diff --git a/ch000-introduzione.md b/ch000-introduzione.md
new file mode 100644
index 0000000..59f548c
--- /dev/null
+++ b/ch000-introduzione.md
@@ -0,0 +1,31 @@
+## Introduzione
+
+Quando molte persone sentono parlare per la prima volta di Bitcoin, tendono a farsi delle opinioni prima ancora di cercare di capirlo. C'è così tanto rumore là fuori che si può facilmente essere fuorviati su cosa sia Bitcoin e su come funzioni. Fino a tre anni fa, io ero una di queste persone.
+
+Perché ho deciso di scrivere questo libro? Ho passato gli ultimi vent'anni a costruire startup tecnologiche. Mi immergo ogni giorno in nuove tecnologie e sono abbastanza bravo a capire come funzionano le cose. Ciononostante, sono passati cinque anni da quando ho sentito parlare per la prima volta di Bitcoin a quando mi sono realmente dedicato a cercare di capirlo. Ho la sensazione di non essere l'unico ad aver bisogno di un po' di aiuto per comprendere questa innovazione che potrebbe cambiare il mondo.
+
+Ho sentito parlare per la prima volta di Bitcoin nel 2011 da [slashdot.org](http://slashdot.org), un sito di notizie per nerd. All'epoca, il prezzo di bitcoin era salito alle stelle, culminando in un'enorme bolla a circa 30 dollari per moneta. Tutto ciò che sapevo era che alcune persone su Internet stavano cercando di avviare una sorta di sistema di pagamento peer to peer (N.d.T.: da pari a pari). Non avendo la più pallida idea di cosa fosse, di come funzionasse o di qualunque cosa riguardasse gli investimenti e i cicli di mercato, decisi di acquistarne un po', nel caso in cui si fosse rivelato importante. Per farlo ho dovuto utilizzare un sito dall'aspetto orribile chiamato Mt. Gox. Questo strumento di cambio da dollaro a bitcoin si è poi rivelato insolvente.
+
+Ho assistito alla progressiva riduzione del mio investimento fino a che non è diventato quasi inesistente, mentre il prezzo è crollato da 30 a 2 dollari. Ad un certo punto, me ne sono completamente dimenticato e ho continuato la mia vita, lavorando a delle start-up. Non so nemmeno che fine abbiano fatto quelle monete. Immagino che le chiavi siano memorizzate su un disco rigido di un vecchio portatile, buttato in una discarica da qualche parte.
+
+Nel 2013 ne ho sentito parlare di nuovo. Questa volta il rumore nei media era più forte e l'esperienza di acquisto era molto più semplice. C'erano app come Coinbase, che sembravano assolutamente legittime. Si trattava di un netto miglioramento rispetto ai giorni di Mt. Gox. Mi sembrava che Bitcoin potesse davvero diventare una cosa seria.
+
+Nel caso in cui lo fosse, e sempre non sapendo nulla del settore, ho investito al culmine della bolla (circa 1.000 dollari per moneta) e ho visto il mio investimento decimarsi quando è sceso a circa 200 dollari per moneta. Questa volta ho pensato che non fosse abbastanza denaro per preoccuparmi di vendere, quindi ho lasciato perdere e ho continuato a ignorarlo mentre ero impegnato a costruire la mia successiva startup: [Reverb.com](http://Reverb.com).
+
+Nei quattro anni successivi, Reverb è cresciuta rapidamente, diventando la principale risorsa per i musicisti. Stavo facendo la differenza nel mondo e portando la musica alle persone. Ero il direttore tecnico di un'azienda tecnologica entusiasmante e in rapida crescita, facevo qualcosa che mi appassionava e non avevo tempo per una sciocca moneta su Internet.
+
+Mi vergogno a dire che solo nell'estate del 2016 ho guardato il mio primo video di [Andreas Antonopoulos](https://www.youtube.com/channel/UCJWCJCWOxBYSi5DhCieLOLQ), che mi ha finalmente costretto a fermarmi e a prestare attenzione. Ho iniziato a farmi delle domande. Da dove viene Bitcoin? Chi lo controlla? Come funziona? Che cos'è il mining? Che impatto avrà sul mondo? Ho iniziato a leggere tutto ciò su cui potevo mettere le mani, ascoltando ore di podcast e video ogni giorno per un anno e mezzo di fila.
+
+Infine, all'inizio del 2018, subito dopo che Bitcoin ha toccato un altro massimo storico a circa 20.000 dollari per moneta, ho deciso di lasciare Reverb per contribuire a portare Bitcoin nel mondo in qualunque modo possibile. Perché ho lasciato la mia startup di successo per lavorare su Bitcoin? Perché credo che l'invenzione del Bitcoin sia una cosa che capita una volta nella vita, forse una sola volta in molte vite.
+
+Se Bitcoin dovesse avere successo, potrebbe rivelarsi importante quanto la stampa (produzione decentralizzata di informazioni), Internet (contenuti e comunicazioni decentralizzati) e la separazione dei poteri in democrazia (governo decentralizzato). Spero che capendo come funziona Bitcoin, capirai come può rivelarsi una forza positiva per il mondo. Bitcoin decentralizzerà la produzione e il consumo di denaro, che è il fattore chiave per sbloccare nuovi modi di collaborare per l'umanità su una scala finora inimmaginabile.
+
+Il prezzo di Bitcoin è sostanzialmente quello di cui si sente parlare nei media. Un giorno sta per arrivare a un milione di dollari, e il giorno dopo è in una spirale di morte destinata ad andare a zero. O questo o Bitcoin utilizzerà tutta l'energia mondiale e distruggerà il pianeta entro dieci anni. Naturalmente tutto ciò è falso, e spero che capirai il perché una volta appreso il suo funzionamento. Capirai anche perché le bolle del prezzo sono una delle cose meno interessanti di Bitcoin.
+
+Il mio obiettivo con questo libro non è quello di analizzare l'economia di Bitcoin e della moneta sonante, anche se tratteremo brevemente questi concetti. Non intendo esaminare Bitcoin dal punto di vista dell'investimento, né cercare di convincervi che tutti dovrebbero possederne un po'. Consiglio vivamente *The Bitcoin Standard* di Saifedean Ammous come immediato seguito di questo libro, se non l'avete già letto.
+
+Inoltre, non ci addentreremo in alcun codice informatico e non è richiesta alcuna preparazione informatica per comprendere questo libro. Se vuoi guardare a Bitcoin attraverso questa lente, ti consiglio il fondamentale *Mastering Bitcoin* di Andreas Antonopoulos e il recente *Programming Bitcoin* di Jimmy Song.
+
+Per me, capire tutti gli elementi che contribuiscono al funzionamento di Bitcoin è stato un momento profondo. In questo libro, spero di condividere con te questa conoscenza in modo semplice e sintetico. Il mio obiettivo oggi è stuzzicare il vostro cervello e darvi un assaggio dell'informatica, dell'economia e della teoria dei giochi che rendono il Bitcoin una delle invenzioni più interessanti e significative del nostro tempo. Comprendendo il funzionamento di Bitcoin, spero che scoprirai, come ho fatto io, che Bitcoin è molto più profondo di quanto sembri a prima vista e che potrebbe avere un impatto incredibile sul mondo per le generazioni future.
+
+Lo faremo un passo alla volta. Con niente di più che un background matematico di livello liceale, scopriremo *l'Invenzione di Bitcoin*, passo dopo passo. Spero che questo libro ti fornisca un'introduzione sufficiente a farti scendere nella tana del Bianconiglio di Bitcoin. Si parte!
diff --git a/ch001-cos-e-bitcoin.md b/ch001-cos-e-bitcoin.md
new file mode 100644
index 0000000..c096192
--- /dev/null
+++ b/ch001-cos-e-bitcoin.md
@@ -0,0 +1,144 @@
+## Cos'è Bitcoin?
+
+Bitcoin è un *sistema di moneta elettronica peer to peer*, una nuova forma di denaro digitale che può essere trasferito tra persone o computer senza alcun intermediario fidato (come una banca) e la cui emissione non è sotto il controllo di una singola parte.
+
+Pensa ad un dollaro di carta o ad una moneta fisica di metallo. Quando dai quel denaro ad un'altra persona, questa non ha bisogno di sapere chi sei. Deve solo fidarsi che il denaro che riceve da te non sia falsificato. Con il denaro fisico, di solito, le persone lo fanno semplicemente con gli occhi e con le dita, oppure utilizzando speciali apparecchiature di verifica nel caso di somme più consistenti.
+
+Da quando siamo diventati una società digitale, la maggior parte dei pagamenti viene effettuata su Internet tramite un servizio di intermediazione: una società di carte di credito come Visa, un gestore di pagamenti digitali come PayPal o Apple Pay, o una piattaforma online come WeChat in Cina.
+
+Il passaggio ai pagamenti digitali comporta la dipendenza da un attore centrale che deve approvare e verificare ogni pagamento. Questo perché la natura del denaro è cambiata: da un oggetto fisico che si può trasportare, trasferire e verificare da soli, a bit digitali che devono essere memorizzati e verificati da una terza parte che ne controlla il trasferimento.
+
+Se rinunciamo al denaro contante in cambio di comodi pagamenti digitali, creiamo anche un sistema in cui diamo poteri straordinari a coloro che potrebbero cercare di opprimerci. Le piattaforme di pagamento digitale sono diventate una base per sistemi di controllo autoritari e distopici, come quelli utilizzati dal governo cinese per monitorare i dissidenti e impedire ai cittadini il cui comportamento non è gradito di acquistare beni e servizi.
+
+Bitcoin offre un'alternativa al denaro digitale controllato a livello centrale grazie ad un sistema che ci restituisce la stessa possibilità di transare da persona a persona del denaro contante, ma in forma digitale:
+
+1. Un bene digitale (tipicamente *bitcoin* con la *b* minuscola) la cui offerta è limitata, conosciuta fin dall'inizio e immutabile. Ciò è in netto contrasto con le banconote e le loro versioni digitali emesse da governi e banche centrali, la cui offerta si espande ad un ritmo imprevedibile.
+2. Un gruppo di computer interconnessi (la *rete Bitcoin*), a cui chiunque può aderire eseguendo un software. Questa rete serve a emettere bitcoin, a tracciarne il possesso e a trasferirli tra i partecipanti senza dover ricorrere a intermediari come banche, società di pagamento ed enti governativi.
+3. Il client software Bitcoin, un pezzo di codice che chiunque può eseguire sul proprio computer per divenire un partecipante della rete. Questo software è open source, il che significa che chiunque può vedere come funziona e contribuire con nuove funzionalità e correzioni di bug.
+
+
+
+*Bitcoin è una rete di computer che eseguono il software client Bitcoin*.
+
+
+Nella prossima sezione approfondiremo le motivazioni alla base di Bitcoin.
+
+### Come è nato?
+
+Bitcoin è stato inventato da una persona o un gruppo noto con lo pseudonimo di [Satoshi Nakamoto](https://it.wikipedia.org/wiki/Satoshi_Nakamoto) intorno al 2008. Nessuno conosce l'identità di questa persona o di questo gruppo e, per quanto ne sappiamo, sono spariti e non se ne hanno notizie da anni.
+
+L'11 febbraio 2009, Satoshi ha scritto di una prima versione di Bitcoin su un forum online per *cypherpunks*, persone che lavorano sulla tecnologia della crittografia e si dedicano alla privacy e alla libertà individuale. Sebbene questo non sia il primo annuncio ufficiale del rilascio di Bitcoin, contiene un buon riassunto delle motivazioni di Satoshi, quindi lo useremo per gettare le basi della nostra discussione.
+
+Le parti rilevanti sono estratte di seguito. Nella prossima sezione, esamineremo alcune di queste dichiarazioni e cercheremo di capire quali problemi dell'attuale sistema finanziario Satoshi intendeva risolvere:
+
+> *Ho sviluppato un nuovo sistema open source P2P di moneta elettronica chiamato Bitcoin. È completamente decentralizzato, senza server centrali o parti fidate, perché tutto si basa sulla prova crittografica anziché sulla fiducia. \[...\]*
+>
+> *Il problema fondamentale della moneta convenzionale è la fiducia che è necessaria per farla funzionare. Bisogna fidarsi del fatto che la banca centrale non svaluti la moneta, ma la storia delle valute fiat è piena di tradimenti di questa fiducia. Dobbiamo affidare alle banche il compito di custodire il nostro denaro e di trasferirlo elettronicamente, ma loro lo prestano in ondate di bolle di credito mantenendone a malapena una piccola parte come riserva. Dobbiamo affidare a loro la nostra privacy, sperando che non lascino che i ladri di identità prosciughino i nostri conti correnti. I loro enormi costi di gestione rendono impossibili i micropagamenti.*
+>
+> *Una generazione fa, i sistemi informatici multiutente di condivisione del tempo avevano un problema analogo. Prima dell'introduzione della crittografia avanzata, per proteggere i propri file gli utenti dovevano affidarsi alle password.*
+>
+> *Da quando la crittografia avanzata è stata resa disponibile alle masse, la fiducia non è più stata necessaria. I dati hanno potuto essere protetti in modo tale da rendere fisicamente impossibile l'accesso da parte di terzi, per qualsiasi motivo, a prescindere dalla scusa, senza eccezioni.*
+>
+> *È ora che la stessa cosa valga anche per il denaro. Con una moneta elettronica basata sulla prova crittografica e senza la necessità di fidarsi di un intermediario di terze parti, il denaro può essere sicuro e le transazioni possono essere effettuate senza difficoltà. \[...\]*
+>
+> *La soluzione offerta da Bitcoin consiste nell'utilizzare una rete peer-to-peer per rilevare eventuali doppie spese. In poche parole, la rete funziona come un servizio di timestamp (N.d.T.: marcatura temporale) distribuito, che contrassegna la prima transazione che spende una moneta. Sfrutta la peculiarità dell'informazione di essere facile da diffondere ma difficile da limitare. Per i dettagli sul suo funzionamento, si veda il documento di progetto all'indirizzo [[https://bitcoin.org/files/bitcoin-paper/bitcoin_it.pdf]](http://www.bitcoin.org/bitcoin.pdf).*
+>
+> Satoshi Nakamoto
+
+### Quali problemi risolve?
+
+Esaminiamo in dettaglio il post di Satoshi. Nel corso del libro, tratteremo il modo in cui questi concetti vengono effettivamente implementati. Non preoccuparti se qualcosa non ti risulta comprensibile in questa sezione, perché la tratteremo in modo approfondito più avanti. Lo scopo è quello di comprendere gli obiettivi di Satoshi, in modo da poterli raggiungere durante l'esercizio di *Inventare Bitcoin*.
+
+
+> *Ho sviluppato un nuovo sistema open source P2P di moneta elettronica*.
+
+P2P è l'acronimo di *peer to peer* e indica un sistema in cui due persone interagiscono tra loro come soggetti alla pari, senza bisogno di qualcuno in mezzo. Forse ricorderete le tecnologie di condivisione di file P2P come Napster, Kazaa e BitTorrent, che per prime hanno permesso alle persone di condividere musica e film tra loro senza intermediari. Satoshi ha progettato Bitcoin per consentire alle persone di scambiare *e-cash*, contante elettronico, senza ricorrere ad un intermediario, più o meno nello stesso modo.
+
+Il software è *open source*, il che significa che chiunque può vedere come funziona e migliorarlo. Questo è importante perché elimina l'obbligo di fidarsi di Satoshi. Non dobbiamo credere a tutto ciò che Satoshi ha scritto nel suo post sul funzionamento del software. Possiamo guardare il codice e verificarne il funzionamento da soli. Inoltre, possiamo migliorare la funzionalità del sistema modificando il codice.
+
+
+
+> *È completamente decentralizzato, senza server centrale o parti fidate...*
+
+Satoshi indica che il sistema è *decentralizzato* per distinguerlo dai sistemi che hanno un controllo centrale. I precedenti tentativi di creare denaro digitale, come DigiCash di David Chaum, erano basati su un *server centrale*, un computer o un insieme di computer responsabili dell'emissione e della verifica dei pagamenti, che erano controllati da una società.
+
+Questi modelli di moneta privata controllata centralmente erano destinati al fallimento: le persone non possono fare affidamento su una moneta che può scomparire se l'azienda fallisce, viene hackerata, ha un blocco del server o viene chiusa dal governo.
+
+Bitcoin, invece, non è gestito e controllato da una singola azienda, ma piuttosto da una rete di individui e aziende in tutto il mondo. Per chiudere Bitcoin sarebbe necessario spegnere decine o centinaia di migliaia di computer in tutto il mondo, molti dei quali in località ignote. Sarebbe del tutto inutile provarci, poiché qualsiasi attacco di questa natura incoraggerebbe semplicemente la creazione di nuovi *nodi* Bitcoin, o computer della rete.
+
+
+
+> *...tutto si basa sulla prova crittografica anziché sulla fiducia.*
+
+Internet, e di fatto la maggior parte dei sistemi informatici moderni, sono costruiti sulla crittografia, un metodo per oscurare le informazioni in modo che solo chi le riceve possa decodificarle. Come fa Bitcoin a sbarazzarsi del requisito della *fiducia*? Approfondiremo questo aspetto più avanti nel libro, ma l'idea di base è che invece di fidarsi di qualcuno che dice "Sono Alice" o "Ho 10 dollari sul mio conto", possiamo usare la matematica crittografica per affermare gli stessi fatti in un modo che è molto facile da verificare da parte del destinatario della prova, ma impossibile da falsificare. Bitcoin utilizza la matematica della crittografia in tutto il suo funzionamento per consentire ai partecipanti di verificare il comportamento di tutti gli altri senza doversi fidare di un'autorità centrale.
+
+
+
+> *Dobbiamo affidare \[alle banche\] la nostra privacy, sperando che non lascino che i ladri di identità prosciughino i nostri conti correnti.*
+
+Rispetto al tuo conto corrente, sistema di pagamento digitale o carta di credito, Bitcoin consente a due parti di effettuare transazioni senza rivelare alcuna informazione sulla propria identità. Gli archivi centralizzati di dati dei consumatori memorizzati presso banche, società di carte di credito, gestori di pagamenti e governi, costituiscono delle immense e preziosissime prede per gli hacker. A riprova della tesi di Satoshi, nel 2017 Equifax è stata compromessa in modo clamoroso, rivelando agli hacker le identità e i dati finanziari di oltre 140 milioni di persone.
+
+Bitcoin separa le transazioni finanziarie dalle identità del mondo reale. Dopotutto, quando diamo del denaro fisico a qualcuno, non è necessario che sappia chi siamo, né dobbiamo preoccuparci che dopo il nostro scambio costui possa usare alcune informazioni che gli abbiamo dato per rubarci del denaro. Perché non dovremmo aspettarci lo stesso, o addirittura di meglio, dal denaro digitale?
+
+
+
+> *Bisogna fidarsi del fatto che la banca centrale non svaluti la moneta, ma la storia delle valute fiat è piena di tradimenti di questa fiducia.*
+
+
+Il termine *fiat*, che in latino significa "che sia fatto", si riferisce alla moneta emessa dal governo e dalla banca centrale e decretata come moneta a corso legale dal governo stesso. Storicamente, il denaro veniva creato da oggetti difficili da produrre, facili da verificare e da trasportare, come conchiglie, perle di vetro, argento e oro. Ogni volta che qualcosa veniva usato come denaro, c'era la tentazione di crearne di più. Se arrivava qualcuno con una tecnologia superiore per creare rapidamente ingenti quantità di qualcosa, quella cosa perdeva valore. È così che i coloni europei sono stati in grado di spogliare il continente africano della sua ricchezza, scambiando perle di vetro facili da creare con schiavi umani difficili da reperire. Questo è il motivo per cui l'oro è stato considerato una moneta così buona per così tanto tempo: era difficile produrne di più rapidamente[^1].
+
+Siamo passati lentamente da un'economia mondiale che utilizzava l'oro come moneta, ad un'economia in cui i certificati cartacei venivano emessi come credito su quell'oro. Alla fine, la carta fu completamente separata da qualsiasi supporto fisico quando Nixon, nel 1971, pose fine alla convertibilità internazionale del dollaro statunitense in oro.
+
+La fine del gold standard permise ai governi e alle banche centrali di aumentare a piacimento l'offerta di moneta, diluendo il valore di ogni banconota in circolazione, con la cosiddetta "svalutazione". Sebbene la pura moneta fiat, emessa dai governi e riscattabile in cambio di nulla, sia il denaro che tutti noi conosciamo e utilizziamo quotidianamente, di fatto si tratta di un esperimento relativamente nuovo nell'ambito della storia mondiale.
+
+Dobbiamo confidare che i nostri governi non abusino della loro stampante di denaro, ma non c'è bisogno di guardare molto indietro per trovare esempi di *violazioni di questa fiducia*. Nei regimi autocratici e pianificati centralmente, dove il governo ha il controllo diretto sul sistema monetario, come nel caso del Venezuela, la moneta è diventata quasi priva di valore. Il Bolivar venezuelano è passato da 2 Bolivar per dollaro statunitense nel 2009 a 250.000 Bolivar per dollaro statunitense nel 2019. Mentre scrivo questo libro, il Venezuela è al collasso a causa della pessima gestione dell'economia da parte del suo governo.
+
+Satoshi voleva offrire un'alternativa alla valuta *fiat* la cui offerta si espande sempre in modo imprevedibile. Per evitare la *svalutazione*, Satoshi ha progettato un sistema monetario in cui l'offerta è fissa ed emessa ad un tasso prevedibile e immutabile. Ci saranno sempre e solo 21 milioni di bitcoin, anche se ogni bitcoin può essere diviso in 100 milioni di unità, ora chiamate satoshi (N.d.T: abbreviato in "sats"), per un totale complessivo di 2,1 quadrilioni di satoshi in circolazione verso l'anno 2140.
+
+Prima di Bitcoin, non era possibile impedire che un bene digitale venisse riprodotto all'infinito. È facile ed economico copiare un libro digitale, un file audio o un video, e inviarlo ad un amico. L'unica eccezione è rappresentata dagli asset digitali controllati da intermediari. Ad esempio, se noleggiate un film da iTunes, potete guardarlo sul vostro dispositivo solo perché iTunes controlla la trasmissione del film e può interromperla al termine del periodo di noleggio. Allo stesso modo, il tuo denaro digitale è controllato dalla tua banca. È compito della banca tenere un registro di quanto denaro hai e, se lo trasferisci a qualcun altro, può autorizzare o negare tale trasferimento.
+
+Bitcoin è il primo sistema digitale che garantisce la scarsità senza intermediari ed è il primo bene conosciuto dall'umanità la cui offerta immutabile e il cui programma di emissione sono perfettamente noti in anticipo. Nemmeno i metalli preziosi come l'oro hanno questa proprietà, poiché possiamo continuare ad estrarre sempre più oro, a patto che sia redditizio farlo. Immagina che venga scoperto un asteroide contenente una quantità d'oro dieci volte superiore a quella che abbiamo sulla Terra. Cosa succederebbe al prezzo dell'oro in presenza di un'offerta così abbondante? Bitcoin è immune da tali scoperte e manipolazioni dell'offerta. È semplicemente impossibile produrne di più, e spiegheremo perché nei capitoli successivi.
