla PSBT indipendentemente
  • Interazione con hardware wallet: la PSBT viene creata su un computer connesso ma firmata su un dispositivo air-gapped
  • Transazioni collaborative: CoinJoin, Payjoin e altri protocolli multi-parte usano PSBT per coordinarsi senza fiducia

→ *Leggi l’articolo completo: Cosa sono le transazioni PSBT?*

Scripting Bitcoin e smart contract

Bitcoin ha un linguaggio di scripting — un linguaggio di programmazione basato su stack, intenzionalmente limitato, che definisce le condizioni in cui i bitcoin possono essere spesi. Ogni transazione Bitcoin include uno script che specifica come l’output può essere sbloccato.

Gli script comuni includono: pay-to-public-key-hash (pagamenti standard), multisig (M-di-N chiavi), output con time-lock (fondi che non possono essere spesi prima di un certo block height o tempo) e output con hash-lock (usati negli HTLC per Lightning).

Il linguaggio di scripting è deliberatamente non Turing-completo — non può eseguire loop e le sue operazioni sono limitate. È una funzionalità, non una limitazione: rende le transazioni prevedibili, verificabili e resistenti ai bug di loop infiniti e ai comportamenti inattesi che affliggono le piattaforme di smart contract più espressive.

BitVM

BitVM introduce un modello per la verifica di computazioni arbitrarie su Bitcoin senza richiedere una modifica al protocollo. Usa un meccanismo di fraud-proof: una computazione off-chain può essere contestata on-chain, e la disputa viene risolta dallo script Bitcoin.

BitVM non mette smart contract su Bitcoin nel senso di Ethereum. Crea piuttosto un gioco di verifica in cui una parte afferma un risultato computazionale, e qualsiasi contestatore può dimostrarne l’erroneità. Questo è sufficiente per bridging, oracoli e altre applicazioni che richiedono verifica trustless della computazione.

→ *Leggi l’articolo completo: BitVM: nuovi smart contract su Bitcoin senza bisogno di fork*

Covenant: la prossima frontiera

Cosa sono i covenant?

Un covenant è una condizione di spesa che restringe non solo chi può spendere bitcoin, ma come può spenderli. Gli script Bitcoin attuali possono richiedere chiavi specifiche o timelock, ma non possono restringere la destinazione dei fondi spesi.

I covenant abiliterebbero:

  • Vault: fondi che possono essere spostati solo verso un indirizzo predeterminato dopo un ritardo temporale, consentendo al proprietario di annullare un furto in corso
  • Controllo della congestione: molti utenti possono condividere un singolo UTXO e “staccare” la propria quota indipendentemente
  • Canali Lightning più efficienti e altri protocolli layer-2
  • Multisig decadente: sicurezza che si degrada gradualmente nel tempo (utile per l’eredità)

CTV, OP_CAT e il dibattito

Le proposte di covenant più prominenti sono CTV (CheckTemplateVerify, BIP-119) e la riabilitazione di OP_CAT (un opcode di concatenazione disabilitato nelle prime fasi della storia di Bitcoin).

CTV è l’approccio più conservativo: consente a una transazione di vincolarsi a un template specifico per come gli output possono essere spesi. Peter Todd lo ha definito “il miglior compromesso per abilitare i covenant su Bitcoin.”

OP_CAT è più general-purpose ma anche più controverso, poiché abilita una gamma più ampia di applicazioni — incluse alcune che la comunità non ha ancora analizzato completamente.

Il dibattito sui covenant riflette una tensione fondamentale nella governance di Bitcoin: il desiderio di nuove capacità versus il rischio di conseguenze impreviste. BIP-444, una proposta per un soft fork temporaneo, ha ulteriormente diviso sviluppatori e comunità su come approcciare gli aggiornamenti del protocollo.

→ *Leggi gli articoli completi: Dibattito covenant: a che punto siamo? · Covenant senza soft fork · Peter Todd: “CTV è il miglior compromesso” · BIP-444: il soft fork temporaneo che divide la community*

Sidechain e protocolli estesi

Liquid Network

Il Liquid Network è una sidechain federata gestita da un consorzio di funzionari (exchange, trading desk, provider di infrastruttura). Offre settlement più rapido (blocchi da 1 minuto), Confidential Transactions (importi nascosti) e la possibilità di emettere asset (L-BTC, stablecoin, security token).

