Come le blockchain raggiungono il consenso — Proof of Work vs Proof of Stake, la decisione è presa

Il 15 settembre 2022, al blocco 15.537.393, Ethereum ha eseguito il Merge e ha passato dal mining proof-of-work alla validazione proof-of-stake in una singola transazione. Il consumo energetico della rete è sceso da circa 78 TWh all’anno a 0,0026 TWh — una riduzione di 99,997%, confermata dal Cambridge Centre for Alternative Finance. Bitcoin, nel frattempo, ha registrato la sua 900 milionesima transazione nell’ottobre 2025, mantenendo lo stesso algoritmo proof-of-work descritto da Satoshi nel whitepaper del 2008. Tre anni e mezzo dopo il Merge, il dibattito tra PoW e PoS non è più teorico: abbiamo confronti in esecuzione sulle due reti più grandi del settore crypto, e i compromessi sono più chiari che mai.

La questione in gioco è la scelta di progettazione più fondamentale in qualsiasi blockchain: come concorda la rete su ciò che è accaduto, quando nessuna singola parte è a capo? La risposta determina il costo energetico, il modello di sicurezza, il programma di emissione, l’esposizione normativa (in Italia, ad esempio, la Consob) e il profilo reale di decentralizzazione. Se stai consultando la pagina di mercato e cercando di capire perché Bitcoin ed Ethereum divergono nell’azione dei prezzi, metà della spiegazione si trova proprio in questa domanda. Questo articolo esplora entrambi i meccanismi partendo dai principi primi, presenta le prove empiriche delle reti in esecuzione e offre un verdetto sincero.

Il problema che entrambi risolvono

Prima che entrambi gli algoritmi siano comprensibili, è necessario definire il problema. Una rete decentralizzata deve avere un modo per concordare l’ordine delle transazioni senza un arbitro fidato. La risposta classica nei sistemi distribuiti — il problema dei Generali Bizantini di Lamport, Shostak e Pease del 1982 — presupponeva un insieme fisso di partecipanti conosciuti. L’innovazione di Satoshi nel 2008 fu rendere la partecipazione aperta rendendola costosa. Il Proof-of-Work impone un costo computazionale; il proof-of-stake impone un costo di capitale. Entrambi funzionano perché attaccare il sistema costa più che rispettare le regole.

Proof of Work — come funziona realmente

In Bitcoin, i minatori competono per trovare un nonce tale che SHA-256(SHA-256(block_header)) produca un hash inferiore a un target. Il target viene regolato ogni 2.016 blocchi (circa due settimane) per mantenere il tempo del blocco intorno a dieci minuti. L’attuale hashrate della rete, secondo mempool.space, è di circa 720 EH/s a marzo 2026. Il mining consuma elettricità tramite calcolo ASIC; il Cambridge CBECI stima attualmente il consumo annuale di Bitcoin a 168 TWh — circa la domanda della rete elettrica argentina.

L’argomento di sicurezza è che per riscrivere la storia, un attaccante deve superare in hash il resto della rete, il che, con un costo di 0,045 €/kWh e l’efficienza attuale degli ASIC, richiede circa 11 miliardi di euro in hardware plus 23 milioni di euro al giorno in elettricità. La ricompensa del blocco — attualmente 3,125 BTC plus commissioni, dopo l’halving di aprile 2024 — paga per questa sicurezza. Il prossimo halving di Bitcoin, il 19 aprile 2028, ridurrà la sussidia a 1,5625 BTC. Puoi simulare questo con il nostro calcolatore di halving.

Proof of Stake — come Ethereum lo esegue realmente

Il proof-of-stake di Ethereum, definito negli ethereum/consensus-specs, sostituisce i minatori con validatori che depositano 32 ETH per partecipare. Il protocollo seleziona pseudo-randommente un validator ogni slot di 12 secondi per proporre un blocco; il resto del set di validatori attesta la sua validità. Per finalizzare, due terzi degli ETH bloccati devono attestare, il che avviene ogni due epoche (~12,8 minuti). A marzo 2026, 33,4 milioni di ETH sono bloccati su circa 1,04 milioni di validatori, per un valore di circa 83 miliardi di euro.

