Come leggere un whitepaper crypto senza essere ingannati
Il whitepaper di Bitcoin è di nove pagine. I whitepaper moderni sono per lo più deck di marketing di 60 pagine vestiti in LaTeX. Ecco la checklist dello stratega per separare il segnale dal trucco.
Satoshi Nakamoto’s “Bitcoin: A Peer-to-Peer Electronic Cash System” è di nove pagine, contiene otto figure, definisce un problema in due paragrafi e una soluzione in sette, e si conclude con una lista di otto riferimenti. Il whitepaper di Ethereum, pubblicato da Vitalik Buterin alla fine del 2013, arriva a 36 pagine ma mantiene la stessa compressione: una dichiarazione del problema, un meccanismo e una specifica che potresti (e le persone hanno fatto) implementare dal documento stesso. Il tipico “whitepaper” di oggi — per un Layer 2, un protocollo di restaking, una rete DePIN, una memecoin che si spaccia per infrastruttura — arriva a 40-80 pagine, include una sezione “Visione”, una roadmap con date al livello di trimestre per due anni e un capitolo di tokenomics che è la sola parte che molti lettori riescono mai a completare. Il genere è stato svuotato e il costo è sostenuto da chiunque confonda la paginazione con il rigore.
Quello che è in gioco è la prima linea di due diligence per qualsiasi lancio di token, airdrop farm o allocazione guidata da una tesi. Le vendite di token hanno raccolto circa 3,2 miliardi di euro nel 2024 attraverso launchpads, ICO in giurisdizioni non statunitensi e meccanismi di “fair launch”, e un altro 5 miliardi di euro stimati sono cambiati mano nella speculazione su airdrop e programmi di punti. La maggior parte dei documenti che sostengono questi flussi è illeggibile in senso letterale — non dicono nulla che possa essere verificato. Il compito dello stratega è entrare aspettandosi nulla, cercare un piccolo numero di affermazioni fondamentali e verificare le stesse contro fonti primarie o scartare il documento. La buona notizia è che il processo di verifica è breve. La notizia negativa è che quasi nessuno lo fa (se non Consob, l’ente italiano di vigilanza sui mercati finanziari, come counterpart locale).
Comincia dall’abstract — e da ciò che manca
L’abstract dovrebbe dichiarare, in meno di 300 parole, cosa fa il protocollo, quale problema esistente affronta e quale è il meccanismo tecnico centrale. Se l’abstract invece annuncia una “visione”, un “movimento” o un “ecosistema”, stai leggendo marketing. I documenti sui protocolli reali non si vergognano di essere ristretti. Il documento originale di Uniswap V1 di Hayden Adams ha introdotto il market maker a prodotto costante in poche centinaia di parole; i documenti accademici sulla crittografia sul primitivo di restaking di EigenLayer definiscono la funzione di slashing prima di spiegare cosa sia il restaking. Confronta questo con un tipico paper L2 del 2024, dove l’abstract si riferisce vagamente a “scalabilità”, “decentralizzazione” e “design incentrato sull’utente” senza definire nessuno di questi termini.
Le quattro sezioni fondamentali, in ordine
- Design del meccanismo. Cosa fa effettivamente il protocollo a livello di codice? Se non puoi derivare una funzione di transizione di stato dalla descrizione, il protocollo non esiste ancora.
- Modello di sicurezza. Qual è l’assunzione di fiducia? Chi può censurare, fare fork o rugpull? Cerca parole come “maggioranza onesta”, “maggioranza razionale”, “1-di-N”, “proof di frode”, “proof di validità”.
- Modello economico. Cosa paga per la sicurezza? Da dove arriva il ricavo? Dove va? Se la risposta è “speculazione sul token”, quella è la risposta.
- Modalità di fallimento. Cosa succede quando le assunzioni si rompono? Un paper serio avrà una sezione che discute questo. Un deck di marketing non lo avrà.