+
+La natura del denaro e il funzionamento del sistema monetario esistente sono intricati, e questo libro non li tratterà in modo approfondito. Se volete saperne di più sui principi fondamentali del denaro applicati a Bitcoin, ti consiglio di partire dalla lettura de *Il Bitcoin Standard* di Saifedean Ammous.
+
+> *I dati hanno potuto essere protetti in modo tale da rendere fisicamente impossibile l'accesso da parte di terzi, per qualsiasi motivo, a prescindere dalla scusa, senza eccezioni. \[...\] È ora che la stessa cosa valga anche per il denaro.*
+
+I nostri attuali sistemi di protezione del denaro, come il deposito in banca, si basa sull'affidabilità dell'intermediario che svolge questo compito. La fiducia riposta in questo intermediario non richiede solo la convinzione che non compia azioni malevole o sconsiderate, ma anche che il governo non sequestri o congeli i tuoi fondi esercitando pressioni su questo intermediario. Tuttavia, è stato dimostrato più volte che i governi possono bloccare l'accesso al denaro quando si sentono minacciati.
+
+A chi vive negli Stati Uniti, o in un'altra economia altamente regolamentata, potrebbe sembrare assurdo pensare di svegliarsi con i propri soldi volatilizzati, ma succede di continuo. Mi è capitato di vedermi congelare i fondi da PayPal semplicemente perché non usavo il mio conto da mesi. Mi ci è voluta più di una settimana per ottenere il ripristino dell'accesso al "mio" denaro. Sono fortunato ad abitare negli Stati Uniti, dove, se PayPal bloccasse i miei fondi, potrei quantomeno sperare di ottenere un risarcimento legale, e dove nutro un minimo di fiducia nel fatto che il mio governo e la mia banca non mi derubino.
+
+In Paesi con meno libertà, sono accadute, e stanno accadendo, cose ben peggiori, come [la chiusura delle banche durante i crolli valutari](https://www.nbcnews.com/business/business-news/greece-crisis-banks-shut-week-restrictions-imposed-atms-n383606) in Grecia, le banche di Cipro che propongono salvataggi bancari attraverso la confisca dei fondi dei loro clienti, o [il governo che dichiara senza valore alcune banconote](https://www.washingtonpost.com/world/asia_pacific/india-invalidates-large-bank-notes-in-crackdown-on-crime/2016/11/08/cc705ee2-a5c6-11e6-ba46-53db57f0e351_story.html?utm_term=.7951cf519c00) in India.
+
+L'ex Unione Sovietica, dove sono cresciuto, aveva un'economia controllata dal governo che portava ad una massiccia carenza di beni. Era illegale possedere valute straniere come il dollaro statunitense. Quando abbiamo deciso di andarcene, abbiamo potuto cambiare in dollari statunitensi solo una quantità limitata di denaro per persona, in base ad un tasso di cambio ufficiale imposto dal governo che si discostava notevolmente dal vero tasso del libero mercato. Di fatto, il governo ci ha privato di quel poco di ricchezza che avevamo, mantenendo un controllo ferreo sull'economia e sulla circolazione dei capitali.
+
+I Paesi autocratici tendono ad attuare rigidi controlli economici, impedendo alle persone di ritirare il proprio denaro dalle banche, di portarlo fuori dal Paese o di scambiarlo con valute non ancora prive di valore, come il dollaro statunitense sul libero mercato. Questo permette al governo di attuare esperimenti economici folli come il sistema socialista dell'URSS.
+
+Bitcoin, per proteggere il tuo denaro, non si basa sulla fiducia in una terza parte. Al contrario, Bitcoin rende le tue monete *impossibili da accedere per gli altri* senza una chiave speciale che solo tu possiedi, *per qualsiasi motivo, a prescindere dalla scusa, senza eccezioni*. Detenendo Bitcoin, hai le chiavi della tua libertà finanziaria. Bitcoin separa il denaro e lo Stato.
+
+> *La soluzione di Bitcoin consiste nell\'utilizzare una rete peer-to-peer per rilevare eventuali doppie spese. \[...\] come un servizio di timestamp distribuito, che contrassegna la prima transazione che spende una moneta.*
+
+Il concetto di *rete* si riferisce all'idea che un gruppo di computer sia interconnesso e possa inviare messaggi l'uno all'altro. La parola *distribuita* significa che non c'è una parte centrale che esercita il controllo, ma piuttosto che tutti i partecipanti si coordinano per far sì che la rete abbia successo.
+
+In un sistema senza controllo centrale, è importante sapere che nessuno stia imbrogliando. L'idea di *doppia spesa* si riferisce alla possibilità di spendere lo stesso denaro due volte. Questo non è un problema con il denaro fisico, perché passa da una mano all'altra quando lo si spende. Le transazioni digitali, invece, possono essere copiate proprio come la musica o i film. Quando si invia denaro attraverso una banca, questa si prende cura del fatto che lo stesso denaro non venga spostato due volte. In un sistema senza controllo centrale, abbiamo bisogno di un modo per prevenire questo tipo di *doppia spesa*, che equivale a falsificare il denaro.
+
+Satoshi spiega che i partecipanti alla rete Bitcoin collaborano per *timestampare* (mettere in ordine temporale) le transazioni, in modo da conoscere quale sia stata la prima, così da poter respingere qualsiasi tentativo futuro di spendere nuovamente lo stesso denaro. Nei prossimi capitoli costruiremo questo sistema dalle fondamenta. Questo ci permetterà di individuare le falsificazioni senza affidarci ad un emittente centrale o ad un validatore di transazioni.
+
+***
+
+Bitcoin non è stata un'invenzione fatta dal nulla. Nel suo documento, Satoshi ha citato diversi importanti tentativi di implementare sistemi simili, tra cui b-money di Wei Dai e Hashcash di Adam Back. L'invenzione di Bitcoin poggia sulle spalle di giganti, ma nessuno prima di lui aveva messo insieme tutti i pezzi giusti, creando il primo sistema per l'emissione ed il trasferimento di una moneta digitale veramente scarsa senza un controllo centrale.
+
+Satoshi ha superato una serie di interessanti problemi tecnici per affrontare le questioni della privacy, della svalutazione e del controllo centrale negli attuali sistemi monetari:
+
+1. Come creare una rete peer to peer che permetta a chiunque di aderire e partecipare volontariamente.
+2. Come un gruppo di persone che non devono rivelare la propria identità o fidarsi l'uno dell'altro può mantenere un libro mastro condiviso di valore, anche se alcuni di loro sono disonesti.
+3. Come consentire alle persone di emettere la propria moneta non falsificabile senza affidarsi ad un emittente centrale, mantenendo al contempo la scarsità di tale moneta in modo che la produzione di nuove unità non vada fuori controllo.
+
+Quando Bitcoin fu lanciato, solo poche persone lo utilizzavano e facevano girare il software Bitcoin sui loro computer o *nodi* per alimentare la rete Bitcoin. All'epoca, la maggior parte delle persone pensava che si trattasse di uno scherzo o che il sistema avrebbe rivelato gravi difetti di progettazione che lo avrebbero reso impraticabile.
+
+Nel corso del tempo, sempre più persone si sono unite alla rete, utilizzando i loro computer per aggiungere sicurezza alla rete e rafforzando il valore di Bitcoin scambiando altre valute o accettandolo in cambio di beni e servizi. Oggi, dieci anni dopo, è utilizzata da milioni di persone con decine o centinaia di migliaia di nodi che eseguono il software libero Bitcoin, sviluppato da centinaia di volontari e aziende in tutto il mondo.
+
+Scopriamo come costruire questo sistema!
+
+***
+[^1]: Per un'ottima panoramica della storia monetaria, consiglio il saggio *Shelling Out* di Nick Szabo:
+
diff --git a/ch002-eliminare-l-intermediario.md b/ch002-eliminare-l-intermediario.md
new file mode 100644
index 0000000..4dbcdb3
--- /dev/null
+++ b/ch002-eliminare-l-intermediario.md
@@ -0,0 +1,126 @@
+## Eliminare l\'intermediario
+
+Nel capitolo precedente abbiamo detto che Bitcoin offre un sistema *peer to peer* per trasferire valore. Prima di approfondire il funzionamento di questo sistema, dobbiamo capire come una banca tradizionale o una società specializzata in pagamenti si occupi di tracciare la proprietà e i trasferimenti di fondi.
+
+### Le banche sono solo libri mastri
+
+Come funziona un pagamento digitale effettuato dalla vostra banca, da PayPal o da ApplePay? Molto semplicemente, questi intermediari agiscono come una sorta di libro mastro di conti e trasferimenti.
+
+Lo scopo di una banca è quello di conservare i tuoi depositi e di custodirli. Ma al giorno d'oggi i depositi sono principalmente elettronici, e non più monete o carta. Di conseguenza, il compito di una banca è ora quello di mantenere e custodire semplicemente un database di informazioni. Poiché i dati sono elettronici, anche le guardie di sicurezza sono per lo più elettroniche. Le banche utilizzano software per il rilevamento delle intrusioni, backup per prevenire la perdita di dati, audit da parte di terzi per assicurarsi che i loro processi interni non siano compromessi e assicurazioni per cautelarsi nel caso in cui qualcosa vada storto.
+
+Ecco come funzionano. In questo esempio, diremo *banca* ma in realtà con questo termine intendiamo qualsiasi altro soggetto che gestisce i pagamenti. Partiamo da un registro dei conti che mostra che Alice e Bob hanno depositato del denaro presso la banca.
+
+> Libro mastro della banca
+>
+> 1. Alice: Credito per deposito di contanti +2 €
+> 2. Bob: Credito per deposito di contanti +10 €
+
+Per inviare 2 € a Bob, Alice chiama la sua banca o utilizza un conto web o mobile messo a disposizione dalla sua banca, si autentica utilizzando un nome utente e una password o un codice pin, quindi inoltra la richiesta di trasferimento. La banca registra tutto ciò nel proprio libro mastro.
+
+> Libro mastro della banca
+>
+> 1. Alice: Credito per deposito di contanti +2 €
+> 2. Bob: Credito per deposito di contanti +10 €
+> 3. Alice: Addebito -2 €
+> 4. Bob: Credito +2 €
+
+La banca ha quindi registrato i nuovi addebiti e accrediti ed ora il denaro si è mosso.
+
+### Il problema della doppia spesa
+
+Cosa succede se Alice prova a spendere di nuovo quei due euro? Questo è il cosiddetto problema della doppia spesa. Alice inoltra la richiesta alla banca ma questa le risponde: "Ci dispiace, abbiamo visto che ha già speso 2 euro per pagare Bob. Non ha più denaro da inviare".
+
+In presenza di un'autorità centrale come una banca, per quest'ultima è molto facile capire che si sta cercando di spendere del denaro che si è già speso. Questo perché sono gli unici a poter modificare il libro mastro e hanno processi interni che includono sistemi di backup e controlli automatici o manuali per assicurarsi che il libro mastro sia corretto e non sia stato manomesso.
+
+Lo chiamiamo sistema *centralizzato* perché ha un unico punto di controllo.
+
+
+
+*La banca conserva un libro mastro a cui tutti possono accedere, ma solo passando attraverso la banca.*
+
+### Distribuire il libro mastro
+
+Il primo problema che Bitcoin si propone di risolvere è l'eliminazione dell'intermediario fidato, creando un sistema *peer to peer*. Immaginiamo che le banche siano scomparse e che occorra ricreare il nostro sistema finanziario. Come possiamo gestire un libro mastro senza un'entità centrale?
+
+In assenza di una contabilità centralizzata, il libro mastro deve appartenere al popolo. Vive la révolution. Ecco come fare.
+
+Innanzitutto, un gruppo di noi si riunisce e crea una *rete*. Questo significa che abbiamo un modo per parlare tra di noi. Diciamo che ci scambiamo numeri di telefono o account Telegram. Quando Alice vuole inviare denaro a Bob, invece di chiamare la banca, dice a tutti i suoi amici: "Sto inviando 2 euro a Bob". Tutti rispondono: "Bene, abbiamo capito" e scrivono il messaggio nella propria copia del libro mastro. Il quadro ora si presenta così:
+
+
+
+*Ognuno ha una copia del libro mastro a cui può accedere in modo indipendente.*
+
+Così adesso, anziché dipendere da una singola banca, abbiamo tutti a disposizione una copia del libro mastro. Ogni volta che qualcuno vuole spendere del denaro, deve semplicemente dirlo a tutti i suoi amici. Tutti annotano le transazioni. Poiché il libro mastro non si trova più in un unico luogo, lo chiamiamo *distribuito* e, poiché non c'è una figura centrale al comando, lo chiamiamo *decentralizzato*. Questo risolve la questione dell'eliminazione dell'intermediario.
+
+Ora che non abbiamo un intermediario, come faremo a gestire le doppie spese? Chi consulteremo al posto della banca per verificare se il denaro che si sta spendendo è stato già stato speso? Dal momento che tutti hanno una copia del libro mastro, è necessario consultare tutti. Questo sistema è chiamato *consenso* perché si basa sul fatto che tutti concordino su una particolare versione della verità.
+
+Se Alice cercasse di spendere nuovamente i 2 euro che ha già inviato a Bob, la sua transazione verrebbe rifiutata da tutti i membri della rete, poiché questi consulterebbero i loro libri mastri e le direbbero che, secondo i loro registri, ha già speso quel denaro. Pertanto, non registrerebbero il suo secondo tentativo di spendere denaro già speso. Ora abbiamo una rete di consenso peer to peer per registrare il possesso e il trasferimento di fondi.
+
+Finché il nostro libro mastro distribuito richiede un *permesso* di adesione e possiamo *fidarci* che ogni parte sia onesta, il sistema funziona. Ma questo tipo di progetto non può essere utilizzato da milioni di persone in tutto il mondo. I sistemi distribuiti composti da partecipanti arbitrari sono intrinsecamente inaffidabili. Alcune persone potrebbero occasionalmente andare offline. Ciò significa che potrebbero non venire a conoscenza delle nostre transazioni quando le trasmettiamo. Altri potrebbero cercare attivamente di frodarci dicendo che certe transazioni sono avvenute o non sono avvenute. Nuove persone possono unirsi alla rete e ottenere copie contrastanti del libro mastro.
+
+Vediamo come qualcuno potrebbe cercare di imbrogliare.
+
+### L\'attacco della doppia spesa
+
+Se sono Alice, posso *accordarmi* con altre persone e dire loro: "Quando spendo dei soldi, non scriveteli nei vostri libri mastri. Fate finta che non sia mai successo". Ecco come Alice può eseguire un attacco di doppia spesa.
+
+Partendo da un saldo di 2 euro, Alice esegue le seguenti operazioni:
+
+1. Invia i suoi 2 euro a Bob, per comprare una barretta di cioccolato. Ora dovrebbe avere 0 euro.
+2. Davide, Eva e Francesca sono complici di Alice e non scrivono la transazione da Alice a Bob nel loro libro mastro. Nella loro copia, Alice non ha mai speso i suoi soldi ed ha ancora un saldo di 2 euro.
+3. Carlotta è una custode onesta del libro mastro. Annota la transazione da Alice a Bob. Nel suo libro mastro, Alice ha 0 euro.
+4. Enrico è stato in vacanza per una settimana e non ha sentito parlare di nessuna di queste transazioni. Si unisce alla rete e chiede una copia del libro mastro.
+5. Enrico riceve 4 copie false (da Davide, Eva, Francesca e Alice) ed una copia onesta (da Carlotta). Come fa a determinare quale sia quella vera? Non disponendo di un sistema migliore, si fida della maggioranza dei partecipanti e viene ingannato, accettando il libro mastro falso come quello corretto.
+6. Alice compra una barretta di cioccolato da Enrico usando 2 euro che in realtà non ha. Enrico accetta perché, per quanto ne sa, Alice ha ancora 2 euro sul suo conto secondo il libro mastro che ha ricevuto da tutti gli altri.
+7. Alice ora ha 2 barrette di cioccolato e nel sistema sono stati creati 4 euro di denaro falso. Paga i suoi amici in barrette di cioccolato e ripete l'attacco 100 volte su ogni nuova persona che si unisce alla rete.
+8. Alice adesso possiede tutte le barrette di cioccolato e tutti gli altri si ritrovano in mano grandi sacchi di denaro falso.
+9. Quando cercano di spendere il denaro che Alice avrebbe inviato loro, Davide, Eva e Francesca, che controllano la maggior parte della rete, rifiutano queste spese perché sanno che il denaro è falso.
+
+Si tratta del cosiddetto *fallimento del consenso*: le persone della rete non sono giunte ad un consenso su quale sia lo stato della realtà. Non avendo un sistema migliore, hanno scelto la regola della maggioranza, che ha portato persone disoneste a controllare la rete spendendo denaro che non possedevano.
+
+Se vogliamo creare un sistema *senza permessi* in cui chiunque possa partecipare senza chiedere, allora è necessario che sia resistente anche agli attori disonesti.
+
+### Risolvere il problema del consenso distribuito
+
+Ora si tratta di risolvere uno dei problemi più difficili dell'informatica: il consenso distribuito tra soggetti che sono in parte disonesti o inaffidabili. Questo problema è noto come [Problema dei generali bizantini](https://it.wikipedia.org/wiki/Problema_dei_generali_bizantini) ed è la chiave che Satoshi Nakamoto ha usato per rendere possibile l'invenzione di Bitcoin. Dobbiamo fare in modo che un gruppo di persone sia d'accordo sulle voci del libro mastro senza sapere quali custodi del libro mastro abbiano annotato tutte le transazioni in modo corretto e onesto.
+
+Una soluzione ingenua è semplicemente quella di nominare dei custodi del libro mastro onesti. Invece di far scrivere tutti sul registro, scegliamo una manciata di amici come Carlotta, Mario, Franco e Sonia, perché non dicono bugie e tutti sanno che non fanno mai baldoria nei fine settimana.
+
+Così, ogni volta che dobbiamo elaborare una transazione, invece di dirlo a tutti i nostri amici, chiamiamo Carlotta e la sua banda. Sono felici di gestire il libro mastro per noi, dietro pagamento di una piccola somma. Dopo aver scritto sul libro mastro, chiamano tutti gli altri e comunicano loro le nuove voci del libro mastro, che tutti conservano come backup.
+
+Questo sistema funziona molto bene, ma un giorno arrivano degli agenti governativi che vogliono sapere chi gestisce questo sistema finanziario ombra. Arrestano Carlotta e i suoi amici e li portano via, mettendo fine al nostro libro mastro distribuito. Abbiamo tutti dei backup inaffidabili, non possiamo fidarci l'uno dell'altro e non riusciamo a capire quale backup debba essere usato per ricominciare con un nuovo sistema.
+
+Invece di un completo blocco, il governo può anche minacciare silenziosamente i custodi del nostro libro mastro di andare in prigione se accettano transazioni verso Alice (che è sospettata di vendere droga). Il sistema è ora effettivamente sotto un controllo centrale e non possiamo più chiamarlo permissionless.
+
+E se provassimo con la democrazia? Troviamo un gruppo di 50 persone oneste e facciamo delle elezioni ogni giorno per tenere a rotazione chi può scrivere sul libro mastro. Tutti i membri della rete hanno diritto a un voto.
+
+Questo sistema funziona benissimo fino a quando non arrivano persone che usano la violenza o la coercizione finanziaria per raggiungere gli stessi scopi di prima:
+
+1. Costringere l'elettorato a votare per i custodi del libro mastro di loro scelta.
+2. Forzare i custodi del libro mastro eletti a scrivere voci false nel libro mastro o ad impedire l'elaborazione di determinate transazioni.
+
+Abbiamo un problema. Ogni volta che nominiamo persone specifiche per la gestione del libro mastro, dobbiamo fidarci della loro onestà e non abbiamo modo di difenderle se qualcuno le vuole costringere a compiere azioni disoneste, corrompendo il nostro libro mastro.
+
+### Identità errata e attacchi Sybil
+
+Finora abbiamo esaminato due metodi fallimentari per garantire l'onestà: uno utilizzava dei custodi del libro mastro specifici e conosciuti, mentre l'altro utilizzava custodi del libro mastro eletti a rotazione. Il fallimento di entrambi i sistemi era dovuto al fatto che la base della nostra fiducia era legata all'identità del mondo reale: dovevamo identificare specificamente gli individui che sarebbero stati responsabili del nostro libro mastro. Ogni volta che assumiamo una fiducia basata sull'identità, ci esponiamo a qualcosa chiamato [Attacco di Sybil](https://it.wikipedia.org/wiki/Attacco_di_Sybil). Si tratta di un nome di fantasia ispirato all'impersonificazione; prende il nome da una donna affetta da disturbo di personalità multipla.
+
+Avete mai ricevuto uno strano messaggio da un vostro amico per poi scoprire che il suo telefono era stato hackerato? Quando ci sono in gioco miliardi o addirittura trilioni di dollari, le persone giustificano ogni tipo di violenza per rubare quel telefono e inviare quel messaggio. È assolutamente necessario evitare che le persone che custodiscono il nostro libro mastro vengano costrette in qualche modo. Come possiamo farlo?
+
+### Costruiamo una lotteria
+
+Se non vogliamo che le persone vengano compromesse con minacce di violenza o corruzione, abbiamo bisogno di un sistema con un numero di partecipanti talmente elevato da rendere impraticabile per chiunque qualsiasi tentativo di coercizione. Meglio ancora, non vogliamo conoscere la loro identità. Dobbiamo fare in modo che chiunque possa partecipare al nostro sistema senza dover introdurre alcun tipo di votazione, che è suscettibile di coercizione attraverso la violenza e la compravendita di voti.
+
+E se facessimo una lotteria in cui scegliere qualcuno a caso ogni volta che vogliamo scrivere sul libro mastro? Ecco la nostra prima bozza di progetto:
+
+1. Chiunque nel mondo può partecipare. Decine di migliaia di persone possono entrare a far parte della nostra rete di lotteria dei custodi del libro mastro.
+2. Quando vogliamo inviare denaro, annunciamo all'intera rete le transazioni che vogliamo eseguire, proprio come abbiamo fatto finora.
+3. Invece di far scrivere a tutti le transazioni, organizziamo una lotteria per vedere chi vincerà il diritto di inserire le transazioni nel libro mastro.
+4. Quando selezioniamo un vincitore, questa persona potrà scrivere nel libro mastro tutte le transazioni di cui ha appena sentito parlare.
+5. Se la persona scrive nel libro mastro transazioni *valide* che rispettano le regole applicate da tutti gli altri partecipanti, riceve un compenso.
+6. Tutti conservano una copia del libro mastro, aggiungendo le informazioni prodotte dall'ultimo vincitore della lotteria.
+7. Aspettiamo un po' di tempo, in modo che la maggior parte delle persone abbia il tempo di aggiornare il proprio libro mastro con le ultime voci, e poi ripetiamo la lotteria.