Un attaccante su Ethereum PoS deve acquisire e bloccare un terzo della supply per fermare la finalità, o due terzi per riscrivere la storia — con i prezzi attuali, qualcosa tra 27 e 55 miliardi di euro. I comportamenti scorretti sono slashabili: doppi segnali provabili costano al validator fino a tutti i 32 ETH, che vengono restituiti al protocollo. Questa è la differenza qualitativa rispetto al PoW. In Bitcoin, attaccare la catena è costoso ma recuperabile: mantieni l’hardware. In Ethereum, attaccare la catena è costoso e irreversibile: il tuo stake è distrutto sulla catena dal stesso protocollo che hai attaccato.

Il confronto diretto, con dati attuali

Proprietà	Bitcoin PoW	Ethereum PoS
Tempo del blocco	~10 minuti	12 secondi
Finalità	Probabilistica, ~6 conferme	Deterministica, ~12,8 minuti
Consumo energetico (TWh/anno)	~168	~0,003
Emissione annuale	~164.000 BTC (post-halving 2024)	~720.000 ETH lordo
Produttori attivi	~5 pool di mining principali controllano 90%	~1,04M validatori, operatore principale ~28%
Costo dell’attacco (51%)	~11B € hardware + OpEx continuo	~27B € stake a rischio di slashing
Client software	1 dominante (Bitcoin Core)	5+ client di consenso + esecuzione

Due colonne della tabella meritano una lettura più approfondita. La fila “produttori attivi” parla della decentralizzazione reale: l’hashrate di Bitcoin è concentrato in un piccolo numero di pool di mining (Foundry, AntPool, ViaBTC, F2Pool insieme superano regolarmente 75%), ma i minatori sottostanti possono ripuntare a un pool diverso in pochi minuti. Il set di validatori di Ethereum è molto più grande in numero, ma la concentrazione dei servizi di staking (Lido a ~28%, Coinbase ~14%) è strutturalmente simile. Nessuna rete è così decentralizzata come le sue affermazioni di marketing.

L’argomento energetico, sui fatti

La riduzione di 99,997% nel consumo energetico di Ethereum dopo il Merge è il numero più citato nel dibattito PoS-vs-PoW ed è accurato. Il report energetico post-Merge dell’Ethereum Foundation ha misurato il consumo della nuova rete a circa 0,0026 TWh all’anno, equivalente all’uso energetico di un’università di medie dimensioni. La difesa di Bitcoin — che il suo consumo energetico è alimentato in misura crescente da rinnovabili stranded e off-grid, e che il mining fornisce risposta alla domanda per gli operatori della rete — è documentata da BatCoinz e dal report annuale di CoinShares sulla rete di mining.

Entrambi gli argomenti possono essere veri. Ethereum ha eliminato il suo impatto energetico e ha accettato un diverso superficie di attacco. Bitcoin ha mantenuto il suo impatto energetico e, in alcuni mercati, monetizza elettricità che altrimenti sarebbe tagliata. Se questo sia sufficiente come risposta di politica pubblica dipende da dove ti trovi; i numeri empirici non sono in discussione.

Le debolezze note di ciascuno

• PoW: intensivo in energia, concentrazione del mining in giurisdizioni con elettricità a basso costo, catena di fornitura ASIC controllata da pochi fabbricanti, incentivo all’attaccante recuperabile (mantieni l’hardware).
• PoS: dinamica “chi ha più ricchezza ne ha ancora più” nei reward di staking, rischio di concentrazione dei token di staking liquido, complessità delle condizioni di slashing, tempo più lungo per la finalità in condizioni di rete avversarie.
• Entrambi: concentrazione geografica di validatori/minatori, problemi di diversità dei client software, centralizzazione MEV tramite costruttori specializzati, esposizione normativa dei fornitori di staking-as-a-service.

Cosa mostrano realmente i dati post-Merge

Tre anni di Ethereum PoS in esecuzione hanno prodotto diverse scoperte utili a documentare. La finalità è tenuta sotto stress; il momento più vicino a una mancanza di finalità fu un breve evento di inattività di maggio 2023 quando troppi validatori erano offline simultaneamente, risolto in pochi minuti. Lo slashing è stato utilizzato circa 350 volte nella storia della rete, quasi tutti dovuti a errata configurazione degli operatori piuttosto che a comportamenti maliziosi, secondo il registro di slashing di beaconcha.in. L’emissione è scesa come previsto; con 33M ETH bloccati, il protocollo paga circa 2,7% APR ai validatori, in calo da ~5% con supply minori.

