{"id":25,"date":"2026-06-25T13:04:35","date_gmt":"2026-06-25T13:04:35","guid":{"rendered":"https:\/\/hoge.gg\/it\/how-to-read-a-crypto-whitepaper\/"},"modified":"2026-06-25T13:04:35","modified_gmt":"2026-06-25T13:04:35","slug":"how-to-read-a-crypto-whitepaper","status":"publish","type":"post","link":"https:\/\/hoge.gg\/it\/how-to-read-a-crypto-whitepaper\/","title":{"rendered":"Come leggere un whitepaper crypto senza essere ingannati"},"content":{"rendered":"\r\n<p class=\"wp-block-paragraph\">Satoshi Nakamoto&#8217;s <a href=\"https:\/\/bitcoin.org\/bitcoin.pdf\" target=\"_blank\" rel=\"noopener\">&#8220;Bitcoin: A Peer-to-Peer Electronic Cash System&#8221;<\/a> \u00e8 di nove pagine, contiene otto figure, definisce un problema in due paragrafi e una soluzione in sette, e si conclude con una lista di otto riferimenti. Il whitepaper di Ethereum, pubblicato da Vitalik Buterin alla fine del 2013, arriva a 36 pagine ma mantiene la stessa compressione: una dichiarazione del problema, un meccanismo e una specifica che potresti (e le persone hanno fatto) implementare dal documento stesso. Il tipico &#8220;whitepaper&#8221; di oggi \u2014 per un Layer 2, un protocollo di restaking, una rete DePIN, una memecoin che si spaccia per infrastruttura \u2014 arriva a 40-80 pagine, include una sezione &#8220;Visione&#8221;, una roadmap con date al livello di trimestre per due anni e un capitolo di tokenomics che \u00e8 la sola parte che molti lettori riescono mai a completare. Il genere \u00e8 stato svuotato e il costo \u00e8 sostenuto da chiunque confonda la paginazione con il rigore.<\/p>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">Quello che \u00e8 in gioco \u00e8 la prima linea di due diligence per qualsiasi lancio di token, airdrop farm o allocazione guidata da una tesi. Le vendite di token hanno raccolto circa 3,2 miliardi di euro nel 2024 attraverso launchpads, ICO in giurisdizioni non statunitensi e meccanismi di &#8220;fair launch&#8221;, e un altro 5 miliardi di euro stimati sono cambiati mano nella speculazione su airdrop e programmi di punti. La maggior parte dei documenti che sostengono questi flussi \u00e8 illeggibile in senso letterale \u2014 non dicono nulla che possa essere verificato. Il compito dello stratega \u00e8 entrare aspettandosi nulla, cercare un piccolo numero di affermazioni fondamentali e verificare le stesse contro fonti primarie o scartare il documento. La buona notizia \u00e8 che il processo di verifica \u00e8 breve. La notizia negativa \u00e8 che quasi nessuno lo fa (se non Consob, l&#8217;ente italiano di vigilanza sui mercati finanziari, come counterpart locale).<\/p>\r\n\r\n\r\n\r\n<h2 class=\"wp-block-heading\">Comincia dall&#8217;abstract \u2014 e da ci\u00f2 che manca<\/h2>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">L&#8217;abstract dovrebbe dichiarare, in meno di 300 parole, cosa fa il protocollo, quale problema esistente affronta e quale \u00e8 il meccanismo tecnico centrale. Se l&#8217;abstract invece annuncia una &#8220;visione&#8221;, un &#8220;movimento&#8221; o un &#8220;ecosistema&#8221;, stai leggendo marketing. I documenti sui protocolli reali non si vergognano di essere ristretti. Il documento originale di Uniswap V1 di Hayden Adams ha introdotto il market maker a prodotto costante in poche centinaia di parole; <a href=\"https:\/\/eprint.iacr.org\/2023\/110.pdf\" target=\"_blank\" rel=\"noopener\">i documenti accademici sulla crittografia<\/a> sul primitivo di restaking di EigenLayer definiscono la funzione di slashing prima di spiegare cosa sia il restaking. Confronta questo con un tipico paper L2 del 2024, dove l&#8217;abstract si riferisce vagamente a &#8220;scalabilit\u00e0&#8221;, &#8220;decentralizzazione&#8221; e &#8220;design incentrato sull&#8217;utente&#8221; senza definire nessuno di questi termini.