+
+Questo sistema rappresenta un miglioramento. Non è possibile compromettere i partecipanti a questo sistema perché è impossibile sapere chi sono e chi sarà il prossimo vincitore.
+
+Tuttavia non abbiamo una risposta chiara su come gestire questa lotteria senza che qualcuno sia al comando, o sul perché dovremmo fidarci del fatto che il vincitore agisca onestamente quando scrive sul libro mastro. Ora cercheremo di capire come risolvere questo problema.
diff --git a/ch003-prova-di-lavoro.md b/ch003-prova-di-lavoro.md
new file mode 100644
index 0000000..df6fa02
--- /dev/null
+++ b/ch003-prova-di-lavoro.md
@@ -0,0 +1,141 @@
+
+## Prova di lavoro
+
+Il sistema della lotteria, così come è stato progettato finora, presenta due problemi principali:
+
+1. Chi venderà i biglietti della lotteria e sceglierà i numeri vincenti, se abbiamo già stabilito che non possiamo avere alcun tipo di soggetto centrale fidato?
+2. Come facciamo a garantire che il vincitore della lotteria scriva effettivamente nel libro mastro le transazioni corrette, senza cercare di imbrogliare tutti gli altri?
+
+Se vogliamo un sistema *senza permessi* a cui chiunque possa aderire, allora dobbiamo rimuovere dal sistema la dipendenza dalla fiducia e rendere il nostro sistema *senza fiducia*:
+
+1. Tutti devono poter generare il proprio biglietto della lotteria, dal momento che non possiamo fidarci di un'autorità centrale. I sistemi di lotteria centralizzati standard, come il Superenalotto, sono gestiti da qualcuno che genera una serie di biglietti con numeri casuali. Poiché non possiamo fare affidamento su un'autorità centrale, dobbiamo permettere a chiunque di generare i numeri dei propri biglietti.
+2. Dobbiamo trovare un modo per far sì che giocare alla lotteria abbia un costo, in modo da evitare che qualcuno monopolizzi la lotteria generando un numero enorme di biglietti gratuitamente. Come possiamo fare in modo che si debbano spendere soldi per comprare i biglietti quando non c'è nessuno da cui comprarli? Li faremo comprare dall'universo consumando elettricità, una risorsa costosa.
+3. Per tutti gli altri partecipanti, dev'essere facile verificare la vincita della lotteria solo esaminando il biglietto. Nel Superenalotto, gli organizzatori della lotteria generano la combinazione vincente. Poiché questo non è possibile in un sistema decentralizzato, possiamo fare in modo che tutti si accordino in anticipo su un intervallo di numeri e che, se il numero della lotteria rientra in questo intervallo prestabilito, venga assegnata la vincita della lotteria. Per farlo useremo un espediente crittografico chiamato funzione di hash.
+
+### Prova di lavoro: un puzzle asimmetrico ad alta intensità energetica
+
+La soluzione elegante a tutti e tre questi problemi si chiama Prova di Lavoro. In realtà [è stata inventata molto prima di Bitcoin, nel 1993](https://it.wikipedia.org/wiki/Proof-of-work). La spiegazione completa di come funziona questa lotteria è probabilmente la cosa più difficile da capire di Bitcoin, quindi dedicheremo i prossimi capitoli a trattare la soluzione in modo approfondito.
+
+Dobbiamo rendere costoso "acquistare i biglietti" della lotteria, altrimenti le persone riuscirebbero a generare un numero illimitato di biglietti. Quale soluzione è in grado di garantire un costo elevato, ma senza dipendere da un'autorità centrale?
+
+È qui che, per Bitcoin, entra in gioco la fisica: la prima legge della termodinamica dice che l'energia non può essere né creata né distrutta. In altre parole, non esistono pranzi gratis quando si ha a che fare con l'energia. L'elettricità è sempre costosa perché bisogna acquistarla dai produttori di energia o possedere una propria fonte di energia elettrica. In entrambi i casi, ottenere elettricità è costoso.
+
+Il concetto alla base della Prova di lavoro è che si partecipa a un processo casuale, simile al lancio di un dado. Ma invece di sei facce, il dado ha tante facce quanti sono gli atomi dell'universo. Per lanciare il dado e generare i numeri della lotteria, il tuo computer deve eseguire operazioni che producono un costo in termini di elettricità.
+
+Per vincere la lotteria, è necessario produrre un numero che deriva matematicamente dalle transazioni che si desidera scrivere sul libro mastro, aggiungendo il valore del dado lanciato. Per trovare questo numero vincente, è possibile che si debba lanciare il dado miliardi, trilioni o quadrilioni di volte, consumando migliaia di euro di energia. Poiché il processo si basa sulla casualità, è possibile per chiunque generare i propri biglietti della lotteria senza un'autorità centrale, utilizzando solo un computer che genera numeri casuali ed un elenco di transazioni che si desidera scrivere sul libro mastro.
+
+Anche se ti sono serviti migliaia di euro per consumare l'energia sufficiente a trovare un numero casuale vincente, tutti gli altri utenti della rete devono eseguire solo alcuni controlli di base per convalidare la tua vincita:
+
+1. Il numero fornito è inferiore all'intervallo di numeri precedentemente concordato come obiettivo da tutti i partecipanti?
+2. Il numero è effettivamente derivato matematicamente dall'insieme valido di transazioni che si desidera scrivere sul libro mastro?
+3. Le transazioni presentate sono valide in base alle regole di Bitcoin: non ci sono doppie spese, non si generano nuovi Bitcoin al di fuori del programma di emissione prestabilito, ecc.
+
+La prova di lavoro è un processo casuale che richiede molti calcoli per trovare un numero vincente. Tuttavia, è sufficiente una sola operazione per verificare la soluzione. Pensate a un cruciverba o a un sudoku. Può richiedere molto tempo per essere risolto, ma chiunque abbia a disposizione le risposte e gli indizi può convalidarlo rapidamente. Questo rende il sistema della prova di lavoro *asimmetrico*: è difficile per i giocatori, ma facile per i validatori.
+
+Poiché hai consumato una notevole quantità di energia, e quindi di denaro, giocando a questa lotteria, desideri che tutti accettino il tuo biglietto vincente. Pertanto, sei incentivato a comportarti bene, scrivendo nel libro mastro solo transazioni valide.
+
+Se, ad esempio, cerchi di spendere denaro che è già stato speso, il tuo biglietto "vincente" della lotteria sarà rifiutato da tutti gli altri e perderai tutto il denaro che hai speso per comprare l'energia da consumare per il biglietto. D'altra parte, se scrivi transazioni valide nel libro mastro, ti ricompenseremo in bitcoin in modo che tu possa pagare le tue bollette energetiche e conservare un po' di profitto.
+
+Il sistema della Prova di Lavoro ha l'importante proprietà di essere *costoso nel mondo reale*. Pertanto, se volessi attaccare la rete facendo pressione su alcuni dei suoi partecipanti, non dovresti solo andare a casa loro e impossessarti del loro computer, ma dovresti anche pagare le loro bollette elettriche.
+
+Come fanno i partecipanti a dimostrare di aver consumato questa energia? È necessario un rapido ripasso di informatica su due concetti: *hashing* e *bit*.
+
+### Hashing
+
+Il puzzle asimmetrico della prova di lavoro di Bitcoin prevede l'utilizzo di una [*funzione di hash*](https://it.wikipedia.org/wiki/Funzione_di_hash) (N.d.T.: dal verbo inglese *to hash*: sminuzzare, pasticciare). Grazie all'algebra di base, sappiamo che una funzione è una scatola in cui si inserisce un *input* pari ad *x* e si ottiene un *output* pari a *f(x)*. Ad esempio, la funzione *f(x)=2x* prende un valore e lo moltiplica per due. Quindi l'input *x=2* ci dà l'output *f(x)=4*.
+
+Una funzione hash è una funzione speciale in cui si inserisce una qualsiasi stringa di lettere, numeri o altri dati, come "Hello world", e si ottiene un numero gigantesco dall'aspetto casuale:
+
+> 86991366044392467661783165166973309023807181648024718778313526389892860994842
+
+La particolare funzione di hash che ho utilizzato per l'hash di "Hello world" si chiama [sha256](https://en.wikipedia.org/wiki/SHA-2) e si dà il caso che sia quella utilizzata da Bitcoin.
+
+
+
+*I dati entrano da una parte, dall'altra escono numeri giganteschi e imprevedibili.
+
+
+La funzione di hash sha256 ha le seguenti proprietà che ci risultano utili:
+
+1. L'output è deterministico: si ottiene sempre lo stesso output per lo stesso input.
+2. L'output è imprevedibile: cambiando una sola lettera o aggiungendo uno spazio alla stringa di input, l'output cambia drasticamente, tanto che non è possibile trovare alcuna correlazione con l'input originale.
+3. Il calcolo dell'hash è rapido a prescindere dalla dimensione dei dati in ingresso.
+4. È impossibile trovare due stringhe che abbiano lo stesso risultato.
+5. Dato l'hash di uscita di sha256, è impossibile risalire alla stringa di ingresso. Si tratta di una funzione unidirezionale.
+6. L'output ha sempre una dimensione specifica (256 *bits* nel caso dello sha256).
+
+
+### Un rapido accenno ai bit
+
+Il sistema numerico che conosci e ami, composto dai numeri da 0 a 9, si chiama *decimale* perché ha dieci cifre. I computer, invece, preferiscono un sistema numerico diverso, fatto di uno e zero, che indica la presenza o l'assenza di un segnale elettrico. Questo sistema numerico è chiamato *binario*.
+
+Nel sistema decimale, si utilizzano solo le *cifre* da 0 a 9. Se si usa una sola cifra, si possono rappresentare dieci numeri diversi, da 0 a 9. Se si usano due cifre, si possono rappresentare dieci numeri diversi. Se si usano due cifre, si possono rappresentare 10 x 10 = 100 numeri diversi: 00, 01, ... fino a 99. Con tre cifre, si possono avere 10 x 10 x 10 = 1000 numeri: 000, 001, ... fino a 999.
+
+Spero che si cominci ad intravedere la presenza di uno schema. Per capire quanto è grande un numero che possiamo rappresentare con N cifre, moltiplichiamo dieci per se stesso N volte, in altre parole 10^N^, o 10 alla potenza di N.
+
+Il sistema binario funziona allo stesso modo. L'unica cosa che cambia è il numero di cifre a nostra disposizione. Anche se siamo abituati al decimale con dieci cifre, una *cifra binaria* o *bit* può avere solo due valori: zero e uno.
+
+Se 1 bit può rappresentare due valori, allora due bit possono rappresentare 4 valori: 00, 01, 10, 11. È possibile calcolare questo valore moltiplicando 2 x 2, poiché ogni cifra può avere due valori.
+
+Tre bit possono rappresentare 2 x 2 x 2 = 2^3^ = 8 valori, che sono 000, 001, 010, 011, 100, 101, 110, 111.
+
+Un numero *binario* lungo N *bit* può rappresentare 2^N^ valori diversi.
+
+Pertanto, il numero di valori unici che si possono rappresentare con 256 bit, ossia la dimensione della funzione di hashing sha256, è 2^256^. È un numero enorme, quasi inconcepibile. Rappresentato in decimale, questo numero è lungo 78 cifre. Per metterlo in prospettiva, è pari al numero stimato degli atomi presenti nell'universo conosciuto.
+
+> 2^256^ = 115,792,089,237,316,195,423,570,985,008,687,907,853,269,984,665,640,564,039,457,584,007,913,129,639,936
+
+Questo è il numero di risultati possibili quando si esegue l'hash di qualsiasi stringa con la funzione di hash sha256. Pertanto, è effettivamente impossibile prevedere quale sarà il numero prodotto da questa funzione. Sarebbe come prevedere 256 lanci di fila di una moneta o indovinare la posizione di un atomo specifico che ho scelto da qualche parte nell'universo.
+
+Questo numero è troppo lungo per continuare a scriverlo, quindi d'ora in poi diremo solo 2^256^, ma spero che questo susciti in te l'immagine mentale di un universo di possibilità.
+
+### Facciamo l'hash di alcune stringhe
+
+Ecco alcune stringhe di esempio e i loro hash sha256. Ho mostrato il loro output come numeri decimali, anche se all'interno di un computer questi appaiono come una stringa binaria composta da numeri uno e zeri.
+
+Lo scopo è dimostrare come il numero cambi drasticamente in seguito ad una piccola modifica della stringa di input. Non è possibile prevedere l'output prodotto dalla funzione hash in base a ciò che è stato inserito:
+
+> Hello world!
+> 86991366044392467661783165166973309023807181648024718778313526389892860994842
+
+> Hello world!!
+> 84940227720695898955447627108840424364390283616735576803008868844073193772558
+
+Non c'è modo per nessuno, nemmeno per un computer, di guardare il numero casuale risultante e capire la stringa che lo ha creato. Se volete giocare con sha256, potete provarlo su [[https://passwordsgenerator.net/sha256-hash-generator](https://passwordsgenerator.net/sha256-hash-generator/).
+
+### Hashing per vincere la lotteria della prova di lavoro
+
+Ora siamo pronti a parlare del momento chiave della magia. Abbiamo detto che ci sono 2^256^ possibili valori di output sha256. Per agevolare la comprensione, facciamo finta che ci siano solo 1000 possibili valori di uscita dell'hash.
+
+Il sistema della lotteria funziona in questo modo:
+
+1. Alice annuncia di voler inviare 2 euro a Bob.
+2. Chiunque giochi alla lotteria prende questa transazione "Alice dà 2 euro a Bob", aggiungendo alla fine un numero casuale chiamato *nonce* (numero usato una sola volta). Questo serve ad assicurarsi che la stringa che stanno *hashando* sia diversa da quella di chiunque altro, aiutandoli a trovare il numero vincente della lotteria.
+3. Se il numero è inferiore al *numero obiettivo* (di cui parleremo nel prossimo capitolo), vincono la lotteria.
+4. Se il numero ottenuto è più grande del Numero Obiettivo, allora si fa di nuovo l'hash, aggiungendo altri nonce casuali: "Alice dà 2 euro a Bob nonce=12345", poi "Alice dà 2 euro a Bob nonce=92435", poi "Alice dà 2 euro a Bob nonce=132849012348092134", e così via, finché il numero di hash risultante è più piccolo del numero obiettivo.
+
+Potrebbero essere necessari molti, molti tentativi per trovare un hash inferiore al numero target. Possiamo infatti controllare la frequenza con cui qualcuno può vincere alla lotteria controllando la probabilità che trovi un numero vincente. Se ci sono 1000 hash possibili e impostiamo il numero target a 100, quale percentuale di hash è inferiore al target?
+
+Questa è matematica di base: 100 su 1000 numeri possibili o 100/1000 = 10% degli hash sono inferiori all'obiettivo. Quindi, se si esegue l'hash di una stringa qualsiasi e la funzione hash produce 1000 risultati diversi, ci si aspetta di ottenere un hash inferiore all'obiettivo di 100 circa il 10% delle volte.
+
+La lotteria funziona così: ci accordiamo su un numero obiettivo, poi prendiamo tutte le transazioni che ci vengono segnalate e le sottoponiamo alla funzione di hash, aggiungendo un nonce casuale alla fine. Una volta che qualcuno trova un hash inferiore al valore obiettivo, lo annunciamo a tutti i membri della rete:
+
+Ciao a tutti:
+
+- Ho preso le transazioni: "Alice invia 2 euro a Bob, Carlotta invia 5 euro ad Alice".
+- Ho aggiunto il nonce "32895".
+- Il risultato è stato un output di hash pari a 42 che è inferiore all'obiettivo di 100.
+- Ecco la mia prova di lavoro: i dati della transazione, il nonce che ho usato e l'hash prodotto sulla base di questi input.
+
+Potrei aver impiegato miliardi di tentativi di hashing per arrivare a questo punto, consumando migliaia di euro di energia, ma tutti gli altri possono immediatamente convalidare che ho effettivamente eseguito questo lavoro.
+
+Poiché ho fornito loro sia i dati di input (transazioni e nonce) sia l'output previsto (il numero di hash), gli altri possono eseguire lo stesso hash in un solo tentativo e verificare se ho effettivamente fornito loro i dati corretti.
+
+
+
+Possiamo pensare all'hashing come al lancio di un dado gigante che produce numeri da zero al numero di atomi dell'universo in base ai dati di input, che si compongono delle transazioni. Solo gli hash inferiori al numero obiettivo vincono la lotteria e bisogna dimostrare quali dati sono stati utilizzati per produrre l'hash.
+
+Come si collega tutto questo al consumo di energia? Abbiamo già detto che l'insieme di tutti gli hash possibili è in realtà un numero gigantesco, grande quanto il numero di atomi dell'universo. Ora possiamo impostare l'obiettivo in modo che solo una piccola frazione di hash sia valida. Ciò significa che chiunque voglia trovare un hash valido dovrà spendere un'enorme quantità di tempo di calcolo, e quindi di elettricità, per trovare un numero di hash più piccolo del nostro obiettivo.
+
+Più piccolo è l'obiettivo, più tentativi saranno necessari per trovare un numero valido. Più grande è l'obiettivo, più velocemente possiamo trovare un hash vincente. Se le probabilità di centrare l'obiettivo sono di un milione a 1, dimostrando di averlo centrato, proviamo di aver eseguito circa un milione di calcoli.
+
diff --git a/ch004-mining.md b/ch004-mining.md
new file mode 100644
index 0000000..1c13c28
--- /dev/null
+++ b/ch004-mining.md
@@ -0,0 +1,198 @@
+
+## Mining
+
+Il processo con cui si gioca alla lotteria della prova di lavoro per vincere la possibilità di scrivere sul libro mastro di Bitcoin è noto come *mining*. Ecco come funziona:
+
+1. Chiunque nel mondo voglia partecipare, si unisce alla rete Bitcoin collegando il proprio computer e mettendosi in ascolto delle transazioni.
+2. Alice annuncia la sua intenzione di inviare alcune monete a Bob. I computer della rete spettegolano tra loro per diffondere la transazione a tutti i membri della rete.
+3. Tutti i computer che vogliono partecipare alla lotteria iniziano a eseguire l'hashing delle transazioni di cui sono venuti a conoscenza, aggiungendo nonce casuali all'elenco delle transazioni ed eseguendo funzioni di hashing sha256.
+4. Grossomodo ogni dieci minuti (in media), un computer trova un numero di hash derivato da quelle transazioni che è inferiore al Numero Obiettivo corrente e vince la lotteria.
+5. Questo computer annuncia il numero vincente che ha trovato, nonché l'input (transazioni e nonce) che ha utilizzato per produrlo. Potrebbe averci messo ore o pochi minuti. L'insieme di queste informazioni (transazioni, nonce e hash della prova di lavoro) è chiamato *blocco*.
+6. Tutti gli altri computer convalidano il blocco verificando che le transazioni contenute nel blocco insieme al nonce corrispondano effettivamente a quanto dichiarato, che l'hash sia effettivamente inferiore al Numero Obiettivo, che il blocco non contenga transazioni invalide e che la cronologia al suo interno non sia in conflitto con i blocchi precedenti.
+7. Ognuno scrive il blocco nella propria copia del libro mastro, aggiungendolo alla catena di blocchi esistente, alimentando una *catena di blocchi* (N.d.T.: in inglese *block chain*).
+
+Ecco fatto. Abbiamo prodotto il nostro primo blocco e la nostra prima scrittura sul libro mastro.
+
+Forse hai letto l'affermazione, spesso riportata dai media, secondo cui il mining di Bitcoin comporta la risoluzione di equazioni complesse. Ora hai capito che questa affermazione è completamente falsa. Anziché risolvere equazioni, la lotteria del mining di Bitcoin consiste nel lanciare ripetutamente un gigantesco dado virtuale per produrre un hash entro un certo intervallo di tempo. È semplicemente un gioco di probabilità che obbliga a consumare una certa quantità di elettricità.
+
+### Come vengono coniati i nuovi Bitcoin?
+
+Finora abbiamo discusso di come Alice possa inviare 2 euro a Bob. Ora non parleremo più di euro, perché Bitcoin non sa nulla degli euro. Quello che abbiamo sono i bitcoin: unità digitali che rappresentano il valore sulla rete Bitcoin.
+
+Per tornare al nostro esempio, ciò che sta realmente accadendo è che Alice sta inviando 2 bitcoin a Bob annunciando che sta spostando i bitcoin registrati sul suo "conto" a quello di Bob. Qualcuno vince la lotteria della prova di lavoro e scrive la transazione nel libro mastro.
+
+Ma come ha fatto Alice a ottenere quei 2 bitcoin? Com'è nato Bitcoin e come si faceva ad acquisire monete prima che esistessero luoghi dove acquistarle in cambio di valuta fiat tradizionale come l'euro?
+
+Quando Satoshi ha creato Bitcoin, avrebbe potuto creare un database con tutti i 21 milioni di monete in suo possesso e chiedere ad altre persone di acquistarle da lui. Tuttavia, ci sarebbero stati pochi motivi per attribuire valore a un sistema in cui una sola persona possedeva tutta la ricchezza. Avrebbe potuto creare un registro in cui le persone potevano iscriversi per avere la possibilità di vincere alcune monete utilizzando un indirizzo e-mail, ma questo sarebbe stato suscettibile di *attacco Sybil* (impersonificazione) poiché la generazione di milioni di indirizzi e-mail è pressoché gratuita.
+
+È evidente che il processo di estrazione di bitcoin, che consiste nel giocare alla lotteria della prova di lavoro e nell'ottenere i diritti di scrittura sul libro mastro, è proprio ciò che produce nuove monete. Quando si trova un blocco valido, consumando una grande quantità di energia e trovando un numero che vince la lotteria, si ha la possibilità di scrivere tutte le transazioni di cui si è sentito parlare in quel blocco e quindi nel libro mastro. Ma si ha anche la possibilità di scrivere nel libro mastro una transazione aggiuntiva molto speciale, chiamata *transazione coinbase*. Questa transazione in pratica dice: "12,5 nuovi bitcoin sono stati coniati e dati a Maria, la minatrice, per ricompensarla per aver consumato tutta quella energia per estrarre questo blocco".
+
+È così che vengono coniati nuovi bitcoin. Questo processo consente a chiunque nel mondo di iniziare a coniare i propri bitcoin senza alcuna autorità centrale e senza identificarsi, purché sia disposto a sostenere il costo dell'elettricità necessaria per giocare a questa lotteria. Ciò rende l'emissione di Bitcoin resistente a un attacco *Sybil*. Se volete delle monete, dovrete consumare energia e pagare una certa somma di denaro per minarle.
+
+### La ricompensa del blocco
+
+Chi vince la lotteria si regala delle monete di nuovo conio. Perché 12,5 bitcoin e non 1000? Perché non può imbrogliare il sistema e darsi una somma qualsiasi?
+
+Bitcoin è un sistema di *consenso distribuito*. Ciò significa che tutti devono essere d'accordo su ciò che è valido. Il modo in cui lo fanno è attraverso l'esecuzione di un software sul proprio computer che applica un insieme di regole ben note, note come regole del consenso Bitcoin. Ogni blocco prodotto da un miner viene convalidato attraverso queste regole. Se supera il test, tutti lo inseriscono nel proprio libro mastro e lo accettano come verità. In caso contrario, il blocco viene rifiutato.