Il PoW di Bitcoin è eseguito continuamente per 17 anni senza fallimenti di consenso e solo controversie minori a livello di protocollo (le attivazioni SegWit e Taproot). L’hashrate è cresciuto circa dieci volte dal 2020, la rete ha resistito a tre halving senza collasso di sicurezza, e il mercato delle commissioni — a lungo previsto fallire post-sussidio — ha fornito una frazione significativa del reddito dei minatori durante periodi guidati da Ordinals. Entrambi i meccanismi di consenso hanno, secondo gli standard dei sistemi distribuiti, avuto successo.

Il verdetto

Non c’è un vincitore universale qui, solo soluzioni adatte allo scopo. Il PoW è la scelta giusta per una rete il cui prodotto principale è la garanzia di regolamento con minime assunzioni di fiducia e una macchina di stato stabile e semplice. Questo è Bitcoin. Il PoS è la scelta giusta per una rete il cui prodotto principale è il calcolo generale, dove il costo energetico dominerebbe le commissioni utente e dove lo slashing fornisce un meccanismo di responsabilità più preciso. Questo è Ethereum. Le reti si sono avvicinate ai rispettivi ottimi dopo il Merge, non si sono allontanate.

Che non è più un argomento serio: che il PoW è fondamentalmente insicuro, o che il PoS è fondamentalmente non testato. Entrambi sono eseguiti a scala, con miliardi di euro in gioco, per un tempo sufficiente a essere valutati su prove piuttosto che su presupposti. Consulta il nostro calendario eventi di rete per aggiornamenti di protocollo e milestone del set di validatori, e leggi il libro di Ben Edgington sul PoS se vuoi il protocollo del set di validatori in dettaglio tecnico completo.

Modelli ibridi e alternativi utili a conoscere

La cornice PoW-vs-PoS è l’asse dominante ma non l’unico. Il proof-of-stake delegato, usato da Tron, EOS e le chain di Cosmos, sostituisce la partecipazione diretta dei validatori con un piccolo set di delegati eletti — tipicamente 21 a 100 — che producono blocchi per conto dei detentori di token. Il throughput è alto (spesso sopra 5.000 TPS), ma il set di produttori attivi è minuscolo, e il budget di “decentralizzazione” è speso al livello di voto piuttosto che al livello di produzione. La documentazione di Cosmos è sincera su questo compromesso in modo che molti materiali di marketing non sono.

Il proof of history, la variante di Solana, è meglio compreso come PoS con un orologio verificabile pre-concordato che permette ai validatori di sequenziare le transazioni senza coordinazione per blocco. Spiega il throughput alto di Solana e i suoi periodici outage: quando l’orologio e il set di validatori si disallineano, la rete si ferma e si riavvia. Il proof of space (Chia) sostituisce l’hashpower con l’allocazione di disco; ha prodotto un breve crunch di fornitura di hard drive nel 2021 e una chain che è eseguita silenziosamente da allora. Nessuna di queste alternative è vicina a dislocare le reti PoW e PoS in cima al mercato, ma sono tecnicamente interessanti e utili a comprendere nel contesto.

Il problema della diversità dei client, entrambe le reti lo condividono

Un aspetto poco discusso di entrambi i sistemi di consenso è la diversità dei client software. Bitcoin è eseguito in modo preponderante su Bitcoin Core, con implementazioni alternative di nodi completi (Knots, btcd) che rappresentano percentuali basse di un singolo digit della rete. Un bug che influisce sul consenso in Bitcoin Core, per definizione, influirebbe sulla rete completa simultaneamente. Ethereum è in una posizione migliore qui: il livello di esecuzione è diviso tra Geth, Nethermind, Besu, Erigon e Reth, e il livello di consenso è diviso tra Prysm, Lighthouse, Teku, Nimbus e Lodestar. A marzo 2026, la quota di Geth nel livello di esecuzione è scesa a circa 38% dopo la spinta per la diversità dei client del 2024, e nessun client di consenso singolo supera 35%. Questo è il tipo di metrica che non importa fino a quando non importa, e in quel punto determina se un bug diventa un arresto di rete completo.

La lezione, e si generalizza oltre la scelta del meccanismo di consenso, è che la sicurezza di una blockchain non è solo l’eleganza del suo algoritmo di consenso. È anche la diversità del software che esegue quell’algoritmo, la distribuzione geografica degli operatori, la catena di fornitura dell’hardware e l’esposizione normativa dei partecipanti più grandi. Bitcoin ed Ethereum hanno aree in cui sono robusti e aree in cui sono concentrati. Un confronto serio dei due deve guardare a tutte le quattro dimensioni, non solo all’algoritmo principale.