Liquid non è trustless come il livello base di Bitcoin — si basa su una federazione di entità note. Ma offre un tradeoff pratico: transazioni più veloci, più private e più flessibili per gli utenti che accettano il modello federato.

→ *Leggi gli articoli completi: Che cos’è Liquid Network? · Guida all’utilizzo di Liquid Network*

Protocollo RGB

Il protocollo RGB consente l’emissione e il trasferimento di asset su Bitcoin e Lightning usando la validazione lato client. A differenza dei token su blockchain, i dati RGB sono conservati off-chain dalle parti coinvolte — solo un commitment crittografico è ancorato alla blockchain di Bitcoin.

Questo approccio preserva la scalabilità e la privacy di Bitcoin: la catena base non è gravata dai dati dei token, e i trasferimenti di asset sono invisibili agli osservatori. RGB è ora operativo, con Tether (USDT) come integrazione più prominente.

→ *Leggi gli articoli completi: Il protocollo RGB: asset su Bitcoin e Lightning Network · RGB vs Taproot Assets: protocolli a confronto*

Simplicity

Simplicity è un nuovo linguaggio per smart contract sviluppato da Blockstream, progettato da zero per la verifica formale — il che significa che il comportamento di un programma Simplicity può essere provato matematicamente prima del deployment.

Simplicity è attualmente operativo su Liquid Network e potrebbe eventualmente essere proposto per il livello base di Bitcoin. Offre smart contract espressivi senza i rischi di sicurezza dei linguaggi Turing-completi.

→ *Leggi l’articolo completo: Blockstream introduce Simplicity*

La testnet

La testnet è una rete Bitcoin parallela usata per test e sviluppo. Le monete testnet non hanno valore, consentendo agli sviluppatori di sperimentare con transazioni, smart contract e modifiche al protocollo senza rischiare fondi reali.

Bitcoin ha avuto più testnet (testnet3, testnet4 e signet). Signet è una testnet controllata dove i blocchi sono prodotti da firmatari designati, fornendo un ambiente di test più prevedibile.

→ *Leggi l’articolo completo: Che cos’è la testnet?*

Sviluppo di Bitcoin: storia e governance

Il problema dello spam

Lo spazio nei blocchi di Bitcoin è una risorsa condivisa e limitata. Nel corso della sua storia, la blockchain è stata soggetta a spam deliberato — transazioni progettate per consumare spazio nei blocchi senza un genuino scopo economico.

La storia degli attacchi spam rivela tensioni ricorrenti: cosa costituisce un uso legittimo dello spazio nei blocchi? Chi lo decide? Il dibattito sulle inscription dopo l’attivazione di Taproot è l’ultimo capitolo di questa discussione in corso.

→ *Leggi l’articolo completo: Storia dello spam su Bitcoin*

BIP-324: connessioni P2P crittografate

BIP-324 crittografa la comunicazione tra i nodi Bitcoin, impedendo a ISP e avversari a livello di rete di osservare quali transazioni un nodo invia o riceve. È un miglioramento alla privacy a livello di rete che complementa gli strumenti di privacy on-chain.

→ *Leggi l’articolo completo: BIP-324: come il network Bitcoin diventa più sicuro*

Bitcoin vs oro

Bitcoin viene spesso chiamato “oro digitale” — ma il confronto rivela sia paralleli che differenze fondamentali. Entrambi sono scarsi, durevoli e fungibili. Ma Bitcoin è divisibile fino a otto decimali, trasferibile in tutto il mondo in minuti e verificabile da chiunque abbia un computer. L’oro richiede custodia fisica, saggiatura e intermediari fidati per il trasferimento.

→ *Leggi l’articolo completo: Bitcoin vs oro: affinità e differenze*

Il Gold Exchange Standard e il ruolo di Bitcoin

La fine del Gold Exchange Standard nel 1971 ha creato l’ambiente monetario che Bitcoin è stato progettato per affrontare. Comprendere questa storia — da Bretton Woods al Nixon Shock all’era del fiat illimitato — contestualizza l’offerta fissa di Bitcoin come risposta deliberata a decenni di svalutazione monetaria.

→ *Leggi l’articolo completo: La fine del Gold Exchange Standard e il ruolo di Bitcoin*

Approfondimenti

Fondamenta crittografiche

Aggiornamenti del protocollo

Transazioni avanzate e smart contract

Covenant

Sidechain e protocolli

Contesto e storia

No Result
View All Result

© 2026 Atlas21