+
+Sebbene l'elenco completo delle regole di consenso sia piuttosto complesso, ecco alcuni esempi:
+
+- Un blocco valido può coniare una quantità specifica di bitcoin, determinata dal programma di emissione scritto nel software.
+- Le transazioni devono avere firme corrette che indichino che le persone che spendono tali monete abbiano autorizzato correttamente tali spese.
+- Non ci possono essere transazioni che spendono monete che sono state precedentemente spese in questo blocco o in un blocco precedente.
+- I dati del blocco non devono superare una determinata dimensione.
+- L'hash della prova di lavoro del blocco deve essere inferiore all'attuale Numero Obiettivo, dimostrando l'improbabilità statistica di estrarre questo blocco in qualsiasi modo che non sia quello di aver consumato una certa quantità di elettricità.
+
+Se Maria estrae un blocco e decide di regalarsi un piccolo extra, i computer di tutti gli altri *rifiutano* questo blocco in quanto *invalido*, perché all'interno del programma client Bitcoin che tutti stanno eseguendo, c'è un pezzo di codice che dice "l'attuale Ricompensa del blocco è di esattamente 12,5 bitcoin". Se vedete un blocco che concede a qualcuno più di questo, non accettatelo".
+
+Se Maria tenta di imbrogliare e di produrre un blocco *invalido*, il blocco non verrà scritto su alcun libro mastro ed avrà sprecato migliaia di euro di elettricità per produrre qualcosa che nessuno vuole: un falso. Questo conferisce a Bitcoin la cosiddetta *unforgeable costliness* (N.d.T.: la caratteristica in base alla quale è praticamente impossibile oltre che economicamente sconveniente tentare di falsificarlo ma, allo stesso tempo, è assolutamente facile per gli altri partecipanti verificarne l'autenticità e misurare il costo sostenuto per la sua produzione), un termine coniato dal pioniere della valuta digitale Nick Szabo nel suo saggio *Shelling Out*. Intuitivamente, sappiamo che se il denaro fosse molto facile da falsificare, non sarebbe molto utile come denaro. Bitcoin è di fatto impossibile da contraffare, in quanto è verificabile con un semplice controllo matematico.
+
+Il primissimo blocco ad essere estratto per coniare i primi bitcoin è stato minato da Satoshi e ci si riferisce ad esso con il termine *blocco genesi*. Il codice è open source, il che significa che chiunque può esaminare il suo funzionamento e verificare che non ci sia nulla che non va nel protocollo. Persino Satoshi ha dovuto eseguire miliardi di calcoli e giocare alla lotteria della prova di lavoro per estrarre i primi blocchi. Nonostante fosse il creatore del sistema, nemmeno lui poteva produrre un falso fingendo il consumo di elettricità necessario.
+
+Chiunque si sia unito alla rete dopo di lui è stato in grado di controllare il numero di hash generato rispetto all'Obiettivo iniziale e ai dati delle transazioni per verificare che avesse effettivamente raggiunto un Obiettivo statisticamente raro consumando una certa quantità di energia. Immaginate di poter controllare il modo in cui il sistema bancario fiat tradizionale conia il denaro in un modo così preciso e in tempo reale!
+
+### L'Halving (il dimezzamento)
+
+Il processo di mining produce nuovi bitcoin. Ma Satoshi voleva un sistema che non si potesse *svalutare*. Non voleva che l'offerta monetaria si espandesse in continuazione. Al contrario, ha concepito un programma di emissione che partiva rapidamente e si attenuava nel tempo fino ad arrivare a zero nuove monete coniate per anno.
+
+All'inizio, la Ricompensa del Blocco era di 50 bitcoin, quindi questo è il compenso ricevuto da Satoshi per aver estratto il primo blocco, e dalle altre persone che si sono unite alla rete agli inizi, dopo aver estratto i primi blocchi.
+
+Il codice Bitcoin applica un [Dimezzamento della Ricompensa del Blocco](https://www.bitcoinblockhalf.com/), che ogni quattro anni circa decurta la ricompensa della metà. La ricompensa si basa sul numero di blocchi estratti, piuttosto che sul passare del tempo, ma non fa molta differenza perché i blocchi vengono prodotti approssimativamente ogni dieci minuti.
+
+La ricompensa dei blocchi nel 2008 era pari a 50, nel 2012 era pari a 25, nel 2016 era pari a 12,5. Ad oggi, 8 giugno 2019, sono stati estratti 579.856 blocchi dall'inizio della storia del Bitcoin e la ricompensa è di 12,5 bitcoin per blocco (N.d.T.: 792.255 blocchi e 6,25 bitcoin di ricompensa per blocco, mentre sto traducendo).
+
+Tra 50.144 blocchi, o approssimativamente alla fine di maggio 2020, la ricompensa scenderà a 6,25 bitcoin per blocco, portando a un tasso di aumento annuale dell'offerta di circa l'1,8% (N.d.T.: è successo l'11 maggio 2020). Dodici anni dopo, dopo altri tre dimezzamenti della ricompensa, oltre il 99% di tutti i bitcoin sarà stato estratto e verrà prodotto meno di 1 bitcoin per blocco. È possibile monitorare i progressi del Dimezzamento della ricompensa dei blocchi su [bitcoinblockhalf.com](https://www.bitcoinblockhalf.com/).
+
+
+
+*https://en.bitcoin.it/w/images/en/4/42/Controlled_supply-supply_over_block_height.png*
+
+Infine, intorno all'anno 2140, la ricompensa per i blocchi sparirà del tutto e i minatori saranno incentivati solo dalle commissioni pagate da chi esegue le transazioni.
+
+Questi numeri di emissione e di ricompensa dei blocchi sono stabiliti nel codice Bitcoin - che, per ricordarlo, è completamente open source e può essere convalidato da chiunque - quindi, a seconda di quanto siamo avanti nella storia di Bitcoin, produrre un blocco che non segue queste regole vi farà essere rifiutati da tutti gli altri che stanno applicando le stesse regole scritte nel loro codice.
+
+### Controllo dell'emissione e del tempo di estrazione
+
+Il mining richiede capacità di calcolo ed elettricità, quindi più hardware ed energia si hanno a disposizione, maggiore è la probabilità di trovare il numero vincente rispetto agli altri partecipanti. Ad esempio, se sulla rete ci sono 100 computer di pari potenza e tu ne controlli 10, troverai il blocco vincente *circa* il 10% delle volte. Tuttavia, il mining è un processo basato sul caso e sulla casualità, quindi è possibile che passino ore o addirittura giorni senza che si riesca a trovare un nuovo blocco.
+
+Sappiamo dalla sezione precedente che i minatori non possono concedersi ricompense arbitrarie per i blocchi, altrimenti verrebbero rifiutati dagli altri nodi. Ma cosa succede se consumano un sacco di energia per accelerare l'estrazione dei blocchi e mettere le mani su un sacco di bitcoin, violando il vincolo di progettazione secondo cui il programma di emissione deve essere noto in anticipo?
+
+Riprendiamo l'esempio di 1000 hash possibili e di un numero obiettivo pari a 100. Ciò significa che il 10% delle volte il numero di bitcoin sarà noto in anticipo. Ciò significa che il 10% delle volte otterremo un numero inferiore a 100 e troveremo un blocco.
+
+Supponiamo di impiegare 1 secondo per calcolare ogni hash. Se ogni secondo "tiriamo il dado" facendo l'hashing delle transazioni correnti e del nostro nonce casuale, e il 10% delle volte otteniamo un numero inferiore al target, allora prevediamo che ci vorranno circa 10 secondi in media per trovare un hash valido.
+
+Cosa succede se due computer giocano alla lotteria? La velocità di hashing è doppia, quindi ci aspettiamo di trovare un hash valido entro 5 secondi. E se a giocare sono 10 computer? Uno di essi troverà un hash vincente all'incirca ogni secondo.
+
+Questo crea un problema: se più persone effettuano il mining, i blocchi verranno prodotti troppo velocemente. Questo comporta due conseguenze indesiderate:
+
+1. Ciò interferisce con l'idea di avere un programma di emissione predeterminato. Vogliamo che venga emesso un numero relativamente costante di bitcoin all'ora per essere sicuri di emetterli tutti entro il 2140, e non prima.
+2. Si creano problemi di rete: se i blocchi vengono estratti così rapidamente da non avere il tempo di raggiungere l'intera rete prima che venga estratto il successivo, non è possibile raggiungere il consenso su una cronologia lineare delle transazioni, poiché più minatori possono includere la stessa transazione nei loro blocchi, con la conseguenza che i blocchi non sono validi perché contengono transazioni che sono già state spese in altri blocchi.
+
+Se invece il numero di minatori è minore, si crea il problema opposto:
+
+1. I bitcoin vengono emessi troppo lentamente, interferendo nuovamente con il programma di emissione.
+2. Il sistema può diventare inutilizzabile perché le persone aspettano ore, giorni o più a lungo per scrivere una transazione sul libro mastro.
+
+Il numero totale di hash al secondo eseguiti da tutti i minatori della rete Bitcoin viene definito "tasso di hash".
+
+
+
+*Il tempo tra i blocchi varia a seconda del tasso di hash in entrata e in uscita e della casualità.
+
+### Aggiustamento della difficoltà: accordarsi sull'Obiettivo
+
+Poiché Bitcoin è un sistema volontario e senza permessi in cui le persone possono partecipare a piacimento, senza che nessuno sia al comando, il numero di minatori in ogni momento varierà notevolmente. Abbiamo bisogno di un modo per mantenere costante la produzione di blocchi, senza accelerare e rallentare ogni volta che si aggiungono nuovi minatori o quando i minatori esistenti se ne vanno.
+
+Come possiamo fare in modo che sia più difficile trovare hash validi se più giocatori si uniscono alla lotteria e più facile se i giocatori lasciano la lotteria, in modo da mantenere costanti i tempi di emissione e di blocco?
+
+Teniamo a mente che il mining di Bitcoin è una lotteria in cui si cerca di produrre un numero casuale più piccolo dell'Obiettivo:
+
+
+
+*Stiamo cercando di colpire questo piccolo spazio. Il numero di risultati possibili è estremamente grande, quindi ci vorrà molto tempo per arrivarci attraverso i lanci casuali del dado*.
+
+Bitcoin risolve questo problema con un *aggiustamento della difficoltà di estrazione*. Poiché tutti eseguono lo stesso codice, che applica le stesse regole, e tutti hanno una copia dell'intera storia dei blocchi fino a questo punto, ognuno può calcolare in modo indipendente quanto velocemente vengono prodotti i blocchi.
+
+Ogni volta che vengono prodotti 2016 blocchi, che equivalgono all'incirca a due settimane di tempo[^1], ci guardiamo indietro e calcoliamo quanto tempo è stato impiegato per produrre questi blocchi, dopodiché regoliamo il Numero Obiettivo per accelerare o rallentare la produzione dei blocchi.
+
+Ognuno prende gli ultimi 2016 blocchi e li divide per il tempo impiegato a produrli per creare una media. Il risultato è superiore a dieci minuti? Stiamo andando troppo piano. Il tempo è stato inferiore a dieci minuti? Stiamo andando troppo veloci.
+
+Ora possiamo regolare il Numero Obiettivo in modo che si alzi o si abbassi proporzionalmente a quanto più veloce o più lento vogliamo andare in base all'intervallo di 10 minuti che è scritto nel codice open source.
+
+Possiamo alzare il Numero Obiettivo a un numero più alto, creando un intervallo più ampio di hash validi, dando ai minatori una maggiore possibilità di trovare un hash vincente, spendendo così meno energia per ogni blocco trovato. Questo si chiama *abbassare la difficoltà*.
+
+
+
+*Aumentando l'Obiettivo si aumenta l'intervallo valido da trovare, quindi è più probabile che si riesca a raggiungerlo con meno tentativi, il che rende più basso il costo dell'energia consumata*.
+
+In alternativa, possiamo abbassare il Numero Obiettivo in modo che meno hash siano validi e i minatori debbano spendere più energia per trovare un hash valido. Questo si chiama *aumentare la difficoltà*.
+
+
+
+Ciò significa che per ogni periodo di 2016 blocchi, sappiamo esattamente qual è il Numero Obiettivo. Questo ci permette di conoscere la soglia magica sotto la quale il numero di hash della prova di lavoro deve scendere per ottenere un biglietto della lotteria vincente per qualsiasi blocco prodotto in quel periodo.
+
+L'aggiustamento della difficoltà e il calcolo del Numero Obiettivo sono forse l'innovazione chiave di Bitcoin, in quanto consentono a tutti di verificare in modo indipendente i numeri della lotteria sulla base di un Numero Obiettivo che possono calcolare, sempre in modo indipendente, nello stesso identico modo con cui lo fanno tutti gli altri. Ciò consente di organizzare una lotteria senza che nessuno debba comunicarci la combinazione vincente.
+
+Il grafico sottostante mostra il tasso di hash come una linea e la difficoltà come barre nel tempo. La difficoltà ha l'aspetto di una scala perché viene regolata con incrementi di 2016 blocchi. Si può notare che ogni volta che il tasso di hash sale al di sopra della difficoltà, la difficoltà sale per raggiungere il tasso di hash. Quando il tasso di hash diminuisce, come nel periodo ottobre-dicembre 2018, la difficoltà diminuisce. L'aggiustamento della difficoltà è sempre in ritardo rispetto al tasso di hash all'interno del periodo di difficoltà del blocco 2016 (due settimane).
+
+
+
+*Tasso di hash vs. Difficoltà
+
+Poiché c'è un ritardo di 2016 blocchi per l'aggiustamento della difficoltà, è possibile che picchi significativi, in alto o in basso, nel tasso di hash producano Bitcoin, in eccesso o in difetto, durante quel periodo di 2016 blocchi, distorcendo leggermente il programma di emissione.
+
+Poiché incrementare il tasso di hash vuol dire generalmente produrre una grande quantità di nuovo hardware, i picchi sono relativamente insoliti e non hanno un impatto eccessivo. Gli effetti dei picchi sono limitati alla finestra di 2016 blocchi in cui si verificano, poiché il successivo aggiustamento della difficoltà ci riporta alla media di dieci minuti per blocco.
+
+### Tasso di hash e valore in euro del Bitcoin
+
+Bitcoin ricalcola automaticamente la difficoltà in base alla potenza di calcolo totale di tutti i giocatori della lotteria, che sono i minatori che consumano energia attraverso l'hashing. È qui che il mondo reale inizia a toccare il nostro mondo digitale. Il prezzo di bitcoin, il prezzo dell'hardware e dell'energia e il Numero Obiettivo di difficoltà creano dei circoli di feedback:
+
+1. Gli speculatori comprano bitcoin perché pensano che stia salendo, facendo salire il prezzo a X euro.
+2. I minatori spendono fino a X euro di energia e hardware per cercare di estrarre un bitcoin.
+3. L'elevata domanda da parte degli acquirenti provoca un aumento del prezzo e spinge altri minatori a estrarre bitcoin con un notevole profitto.
+4. Più minatori vuol dire più hash rate, più energia spesa per la produzione di bitcoin e la rete diventa ancora più sicura. Gli acquirenti sono rassicurati sulla sicurezza del Bitcoin, il che a volte porta ad un ciclo di feedback che fa salire ulteriormente il prezzo.
+5. Ogni 2016 blocchi, la disponibilità di un nuova potenza di hash provoca un aggiustamento della difficoltà verso l'alto.
+6. Una difficoltà maggiore significa un Obiettivo Numero più basso - i minatori trovano i blocchi meno spesso - e questo fa sì che almeno alcuni di loro spendano più di X euro in costi operativi per minare un blocco.
+7. Alcuni minatori diventano non redditizi, spendendo più energia per il mining di quanto possano guadagnare vendendo i bitcoin. Spengono i loro computer e il tasso di hash totale diminuisce.
+8. Passano altri 2016 blocchi. La difficoltà viene ricalcolata per diventare più facile, dato che alcuni minatori sono andati offline. Il Numero Obiettivo viene aumentato.
+9. Una difficoltà più bassa significa che i minatori che in precedenza non erano redditizi possono tornare online e minare, oppure che nuovi minatori saranno incentivati ad unirsi al gioco.
+10. Torna al punto 1.
+
+In un mercato al ribasso, il ciclo può andare nella direzione opposta, con gli utenti che si liberano delle monete, facendo scendere il prezzo e rendendo i minatori non redditizi.
+
+L'algoritmo di regolazione della difficoltà assicura che ci sia sempre un equilibrio tra il prezzo e la quantità di hash rate mining sulla rete. Anche se il prezzo dovesse calare drasticamente e far decadere metà del tasso di hash attuale, il successivo aggiustamento della difficoltà renderebbe il mining nuovamente redditizio al nuovo prezzo di equilibrio.
+
+La natura dell'aggiustamento della difficoltà elimina i minatori inefficienti a favore di quelli che operano con l'energia più economica possibile e con i costi operativi complessivi più bassi. Nel tempo, questo costringe i minatori di bitcoin a spostarsi nelle zone più remote del mondo, utilizzando fonti energetiche sottoutilizzate o completamente inutilizzate. Un rapporto di CoinShares[^2] del 2019 ha stimato che circa il 75% del mining di bitcoin è alimentato da energia rinnovabile. Negli ultimi anni, il prezzo è salito molto rapidamente, così come il tasso di hash totale. Più alto è il tasso di hash, più difficile è attaccare la rete perché, per controllare ciò che viene scritto anche solo nel blocco successivo, bisognerebbe avere sotto il proprio controllo tanta energia e tanto hardware quanto più della metà dell'intera rete. Oggi si stima che l'energia spesa dalla rete di minatori Bitcoin sia equivalente a quella di un Paese di medie dimensioni.
+
+### Commissioni e la fine delle ricompense per i blocchi
+
+Quando la ricompensa per i blocchi finirà, come potremo continuare a incentivare i minatori a consumare energia per proteggere il libro mastro? La risposta di Bitcoin sono le commissioni di transazione. Queste non solo sostituiscono nel tempo la ricompensa di blocco, ma più in generale incentivano i minatori a includere le transazioni nei blocchi, in modo che non si limitino a minare quelli vuoti per ottenere la ricompensa.
+
+Le commissioni sono determinate da un sistema di libero mercato in cui gli utenti fanno offerte per lo spazio scarso disponibile in un blocco. Gli utenti che inviano transazioni indicano l'importo delle commissioni che sono disposti a pagare ai minatori e questi ultimi possono includere o meno le transazioni che vedono a seconda delle commissioni. Quando ci sono poche transazioni in attesa di entrare nel blocco successivo, le tariffe tendono a essere molto basse, perché non c'è concorrenza. Quando lo spazio tra i blocchi si riempie, gli utenti sono disposti a pagare tariffe più alte affinché le loro transazioni vengano confermate più rapidamente (entro il blocco successivo). Quelli che vogliono risparmiare possono sempre fissare le loro commissioni a un livello basso e aspettare più a lungo per essere inclusi successivamente, quando lo spazio del blocco sarà più disponibile.
+
+Nei sistemi finanziari tradizionali, le commissioni tendono a basarsi su una percentuale dell'importo trasferito. In Bitcoin, il valore trasferito non ha alcuna influenza sulle commissioni. Le commissioni sono invece proporzionali alla risorsa scarsa che consumano: lo spazio del blocco. Le commissioni sono misurate in satoshi per byte (8 bit) di spazio consumato. Pertanto, una transazione che invia un milione di bitcoin da una persona a un'altra potrebbe essere più economica di una che divide 1 bitcoin tra 10 destinatari, perché quest'ultima richiede più spazio di blocco per essere rappresentata.
+
+In passato, ci sono stati periodi in cui Bitcoin era molto richiesto, come nel caso della massiccia corsa al rialzo della fine del 2017. In quel periodo, le commissioni sono diventate estremamente elevate. Da allora sono state implementate alcune nuove funzionalità per ridurre la pressione delle commissioni sulla rete.
+
+Una di queste si chiama *Segregated Witness* (N.d.T.: abbreviato in *SegWit*), che ha riorganizzato il modo in cui vengono rappresentati i dati dei blocchi. Le transazioni che traggono vantaggio da questo aggiornamento possono utilizzare più spazio rispetto al singolo MB originariamente previsto come limite per ciascun blocco; ciò avviene grazie ad alcuni accorgimenti tecnici che esulano dallo scopo di questo libro.
+
+L'altro alleggerimento delle commissioni è avvenuto grazie al cosiddetto *batching*: gli exchange e altri operatori ad alto volume dell'ecosistema hanno iniziato a combinare le transazioni in bitcoin per più utenti in un'unica transazione. A differenza di un pagamento tradizionale in banca o su PayPal, che avviene da una persona a un'altra, una transazione Bitcoin può combinare un gran numero di input e produrre un gran numero di output. In questo modo, un exchange che deve inviare bitcoin a 100 persone che hanno fatto un prelievo può farlo in un'unica transazione. Si tratta di un utilizzo molto più efficiente dello spazio dei blocchi, che trasforma quella che apparentemente è solo una manciata di transazioni di bitcoin al secondo in migliaia di pagamenti al secondo.
+
+Segregated Witness e il batching hanno già fatto un ottimo lavoro nel ridurre la domanda di spazio nei blocchi. Sono in programma ulteriori miglioramenti per rendere più efficiente l'uso dello spazio dei blocchi. Ciononostante, arriverà il momento in cui le tariffe di Bitcoin torneranno a essere elevate, poiché i blocchi saranno sempre più pieni a causa della domanda.
+
+Abbiamo quasi completato l'invenzione di Bitcoin:
+
+1. Sostituzione di una banca centrale con un libro mastro distribuito.
+2. Istituito un sistema di lotteria per selezionare chi scrive sul libro mastro.
+3. Obbligo per i partecipanti alla lotteria di consumare energia per acquistare i biglietti tramite hashing e facilità di verifica dei biglietti vincenti da parte di tutti, controllando i numeri di hash prodotti dai giocatori rispetto a un Numero Obiettivo calcolato in modo indipendente.
+4. Abbiamo detto ai giocatori della lotteria che se non avessero rispettato le regole, avremmo rifiutato i loro blocchi, comprese le loro transazioni *coinbase*, in modo da non essere pagati in caso di vincita, creando così un disincentivo economico alla frode ed un incentivo economico al rispetto delle regole.
+5. Controllare la tempistica e la selezione dell'obiettivo per la lotteria, lasciando che ognuno calcoli da solo quale debba essere l'obiettivo in base alle regole codificate e alla storia degli ultimi 2016 blocchi.
+6. Applicare il programma di emissione utilizzando aggiustamenti di difficoltà che si adattano all'aumento o alla diminuzione del tasso di hash.
+7. Utilizzare il codice open source per garantire che tutti possano verificare da soli che stanno applicando le stesse regole relative alla validità delle transazioni, alla ricompensa dei blocchi e al calcolo della difficoltà.
