Come è fatto un indirizzo Bitcoin? Guida 2026

Se ti sei mai trovato a fissare una stringa come bc1qar0srrr7xfkvy5l643lydnw9re59gtzzwf5mdq chiedendoti se si trattasse di un indirizzo di portafoglio, dell'identificatore di uno smart contract o di un errore di battitura, sappi che non sei il solo. Alla fine del 2025 la rete Bitcoin elaborava più di 470.000 transazioni on-chain al giorno e sulla mainnet convivevano quattro formati distinti di indirizzo. Ognuno ha un aspetto diverso, comporta una commissione diversa quando lo si spende e rivela informazioni leggermente diverse sul mittente. Questa guida ti accompagna attraverso ogni forma di indirizzo Bitcoin che incontrerai nel 2026, ti insegna a distinguerli a colpo d'occhio e ti spiega cosa significa ciascuno in termini di commissioni e privacy. Toccheremo anche il motivo per cui chiunque instradi valore attraverso MoneroSwapper per convertirlo in Monero dovrebbe interessarsi al formato dell'indirizzo BTC che incolla nel campo di prelievo.

I quattro volti di un indirizzo Bitcoin

Gli indirizzi Bitcoin non sono un'entità unica. Sono una famiglia di script codificati e la codifica è cambiata diverse volte man mano che il protocollo è maturato. Un portafoglio del 2012 e un portafoglio del 2024 generano indirizzi che esteticamente non hanno quasi nulla in comune, anche se entrambi sono perfettamente validi. Comprendere i quattro formati permette di evitare l'errore più comune e più evitabile nel mondo cripto: inviare fondi a un indirizzo che il tuo portafoglio mittente non supporta davvero.

• Legacy (P2PKH): il formato originale del 2009. Inizia con la cifra 1, è tipicamente lungo dai 26 ai 35 caratteri e utilizza la codifica Base58Check (niente zeri, niente O maiuscola, niente I maiuscola, niente l minuscola). Esempio: 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa, il famoso "indirizzo di Satoshi" che ricevette i primi 50 BTC.
• Pay-to-Script-Hash (P2SH): introdotto con il BIP-16 nel 2012 per supportare il multisig e altri script più complessi. Inizia sempre con 3, anch'esso in Base58Check e di lunghezza simile al Legacy. Esempio: 3J98t1WpEZ73CNmQviecrnyiWrnqRhWNLy. Questi indirizzi hanno dominato le configurazioni multisig prima che il formato annidato di SegWit prendesse il sopravvento.
• SegWit nativo / Bech32 (P2WPKH e P2WSH): attivato nell'agosto 2017 con il BIP-173. Inizia sempre con bc1q sulla mainnet e utilizza solo lettere minuscole e cifre (niente case misto). La lunghezza è di 42 caratteri per il single-sig (P2WPKH) o 62 caratteri per il multisig (P2WSH). Un footprint di transazione più piccolo significa commissioni inferiori di circa il 30% rispetto al Legacy.
• Taproot / Bech32m (P2TR): attivato a novembre 2021 attraverso i BIP 340-342. Esteticamente è quasi identico al Bech32, ma inizia con bc1p invece di bc1q ed è sempre lungo 62 caratteri. Internamente utilizza le firme Schnorr e un checksum leggermente diverso (Bech32m invece di Bech32).

La testnet usa prefissi diversi — m o n per il Legacy, 2 per il P2SH, tb1q per il SegWit, tb1p per il Taproot — ma è quasi sicuramente la mainnet quella che ti interessa. Regtest e signet hanno a loro volta prefissi propri. Se ti capita di vedere un indirizzo che inizia con bcrt1, qualcuno sta usando regtest e quei fondi non hanno alcun valore al di fuori della sua macchina locale.

Come identificare ogni formato a colpo d'occhio

Non serve memorizzare la struttura dei byte per riconoscere ciò che hai davanti. I primi uno-quattro caratteri e il set di caratteri utilizzato lo svelano ogni volta. Ecco lo schema riassuntivo che gli utenti esperti di portafogli tengono sempre a mente.