<\/p>\r\n\r\n\r\n\r\n<h2 class=\"wp-block-heading\">Le quattro sezioni fondamentali, in ordine<\/h2>\r\n\r\n\r\n\r\n<ul class=\"wp-block-list\"><li><strong>Design del meccanismo.<\/strong> Cosa fa effettivamente il protocollo a livello di codice? Se non puoi derivare una funzione di transizione di stato dalla descrizione, il protocollo non esiste ancora.<\/li><li><strong>Modello di sicurezza.<\/strong> Qual \u00e8 l&#8217;assunzione di fiducia? Chi pu\u00f2 censurare, fare fork o rugpull? Cerca parole come &#8220;maggioranza onesta&#8221;, &#8220;maggioranza razionale&#8221;, &#8220;1-di-N&#8221;, &#8220;proof di frode&#8221;, &#8220;proof di validit\u00e0&#8221;.<\/li><li><strong>Modello economico.<\/strong> Cosa paga per la sicurezza? Da dove arriva il ricavo? Dove va? Se la risposta \u00e8 &#8220;speculazione sul token&#8221;, quella \u00e8 la risposta.<\/li><li><strong>Modalit\u00e0 di fallimento.<\/strong> Cosa succede quando le assunzioni si rompono? Un paper serio avr\u00e0 una sezione che discute questo. Un deck di marketing non lo avr\u00e0.<\/li><\/ul>\r\n\r\n\r\n\r\n<h2 class=\"wp-block-heading\">Tokenomics: il solo grafico che conta<\/h2>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">Ogni lancio di token pubblica un programma di vesting. Il grafico che conta \u00e8 il cliff di unlock nel tempo, espresso come percentuale della supply fully-diluted. Un protocollo con 12% della supply in circolazione al TGE e un unlock lineare di quattro anni per team e investitori \u00e8 strutturalmente una macchina di pressione di vendita: ogni rilascio del cliff affolla il mercato con nuova supply allo stesso tempo. Confronta con i driver di domanda \u2014 burn di fee, buyback, throughput economico reale \u2014 e la domanda diventa se la domanda organica possa assorbire il programma di unlock. Il caso base per la maggior parte dei token vintage 2022-2024 \u00e8 &#8220;no&#8221;, ed \u00e8 per questo che i loro grafici di prezzo sembrano cos\u00ec. Strumenti come <a href=\"https:\/\/cryptorank.io\/upcoming-ico\" target=\"_blank\" rel=\"noopener\">l&#8217;unlock tracker di CryptoRank<\/a> e <a href=\"https:\/\/token.unlocks.app\/\" target=\"_blank\" rel=\"noopener\">Token Unlocks<\/a> sono gli aggregatori pi\u00f9 puliti; noi evidenziamo la pressione di unlock forward sul nostro <a href=\"\/events\/\" target=\"_blank\" rel=\"noopener\">calendario eventi<\/a>.<\/p>\r\n\r\n\r\n\r\n<figure class=\"wp-block-table\"><table><thead><tr><th>Segnale whitepaper<\/th><th>Sano<\/th><th>Preoccupante<\/th><\/tr><\/thead><tbody><tr><td>Lunghezza<\/td><td>15-40 pagine, denso<\/td><td>60+ pagine, pesante di marketing<\/td><\/tr><tr><td>Citazioni<\/td><td>Documenti peer-reviewed, RFC, protocolli precedenti<\/td><td>Citazioni self, post blog, &#8220;Nakamoto et al.&#8221;<\/td><\/tr><tr><td>Matematica<\/td><td>Definita, derivabile<\/td><td>Formule decorative, nessuna specifica<\/td><\/tr><tr><td>Allocazione team<\/td><td>10-20%, vest di 3-4 anni, cliff di 1 anno<\/td><td>30%+, cliff sub-1 anno, nessun vest specificato<\/td><\/tr><tr><td>Supply circolante iniziale<\/td><td>20-40% del totale<\/td><td>Sotto 10% (diluzione cronica)<\/td><\/tr><tr><td>Riferimenti audit<\/td><td>Firme nominate, report pubblici, linkati a GitHub<\/td><td>&#8220;Audit in attesa&#8221;, firme non nominate<\/td><\/tr><tr><td>Attivit\u00e0 GitHub<\/td><td>Repo pubblico, 50+ contributor, issue attivi<\/td><td>Repo privato o commit pubblici sparsi<\/td><\/tr><\/tbody><\/table><figcaption class=\"wp-element-caption\">Checklist di due diligence whitepaper. Fonte: sintetizzata da documentazione pubblica di protocolli e metodologia di firme di audit (es. Trail of Bits, OpenZeppelin).