+
+Nessun organismo centrale. Abbiamo un sistema completamente distribuito e decentralizzato. Abbiamo quasi l'intero quadro della situazione. Rimane un problema. Quando qualcuno si unisce alla rete e chiede di avere copie del libro mastro, può ottenere storie diverse del libro mastro da nodi diversi. Come possiamo imporre una cronologia unica e lineare e come possiamo impedire ai minatori di riscrivere il passato?
+
+***
+[^1] Il periodo di aggiustamento di 2016 blocchi è stato scelto in base all'intervallo di blocco di dieci minuti desiderato. 10 minuti x 2016 blocchi sono due settimane. L'intervallo di blocco è stato scelto da Satoshi in modo arbitrario per essere abbastanza grande da permettere alla maggior parte dei nodi di sincronizzarsi con l'ultimo blocco. Anche il periodo di aggiustamento di due settimane è stato scelto in modo piuttosto arbitrario, ma è stato progettato per evitare che il sistema possa essere sfruttato a causa di variazioni troppo rapide del tasso di hash.
+
+[^2] Per saperne di più sullo stato attuale del mining, consultare il sito https://bitcoinminingcouncil.com/ (N.d.T.: l'autore originariamente suggeriva il sito https://coinshares.co.uk che, ad oggi, è molto meno aggiornato).
diff --git a/ch005-proteggere-il-libro-mastro.md b/ch005-proteggere-il-libro-mastro.md
new file mode 100644
index 0000000..c6df2f2
--- /dev/null
+++ b/ch005-proteggere-il-libro-mastro.md
@@ -0,0 +1,98 @@
+
+## Proteggere il libro mastro
+
+Finora abbiamo parlato di come riuscire a mantenere copie e a scrivere su un libro mastro distribuito senza consentire fenomeni di coercizione o corruzione, utilizzando un sistema basato su una lotteria e sulla verifica mediante consenso.
+
+Ma cosa succede quando un vincitore della lotteria vuole agire con intenzioni malevole? Un minatore può modificare le vecchie voci registrate sul libro mastro? I nostri attori malevoli Eva, Davide e Francesca possono accordarsi per riscrivere la storia o modificare i saldi dei conti attribuendosi monete extra?
+
+È il momento della *block chain*. Termine di marketing molto in voga nel settore FinTech, la block chain non è altro che il concetto secondo cui i *blocchi* di Bitcoin sono *concatenati* tra loro per stabilire dei collegamenti tra un insieme di transazioni ed il successivo. Questo crea una storia lineare del processo di emissione e di spesa delle monete a partire dal *blocco genesi* di Satoshi nel 2009 fino ad oggi.
+
+Nel capitolo precedente abbiamo mentito un po' per semplificare le cose. Quando si effettua il mining giocando alla lotteria della prova di lavoro, le transazioni in fila per il blocco successivo e un nonce casuale non sono gli unici elementi ad essere sottoposti all'hashing. Infatti, per collegare ogni blocco a quello che lo ha preceduto, viene aggiunto anche l'hash del blocco antecedente.
+
+È bene ricordare che l'output di una funzione hash è imprevedibile e si basa su tutti i dati immessi. Ora sappiamo che gli hash dei blocchi includono tre diversi input:
+
+1. Le transazioni che vogliamo registrare nel libro mastro.
+2. Un nonce casuale.
+3. L'hash del blocco precedente che utilizziamo come base della storia del nostro libro mastro.
+
+
+
+*I tre input utilizzati per costruire il numero di hash per la lotteria ora includono il precedente hash vincente, creando un collegamento fra un blocco e l'altro*.
+
+Questo ci consente di costruire un registro cronologico di ogni blocco partendo dal primissimo blocco genesi minato da Satoshi. Ogni volta che si scrive un nuovo blocco nella catena, bisogna verificare che questo blocco non contenga transazioni che spendono bitcoin già spesi nei blocchi precedenti.
+
+Se anche uno solo degli input dell'hash cambia, l'hash in uscita cambia in modo imprevedibile e radicale. Se si manomettono i dati di un blocco passato, si cambia l'hash. Ma dato che quell'hash è stato utilizzato come input per i blocchi successivi, così facendo si modificheranno anche gli hash di tali blocchi. L'hash dell'ultimo blocco della catena, essendo collegato a tutti gli hash precedenti, funge da impronta digitale dell'intera storia della catena fino a quel momento!
+
+Non è possibile falsificare la prova di lavoro, poiché tutti sanno quanta energia deve essere consumata in ogni blocco in base al Numero Obiettivo richiesto per quel blocco. Se qualcuno cercasse di modificare un vecchio blocco presente nella catena, dovrebbe ricalcolare l'hash della prova di lavoro del blocco che sta manomettendo e di ogni singolo blocco successivo. Pertanto, la block chain non è soltanto a prova di manomissione, ma è anche *estremamente costosa* da manomettere.
+
+Ogni nuovo blocco minato aumenta la sicurezza dei blocchi che lo hanno preceduto, poiché aumenta la quantità di elettricità necessaria per ricalcolare gli hash delle prove di lavoro della catena fino a quel punto. Una transazione contenuta in un blocco che è "sepolta" sotto 6 blocchi successivi è considerata definitiva dalla maggior parte dei commercianti. Ci vorrebbe un'enorme quantità di energia per ricalcolare l'hash degli ultimi sei blocchi al tasso di hash totale odierno. E una sepolta sotto 100 blocchi? Fuori discussione!
+
+Quando si scarica una copia della block chain, tutte le transazioni in ogni blocco sono completamente trasparenti e si possono verificare gli hash delle prove di lavoro per controllare che nulla sia stato alterato dalla persona che ti ha inviato il libro mastro.
+
+### Quando i blocchi sono in conflitto
+
+C'è ancora un tassello mancante nel sistema di consenso: come possiamo fare in modo che tutti seguano necessariamente la stessa cronologia lineare delle transazioni nel caso in cui i minatori abbiano estratto simultaneamente due blocchi e li abbiano inviati a tutti?
+
+Immaginiamo di gestire una rete mondiale. Persone in tutto il mondo, dagli Stati Uniti alla Cina, sono collegate a questa rete globale e giocano tutti alla lotteria del mining di prove di lavoro.
+
+Qualcuno a Chicago trova un blocco valido. Lo annuncia alla rete e tutti i computer in America iniziano a raccoglierlo. Nel frattempo, anche qualcuno a Shanghai trova un blocco a pochi secondi da quello di Chicago. I loro vicini non hanno ancora saputo del blocco americano, quindi ricevono prima il blocco cinese.
+
+Entrambi i blocchi contengono una transazione di 1 bitcoin da Alice a Bob. Ma subito dopo aver ricevuto quel bitcoin, Bob lo invia a Carlo. A causa delle differenze temporali, il blocco americano riflette questa transazione e Bob ha un saldo finale pari a zero. Tuttavia, i cinesi hanno estratto il loro blocco prima di vedere la spesa di Bob verso Carlo. Il blocco cinese mostra il saldo di Bob a 1 bitcoin.
+
+La rete è divisa su quale block chain costituisca la copia corretta del libro mastro, poiché entrambe contengono transazioni valide che sono collegate alla cronologia di tutti i blocchi che le hanno precedute. Entrambe contengono una quantità valida di prove di lavoro. Questo fenomeno è chiamato *scissione della catena*. Non potendo contare su una autorità centrale, non si può stabilire quale dei due blocchi vinca. E allora cosa si fa?
+
+Bitcoin offre una soluzione semplice: aspettare e vedere. I minatori sono liberi di scegliere quale blocco utilizzare come base per le successive estrazioni. Gli americani effettueranno il mining per collegarsi al blocco di cui hanno sentito parlare per la prima volta, mentre i cinesi effettueranno il mining sulla base del loro blocco.
+
+Nei successivi dieci minuti circa, verrà estratto un altro blocco. Nel codice Bitcoin esiste una regola che dice che vince chi ha speso più energia totale per tutti i blocchi della sua catena. Questa regola chiave di Bitcoin, che ci chiede di sommare il lavoro totale in una catena e di favorire la catena con la prova di lavoro cumulativa più pesante, viene talvolta chiamata Consenso di Nakamoto, in onore di Satoshi.
+
+Supponiamo che i cinesi estraggano il blocco successivo. La loro catena è ora un blocco avanti rispetto a quella americana e contiene più prove di lavoro totali. Quando trasmetteranno questa scoperta, i nodi americani riconosceranno che i nodi cinesi hanno prodotto una catena di Proof of Work cumulativa più pesante e si riorganizzeranno (o *reorg*, N.d.T.: abbreviato dall'inglese). Ciò significa che scarteranno il blocco che hanno estratto a favore dei due blocchi cinesi.
+
+
+
+*La scissione della catena è un processo naturale che si verifica quando due minatori trovano un blocco nello stesso momento. La catena che risulta più pesante in base alla totale prova di lavoro è valida, e l'altro blocco diventa orfano.*
+
+Il blocco americano è ora chiamato "orfano". Poiché è stato rifiutato, il minatore che l'ha estratto non ha ricevuto la sua ricompensa e nessuna delle transazioni in quel blocco è stata inserita nel libro mastro. Tuttavia, le transazioni rifiutate non sono andate perse. Alcune potrebbero essere state inserite nel blocco cinese concorrente, mentre le altre saranno scritte in un blocco futuro.
+
+I minatori memorizzano tutte le transazioni di cui vengono a conoscenza in un luogo speciale del loro computer chiamato *mempool*. Tutte le transazioni di un blocco rifiutato vengono rimesse nella mempool. In futuro saranno estratte da qualcuno, a condizione che non siano in conflitto con la nuova cronologia del libro mastro prodotta dall'ultimo blocco.
+
+Si tenga presente che, anche se ci siamo riferiti ad essi come americani e cinesi, in realtà i nodi non sanno nulla dell'identità o della posizione geografica degli altri partecipanti. L'unica prova di validità di cui hanno bisogno è che qualcuno abbia la catena di prove di lavoro più pesante e che le transazioni nella catena siano tutte valide (senza doppi pagamenti, ecc.).
+
+Questo genere di rotture della catena sono normali e si verificano di tanto in tanto in Bitcoin. Di solito vengono risolte nel blocco successivo. I miglioramenti nella tecnologia di propagazione dei blocchi e nella connettività di rete tra i minatori rendono questo problema meno grave. Oggi, e probabilmente per il prossimo futuro, Bitcoin ha un limite fisso alla quantità di dati ammessi in un blocco. Il motivo per cui Bitcoin produce blocchi relativamente piccoli, a distanza di circa dieci minuti l'uno dall'altro, è proprio quello di garantire che gli orfani siano estremamente rari.
+
+Il mining è probabilistico. A volte i blocchi sono distanti dieci minuti l'uno dall'altro, altre volte solo pochi secondi. Se producessimo blocchi ogni secondo o se avessimo blocchi molto grandi, avremmo un'alta probabilità che i blocchi americani e cinesi entrino in conflitto perché sono geograficamente molto distanti e impiegano più tempo per raggiungersi. Se gli orfani si verificassero troppo spesso, la block chain si sgretolerebbe. Ci sarebbero orfani su orfani e i nodi non avrebbero il tempo di accordarsi sull'ultimo blocco prima che venga estratto quello successivo.
+
+È importante mantenere i blocchi piccoli per aumentare la possibilità che l'intera rete possa ricevere l'ultimo blocco prima di estrarre il successivo. L'altra ragione, forse più importante, è quella di mantenere relativamente bassi i requisiti hardware per il funzionamento di un nodo, in modo da incoraggiare nel tempo un maggior numero di nodi ed un'attività di mining decentralizzata. Blocchi di grandi dimensioni incoraggerebbero i minatori a dislocarsi in data center e in alcune regioni geografiche per prevenire i blocchi orfani, che hanno un impatto negativo sulla loro redditività.
+
+### L'unica vera catena
+
+Torniamo all'esempio del Capitolo 3, in cui Enrico si unisce per la prima volta alla rete Bitcoin.
+
+Il nodo di Enrico si connetterà ad altri nodi della rete e chiederà loro informazioni sui nodi che conoscono, per poi connettersi anch'esso ad alcuni di questi nodi. Questa operazione si chiama "scoperta dei nodi".
+
+Alcuni di questi nodi saranno assolutamente malevoli e gli forniranno una copia falsa del libro mastro, con firme errate per le transazioni, o bitcoin falsificati e coniati in modo improprio e senza hash validi della prova di lavoro. Tali copie saranno rifiutate immediatamente ed i nodi in questione saranno istantaneamente banditi dal connettersi ulteriormente al nodo di Enrico[^1].
+
+Gli altri nodi a cui si connette saranno onesti, ma avranno versioni contrastanti della verità. Ad esempio, alcuni di essi potrebbero essere stati messi offline e risultare indietro di un blocco o due. Se scarica più copie della block chain, tutte ugualmente valide, il software del suo nodo utilizzerà il Consenso di Nakamoto. Misurando la prova di lavoro cumulativa totale, la catena più pesante sarà ritenuta l'unica vera catena.
+
+I nodi comunicano costantemente tra loro per assicurarsi di avere i blocchi più recenti. Poiché tutti i nodi seguono la regola della catena più pesante, si trova un consenso su quale sia il vero stato del libro mastro. Enrico non deve affidarsi al voto di maggioranza, che sarebbe facile da raggirare rendendo la maggioranza dei nodi malvagia.
+
+Anche se Enrico si connette a decine di nodi non aggiornati o maligni e ad un solo nodo corretto, il suo software Bitcoin riconoscerà l'unica copia corretta perché è quella che contiene la maggior quantità di prove di lavoro e consisterà in transazioni valide risalenti al blocco genesi. L'importanza di questo aspetto non può essere sottovalutata. Enrico non deve fidarsi di nessuno; il suo nodo eseguirà tutte le convalide per garantire che la block chain che sta guardando sia l'unica vera catena.
+
+È quindi estremamente difficile per gli hacker malintenzionati fornire ad un nodo una copia falsa della block chain. Per farlo, occorrerebbe interrompere la connessione di quel nodo con tutti gli altri nodi onesti e collegarlo solo ai nodi controllati dagli attaccanti.
+
+### Reversibilità delle transazioni
+
+Due catene concorrenti sono di solito prodotte per puro caso e vengono rapidamente risolte. Tuttavia, chi vuole attaccare la rete può sfruttare il Consenso di Nakamoto controllando più del 50% del tasso di hash totale. Può quindi produrre la catena di prove di lavoro cumulativa più pesante contenente transazioni di sua scelta, purché sia disposto a consumare abbastanza energia per farlo. Quando trasmette questa catena, gli altri nodi la accettano come l'unica vera catena. Questo è chiamato *attacco del 51%* perché richiede il controllo di più della metà del tasso di hash.
+
+È importante capire che in Bitcoin non esiste una vera e propria finalità della transazione, poiché gli attacchi al 51% o persino l'orfanizzazione casuale dei blocchi, sono sempre teoricamente possibili. Per questo motivo, i destinatari delle transazioni attendono in genere che vengano estratti diversi blocchi sopra una transazione prima di poterla considerare definitiva. A quel punto, la quantità di energia necessaria per invertire la transazione diventa così costosa che è improbabile che ciò accada.
+
+I blocchi estratti sopra un blocco contenente una transazione di interesse per l'utente sono spesso chiamati *conferme*. Pertanto, quando si sente dire che una transazione Bitcoin ha sei conferme, significa che sono stati estratti sei blocchi sopra di essa. Se stai vendendo un libro digitale che ha un costo marginale per te come commerciante, potresti volere solo una conferma, o addirittura zero conferme, consegnando all'acquirente il link per il download non appena vedi la transazione trasmessa sulla rete. Se invece stai vendendo una casa, forse vorrai aspettare dodici conferme, ovvero circa due ore di mining. Più è lunga l'attesa, più prove di lavoro si accumulano sul blocco che contiene la transazione e più diventa costoso, nel mondo reale, invertire la transazione. Oggi la maggior parte delle persone accetta 6 conferme come prova definitiva di pagamento.
+
+Se il tasso di hash di Bitcoin dovesse diminuire in modo significativo, implicando che viene impiegata meno energia per garantire ogni blocco, si potrebbe sempre aumentare il numero di conferme necessarie per il regolamento conclusivo. Anche se la non-finalità delle transazioni può sembrare sconcertante all'inizio, è importante tenere presente che le transazioni con carta di credito possono essere stornate anche 120 giorni dopo essere state effettuate.
+
+D'altra parte, le transazioni Bitcoin sono quasi irreversibili solo dopo pochi blocchi. Da questo punto di vista, la reversibilità e la definitività delle transazioni Bitcoin rappresentano un notevole miglioramento rispetto alla maggior parte delle reti di pagamento tradizionali, almeno dal punto di vista del commerciante.
+
+Le stime odierne mostrano che se avessi a disposizione l'energia dell'intera rete Bitcoin - una quantità davvero elevata, poiché dovresti avere accesso ad una quantità di energia pari a quella di una nazione e a tutti i componenti hardware specializzati di Bitcoin disponibili - ti ci vorrebbe comunque più di un anno per riscrivere l'intera storia della catena. È possibile esplorare questi dati su [].
+
+***
+[^1]: Questo eccellente saggio approfondisce il modo in cui Bitcoin gestisce i blocchi non validi:
+
diff --git a/ch006-fork-e-attacchi-51%.md b/ch006-fork-e-attacchi-51%.md
new file mode 100644
index 0000000..e3c83df
--- /dev/null
+++ b/ch006-fork-e-attacchi-51%.md
@@ -0,0 +1,61 @@
+
+## Fork e Attacchi del 51%
+
+In principio, Satoshi ha estratto i primi bitcoin utilizzando l'unità di elaborazione centrale (CPU) del proprio computer. Poiché la difficoltà iniziale del sistema di mining era bassa, per il suo computer era relativamente economico generare queste monete.
+
+Nel corso del tempo, le persone hanno iniziato a modificare il software per il mining in modo da renderlo sempre più efficiente. Ad un certo punto è stato scritto un software ottimizzato per sfruttare le schede grafiche specializzate (GPU), solitamente usate per i videogiochi.
+
+Con le GPU, il mining è diventato un ordine di grandezza più efficiente rispetto al mining su CPU. La difficoltà si è rapidamente adattata a tutto il nuovo tasso di hash che si è riversato nel sistema grazie alle GPU. A questo punto, chiunque svolgesse attività di mining tramite CPU era diventato poco produttivo ed ha dovuto spegnere il proprio miner.
+
+Dopo l'avvento del mining su GPU, l'efficienza del mining è stata ulteriormente migliorata grazie alla produzione dei cosiddetti circuiti integrati specifici per le applicazioni, o *ASIC* (N.d.T.: dall'inglese Application Specific Integrated Circuits). Si tratta di microchip che svolgono una sola funzione: la funzione sha256 di Bitcoin e nient'altro. Essendo specializzati in questo particolare algoritmo, gli ASIC sono di un ordine di grandezza più efficienti rispetto alle GPU e, per tale ragione, la difficoltà si è ancora una volta adattata al rialzo, rendendo rapidamente le GPU non redditizie, proprio come le GPU avevano fatto in precedenza con le CPU. Ogni pochi anni, una nuova generazione di dispositivi ASIC mette fuori gioco le versioni precedenti grazie a grandi miglioramenti dell'efficienza.
+
+I primi minatori della rete spendevano solo pochi centesimi di elettricità per produrre i loro bitcoin. Con l'aumento del prezzo di bitcoin e l'adesione di un numero sempre maggiore di minatori, la difficoltà è aumentata e la generazione di bitcoin è diventata sempre più costosa. Oggi il prezzo è vicino agli 8000 dollari per bitcoin (N.d.T.: 27000 dollari nel momento in cui sto traducendo) e si consumano migliaia di dollari di elettricità per ogni bitcoin emesso.
+
+### Mining Pool
+
+Un problema del mining di bitcoin è che non è deterministico come il lancio di un dado. Ciò significa che si potrebbe finire per spendere un sacco di soldi in elettricità senza mai trovare un blocco valido.
+
+Nel 2010 è emersa un'innovazione chiamata *mining pool*, volta a risolvere il problema dei minatori che consumano elettricità senza ricevere ricompense. Una mining pool è un gruppo di rischio condiviso, che si ispira al funzionamento delle assicurazioni.
+
+Tutti i minatori contribuiscono all'estrazione per il pool, prendendo così le sembianze di un unico grande minatore. Se qualcuno del pool trova un blocco valido, la ricompensa per il blocco viene suddivisa proporzionalmente tra tutti i minatori in base al tasso di hash che hanno fornito. In questo modo, anche le piccole attività di mining, come i singoli individui, possono ricevere una ricompensa per la piccola quantità di hash rate che hanno erogato. Per fornire questo servizio di coordinamento, il pool si prende una parte della ricompensa.
+
+Le mining pool hanno causato un certo effetto di centralizzazione: gli utenti si sono riversati nei pool più grandi. Tuttavia è importante ricordare che gli utenti fanno mining per i pool e che i pool non possiedono il tasso di hash che rappresentano. Gli utenti possono cambiare mining pool e tendono a farlo, di tanto in tanto.
+
+In effetti, ci sono precedenti storici di singoli minatori che abbandonano un pool diventato troppo potente. Nel 2014, Ghash.io aveva quasi la metà della potenza di mining totale. I minatori hanno visto che il mining stava diventando troppo centralizzato e hanno volontariamente optato per altri pool.
+
+Nonostante le mining pool relativamente centralizzate siano una realtà odierna, vengono apportati costanti miglioramenti alla tecnologia di mining, tra cui una proposta chiamata [BetterHash] (https://github.com/TheBlueMatt/bips/blob/betterhash/bip-XXXX.mediawiki), che consente ai singoli minatori di avere un maggiore controllo su ciò che estraggono e di ridurre la dipendenza dal coordinamento dei pool.
+
+### Attacchi del 51%
+
+La centralizzazione delle mining pool fa temere che alcune delle pool più importanti possano accordarsi per attaccare il 51% della rete. Oggi, i primi 5 pool identificabili detengono insieme più del 50% del tasso di hash mining totale. Esaminiamo come si svolge un attacco di questo tipo e quali pericoli comporta.
+
+Quando si possiede poco più del 50% dell'hash rate, si può controllare la scrittura nel libro mastro perché si può produrre una catena più pesante delle altre nel tempo. Ricordati che il Consenso di Nakamoto dice che i nodi devono accettare la catena di prove di lavoro cumulativa più pesante di cui vengono a conoscenza.
+
+Ecco un esempio di come potresti eseguire un attacco del 51% molto semplice:
+
+1. Supponiamo che la rete nel suo complesso stia estraendo bitcoin a 1000 hash/secondo.
+2. Compri un mucchio di hardware per il mining e di elettricità per produrre 2000 hash/secondo. Ora possiedi il 66% del tasso di hash totale (2000 su 3000 hash al secondo).
+3. Inizi a minare una catena che contiene solo blocchi vuoti.