Dalla tabella derivano alcune osservazioni pratiche. Se un indirizzo che hai copiato è in case misto ma inizia con bc1, l'operazione di incolla si è corrotta: Bech32 e Bech32m richiedono rigorosamente il minuscolo. Se un indirizzo inizia con 1 ma contiene la cifra 0 o una O maiuscola, è falso o digitato male, perché la Base58Check esclude di proposito i caratteri visivamente confondibili. Se qualcuno ti consegna un indirizzo che inizia con BC1 tutto in maiuscolo, dal punto di vista tecnico è una rappresentazione Bech32 valida (il formato è case-insensitive quando il case è uniforme), ma ogni portafoglio moderno lo rifiuterà, perché il case misto è vietato e il maiuscolo uniforme è abbastanza raro da risultare sospetto. La regola sicura: invia sempre all'indirizzo esattamente nella forma in cui il destinatario te l'ha consegnato, carattere per carattere.

E i nomi in stile ENS o gli "handle BTC"?

Bitcoin non ha un sistema di nomi nativo come l'ENS di Ethereum. Esistono diversi overlay — BTC Name Service, BNS su Stacks, handle .btc tramite varie sidechain — ma nessuno di questi è riconosciuto a livello del protocollo Bitcoin. Se un servizio ti mostra "satoshi.btc" come destinazione, il portafoglio sta in realtà risolvendo quel nome in un vero indirizzo bc1... o 1... prima della trasmissione. Verifica sempre l'indirizzo risolto prima di confermare l'invio, perché i livelli di risoluzione dei nomi sono stati bersaglio di attacchi di phishing più di una volta nel corso del 2024 e del 2025.

Perché il formato che usi conta davvero

Scegliere un indirizzo Legacy nel 2026 perché "sembra più Bitcoin vero" è un'estetica costosa. Gli input Legacy consumano lo spazio di blocco meno scontato dal witness, e questo si traduce direttamente in commissioni per i miner. Durante il picco di commissioni del novembre 2024, in piena congestione della mempool dovuta a Runes e Ordinals, spendere un singolo UTXO Legacy costava circa 2,4 volte quanto spendere un UTXO Taproot equivalente. Nell'arco di un anno di utilizzo moderato in self-custody, la differenza si trasforma in denaro reale.

Le commissioni non sono però l'unico motivo di interesse. Il formato che usi rivela informazioni sul software del tuo portafoglio. Le società di sorveglianza on-chain come Chainalysis ed Elliptic mantengono euristiche che raggruppano gli indirizzi per formato, per posizione dell'output di resto e per impronta del template di script. Un portafoglio che produce sempre output di resto in Taproot ma indirizzi di ricezione in Legacy è identificabile anche se la sua rubrica di indirizzi pubblici è randomizzata. Gli utenti attenti alla privacy o si standardizzano interamente su un singolo formato, oppure ruotano attivamente, a seconda del modello di minaccia che hanno in mente.

Prima di trasmettere, ricontrolla i primi quattro caratteri di ogni indirizzo di output. Più fondi sono andati persi a causa di malware da copia-incolla che sostituisce il contenuto della clipboard che a causa di exploit dei portafogli in tutta la storia di Bitcoin.

Trappole di compatibilità

Non tutti gli exchange o portafogli supportano ogni formato. Le piattaforme principali hanno aggiunto il supporto al prelievo Taproot tra il 2022 e il 2023, ma alcuni custodian datati e diversi processori di pagamento continuano a rifiutare gli indirizzi bc1p, restituendo errori come "indirizzo non valido" o, in alcuni casi, lasciando silenziosamente cadere la transazione. Prima di prelevare verso un indirizzo Taproot da un servizio che non hai mai usato, fai un test con l'importo minimo consentito. La ricezione è sempre sicura — chiunque può pagare verso qualsiasi formato di indirizzo — ma i portafogli che inviano hanno bisogno di un supporto esplicito per costruire la transazione corretta.

Gli indirizzi P2SH (quelli che iniziano con 3) sono un caso particolare, perché possono nascondere script di natura molto diversa. Lo stesso indirizzo 3... potrebbe essere un multisig 2-su-3, un single-sig SegWit annidato, un hash-timelock contract o qualcosa di ancora più esotico. Dal solo indirizzo non puoi capirlo. Se stai ricevendo un pagamento su un indirizzo 3... che hai generato tu, sai cosa rappresenta; se stai inviando a uno, lo sa il destinatario. La catena non rivela il template di script finché l'indirizzo non viene speso, e questo è uno dei vantaggi di privacy del P2SH rispetto al P2PKH.