<\/figcaption><\/figure>\r\n\r\n\r\n\r\n<h2 class=\"wp-block-heading\">Il test GitHub<\/h2>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">Un whitepaper \u00e8 un&#8217;affermazione. Un repository GitHub \u00e8, per lo pi\u00f9, evidenza. Tre segnali da verificare in 90 secondi: il repo \u00e8 pubblico, ha una storia di commit significativa da contributor multipli e l&#8217;attivit\u00e0 pi\u00f9 recente corrisponde alle milestone della roadmap promosse dal whitepaper? Un protocollo che annuncia un lancio mainnet Q1 con il commit pi\u00f9 recente datato quattro mesi prima e firmato da un solo contributor ti dice tutto ci\u00f2 che devi sapere. Al contrario, progetti come <a href=\"https:\/\/github.com\/ethereum\/go-ethereum\" target=\"_blank\" rel=\"noopener\">go-ethereum<\/a> o <a href=\"https:\/\/github.com\/paradigmxyz\/reth\" target=\"_blank\" rel=\"noopener\">reth di Paradigm<\/a> mostrano come appare lo sviluppo reale di un protocollo: centinaia di contributor, tracking delle issue, RFC pubblici. Il divario tra un codice serio e un repo vapourware \u00e8 visibile in un minuto. La nostra pagina <a href=\"\/tools\/\" target=\"_blank\" rel=\"noopener\">research tools<\/a> segnala i sei esploratori e aggregatori che velocizzano questo controllo.<\/p>\r\n\r\n\r\n\r\n<h2 class=\"wp-block-heading\">Background del fondatore: pattern-matching senza cadere in esso<\/h2>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">I fondatori crypto si biforcano in archetipi riconoscibili: ex-MEV searcher che pu\u00f2 scrivere una specifica di transizione di stato nel sonno; ex-quant di trading firm che ha costruito infrastruttura per un desk; ex-academico con PhD in crittografia; ex-associate di Goldman con un deck. Nessuno di questi \u00e8 una garanzia \u2014 Sam Bankman-Fried ha controllato la seconda casella, Do Kwon non ha controllato nulla utile \u2014 ma il segnale rilevante \u00e8 se il fondatore pu\u00f2 rispondere a domande tecniche sul proprio protocollo senza essere sollecitato. Podcast pubblici e chiamate per sviluppatori sono un strumento di due diligence sottovalutato: qualcuno che ha costruito il sistema pu\u00f2 descrivere casi limite off the cuff, mentre qualcuno che ha pagato i costruttori eviter\u00e0 parlando di roadmap. L&#8217;<a href=\"https:\/\/vitalik.eth.limo\/\" target=\"_blank\" rel=\"noopener\">archivio di saggi di Vitalik Buterin<\/a> \u00e8 il riferimento gold-standard per come scrive un fondatore che comprende davvero il suo stack. Per una scrutinazione comparabile di lanci token forward e aggiornamenti di protocollo, il nostro <a href=\"\/market\/\" target=\"_blank\" rel=\"noopener\">market hub<\/a> traccia il calendario rilevante.