+4. Tra due settimane, inizi a diffondere la tua catena di blocchi vuoti. Poiché stai estraendo a una velocità circa doppia rispetto ai minatori onesti, la tua catena sarà due volte più pesante per prova di lavoro cumulativa. La trasmissione a tutti i nodi esistenti li porterà a riorganizzarsi e a perdere le ultime due settimane di storia.
+
+Oltre all'estrazione di blocchi vuoti, cosa che rende la catena inutilizzabile, puoi eseguire un attacco a doppia spesa:
+
+1. Invii alcuni bitcoin ad un exchange.
+2. Li scambi in euro e prelevi.
+3. In un secondo momento, diffondi una catena minata segretamente che non contiene l'invio all'exchange.
+4. Hai riscritto la storia e ora possiedi sia i bitcoin originali che gli euro.
+
+Il consumo energetico del tasso di hash di Bitcoin oggi è all'incirca equivalente a quello di un paese di discrete dimensioni. Acquisire hardware ed elettricità sufficienti per eseguire un attacco di questo tipo è estremamente costoso. Secondo le stime, oggi un attacco del 51% costerebbe all'incirca 700.000 dollari all'ora e il costo è in continuo aumento (N.d.T.: più di 1.100.000 dollari all'ora nel momento in cui sto traducendo). Questa stima non tiene conto della reazione a questo attacco da parte dei minatori onesti, che probabilmente lo renderebbe ancora più costoso. È possibile esaminare qual è il costo per attaccare Bitcoin e le criptovalute su [https://www.crypto51.app].
+
+È inoltre molto difficile riuscire a portare a termine un attacco di queste proporzioni con una doppia spesa senza lasciare dietro di sé impronte che possano essere utilizzate per capire chi sei. Dopo tutto, per eseguire l'attacco si consuma l'energia di un Paese di medie dimensioni e si acquistano milioni di dollari in hardware, oltre ad effettuare con gli exchange transazioni per milioni di dollari.
+
+Ma supponiamo che qualche entità malintenzionata con finanziamenti illimitati, come ad esempio un governo, decida di farlo e sia in grado di sostenere questo attacco superando queste difficoltà. In teoria, la rete potrebbe adattarsi passando a una funzione di prova di lavoro diversa (non sha256). Questo renderebbe inutilizzabile tutto l'hardware per il mining di Bitcoin utilizzato dall'attaccante, in quanto specializzato solo per l'hashing sha256. Tuttavia, cambiare la prova di lavoro è un'opzione da ultima spiaggia che metterebbe immediatamente fuori gioco anche tutti i minatori onesti. Ciononostante, la rete sopravvivrebbe e rinascerebbe dalle sue ceneri.
+
+Oltre alla non fattibilità dell'attacco, avere la maggioranza dell'hash rate non dà diritto alle due cose più importanti:
+
+1. Non si possono creare monete dal nulla che violino il programma di emissione. Questo viola la regola del consenso sulla ricompensa dei blocchi e i tuoi blocchi verrebbero rifiutati, anche se avessero abbastanza prove di lavoro.
+2. Non potresti spendere monete che non sono tue. Non saresti in grado di fornire una firma digitale valida, il che viola le regole.
+
+I nodi che accettano Bitcoin come pagamento manterrebbero la rete onesta anche di fronte a una maggioranza disonesta di minatori, semplicemente facendo rispettare le regole di Bitcoin. Pertanto, un attacco del 51% è più una seccatura che un problema di sicurezza. Molto probabilmente, lo scenario peggiore è quello di un attore statale con fondi ingenti che cerca di rendere inutilizzabile Bitcoin. Tuttavia, un attacco di questo tipo non può essere sostenuto per sempre. Quando Bitcoin si riprenderà da un eventuale attacco del genere, dimostrerà ulteriormente la sua resistenza e diventerà un problema ancora più grande per coloro che lo vogliono attaccare.
+
+Sebbene ad oggi Bitcoin non abbia mai subito un attacco del 51% efficace, questo tipo di attacco è stato effettuato su reti caratterizzate da un tasso di hash molto basso. In questi casi, gli exchange sono stati vittime di attacchi a doppia spesa e hanno perso denaro su monete a basso tasso di hash che probabilmente non avrebbero dovuto mai quotare in primo luogo.
diff --git a/ch007-conti-senza-identita.md b/ch007-conti-senza-identita.md
new file mode 100644
index 0000000..b05f80f
--- /dev/null
+++ b/ch007-conti-senza-identita.md
@@ -0,0 +1,136 @@
+
+## Conti senza identità
+
+Abbiamo costruito un libro mastro distribuito senza autorità centrale, un sistema di mining basato su una lotteria per selezionare chi può scriverlo, un metodo per premiare i minatori virtuosi e punire quelli che si comportano male, un meccanismo per regolare la difficoltà del mining in modo da garantire un programma di emissione affidabile nel tempo e ridurre i conflitti, ed un sistema per verificare la validità della catena attraverso la prova di lavoro cumulativa e la cronologia delle transazioni.
+
+Ora occupiamoci dell'identità. In un sistema bancario tradizionale, l'invio di denaro avviene identificandosi presso la banca. Si presenta un documento d'identità o un codice pin al bancomat, oppure si digitano un nome utente e una password in un'applicazione. La banca si assicura che non ci siano due entità collegate alla stessa identità.
+
+Dato che ora non abbiamo alcuna autorità centrale che tenga traccia delle identità, come possiamo aprire conti nel nostro nuovo sistema finanziario basato su Bitcoin? Come possiamo raggiungere l'obiettivo di Satoshi di eliminare l'identità dalle transazioni finanziarie, per evitare il furto di identità e l'affidamento delle nostre informazioni ad entità centrali? Come possiamo garantire che quando Alice annuncia di voler pagare Bob, sia davvero lei e che abbia il diritto di spostare quei fondi?
+
+### Apertura di un "conto Bitcoin"
+
+Non possiamo affidarci ad un intermediario centrale come una banca per gestire un registro di tutti i conti. E se lasciassimo ad ognuno la possibilità di registrare il proprio nome utente e la propria password? Una banca normalmente controllerebbe che un nome utente non sia già in uso, ma questo non è possibile nel nostro scenario, poiché non abbiamo un attore centrale che distribuisce le identità. Abbiamo bisogno di qualcosa di più grande, più forte e più unico di un nome utente e di una password. Questa possibilità dovrebbe essere già nota dai capitoli precedenti. Ancora una volta, abbiamo bisogno di un numero casuale gigante.
+
+Così come abbiamo reso possibile a tutti l'acquisto di biglietti della lotteria generando dei grandi numeri casuali, possiamo usare lo stesso espediente per generare i conti. Per creare un "conto Bitcoin", noto anche come *indirizzo*, genereremo prima una coppia di numeri a 256 bit matematicamente collegati, nota come *coppia di chiave pubblica/privata*. È bene tenere a mente che un numero di 256 bit è grande all'incirca quanto il numero di atomi dell'universo conosciuto, quindi è praticamente impossibile che due persone generino accidentalmente la stessa coppia di chiavi. Daremo il nostro indirizzo a chiunque voglia inviarci monete. Useremo la chiave privata per spendere le monete. Ecco come funziona.
+
+La crittografia è un metodo per prendere alcuni dati e oscurarli, in modo che solo chi possiede la chiave possa leggere il messaggio originale decrittandolo. Da bambini, alcuni di noi hanno giocato con giocattoli di base per la codifica/decodifica che utilizzavano una chiave per trasformare un messaggio in un testo incomprensibile e viceversa. Questo tipo di crittografia è detta simmetrica ed utilizza una sola chiave. Il sistema a coppia di chiavi pubbliche/private è *asimmetrico* perché si può criptare con una chiave e decriptare con l'altra.
+
+Puoi condividere la tua chiave pubblica con tutto il mondo. Le persone che vogliono inviarti messaggi possono crittografarli con la tua chiave pubblica. Dal momento che solo tu possiedi la chiave privata, sei l'unico a poterli decifrare.
+
+Osserviamo come Alice invia le monete a Bob. Per ricevere una transazione, Bob genera una coppia di chiavi e mantiene segreta la sua chiave privata. Produce un *indirizzo*, ovvero un numero enorme basato su un hash della sua chiave pubblica. Bob condivide poi il numero del suo indirizzo con Alice.
+
+Si può pensare all'indirizzo come a una cassetta della posta. Al posto delle lettere, Alice può inserire delle monete in questa cassetta postale. Ma solo Bob possiede la chiave privata che apre la cassetta postale per spendere le monete.
+
+Quando si sposta del denaro in banca, si forniscono il nome utente e la password. Quando si emettono assegni, si firma con il proprio nome per certificare che si sta emettendo l'assegno. Quando si spostano bitcoin, si fornisce la prova di possedere la chiave dell'indirizzo che contiene le monete.
+
+Alice deve dimostrare di possedere la chiave privata della sua cassetta postale a chiave pubblica, ma non vuole esporre la sua chiave privata agli hacker, che altrimenti potrebbero derubarla e utilizzare la sua cassetta postale per i loro acquisti.
+
+La prova di Alice della proprietà della chiave è chiamata *firma digitale*. Alice costruisce una transazione, che è essenzialmente un pezzo di dati che assomiglia a questo:
+
+> L'indirizzo 12345, che contiene 2,5 bitcoin, invia 2 bitcoin all'indirizzo 56789 e 0,5 bitcoin all'indirizzo 12345.
+
+In realtà, i numeri degli indirizzi sono numeri giganti a 160 bit. In seguito, Alice cripta la stessa transazione con la sua chiave privata, creando una *firma digitale*.
+
+Quando annuncia la transazione agli altri nodi della rete, rivela la chiave pubblica della cassetta postale da cui sta inviando i fondi e la firma crittografata con la chiave privata. Alice dichiara quanto segue:
+
+- Sto inviando monete dall'indirizzo 12345
+- Ecco la chiave pubblica dell'indirizzo 12345; si può vedere che è effettivamente la chiave pubblica facendo l'hashing della chiave pubblica e vedendo che si ottiene tale indirizzo.
+- Ecco una firma che ho criptato con la chiave privata corrispondente a questo indirizzo. È possibile utilizzare la chiave pubblica per decifrarla e verificare che è identica a quella dei dati della transazione che sto inviando.
+
+
+
+*La transazione che sposta le monete viene crittografata utilizzando la chiave privata per creare una firma digitale. Viene decifrata usando la chiave pubblica, che tutti conoscono.
+
+Poiché ora tutti conoscono la chiave pubblica di Alice per la sua cassetta postale, chiunque può facilmente decifrare la firma digitale. Essendo in grado di decifrare correttamente la firma utilizzando la chiave pubblica dell'indirizzo, tutti sanno che Alice deve aver utilizzato la chiave privata di quell'indirizzo per creare la firma. Altrimenti, la decifrazione sarebbe fallita, poiché la chiave pubblica può decifrare solo i messaggi crittografati con la chiave privata corrispondente. Ma soprattutto, nessuno conosce la sua chiave privata, bensì solo la prova che è stata in grado di usarla per crittografare la sua firma.
+
+A differenza della firma su un assegno o della password bancaria, la firma digitale è specifica per i dati unici della transazione che si sta firmando. Non può quindi essere rubata e riutilizzata per un'altra transazione. Ogni transazione riceve una firma diversa, anche se viene inviata dallo stesso indirizzo pubblico e con la stessa chiave privata, poiché ogni nuovo dato della transazione cambia l'hash della firma.
+
+### Puoi indovinare una chiave privata?
+
+Calcoliamo le probabilità di indovinare una chiave privata, che ti darebbe la possibilità di spostare le monete dell'indirizzo pubblico corrispondente. Ricordiamo che una chiave è composta da 256 bit. Ogni bit ha solo due valori (uno o zero). Ciò significa che possiamo considerare ogni bit come il risultato del lancio di una moneta.
+
+Se avessimo una chiave privata di 1 bit, sarebbe come lanciare una singola moneta. Testa o croce? Uno o zero? Hai una probabilità su due di indovinare. Breve ripasso di statistica di base: la probabilità che si verifichino più eventi viene calcolata moltiplicando insieme le singole probabilità di ciascun evento. Se il lancio di una moneta ha una probabilità di dare testa pari a 1/2, la probabilità che due lanci di fila diano testa è pari a 1/2 x 1/2 = 1/4 o 1 su 4.
+
+La probabilità di indovinare l'esito di 8 lanci di fila di una moneta è pari a 2^8^, ovvero una su 256.
+
+Una targa ha sei lettere e numeri. Ci sono 26 lettere e 10 numeri, per un totale di 36 caratteri. Il numero di targhe possibili è 36^6^, quindi le probabilità di indovinare una targa sono una su due miliardi[^1]. Una carta di credito è composta da sedici cifre. Ogni cifra può avere 10 valori e ce ne sono 16, quindi le probabilità di indovinare una carta di credito sono una su 10^16^, cioè una su 10.000.000.000.000.000 o circa una su dieci quadrilioni.
+
+Sulla Terra ci sono circa 10^50^ atomi. Se sto pensando ad un atomo scelto a caso, le probabilità che hai di indovinarlo sono circa:
+
+> Una su 1.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.
+
+Una chiave privata ha 256 bit, ovvero 2^256^ o circa 10^77^. Indovinare l'intera chiave sarebbe paragonabile a indovinare un atomo specifico dell'intero universo conosciuto oppure a vincere il Superenalotto per 9 volte di seguito:
+
+> Una possibilità su 115.792.089.237.316.195.423.570.985.008.687.907.853.269.984.665.640.564.039.457.584.007.913.129.639.936
+
+Ma cosa accadrebbe se avessi un computer super potente per provare ad andare per tentativi? Non posso rendere giustizia a questo argomento più di quanto non faccia [il post su Reddit all'indirizzo https://bit.ly/2Dbw9Qd](https://bit.ly/2Dbw9Qd), che ti consiglio di leggere per intero. Sebbene sia molto tecnico, il paragrafo finale rende bene l'idea di cosa si dovrebbe fare per elencare tutte le possibili chiavi a 256 bit:
+
+> *"Quindi, se si potesse usare l'intero pianeta come disco rigido, memorizzando 1 byte per ogni atomo, usando le stelle come combustibile e provando 1 trilione di chiavi al secondo, servirebbero 37 ottilioni di Terre per memorizzarle e 237 miliardi di stelle per alimentare il dispositivo in grado di farlo, e tutto ciò richiederebbe 3,6717 ottilioni di anni "*.
+>
+> u/PSBlake su r/Bitcoin
+
+In pratica, è impossibile indovinare la chiave privata di qualcuno. Non solo, ma il numero di possibili indirizzi Bitcoin è così elevato che si consiglia di generare un nuovo indirizzo con una nuova chiave privata per ogni transazione effettuata. Quindi, al posto di un solo conto bancario, potresti avere migliaia o addirittura milioni di conti Bitcoin, uno per ogni transazione che avrai mai ricevuto.
+
+Può essere sconcertante che il tuo conto Bitcoin sia protetto solo dal caso, ma spero che la spiegazione di cui sopra renda l'idea che questo sistema è molto più sicuro della password del tuo conto bancario, memorizzata su un server centralizzato e a disposizione degli hacker.
+
+### Tracciamento dei bilanci
+
+È giunto il momento di correggere un'ultima bugia a fin di bene che abbiamo ripetuto nei capitoli precedenti. In realtà non libro mastro non sono registrati dei bilanci. Al contrario, Bitcoin utilizza un modello chiamato UTXO: dall'inglese Unspent Transaction Outputs (N.d.T.: esiti di transazione non spesi). L'esito di transazione non speso indica le monete ricevute con una transazione precedente, provenienti da qualcuno che te le ha inviate o emesse da una transazione *coinbase*.
+
+A differenza delle monete metalliche, che possono avere tagli specifici come dieci centesimi, venticinque centesimi e così via, i bitcoin sono divisibili in 100.000.000 di unità chiamate satoshi. Pertanto, a seconda dei tagli ricevuti sui propri indirizzi, potrebbe essere necessario combinare le monete di più indirizzi o dividere un UTXO più grande per trasformarlo in altri più piccoli da inviare a qualcun altro. È come inviare un mucchio di monete a una macchina che le fonde e ne conia di nuove di qualsiasi taglio. I *wallet*, di cui si parlerà più avanti in questo capitolo, in genere gestiscono tutto questo dietro le quinte, in modo che all'utente basti specificare l'importo che desidera inviare.
+
+Supponiamo che Alice abbia un indirizzo che contiene 1 bitcoin. Vuole inviare 0,3 bitcoin a Bob. Alice genera una transazione che mostra il suo indirizzo con una UTXO da 1 bitcoin come input e due output: una nuova UTXO da 0,3 bitcoin verso l'indirizzo di Bob e una nuova UTXO da 0,7 bitcoin per un suo indirizzo, come resto. Il resto può essere inviato all'indirizzo di invio originale o, per una maggiore privacy, può essere inviato ad un nuovo indirizzo generato al volo.
+
+
+
+*Se non si dispone di un UTXO dell'importo esatto che si desidera inviare, se ne dividerà uno per creare il resto. Si possono anche combinare più UTXO per creare un nuovo UTXO più grande.
+
+Osservando la block chain, non c'è modo di sapere chi controlla un determinato indirizzo. Per farlo, è necessario conoscere le chiavi private corrispondenti e collegarle alle identità del mondo reale. Il modello UTXO incoraggia un meccanismo di privacy molto interessante, inviando le monete ad un nuovo indirizzo ogni volta che vengono spostate. Pertanto, una persona che ha inviato o ricevuto monete molte volte, può possedere centinaia o migliaia di indirizzi. Il software del wallet gestisce tutto questo per noi, quindi non dobbiamo preoccuparci dei tecnicismi.
+
+Quindi, per verificare il "saldo" di un particolare indirizzo, dobbiamo sommare tutti gli UTXO che hanno questo indirizzo come uscita. L'insieme degli UTXO attualmente presenti in Bitcoin cresce quando le persone inviano monete da un indirizzo a molti altri, e si riduce quando le persone effettuano transazioni di "consolidamento", in cui le monete di molti indirizzi vengono messe in un unico indirizzo.
+
+Il modello UTXO consente di individuare in modo semplice ed efficiente le doppie spese, poiché ogni UTXO può essere speso una sola volta. Per farlo, non abbiamo bisogno di conoscere l'intera storia delle spese effettuate da un particolare conto.
+
+Possiamo anche creare e distruggere un numero qualsiasi di UTXO contemporaneamente, creando transazioni complesse che mescolano diversi input e output. Ciò consente l'implementazione di CoinJoin[^2], in cui più parti partecipano ad un'unica transazione Bitcoin che mescola un numero qualsiasi di input per produrre un numero qualsiasi di output, oscurando così la storia degli UTXO dei partecipanti. La popolarità di queste tecniche è in aumento ed è importante per la privacy e la *fungibilità*, termine che indica che un bitcoin qualunque è del tutto equivalente a qualsiasi altro bitcoin. In questo modo, se alcuni bitcoin passano per le mani di persone poco raccomandabili, non vengono contaminati per l'eternità solo perché sono stati usati una volta per qualcosa di malevolo.
+
+### Wallet
+
+La creazione di un conto non è altro che la generazione di una coppia di chiavi casuali a 256 bit. Possiamo creare migliaia o milioni di account, quindi abbiamo bisogno di un modo per tracciarli. In Bitcoin, la parola *wallet* è usata per indicare qualsiasi tipo di dispositivo che tenga traccia delle chiavi (N.d.T.: motivo per cui alcuni preferiscono tradurlo come *portachiavi* anziché *portafoglio* Bitcoin). Il wallet può essere semplice come un pezzo di carta o complesso come un dispositivo hardware.
+
+Il codice iniziale di Bitcoin rilasciato da Satoshi era dotato di un wallet software. Questo wallet generava gli indirizzi, memorizzava le chiavi e selezionava gli UTXO da spendere, in modo da poter inviare facilmente bitcoin di qualsiasi taglio.
+
+A differenza del conto che hai presso la tua banca, che di solito ha la forma di un'applicazione mobile o web prodotta dalla tua banca, Bitcoin è un sistema completamente aperto. Esistono quindi decine di wallet, la maggior parte dei quali gratuiti, molti dei quali sono anche open source, oltre ad una mezza dozzina di implementazioni di hardware wallet (e altri in arrivo). Chiunque abbia competenze di programmazione informatica può costruire il proprio wallet o leggere il codice di un wallet open source per assicurarsi che non contenga nulla di losco.
+
+Poiché la chiave privata è l'unica cosa di cui hai bisogno per spendere le tue monete, devi custodirla molto attentamente. Se qualcuno ruba la tua carta di credito, puoi chiamare la società emittente e sporgere una denuncia per frode, in modo da cercare di riavere i tuoi soldi. In Bitcoin non c'è alcun intermediario. Se qualcuno ottiene la tua chiave privata, controlla le tue monete e non c'è nessuno che potrà aiutarti a recuperarle.
+
+Le chiavi private sono anche soggette a perdita. Se si memorizza il wallet sul proprio computer e questo viene rubato o prende fuoco, è un problema. Se si seguono le migliori pratiche di Bitcoin, che prevedono la generazione di un nuovo indirizzo ogni volta che si ricevono pagamenti, la conservazione sicura e il backup di queste chiavi private diventano in poco tempo un'operazione piuttosto onerosa.
+
+Nel corso del tempo, l'ecosistema Bitcoin ha sviluppato una serie di soluzioni a questo problema. Nel 2012 è stato proposto [BIP32](https://github.com/bitcoin/bips/blob/master/bip-0032.mediawiki) (Bitcoin Improvement Proposal, un meccanismo per diffondere idee su come migliorare Bitcoin) per generare dei wallet deterministici gerarchici. L'idea di fondo è che, utilizzando un solo numero casuale chiamato *seed* (N.d.T.: in inglese, seme), si possano generare continuamente molte coppie di chiavi che rappresentano gli indirizzi bitcoin e le relative chiavi private.
+
+Al giorno d'oggi, attraverso i wallet software o hardware comunemente disponibili, vengono generate automaticamente nuove chiavi per ogni transazione, consentendo all'utente di eseguire il backup di una sola *master key* (N.d.T: in inglese, chiave principale).
+
+Nel 2013 è stato introdotta la [BIP39](https://github.com/bitcoin/bips/blob/master/bip-0039.mediawiki) per rendere ancora più semplice il backup delle chiavi. Invece di utilizzare un numero casuale, le chiavi vengono generate da un insieme casuale di parole leggibili dall'uomo (N.d.T.: solitamente 12 o 24 parole inglesi). Ecco un esempio di seed BIP39:
+
+> witch collapse practice feed shame open despair creek road again ice least
+
+Con questo metodo, il backup delle chiavi è diventato molto semplice: si può scrivere il *seed* su un pezzo di carta e metterlo in una cassetta di sicurezza. Si può persino memorizzare la frase e fuggire da un regime economico in crisi come quello venezuelano senza nulla addosso, senza che nessuno si accorga che si sta portando nella propria testa tutta la nostra ricchezza.