Tokenomics: il solo grafico che conta
Ogni lancio di token pubblica un programma di vesting. Il grafico che conta è il cliff di unlock nel tempo, espresso come percentuale della supply fully-diluted. Un protocollo con 12% della supply in circolazione al TGE e un unlock lineare di quattro anni per team e investitori è strutturalmente una macchina di pressione di vendita: ogni rilascio del cliff affolla il mercato con nuova supply allo stesso tempo. Confronta con i driver di domanda — burn di fee, buyback, throughput economico reale — e la domanda diventa se la domanda organica possa assorbire il programma di unlock. Il caso base per la maggior parte dei token vintage 2022-2024 è “no”, ed è per questo che i loro grafici di prezzo sembrano così. Strumenti come l’unlock tracker di CryptoRank e Token Unlocks sono gli aggregatori più puliti; noi evidenziamo la pressione di unlock forward sul nostro calendario eventi.
| Segnale whitepaper | Sano | Preoccupante |
|---|---|---|
| Lunghezza | 15-40 pagine, denso | 60+ pagine, pesante di marketing |
| Citazioni | Documenti peer-reviewed, RFC, protocolli precedenti | Citazioni self, post blog, “Nakamoto et al.” |
| Matematica | Definita, derivabile | Formule decorative, nessuna specifica |
| Allocazione team | 10-20%, vest di 3-4 anni, cliff di 1 anno | 30%+, cliff sub-1 anno, nessun vest specificato |
| Supply circolante iniziale | 20-40% del totale | Sotto 10% (diluzione cronica) |
| Riferimenti audit | Firme nominate, report pubblici, linkati a GitHub | “Audit in attesa”, firme non nominate |
| Attività GitHub | Repo pubblico, 50+ contributor, issue attivi | Repo privato o commit pubblici sparsi |
Il test GitHub
Un whitepaper è un’affermazione. Un repository GitHub è, per lo più, evidenza. Tre segnali da verificare in 90 secondi: il repo è pubblico, ha una storia di commit significativa da contributor multipli e l’attività più recente corrisponde alle milestone della roadmap promosse dal whitepaper? Un protocollo che annuncia un lancio mainnet Q1 con il commit più recente datato quattro mesi prima e firmato da un solo contributor ti dice tutto ciò che devi sapere. Al contrario, progetti come go-ethereum o reth di Paradigm mostrano come appare lo sviluppo reale di un protocollo: centinaia di contributor, tracking delle issue, RFC pubblici. Il divario tra un codice serio e un repo vapourware è visibile in un minuto. La nostra pagina research tools segnala i sei esploratori e aggregatori che velocizzano questo controllo.
Background del fondatore: pattern-matching senza cadere in esso
I fondatori crypto si biforcano in archetipi riconoscibili: ex-MEV searcher che può scrivere una specifica di transizione di stato nel sonno; ex-quant di trading firm che ha costruito infrastruttura per un desk; ex-academico con PhD in crittografia; ex-associate di Goldman con un deck. Nessuno di questi è una garanzia — Sam Bankman-Fried ha controllato la seconda casella, Do Kwon non ha controllato nulla utile — ma il segnale rilevante è se il fondatore può rispondere a domande tecniche sul proprio protocollo senza essere sollecitato. Podcast pubblici e chiamate per sviluppatori sono un strumento di due diligence sottovalutato: qualcuno che ha costruito il sistema può descrivere casi limite off the cuff, mentre qualcuno che ha pagato i costruttori eviterà parlando di roadmap. L’archivio di saggi di Vitalik Buterin è il riferimento gold-standard per come scrive un fondatore che comprende davvero il suo stack. Per una scrutinazione comparabile di lanci token forward e aggiornamenti di protocollo, il nostro market hub traccia il calendario rilevante.
Il segnale “novità”
I whitepaper che affermano novità senza impegnarsi con l’arte precedente sono quasi universalmente (a) che reinventano qualcosa con vent’anni di letteratura accademica, o (b) che non comprendono il problema. Un paper del 2024 che propone un “meccanismo di consenso innovativo” senza citare il paper PBFT di Castro e Liskov del 1999, il lavoro di Lamport del 1982 sui generali bizantini o la specifica Tendermint non è innovativo — è illeggibile. Un “design rollup innovativo” che non si impegna con la taxonomia rollup di Ethereum canonica su ottimistico versus zero-knowledge è altrettanto slegato. Il filtro più veloce è grep le citazioni per il decennio di lavoro rilevante; l’assenza è decisiva.
Segnali rossi che sopravvivono a ogni ciclo di mercato
- Frasi come “primo mai”, “rivoluzionario”, “paradigma-cambiante” nell’abstract.