<\/p>\r\n\r\n\r\n\r\n<h2 class=\"wp-block-heading\">Il segnale &#8220;novit\u00e0&#8221;<\/h2>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">I whitepaper che affermano novit\u00e0 senza impegnarsi con l&#8217;arte precedente sono quasi universalmente (a) che reinventano qualcosa con vent&#8217;anni di letteratura accademica, o (b) che non comprendono il problema. Un paper del 2024 che propone un &#8220;meccanismo di consenso innovativo&#8221; senza citare il paper PBFT di Castro e Liskov del 1999, il lavoro di Lamport del 1982 sui generali bizantini o la specifica Tendermint non \u00e8 innovativo \u2014 \u00e8 illeggibile. Un &#8220;design rollup innovativo&#8221; che non si impegna con la <a href=\"https:\/\/ethereum.org\/en\/developers\/docs\/scaling\/\" target=\"_blank\" rel=\"noopener\">taxonomia rollup di Ethereum<\/a> canonica su ottimistico versus zero-knowledge \u00e8 altrettanto slegato. Il filtro pi\u00f9 veloce \u00e8 grep le citazioni per il decennio di lavoro rilevante; l&#8217;assenza \u00e8 decisiva.<\/p>\r\n\r\n\r\n\r\n<h2 class=\"wp-block-heading\">Segnali rossi che sopravvivono a ogni ciclo di mercato<\/h2>\r\n\r\n\r\n\r\n<ul class=\"wp-block-list\"><li>Frasi come &#8220;primo mai&#8221;, &#8220;rivoluzionario&#8221;, &#8220;paradigma-cambiante&#8221; nell&#8217;abstract.<\/li><li>Grafico tokenomics senza date sull&#8217;asse x.<\/li><li>Sezione &#8220;Team&#8221; che usa foto stock o pseudonimi senza reputazione on-chain precedente.<\/li><li>Roadmap che si estende oltre 18 mesi con precisione al livello di trimestre.<\/li><li>&#8220;Partnership&#8221; con loghi ma senza sostanziazione contrattuale o tecnica.<\/li><li>Audit &#8220;in corso&#8221; senza firma nominata.<\/li><li>Offerta DEX iniziale con liquidit\u00e0 bloccata per meno di 12 mesi.<\/li><li>Comunit\u00e0 Discord\/Telegram-first senza forum per sviluppatori o forum di governance.<\/li><li>Version history del whitepaper non pubblicata.<\/li><\/ul>\r\n\r\n\r\n\r\n<h2 class=\"wp-block-heading\">Un esempio lavorato: leggere un paper in 20 minuti<\/h2>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">Il workflow che ha funzionato bene: spendi i primi cinque minuti nell&#8217;abstract, nella conclusione e nelle citazioni \u2014 in quell&#8217;ordine. Se queste tre sezioni non passano il test dell&#8217;odore, il resto \u00e8 irrilevante. Spendi i prossimi dieci minuti nel capitolo di tokenomics con un calcolatore aperto, mappando la supply circolante contro il programma di unlock contro qualsiasi tesoro o allocazione insider dichiarata. Spendi i ultimi cinque minuti cross-referenziando il team a LinkedIn, progetti precedenti e qualsiasi storia GitHub. Alla fine di 20 minuti avrai o una tesi da perseguire o un paper da scartare. Il punto non \u00e8 diventare un esperto in ogni protocollo; \u00e8 sviluppare un filtro affidabile per il 95% dei documenti che ti faranno perdere tempo. I rimanenti 5% premiano una lettura pi\u00f9 approfondita, ed \u00e8 l\u00ec che l&#8217;edge vive davvero.<\/p>\r\n\r\n\r\n\r\n<h2 class=\"wp-block-heading\">Leggere gli audit come genere letterario<\/h2>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">Un report di audit \u00e8 la cosa pi\u00f9 vicina che la crypto ha a un report annuale. Le firme serie \u2014 Trail of Bits, OpenZeppelin, Spearbit, ChainSecurity, Sigma Prime, Halborn \u2014 pubblicano report dettagliati con classificazioni di severit\u00e0 (critico, alto, medio, basso, informativo), passaggi di riproduzione e rimedi raccomandati. Il segnale non \u00e8 &#8220;il protocollo \u00e8 stato auditato&#8221; ma &#8220;cosa ha trovato l&#8217;audit e come \u00e8 stato affrontato&#8221;. Un report con tre findings critici e un corrispondente commit hash di rimedio su GitHub \u00e8 pi\u00f9 credibile di un report con zero findings e un annuncio di press-release. Un &#8220;audit passato&#8221; da una firma senza metodologia pubblica, senza report precedenti e senza partner nominati \u00e8 inutile e occasionalmente fraudolento. Cross-referenza l&#8217;auditor su <a href=\"https:\/\/github.com\/\" target=\"_blank\" rel=\"noopener\">GitHub<\/a> e verifica che il repository dell&#8217;auditor contenga altri report pubblici di profondit\u00e0 comparabile.