+
+Inoltre, per accedere ad un indirizzo Bitcoin può essere necessaria più di una chiave privata. Gli indirizzi a firma multipla o *multisig* possono utilizzare una grande varietà di schemi di sicurezza. Ad esempio, due persone possono condividere un conto utilizzando un multisig 1 su 2, in cui entrambe le parti possono firmare per le transazioni e spendere monete.
+
+Un multisig 2 su 2, che richiede ad entrambe le parti di fornire la propria chiave per spendere, può essere usato per impedire ad una singola persona di ottenere il controllo di un conto, ad esempio tra partner commerciali.
+
+È possibile creare un semplice sistema di deposito a garanzia utilizzando un sistema multisig 2 su 3. L'acquirente riceve una chiave, il venditore una seconda chiave ed una terza chiave è fornita ad un mediatore. Se l'acquirente e il venditore sono d'accordo, possono muovare i fondi insieme. In caso di controversia, il mediatore può agire di concerto con una delle parti per sbloccare i fondi.
+
+È possibile utilizzare uno schema multisig 3 su 5 per proteggersi dalla perdita delle chiavi, concedendosi di perdere fino a 2 delle 5 chiavi e di essere comunque in grado di sbloccare i fondi. È possibile conservare due delle chiavi in luoghi diversi, due presso amici fidati che non si conoscono e una presso un servizio di custodia specializzato come BitGo che co-firma le transazioni, rendendo i propri bitcoin molto difficili da rubare e proteggendosi dalla perdita delle chiavi.
+
+Si può persino andare oltre e creare indirizzi che vengono sbloccati da condizioni alquanto complesse utilizzando costrutti di programmazione come le dichiarazioni condizionali ("se questo, allora quello"). Potreste persino bloccare le monete in un indirizzo che sarà accessibile solo tra 10 anni, e nemmeno voi, in quanto creatori di tale indirizzo, potrete modificare il codice per spendere quelle monete prima del tempo.
+
+Sempre più soluzioni di custodia parziale stanno nascendo da aziende come Casa e Unchained Capital, che aiutano a conservare le chiavi in modo sicuro. A differenza di una banca, che può bloccare il vostro conto, queste soluzioni fungono da backup o da co-firmatario di fiducia, ma non possono prendere i vostri fondi senza le vostre chiavi. Il software dei wallet è in continua evoluzione perché non richiede l'autorizzazione di nessuno, a differenza dell'app della banca. Per questo motivo vediamo nascere sempre più nuovi operatori e più innovazione.
+
+Si tratta di un fenomeno profondo e di portata mondiale. Mai prima d'ora è stato possibile detenere o muovere il proprio patrimonio proteggendolo completamente da sequestri o furti.
+
+***
+[^1]: L'ispirazione per questa sezione è venuta da un eccellente post di Medium che illustra in dettaglio le probabilità di una serie di eventi. Raccomando di leggere l'intero post per capire il contesto:
+
+[^2]:
+
diff --git a/ch008-chi-fa-le-regole.md b/ch008-chi-fa-le-regole.md
new file mode 100644
index 0000000..736e6c0
--- /dev/null
+++ b/ch008-chi-fa-le-regole.md
@@ -0,0 +1,96 @@
+
+## Chi fa le regole?
+
+Abbiamo ottenuto un sistema distribuito in grado di tenere traccia del valore e di trasferirlo. Rivediamo ciò che abbiamo costruito finora:
+
+1. Un libro mastro distribuito, una copia del quale è conservata da ogni partecipante.
+2. Un sistema di lotteria basato sulla prova di lavoro e su aggiustamenti di difficoltà per mantenere la rete al riparo da manomissioni e assicurare la coerenza del programma di emissione della moneta.
+3. Un sistema di consenso che garantisce che ogni partecipante possa convalidare l'intera storia della block chain utilizzando un software open source chiamato Bitcoin client.
+4. Un sistema di riconoscimento che utilizza le firme digitali e che consente la creazione arbitraria di conti simili a caselle di posta elettronica che possono ricevere e trasmettere monete senza un'autorità centrale.
+
+Ora è il momento di affrontare uno degli aspetti più interessanti e controintuitivi di Bitcoin. Da dove vengono le sue regole, come vengono applicate e come possono cambiare nel tempo?
+
+### Il software Bitcoin
+
+Nei capitoli precedenti abbiamo dato per scontato che tutti i membri della rete applichino le stesse regole: rifiutano le doppie spese, si assicurano che ogni blocco contenga la quantità appropriata di prove di lavoro, che ogni blocco rimandi al blocco precedente all'estremità corrente della block chain e che ogni transazione in ogni blocco sia correttamente firmata dal proprietario del suo indirizzo, oltre a tutta una serie di altre cose che le persone hanno concordato nel tempo.
+
+Abbiamo anche detto che Bitcoin è un software open source. Open source significa che chiunque può leggerne il codice e che chiunque può aggiornare la propria copia con il codice che desidera. Ma come si introducono dei cambiamenti in Bitcoin?
+
+Bitcoin è un *protocollo*. Con questo termine, nel campo dell'informatica, si indica un insieme di regole che il software deve seguire. Tuttavia, finché si segue lo stesso insieme di regole seguito dagli altri, si è liberi di modificare il software come si vuole. Quando diciamo che le persone "fanno funzionare dei nodi Bitcoin", in realtà intendiamo dire che fanno girare un software che parla secondo il protocollo Bitcoin. Questo software può comunicare con altri nodi Bitcoin, trasmettere loro transazioni e blocchi, scoprire altri nodi con cui comunicare e così via.
+
+I dettagli effettivi di come implementare il protocollo Bitcoin sono a discrezione di ogni individuo. Esistono molte implementazioni del protocollo Bitcoin. La più popolare si chiama Bitcoin Core, ed è l'estensione del lavoro rilasciato per la prima volta da Satoshi Nakamoto.
+
+Esistono anche altre implementazioni, scritte in altri linguaggi informatici e gestite da persone diverse. Poiché il consenso in Bitcoin è fondamentale, nel senso che tutti i nodi devono essere d'accordo su quali blocchi sono o non sono validi, la stragrande maggioranza dei nodi esegue lo stesso software Bitcoin Core, al fine di evitare qualsiasi bug accidentale che potrebbe causare il disaccordo di alcuni nodi su ciò che è valido. In realtà, non esiste un documento ufficiale completo del protocollo Bitcoin, quindi la cosa migliore da fare per implementare un nuovo software client Bitcoin è studiare il codice originale e assicurarsi di non discostarsi troppo da ciò che fa, anche se presenta dei bug.
+
+### Chi fa le regole?
+
+Le regole che costituiscono Bitcoin sono codificate nel client Bitcoin Core. Ma chi decide queste regole? Perché diciamo che Bitcoin è scarso se qualcuno può contribuire e fare una modifica al software che cambia il limite di 21 milioni di bitcoin, portandolo a 42 milioni?
+
+Essendo un sistema distribuito, tutti i nodi devono accettare le regole. Se siete un minatore e decidete di modificare il vostro software per concedervi una ricompensa doppia rispetto a quella consentita dall'attuale impostazione della ricompensa del blocco, quando minerete il vostro blocco tutti gli altri nodi della rete lo rifiuteranno. Modificare le regole è estremamente difficile perché ci sono migliaia di nodi distribuiti in tutto il mondo, ognuno dei quali fa rispettare le regole di Bitcoin.
+
+Il modello di governance di Bitcoin è controintuitivo, soprattutto per chi vive in una democrazia occidentale. Siamo abituati a governare attraverso il voto: la maggioranza delle persone può decidere di fare qualcosa, far approvare una legge e imporre la propria volontà alla minoranza. Ma il sistema di governance di Bitcoin è molto più vicino all'anarchia che alla democrazia.
+
+Ogni persona che accetta pagamenti in Bitcoin decide autonomamente cos'è Bitcoin. Se qualcuno ha un software che dice che ci sono 21 milioni di Bitcoin, e voi cercate di inviargli dei Bitcoin prodotti dal vostro software che non rispettano questo limite, le vostre monete appariranno come falsificate e verranno rifiutate.
+
+Diamo un'occhiata agli attori del mondo Bitcoin che fungono da controllo e bilanciamento reciproco.
+
+**Nodi:** ogni partecipante alla rete Bitcoin gestisce un nodo. Sceglie il software da eseguire su questo nodo. La maggior parte delle persone esegue Bitcoin Core, l'implementazione principale del protocollo Bitcoin che è stato avviato da Satoshi ed è ora sviluppato da centinaia di sviluppatori indipendenti e aziende in tutto il mondo. Se questa implementazione software diventasse malevola e tentasse di introdurre qualcosa come l'inflazione, nessuno la eseguirebbe. Esempi di nodi sono quelli gestiti da chiunque accetti Bitcoin: commercianti, exchange, fornitori di wallet e persone comuni che usano Bitcoin per qualsiasi scopo.
+
+**Minatori:** alcuni nodi effettuano anche il mining, "coniando bitcoin" (N.d.T: ricevendo "nuovi" bitcoin tramite le transazioni Coinbase), registrando le transazioni e rendendo molto costoso per qualcuno manomettere il libro mastro. Dato che i minatori sono gli unici a scrivere sul libro mastro, si potrebbe essere portati a pensare che siano loro a dettare le regole, ma non è così. Stanno semplicemente seguendo le regole stabilite dai nodi che accettano i bitcoin. Se, ad esempio, i minatori iniziassero a produrre blocchi che contengono una ricompensa extra, questi non verrebbero accettati dagli altri nodi, portando così quelle monete a non avere alcun valore. Per tale motivo, ogni utente che gestisce un nodo sta partecipando ad una governance anarchica: sta scegliendo quali regole devono seguire le monete che considera Bitcoin, e qualsiasi violazione di queste regole viene rifiutata in toto.
+
+**Utenti/Investitori:** gli utenti sono le persone che comprano e vendono bitcoin e gestiscono i nodi. Alcuni utenti non gestiscono i propri nodi ma si affidano ad un nodo ospitato da un gestore di wallet che agisce come una sorta di rappresentante dei desideri dell'utente. Gli utenti decidono il valore della moneta sul libero mercato attraverso la domanda e l'offerta. Anche se i minatori e le borse dovessero coalizzarsi e introdurre qualche tipo di cambiamento radicale nel protocollo, come ad esempio l'inflazione, gli utenti probabilmente si libererebbero subito di tutta la moneta che segue queste regole, facendo scendere il prezzo e portando al fallimento le società che hanno commesso questo sbaglio. In questo scenario ipotetico, una minoranza resistente di utenti potrebbe mantenere in vita la propria versione di Bitcoin che segue ancora le regole originali.
+
+**Sviluppatori:** il software Bitcoin Core è il progetto client Bitcoin più popolare. Ha attirato un ricco ecosistema di centinaia dei migliori sviluppatori e aziende di crittografia. Il progetto Core è molto conservativo, in quanto il software alimenta una rete che oggi garantisce più di 100 miliardi di dollari (N.d.T.: più di 500 miliardi di dollari nel momento in cui sto traducendo). Ogni proposta di modifica importante viene sottoposta ad un processo chiamato Bitcoin Improvement Proposal[^1] ed ogni modifica al codice viene sottoposta ad un'attenta revisione paritaria. Il processo di proposta e di revisione del codice è completamente aperto. Chiunque può partecipare, commentare o inviare codice. Se gli sviluppatori diventano malevoli ed introducono qualcosa che nessuno vuole eseguire, gli utenti possono semplicemente eseguire un software diverso. Forse resterebbero su versioni più vecchie o inizierebbero a sviluppare qualcosa di diverso. Per questo motivo, gli sviluppatori di Core devono sviluppare modifiche che gli utenti in linea di massima sono disposti ad accettare, oppure rischiano di perdere lo status di implementazione di riferimento, perché nessuno la vorrebbe più eseguire.
+
+### Fork che cambiano le regole
+
+Spero che, a questo punto, tu abbia capito bene come il software Bitcoin faccia rispettare le regole che le persone hanno concordato, e come le persone possano decidere quale software eseguire per far rispettare le regole in cui credono.
+
+I minatori decidono le regole da seguire quando producono i blocchi, ma devono estrarre il tipo di blocchi che gli utenti desiderano, altrimenti rischiano che i loro blocchi non vengano accettati, perdendo così la loro ricompensa per l'estrazione del blocco.
+
+Sappiamo anche che il software Bitcoin accetterà la catena di prove di lavoro cumulative più pesante come l'unica vera catena, e che a volte si verificano naturalmente delle biforcazioni (N.d.T.: in precedenza chiamate scissioni della catena) dovute all'eventuale produzione simultanea di blocchi.
+
+A causa della grande diversità dei partecipanti alla rete, le regole di Bitcoin sono state pressoché definite fin dall'inizio. Gli unici aggiornamenti apportati a Bitcoin finora sono stati fatti in modo retroattivo, preservando le regole di consenso fondamentali per i nodi non aggiornati.
+
+Parliamo ora di come le regole possono cambiare. Un fork intenzionale avviene quando alcuni utenti e/o minatori decidono di non essere d'accordo con le regole attuali di Bitcoin e di doverle cambiare. Ci sono due tipi di fork che cambiano le regole e che sono stati sperimentati sul campo: i soft fork, che sono retro-compatibili, e gli hard fork, che non sono retro-compatibili. Esaminiamo come si verificano in teoria e diamo un'occhiata ad alcuni esempi storici.[^2]
+
+Una *soft-fork* è una modifica, compatibile con le versioni precedenti, delle regole di consenso di Bitcoin che le rende più stringenti. Ciò significa che, se si gestisce un vecchio nodo che non è stato aggiornato alle nuove regole, il proprio nodo vedrà comunque come validi i blocchi prodotti secondo le nuove regole. Vediamo un esempio per chiarire il concetto.
+
+Il 12 settembre 2010 è stata introdotta una nuova regola nel software: i blocchi devono avere una dimensione massima di 1 MB. Questa regola è stata introdotta per contrastare lo spam nella block chain. Prima di questa regola, tutti i blocchi erano validi a prescindere dalla loro dimensione. Con la nuova regola, solo i blocchi più piccoli erano validi, quindi le regole sono state rese più rigide. Se si utilizzava un vecchio nodo e non si effettuava l'aggiornamento, i nuovi blocchi più piccoli erano ancora validi in base alle proprie regole, quindi non si era intaccati in alcun modo dalla nuova regola.
+
+Un soft-fork è un modo non distruttivo per aggiornare il sistema, perché consente ai gestori dei nodi di passare al nuovo software lentamente nel tempo, volontariamente. Se non eseguono l'aggiornamento, i nodi potranno comunque elaborare tutti i blocchi in arrivo come hanno sempre fatto. Solo i minatori che producono i blocchi devono effettuare l'aggiornamento per iniziare a produrre blocchi secondo le nuove regole. Una volta che i minatori si sono aggiornati alla soft-fork da 1 MB, tutti i blocchi da quel momento in poi avevano una dimensione massima di 1 MB. Gli utenti che utilizzano le vecchie versioni del software non se ne sono nemmeno accorti.
+
+Nel caso di una *hard-fork*, viene invece introdotta una modifica non compatibile con il passato. Un hard fork è un'espansione del set di regole in cui i blocchi originariamente non validi sono ora considerati validi. I vecchi nodi che non hanno effettuato l'aggiornamento non saranno in grado di elaborare i blocchi prodotti secondo le nuove regole perché li considereranno non validi. Di conseguenza, rimarranno bloccati sulla vecchia catena, a meno che non si aggiornino alle nuove regole.
+
+Gli hard fork che hanno un consenso quasi unanime da parte di tutti i nodi della rete non causano problemi. Ogni nodo si adeguerebbe immediatamente alle nuove regole. Se alcuni ritardatari rimanessero indietro, non riceverebbero alcun aggiornamento dei nuovi blocchi e, in teoria, noterebbero che il loro software non funziona più e sarebbero costretti ad aggiornarlo.
+
+In pratica, gli hard fork non vanno mai così bene. In un sistema anarchico veramente decentralizzato, non è possibile costringere tutti a passare alle nuove regole. Nell'agosto 2017, alcune persone non erano soddisfatte dell'andamento della catena Bitcoin per quanto riguarda i pagamenti con piccoli importi. Hanno deciso di effettuare un fork per creare una catena con blocchi più grandi. Bitcoin aveva una regola per cui i blocchi non superavano 1 MB, a causa di un soft-fork avvenuto nel 2010. Alcuni hanno voluto creare una nuova catena con blocchi più grandi. Questo fork è diventato noto come Bitcoin Cash.
+
+Un hard fork fuori consenso come Bitcoin Cash, che non è stato seguito da tutti i minatori e i nodi, crea una nuova catena di blocchi. Questa catena condivide la storia con la catena originale, compreso l'insieme di UTXO esistenti (saldi dei conti) fino al momento del fork. Tuttavia, dal momento in cui è avvenuta la scissione in poi, le monete create sulla biforcazione non sono più Bitcoin in quanto non sono accettate da nessun nodo della rete Bitcoin.
+
+Il tema di cosa *è* o *non è* Bitcoin è stato molto dibattuto nell'anno successivo al fork di Bitcoin Cash. Alcuni sostenitori del Bitcoin Cash pensavano che Bitcoin dovesse essere definito in base a quanto scritto nel documento di progettazione originale prodotto da Satoshi dieci anni fa. Hanno scelto parole specifiche dal white paper di Bitcoin per dimostrare il loro punto di vista. Ma i sistemi basati sul consenso non funzionano facendo appello al senso di autorità. Funzionano grazie alle azioni collettive di molti individui, tra cui la scelta di quale software eseguire e di quale moneta comprare o vendere sul libero mercato.
+
+Nel caso di questo fork, le persone che gestivano la stragrande maggioranza dei nodi, ovvero wallet, exchange, commercianti e altri, non volevano cambiare il loro software per qualcosa che era supportato da un team di sviluppo molto più piccolo e meno esperto, e con un tasso di hash molto più basso a proteggerlo. Né si è ritenuto che, per applicare tale "aggiornamento", valesse la pena di stravolgere l'intero ecosistema. Il problema degli hard fork, è che hanno successo solo quando tutti applicano il cambiamento. Se ci sono ritardatari, si creano due monete. Così, Bitcoin è rimasto Bitcoin e Bitcoin Cash è diventato una moneta separata. Poiché tutti coloro che possedevano Bitcoin prima del fork hanno ricevuto Bitcoin Cash gratuitamente, molte persone hanno subito venduto la nuova moneta come se fosse "denaro regalato", facendone scendere ulteriormente il prezzo.
+
+Oggi esistono decine di altri fork di Bitcoin, come Bitcoin SV (a sua volta un fork di Bitcoin Cash), Bitcoin Gold, Bitcoin Diamond e Bitcoin Private. Tutti hanno un tasso di hash minimo che li tutela, una scarsa attività degli sviluppatori, oltre ad un'attività sulla catena ed una liquidità di scambio quasi inesistenti. La mancanza di liquidità li rende bersagli privilegiati per i cosiddetti *pump and dump*, che spesso portano a un aumento vertiginoso dei prezzi e, subito dopo, a cali altrettanto eclatanti e devastanti. Molti sono stati oggetto di hackeraggio dei wallet, attacchi del 51% e altri disastri. Alcune sono vere e proprie truffe o semplicemente carne da macello per giocatori d'azzardo. La maggior parte di esse presenta un alto grado di centralizzazione in qualche aspetto del loro design. Il sito web [[forkdrop.io]](http://forkdrop.io) sta attualmente monitorando 74 aspiranti Bitcoin (N.d.T.: 127 nel momento in cui sto traducendo).
+
+
+
+*Le monete di una soft-fork possono essere inviate ai nodi più vecchi. Un hard-fork produce nuovi UTXO incompatibili con il passato che non saranno accettati dai vecchi nodi.*
+
+Molte altre monete utilizzano un codice simile ma hanno iniziato il loro libro mastro da zero senza ereditare il set di UTXO di Bitcoin, come Litecoin o Dogecoin. In genere non sono considerate fork di Bitcoin, anche se spesso condividono gran parte dello stesso codice, perché non condividono la cronologia dei saldi dei conti.
+
+Un fork di Bitcoin non influisce sul limite della supply di 21 milioni di Bitcoin. Immaginate che tutto l'oro del mondo sia conservato in un deposito ultra-sicuro come Fort Knox, sorvegliato militarmente. Costruisci una piccola baracca mal progettata e la chiami Fort Knox Lite, proteggendola con una sola guardia. Dipingi alcune rocce di colore oro e le metti nella baracca. Poi annunci al mondo di avere "forkato l'oro" e che hai dato, del tutto gratuitamente, ad ogni possessore di oro una quantità equivalente di rocce dorate conservate all'interno della vostra baracca.
+
+Abbiamo bisogno di molti minatori a guardia di Bitcoin, in modo da rendere estremamente costoso l'attacco del 51%. Un fork di Bitcoin con pochi minatori, proprio come la tua baracca mal sorvegliata, è facile da attaccare. Il codice è probabilmente strutturalmente non solido, sviluppato da un piccolo team di sviluppatori inesperti con una scarsa revisione tra pari, proprio come la tua baracca. Le monete forkate non sono accettate da nessun nodo esistente perché infrangono le regole di Bitcoin. Allo stesso modo, le persone che effettuano test chimici per l'oro non accetterebbero rocce dipinte d'oro. Il costo di produzione delle monete e delle rocce forkate è pari a zero, dato che le hai date gratuitamente a tutti gli utenti. Questo limita l'interesse del mercato per i fork di Bitcoin.
+
+Considerando le migliaia di cloni di Bitcoin che sono stati creati, nessuno dei quali ha un valore di mercato significativo, riflettete su questo paradosso: creare fork di Bitcoin è gratuito e facile. Tuttavia, cambiare le regole del Bitcoin o creare nuovi bitcoin è tutt'altro che facile. La prossima volta che sentirai qualcuno con una conoscenza limitata di Bitcoin chiedere perché Bitcoin è così speciale, rispondi con questa argomentazione.
+
+La natura decentralizzata dell'ecosistema Bitcoin crea una forte preferenza per lo status quo. I grandi cambiamenti richiedono mesi o anni di creazione del consenso, discussioni e revisioni tra pari per essere implementati. Questa è una buona cosa, e qualcosa che dovremmo volere da un sistema che punta a diventare una moneta globale. Bitcoin è una danza delicata tra migliaia di partecipanti, che agiscono tutti in modo egoistico, spesso con esigenze contrastanti. È un sistema anarchico e di libero mercato, senza nessuno in particolare al comando.
+
+
+***
+[^1]: Per saperne di più su come viene gestito il processo di sviluppo di Bitcoin Core, leggere *Chi controlla Bitcoin Core? * di Jameson Lopp: https://medium.com/\@lopp/who-controls-bitcoin-core-c55c0af91b8a
+
+[^2]: Una storia completa dei fork che hanno cambiato le regole di Bitcoin è descritta qui
+
diff --git a/ch009-cosa-accadra-in-futuro.md b/ch009-cosa-accadra-in-futuro.md
new file mode 100644
index 0000000..17d2d5f
--- /dev/null
+++ b/ch009-cosa-accadra-in-futuro.md
@@ -0,0 +1,132 @@
+
+
+## Cosa accadrà in futuro?