- Grafico tokenomics senza date sull’asse x.
- Sezione “Team” che usa foto stock o pseudonimi senza reputazione on-chain precedente.
- Roadmap che si estende oltre 18 mesi con precisione al livello di trimestre.
- “Partnership” con loghi ma senza sostanziazione contrattuale o tecnica.
- Audit “in corso” senza firma nominata.
- Offerta DEX iniziale con liquidità bloccata per meno di 12 mesi.
- Comunità Discord/Telegram-first senza forum per sviluppatori o forum di governance.
- Version history del whitepaper non pubblicata.
Un esempio lavorato: leggere un paper in 20 minuti
Il workflow che ha funzionato bene: spendi i primi cinque minuti nell’abstract, nella conclusione e nelle citazioni — in quell’ordine. Se queste tre sezioni non passano il test dell’odore, il resto è irrilevante. Spendi i prossimi dieci minuti nel capitolo di tokenomics con un calcolatore aperto, mappando la supply circolante contro il programma di unlock contro qualsiasi tesoro o allocazione insider dichiarata. Spendi i ultimi cinque minuti cross-referenziando il team a LinkedIn, progetti precedenti e qualsiasi storia GitHub. Alla fine di 20 minuti avrai o una tesi da perseguire o un paper da scartare. Il punto non è diventare un esperto in ogni protocollo; è sviluppare un filtro affidabile per il 95% dei documenti che ti faranno perdere tempo. I rimanenti 5% premiano una lettura più approfondita, ed è lì che l’edge vive davvero.
Leggere gli audit come genere letterario
Un report di audit è la cosa più vicina che la crypto ha a un report annuale. Le firme serie — Trail of Bits, OpenZeppelin, Spearbit, ChainSecurity, Sigma Prime, Halborn — pubblicano report dettagliati con classificazioni di severità (critico, alto, medio, basso, informativo), passaggi di riproduzione e rimedi raccomandati. Il segnale non è “il protocollo è stato auditato” ma “cosa ha trovato l’audit e come è stato affrontato”. Un report con tre findings critici e un corrispondente commit hash di rimedio su GitHub è più credibile di un report con zero findings e un annuncio di press-release. Un “audit passato” da una firma senza metodologia pubblica, senza report precedenti e senza partner nominati è inutile e occasionalmente fraudolento. Cross-referenza l’auditor su GitHub e verifica che il repository dell’auditor contenga altri report pubblici di profondità comparabile.
La sezione governance: spesso la sezione più importante che nessuno legge
Se il protocollo ha un token con diritti di governance, la sezione governance detta cosa quei diritti ti permettono effettivamente di fare. Tre domande da rispondere nella prima lettura: (1) quale frazione della supply deve votare per far passare una proposta — qualsiasi cosa sotto 5% è ostaggio di piccoli holder coordinati; (2) c’è un timelock tra il passaggio della proposta e l’esecuzione, e qual è la sua durata — senza uno, un attaccante che passa una proposta maliziosa può drenare il tesoro prima che qualcuno possa reagire; (3) chi detiene le chiavi di upgrade e c’è una funzione admin multi-sig o single-sig che può override completamente la governance? La maggior parte dei protocolli “decentralizzati” ha un admin multi-sig che può pause, upgrade o mint, e quella chiave è il vero punto di controllo. Etherscan ti mostra la realtà on-chain; il whitepaper ti mostra la versione di marketing.
Il paper di Bitcoin ha fatto la cosa giusta per accidente o per design: nove pagine, otto figure, un’implementazione funzionante rilasciata in tandem e una lista di citazioni che puntava esclusivamente a persone che avevano effettivamente costruito cose. Diciassette anni dopo, questo rimane il miglior benchmark nel settore. Se un whitepaper del 2026 non sembra almeno vagamente come quello — sparsa, meccanica, falsificabile e accompagnata da codice che fa ciò che il documento dice che fa — il burden of proof si è spostato sul progetto, non su te. Il mercato è pieno di opportunità. Il costo di aspettare un paper migliore è quasi sempre inferiore al costo di agire su uno peggiore (se non Consob, l’ente italiano di vigilanza sui mercati finanziari, come counterpart locale).