<\/p>\r\n\r\n\r\n\r\n<h2 class=\"wp-block-heading\">La sezione governance: spesso la sezione pi\u00f9 importante che nessuno legge<\/h2>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">Se il protocollo ha un token con diritti di governance, la sezione governance detta cosa quei diritti ti permettono effettivamente di fare. Tre domande da rispondere nella prima lettura: (1) quale frazione della supply deve votare per far passare una proposta \u2014 qualsiasi cosa sotto 5% \u00e8 ostaggio di piccoli holder coordinati; (2) c&#8217;\u00e8 un timelock tra il passaggio della proposta e l&#8217;esecuzione, e qual \u00e8 la sua durata \u2014 senza uno, un attaccante che passa una proposta maliziosa pu\u00f2 drenare il tesoro prima che qualcuno possa reagire; (3) chi detiene le chiavi di upgrade e c&#8217;\u00e8 una funzione admin multi-sig o single-sig che pu\u00f2 override completamente la governance? La maggior parte dei protocolli &#8220;decentralizzati&#8221; ha un admin multi-sig che pu\u00f2 pause, upgrade o mint, e quella chiave \u00e8 il vero punto di controllo. <a href=\"https:\/\/etherscan.io\/\" target=\"_blank\" rel=\"noopener\">Etherscan<\/a> ti mostra la realt\u00e0 on-chain; il whitepaper ti mostra la versione di marketing.<\/p>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">Il paper di Bitcoin ha fatto la cosa giusta per accidente o per design: nove pagine, otto figure, un&#8217;implementazione funzionante rilasciata in tandem e una lista di citazioni che puntava esclusivamente a persone che avevano effettivamente costruito cose. Diciassette anni dopo, questo rimane il miglior benchmark nel settore. Se un whitepaper del 2026 non sembra almeno vagamente come quello \u2014 sparsa, meccanica, falsificabile e accompagnata da codice che fa ci\u00f2 che il documento dice che fa \u2014 il burden of proof si \u00e8 spostato sul progetto, non su te. Il mercato \u00e8 pieno di opportunit\u00e0. Il costo di aspettare un paper migliore \u00e8 quasi sempre inferiore al costo di agire su uno peggiore (se non Consob, l&#8217;ente italiano di vigilanza sui mercati finanziari, come counterpart locale).<\/p>\r\n","protected":false},"excerpt":{"rendered":"<p>Il whitepaper di Bitcoin \u00e8 di nove pagine. I whitepaper moderni sono per lo pi\u00f9 deck di marketing di 60 pagine vestiti in LaTeX. Ecco la checklist dello stratega per separare il segnale dal trucco.<\/p>\n","protected":false},"author":0,"featured_media":176,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7],"tags":[],"class_list":["post-25","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-culture"],"_links":{"self":[{"href":"https:\/\/hoge.gg\/it\/wp-json\/wp\/v2\/posts\/25","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hoge.gg\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hoge.gg\/it\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/hoge.gg\/it\/wp-json\/wp\/v2\/comments?post=25"}],"version-history":[{"count":0,"href":"https:\/\/hoge.gg\/it\/wp-json\/wp\/v2\/posts\/25\/revisions"}],"wp:attachment":[{"href":"https:\/\/hoge.gg\/it\/wp-json\/wp\/v2\/media?parent=25"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hoge.gg\/it\/wp-json\/wp\/v2\/categories?post=25"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hoge.gg\/it\/wp-json\/wp\/v2\/tags?post=25"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}