Passo-passo: validare un indirizzo Bitcoin prima di inviare

Che tu stia pagando un amico, prelevando da un exchange o instradando i fondi attraverso MoneroSwapper per convertire BTC in XMR, lo stesso controllo in cinque fasi previene il 99% delle perdite evitabili. Trattalo come una memoria muscolare.

1. Verifica che il prefisso corrisponda a ciò che ti aspetti. Se il destinatario ti ha detto "invia al mio indirizzo Taproot", la stringa deve iniziare con bc1p. Un bc1q all'inizio indica un SegWit single-sig, non Taproot. Un 1 o un 3 indicano Legacy o P2SH e provengono probabilmente da un portafoglio più datato.
2. Conferma il set di caratteri. Gli indirizzi Bech32 e Bech32m sono rigorosamente minuscoli ed escludono la cifra 1 dopo il separatore, oltre alle lettere b, i e o. Gli indirizzi Legacy sono Base58 ed escludono 0, O, I e l. Qualunque cosa fuori da questi insiemi è un refuso o una corruzione.
3. Controlla la lunghezza. Legacy e P2SH sono da 26 a 35 caratteri; il SegWit nativo single-sig è 42; il SegWit nativo multisig e il Taproot sono 62. Un indirizzo con una lunghezza inusuale fallirà la validazione del portafoglio, ma è più rapido individuarlo da soli.
4. Affidati alla verifica del checksum integrata nel portafoglio. Ogni portafoglio Bitcoin moderno esegue un checksum al momento dell'incolla. Se il tuo portafoglio mostra una spunta verde, un nome dalla rubrica o nessun errore, il checksum è valido. Un errore in rosso significa che l'indirizzo è matematicamente invalido: un singolo carattere è sbagliato da qualche parte.
5. Invia prima una piccola transazione di prova quando il destinatario o la destinazione sono nuovi e l'importo è significativo. Il costo di un invio di test da 50.000 sat (circa 28 € ai prezzi di fine 2025) è trascurabile rispetto alla perdita dell'intero capitale per un carattere sbagliato.

Per i trasferimenti di grandi dimensioni, i desk professionali aggiungono un sesto passaggio: leggere l'indirizzo ad alta voce, carattere per carattere, con il destinatario al telefono o in videochiamata, su una linea iniziata da te. Sembra una procedura paranoica finché non ricordi che l'incidente Bybit del 2024 e diversi furti successivi a danno della tesoreria di aziende crypto hanno coinvolto attaccanti che avevano compromesso il livello di visualizzazione dell'indirizzo nell'interfaccia di firma. La catena di per sé è onesta; lo schermo che ti mostra ciò che stai firmando non sempre lo è.

Indirizzi Bitcoin vs indirizzi Monero: una verifica della realtà sulla privacy

Chiunque abbia usato Monero accanto a Bitcoin nota subito la differenza. Un indirizzo Monero standard è una stringa Base58 di 95 caratteri che inizia con la cifra 4, simile a 44AFFq5kSiGBoZ4NMDwYtN18obc8AemS33DBLWs3H7otXft3XjrpDtQGv7SqSsaBYBb98uNbr2VBBEt7f2wfn3RVGQBEP3A. Un subaddress Monero inizia invece con 8 e ha una lunghezza analoga. Dietro a questa opacità ci sono le primitive crittografiche che rendono Monero strutturalmente privato: le ring signature (attualmente con una ring size di 16), il RingCT per nascondere gli importi, gli stealth address generati ex novo per ogni pagamento ricevuto e i Bulletproofs+ per mantenere compatte le dimensioni delle prove.

La differenza cruciale è che un indirizzo Bitcoin che pubblichi è l'indirizzo che apparirà nella catena, per sempre, ogni volta che riceve. Un indirizzo Monero che pubblichi è invece una sorta di "template di vista": gli output realmente presenti on-chain sono stealth address derivati per ogni transazione, che nessuno tranne te e il mittente è in grado di ricollegare all'indirizzo pubblico. È per questo che la domanda "come è fatto un indirizzo Bitcoin?" ha una risposta concreta utile (uno dei quattro formati sopra), mentre "come è fatto un indirizzo Monero on-chain?" non ha alcuna risposta: on-chain quell'indirizzo, semplicemente, non compare mai.