+
+### Bitcoin è il MySpace delle cripto?
+
+Perché ho scritto un libro su Bitcoin quando avrei potuto scrivere dell'ecosistema delle criptovalute in generale? Non ci sono forse migliaia di altre valute digitali? Cosa rende Bitcoin così speciale, oltre ad essere la prima criptovaluta decentralizzata? Non è forse più lento e meno ricco di funzioni di tutti i suoi concorrenti più recenti?
+
+Queste domande vengono spesso poste da chi non conosce Bitcoin. Dopo aver compreso le basi del suo funzionamento, la domanda successiva tende a essere: "La tecnologia Blockchain sembra interessante. Come facciamo a sapere che non arriverà una versione migliore che trasformerà Bitcoin nel MySpace delle cripto?"
+
+Un fossato è un vantaggio competitivo costruito da un'azienda per impedire ai nuovi arrivati di competere con essa facilmente. Per MySpace questo fossato era costituito dall'enorme base di utenti interconnessi da relazioni di amicizia. Gli utenti non avrebbero iniziato ad usare servizi concorrenti se i loro amici non fossero già stati presenti anche lì. Ma per quanto ampio fosse il fossato di un social network ben interconnesso, questo non è stato sufficiente ad impedire a Facebook di divorarsi completamente MySpace nell'arco di pochi anni.
+
+Il fossato di Bitcoin è molto, molto più grande di quello di MySpace. Per capirlo, esaminiamo cosa servirebbe ad un concorrente di Bitcoin per scalzarlo.
+
+**Essere un denaro più smerciabile e liquido**
+
+La prima cosa da capire è che il confronto tra MySpace e Facebook è inadeguato perché si può avere un account su MySpace e su Facebook allo stesso tempo, senza alcun costo. Questo è proprio quello che molte persone hanno fatto durante la fase di transizione da uno all'altro. Una volta raggiunta una massa critica sufficiente su Facebook, la gente ha smesso di usare MySpace.
+
+Il denaro, però, non funziona così. Se si detiene un euro di bitcoin, questo equivale ad un euro di un'altra moneta che non si detiene. Bisogna prendere la decisione consapevole di vendere una moneta per un'altra. Non si può conservare lo stesso valore in entrambe contemporaneamente. Ora chiediti: perché mai dovresti detenere una moneta diversa da quella più liquida e più accettata? La risposta è semplice: la speculazione. Se non si riesce a spostare l'intera economia intorno a sé in modo che detenga anche l'altra moneta, non c'è modo che questa diventi dominante.
+
+La liquidità di Bitcoin è di gran lunga superiore a quella dei suoi concorrenti. Ad oggi, secondo [https://messari.io/onchainfx](https://messari.io/onchainfx), il valore di mercato di Bitcoin è di circa 160 miliardi di dollari (N.d.T: 516 miliardi di dollari nel momento in cui sto traducendo). Il concorrente più importante, Ethereum, ha solo 30 miliardi di dollari di mercato. Questo non misura nemmeno la vera liquidità, considerando quanto si potrebbe vendere prima che il prezzo si riduca in modo significativo.
+
+La liquidità è come una valanga di neve. Detenere il denaro più liquido significa che altre persone lo vogliono e questo genera altra liquidità. Se non si detiene il denaro più liquido, ci si punisce attivamente in attesa che tutti gli altri facciano lo stesso. Gli incentivi economici non si allineano a favore del passaggio della liquidità ad un concorrente da un giorno all'altro.
+
+**Dimostrare di gestire in sicurezza più di 100 miliardi di dollari nell'arco di dieci anni.**
+
+Grazie alle circostanze in cui si è sviluppato, a Bitcoin è stato permesso di crescere passando da un banale esperimento per nerd su Internet che non interessava a nessuno, a finanziare l'acquisto di due pizze con 10.000 bitcoin, fino a raggiungere un picco di prezzo di 20.000 dollari statunitensi per bitcoin (N.d.T.: il più più alto registrato ad oggi è di 69.000 dollari statunitensi). Tutto ciò è avvenuto in modo relativamente sommesso, senza che nessuno gli stesse col fiato sul collo. Durante questo periodo, ha costruito un sistema immunitario di livello internazionale grazie ad anni di attacchi, e ha fatto crescere la più grande rete di potenza di hash al mondo. Per dieci anni, mettendo al sicuro più di 100 miliardi di dollari, Bitcoin è stato impossibile da hackerare.
+
+Oggi è quasi impossibile lanciare una nuova criptovaluta in modo silenzioso. Il gatto è fuori dal sacco e tutti i trucchi sono ben noti. Prendiamo in considerazione una blockchain alternativa, EOS, [che valeva circa 10 miliardi di dollari al momento del lancio] (https://coinmarketcap.com/currencies/eos/) e che oggi vale circa la metà (N.d.T.: meno di un decimo, in questo momento). Ha subito un blocco due giorni dopo il lancio a causa di bug nel codice. Questi bug sono stati corretti nel giro di poche ore, con una supervisione o revisione minima. Hai intenzione di puntare 100 miliardi di dollari di valore su una rete del genere? Forse EOS sarà ancora in circolazione tra 10 anni, ma a quel punto Bitcoin avrà 20 anni e si sarà assicurato un valore di trilioni di dollari.
+
+**Evitare gli attacchi da parte della potenza di hash esistente**
+
+Date le migliaia di monete in circolazione che utilizzano decine di algoritmi di hashing, ogni nuova moneta è minacciata dall'attacco del 51% da parte della potenza di hash esistente. Questo [è già successo a Bitcoin Gold](http://fortune.com/2018/05/29/bitcoin-gold-hack/) e [a diverse altre monete](https://www.coindesk.com/blockchains-feared-51-attack-now-becoming-regular/).
+
+Il nuovo concorrente deve sopravvivere agli attacchi della potenza di hash esistente o utilizzare un algoritmo che non abbia ASIC specializzati. In assenza di ASIC, il sistema può essere facilmente attaccato noleggiando GPU che sono ampiamente disponibili. Inoltre, il concorrente non può iniziare a proteggere una grande quantità di valore come ha fatto EOS fin dal primo giorno, il che è azzardato ed è un buon modo per favorire una grande centralizzazione. Ciò significa che non può nemmeno raccogliere fondi, ma piuttosto fare un lancio equo simile a quello di Bitcoin in modo da crescere lentamente di valore costruendo il proprio modello di sicurezza in modo adeguato. Tuttavia, crescendo lentamente, non potrà mai raggiungere la base di utenti e la liquidità di Bitcoin.
+
+**Essere altamente decentralizzato**
+
+Gran parte del modello di sicurezza di Bitcoin deriva da un alto grado di decentralizzazione. Ciò significa che il protocollo è difficile da modificare e quindi ci si può attendere che rispetti le proprietà dichiarate nel suo codice (supply fissa, ecc.). Questa proprietà è stata dimostrata quando un gran numero di imprese e di minatori si sono riuniti e hanno cercato di modificare la dimensione dei blocchi per orientare il protocollo in una direzione particolare^[1]^. Il loro fork è stato rifiutato dagli utenti ed è fallito in modo clamoroso.
+
+Un concorrente altamente decentralizzato è praticamente impossibile da realizzare da tutte le aziende o i team fondati da persone conosciute, poiché questo crea un punto centrale di fallimento e di coercizione. Inoltre, esclude qualsiasi moneta disposta a "muoversi velocemente e rompere le cose", poiché è possibile fare ciò solo quando si è centralizzati. Qualsiasi concorrente di Bitcoin dovrà scegliere tra muoversi velocemente centralizzandosi, oppure muoversi lentamente senza mai riuscire a recuperare il ritardo.
+
+**Attirare i migliori sviluppatori del mondo**
+
+Proprio come Linux ha creato un turbinio di attività che ha impedito ad altri sistemi simili a Nix di competere, Bitcoin ha fatto lo stesso. Ogni giorno la sua comunità cresce e nuove aziende vengono costruite su Bitcoin, offrendo nuovi servizi. Un concorrente deve catturare lo spazio mentale degli sviluppatori distogliendolo da un nucleo in crescita esponenziale che comprende decine di aziende, programmi educativi e conferenze.
+
+**Crescere una rete finanziaria mondiale**
+
+Bitcoin è supportato da [centinaia di exchange in tutto il mondo](https://coinmarketcap.com/currencies/bitcoin/#markets), da contratti futures ed altri prodotti finanziari derivati presso importanti operatori come il Chicago Mercantile Exchange, da centinaia di hedge fund e trading desk, e da una rete di persone che [già utilizzano Bitcoin come alternativa a valute fallite come il Bolivar venezuelano](https://www.forbes.com/sites/realspin/2017/02/03/why-venezuelas-currency-crisis-is-a-case-study-for-bitcoin/#4671a1d719b2). Tutte queste cose dovrebbero venire realizzate affinché un concorrente di Bitcoin possa soppiantarlo.
+
+Istituzioni come il Chicago Mercantile Exchange non quoteranno mai un nuovo concorrente senza che abbia un volume di scambi adeguato. Bisogna convincere le aziende ad accettare questo nuovo concorrente al posto di Bitcoin. Un concorrente che probabilmente è meno sicuro, meno liquido, ha sviluppatori meno competenti e, per definizione, è meno adottato a livello mondiale. Si tratta di una salita ripida da affrontare.
+
+**Essere una moneta più solida**
+
+C'è un [grave equivoco sul fatto che Bitcoin debba rappresentare un modo veloce ed economico di inviare denaro](https://fintechnologynews.com/neither-fast-nor-cheap-choosing-bitcoin-is-foolish-says-nanopay/). È chiaro che non possa essere così, viste le sue proprietà fondamentali che prevedono un libro mastro replicato in tutto il mondo. Tuttavia, il caso d'uso principale ed effettivamente dimostrato del Bitcoin come moneta sana resistente alla censura sta crescendo.
+
+Qualsiasi altra cosa, come rendere le rimesse più economiche, è fondamentalmente una ciliegina sulla torta. La maggior parte degli aspiranti concorrenti pensa ancora di dover risolvere il caso d'uso dei pagamenti veloci, che è già stato risolto da decine di società centralizzate in tutto il mondo, e risolto ragionevolmente bene. Questo caso d'uso viene risolto anche da Lightning Network, il layer 2 (N.d.T.: strato secondario) in rapida crescita di Bitcoin.
+
+Per competere sul fronte del denaro sano è necessario innanzitutto impegnarsi per la decentralizzazione e per caratteristiche che siano veramente difficili da modificare e da attaccare. Purtroppo le cripto non possono competere su questo fronte, essendo basate tipicamente su team centralizzati con finalità di profitto, e non sul fortunato caso di un ecosistema che cresce lentamente, e fondato dai cypherpunks.
+
+### Gli sviluppi futuri di Bitcoin
+
+A questo punto, abbiamo inventato il protocollo. Ora guardiamo al futuro e analizziamo alcuni dei miglioramenti a breve termine che verranno apportati a Bitcoin.
+
+Bitcoin è una moneta programmabile sulla quale possiamo costruire molti servizi. Si tratta di un concetto completamente nuovo e stiamo solo iniziando a scalfire la superficie di ciò che è possibile fare.
+
+#### Lightning Network
+
+Bitcoin ha incontrato il problema delle commissioni elevate man mano che lo spazio per i blocchi è diventato sempre più richiesto. Oggi, Bitcoin è in grado di eseguire solo da 3 a 7 transazioni al secondo, in base al numero di transazioni che possono essere inserite in un blocco; ricordiamo, tuttavia, che ogni transazione può in realtà essere un pagamento a centinaia di persone mediante il "batching". Tuttavia, questa capacità non è sufficiente per creare una rete di pagamenti globale.
+
+Una soluzione ingenua potrebbe essere quella di aumentare la dimensione dei blocchi, ed in effetti diverse valute concorrenti, tra cui Bitcoin Cash, hanno tentato questo approccio. Bitcoin non segue questa strada perché l'aumento della dimensione dei blocchi avrebbe un impatto negativo sulla decentralizzazione, per esempio sul numero di nodi e sulla loro distribuzione geografica. Anche se un aumento della dimensione dei blocchi fosse possibile grazie ai miglioramenti dell'hardware, in virtù della natura decentralizzata di Bitcoin, un hard fork che tenti di modificare la dimensione dei blocchi causerebbe molti disagi e probabilmente un'altra scissione in un'altra moneta.
+
+Inoltre, un aumento della dimensione dei blocchi non risolverebbe il problema di rendere Bitcoin adatto come sistema di pagamento mondiale: non sarebbe semplicemente scalabile. Ecco che entra in gioco Lightning Network: un protocollo ed un insieme di implementazioni software che creano transazioni Bitcoin off-chain (N.d.T.: fuori dalla catena) che vengono regolate sulla block chain solo dopo un certo lasso di tempo. La rete Lightning potrebbe essere l'argomento di un intero libro, ma ne parleremo brevemente.
+
+Il concetto fondamentale di Lightning è che non tutte le transazioni devono essere registrate nella block chain. Ad esempio, se io e te siamo in un bar a bere qualcosa, possiamo tenere un conto e saldarlo alla fine della serata. Non ha senso strisciare la carta di credito per ogni drink, perché si perde solo tempo. Con Bitcoin, utilizzare l'energia equivalente a quella di un intero Paese per confermare l'acquisto di un caffè o di una birra, e registrare questo acquisto in maniera perpetua su migliaia di computer in tutto il mondo, non è né scalabile né particolarmente positivo per la privacy.
+
+Lightning Network, se avrà successo, migliorerà molti degli aspetti negativi del Bitcoin:
+
+- Velocità di transazione virtualmente illimitata. Centinaia di migliaia di micro transazioni potrebbero avvenire per poi registrare nella block chain solo il regolamento finale.
+- Conferme istantanee; non è necessario attendere la creazione dei blocchi.
+- Spese di transazione inferiori al centesimo, adatte a micropagamenti come il pagamento di un centesimo per leggere l'articolo di un blog.
+- Maggiore privacy. Solo le parti che partecipano alle transazioni devono esserne a conoscenza, a differenza di una transazione on-chain che viene diffusa globalmente.
+
+Lightning utilizza il concetto di canali di pagamento, che sono vere e proprie transazioni Bitcoin on-chain che bloccano una certa quantità di bitcoin e la rendono disponibile all'interno della rete Lightning per trasferimenti istantanei e quasi gratuiti. La rete Lightning è ancora in fase iniziale, ma è già molto promettente (N.d.T: nel momento in cui sto traducendo, si può dire ha fatto molta strada: esistono più di 16.000 nodi Lightning Network per una capacità totale di 5.300 bitcoin). È possibile consultare un sito che utilizza micropagamenti basati su Lightning per gli articoli all'indirizzo [https://yalls.org/](https://yalls.org/)
+
+#### Bitcoin nello spazio
+
+Bitcoin fa un ottimo lavoro per essere resistente alla censura, in quanto è resistente al sequestro (si può tenere nella propria testa), e resistente alla censura dei trasferimenti in quanto richiede solamente un minatore onesto sulla rete per eseguire le transazioni (e si può effettuare il mining da soli).
+
+Tuttavia, poiché Bitcoin necessita di Internet, è suscettibile di una censura a livello di rete. I regimi autoritari che vogliono reprimere le attività potrebbero tentare di bloccare il traffico di Bitcoin in entrata e in uscita dal loro Paese.
+
+La rete satellitare Blockstream è il primo tentativo di aggirare la censura di rete a livello statale e di raggiungere aree remote che potrebbero non avere connessioni a Internet. Questo sistema satellitare permette a chiunque abbia una parabola e un'attrezzatura relativamente economica, di connettersi e scaricare la block chain di Bitcoin, con una comunicazione bidirezionale. Ci sono anche iniziative come TxTenna per costruire reti mesh off-the-grid. Se unito ad una connessione satellitare, questo tipo di configurazione potrebbe essere pressoché inarrestabile.
+
+### Ulteriori ricerche
+
+Ecco fatto. Hai affrontato l'esercizio di inventare Bitcoin e, mi auguro, sei emerso dall'altra parte dello specchio, pronto ad approfondire l'argomento. Cosa fare da qui in poi? Ecco alcune risorse che ti aiuteranno ad ampliare i tuoi orizzonti:
+
+Per saperne di più sull'economia alla base di Bitcoin:
+
+- *Il Bitcoin Standard* di Saifedean Ammous
+- *Bitcoin Investment Theses* di Pierre Rochard
+
+- *The Bullish Case for Bitcoin* di Vijay Boyapati
+ [https://medium.com/@vijayboyapati/the-bullish-case-for-bitcoin-6ecc8bdecc1](https://medium.com/@vijayboyapati/the-bullish-case-for-bitcoin-6ecc8bdecc1)
+- Per i bambini: *Bitcoin Money* di Michael Caras
+
+Per approfondire gli aspetti legati all'informatica:
+
+- *Il libro bianco di Bitcoin* di Satoshi Nakamoto
+
+- *Mastering Bitcoin* di Andreas Antonopoulos
+- *Programming Bitcoin* di Jimmy Song
+- Seminario di Jimmy Song su https://programmingblockchain.com
+
+Per approfondire la storia e la filosofia di Bitcoin:
+
+- *Planting Bitcoin* di Dan Held
+ [https://medium.com/\@danhedl/planting-bitcoin-sound-money-72e80e40ff62](https://medium.com/@danhedl/planting-bitcoin-sound-money-72e80e40ff62)
+- *Bitcoin Governance* di Pierre Rochard
+
+- *Bitcoin Past and Future* di Murad Mahmudov
+
+- Tutti i video di Andreas Antonopoulos, in particolare *Currency Wars* e *The Monument of Immutability*, su
+ [https://www.youtube.com/user/aantonop](https://www.youtube.com/user/aantonop)
+
+Gran parte dell'ecosistema Bitcoin vive su Twitter. Ecco una manciata di persone, in ordine sparso, che è bene seguire. Iniziate da qui e poi proseguite: .
+
+Potete trovare altri miei scritti su [yanpritzker.com](http://yanpritzker.com). Ci vediamo dall'altra parte.
+
+***
+[^1]: Scopri di più sul cosiddetto fork *Segwit2X* che era stato pianificato attraverso accordi segreti e successivamente interrotto:
+
diff --git a/ch010-ringraziamenti.md b/ch010-ringraziamenti.md
new file mode 100644
index 0000000..60cd7c0
--- /dev/null
+++ b/ch010-ringraziamenti.md
@@ -0,0 +1,25 @@
+## Ringraziamenti
+
+Ringrazio le numerose persone che mi hanno dato un feedback nelle prime bozze di questo libro, ed in particolare: Joe Levering, Phil Geiger, Yury Pritzker, Jonathan Wheeler, Walter Rosenberg, Michael Santosuosso e David Harding.
+
+Grazie a Jimmy Song per il seminario Programming Blockchain, che mi ha dato il calcio nel sedere di cui avevo bisogno per mettere insieme questo testo.
+
+### Informazioni sull'autore
+
+Yan Pritzker da 20 anni è sviluppatore e imprenditore di startup. Più di recente, è stato il CTO co-fondatore di [Reverb.com](http://Reverb.com), di cui ha gestito la tecnologia e l'infrastruttura dal 2012 al 2018.
+
+Yan è il cofondatore e CTO di Swan Bitcoin, una semplice piattaforma di accesso a Bitcoin, che si concentra sull'inserimento e sulla formazione dei prossimi dieci milioni di utenti di Bitcoin.
+
+Yan scrive su Bitcoin e argomenti correlati su yanpritzker.com.
+
+Puoi seguirlo anche su Twitter: \@skwp.
+
+### Informazioni sul traduttore
+
+Loop è un bitcoiner appartenente alla community [Ventuno](https://ventuno.space).
+
+Traduce e realizza risorse, rigorosamente **Bitcoin-only**, pubblicandole su [https://loop-btc.github.io/].
+
+Se hai apprezzato questa traduzione e vuoi dimostrarglielo, [donagli qualche satoshi](https://getalby.com/p/loop).
+
+Puoi contattarlo su Twitter: [ \@loop_btc](https://twitter.com/loop_btc)
diff --git a/images/Bitcoin-capital-B.png b/images/Bitcoin-capital-B.png
new file mode 100644
index 0000000..c3454e7
Binary files /dev/null and b/images/Bitcoin-capital-B.png differ
diff --git a/images/Controlled_supply-supply_over_block_height.png b/images/Controlled_supply-supply_over_block_height.png
new file mode 100644
index 0000000..2bd62d2
Binary files /dev/null and b/images/Controlled_supply-supply_over_block_height.png differ
diff --git a/images/catena-piu-lunga.png b/images/catena-piu-lunga.png
new file mode 100644
index 0000000..a4e7b38
Binary files /dev/null and b/images/catena-piu-lunga.png differ
diff --git a/images/centralized-system.png b/images/centralized-system.png
new file mode 100644
index 0000000..554d20f
Binary files /dev/null and b/images/centralized-system.png differ
diff --git a/images/da-alice-a-bob.png b/images/da-alice-a-bob.png
new file mode 100644
index 0000000..34a1b95
Binary files /dev/null and b/images/da-alice-a-bob.png differ
diff --git a/images/decentralized-system.png b/images/decentralized-system.png
new file mode 100644
index 0000000..9d2708e
Binary files /dev/null and b/images/decentralized-system.png differ
diff --git a/images/forks.png b/images/forks.png
new file mode 100644
index 0000000..e2bd9d3
Binary files /dev/null and b/images/forks.png differ
diff --git a/images/hash-rate-difficulty.png b/images/hash-rate-difficulty.png
new file mode 100644
index 0000000..03cdc33
Binary files /dev/null and b/images/hash-rate-difficulty.png differ
diff --git a/images/hashing-line-difficile.png b/images/hashing-line-difficile.png
new file mode 100644
index 0000000..a11f5af
Binary files /dev/null and b/images/hashing-line-difficile.png differ
diff --git a/images/hashing-line-facile.png b/images/hashing-line-facile.png
new file mode 100644
index 0000000..0d7ebff
Binary files /dev/null and b/images/hashing-line-facile.png differ
diff --git a/images/hashing-line.png b/images/hashing-line.png
new file mode 100644
index 0000000..f79160b
Binary files /dev/null and b/images/hashing-line.png differ
diff --git a/images/inputs-sha256-hash.png b/images/inputs-sha256-hash.png
new file mode 100644
index 0000000..a61d3ca
Binary files /dev/null and b/images/inputs-sha256-hash.png differ
diff --git a/images/minuti-tra-i-blocchi.png b/images/minuti-tra-i-blocchi.png
new file mode 100644
index 0000000..d0e6966
Binary files /dev/null and b/images/minuti-tra-i-blocchi.png differ
diff --git a/images/sha256.png b/images/sha256.png
new file mode 100644
index 0000000..16177c6
Binary files /dev/null and b/images/sha256.png differ
diff --git a/images/transaction-signing.png b/images/transaction-signing.png
new file mode 100644
index 0000000..ce53c7e
Binary files /dev/null and b/images/transaction-signing.png differ