Se stai convertendo BTC in XMR proprio perché vuoi le proprietà di privacy che Monero offre, il formato dell'indirizzo Bitcoin dal quale prelevi continua a contare. Un prelievo da un exchange KYC verso un indirizzo Taproot bc1p, che poi passi attraverso MoneroSwapper, preserva più ambiguità on-chain rispetto allo stesso flusso che parte da un indirizzo 1... chiaramente raggruppato e già taggato nei registri interni dell'exchange. La scelta del formato non annulla il KYC, ma combinata con uno swap non-custodial e un indirizzo Monero di ricezione "pulito" alza in modo evidente il costo della correlazione di sorveglianza.

FAQ

Posso inviare Bitcoin a un indirizzo Monero o viceversa?

No. Le due reti sono completamente separate e usano schemi crittografici incompatibili. I fondi inviati a un indirizzo della rete sbagliata sono di norma persi per sempre, perché nessuna chiave sulla catena di destinazione è in grado di spenderli. Per spostare valore tra BTC e XMR ti servono un servizio di swap cross-chain come MoneroSwapper, un atomic swap o un exchange centralizzato. Controlla sempre che il formato dell'indirizzo di destinazione corrisponda alla rete su cui stai inviando, prima di trasmettere la transazione.

Perché alcuni indirizzi Bitcoin iniziano con bc1 e altri con 1 o 3?

I caratteri iniziali codificano il formato dell'indirizzo e quindi il tipo di script. Gli indirizzi che iniziano con 1 sono Legacy Pay-to-Public-Key-Hash, parte del protocollo originale del 2009. Gli indirizzi che iniziano con 3 sono Pay-to-Script-Hash, introdotti nel 2012 soprattutto per il multisig e per il SegWit annidato. Gli indirizzi che iniziano con bc1q sono SegWit nativo dal 2017 e quelli che iniziano con bc1p sono Taproot dal 2021. Tutti e quattro sono indirizzi Bitcoin validi sulla stessa rete; differiscono per il costo in commissioni e per il tipo di script che blocca le monete.

Un indirizzo Bitcoin più lungo è più sicuro di uno più corto?

Non direttamente. La differenza di lunghezza riflette lo script e la codifica sottostanti, non la robustezza crittografica delle chiavi che proteggono i fondi. Tutti gli indirizzi Bitcoin attuali sono protetti da crittografia a curva ellittica a 256 bit, di fatto inviolabile con computer classici. Gli indirizzi Taproot sono più lunghi (62 caratteri) perché codificano una chiave pubblica x-only da 32 byte più un checksum Bech32m, mentre gli indirizzi Legacy codificano un hash da 20 byte più un checksum Base58Check.

Cosa succede se invio BTC a un indirizzo digitato male?

Quasi sempre nulla: il checksum presente in ogni formato di indirizzo Bitcoin individua i refusi di un singolo carattere con probabilità schiacciante. Il tuo portafoglio rifiuterà l'invio. Il caso pericoloso è quello del malware che modifica il contenuto della clipboard, sostituendo l'indirizzo che hai copiato con un indirizzo valido controllato dall'attaccante e dello stesso formato. Il checksum passa perché il malware ha inserito un indirizzo reale. È per questo che la verifica visiva dei primi quattro e degli ultimi quattro caratteri dell'indirizzo prima della conferma, ogni singola volta, è l'abitudine raccomandata universalmente.

Mi serve un portafoglio diverso per ogni formato di indirizzo Bitcoin?

No. I portafogli Bitcoin moderni come Sparrow, Electrum, Wasabi, BlueWallet e i principali hardware wallet (Trezor, Ledger, ColdCard) possono generare e spendere da tutti e quattro i tipi di indirizzo contemporaneamente. Utilizzano percorsi di derivazione diversi a partire dallo stesso seed phrase: BIP-44 per il Legacy, BIP-49 per il SegWit annidato, BIP-84 per il SegWit nativo e BIP-86 per il Taproot. Lo stesso backup da 12 o 24 parole recupera ogni account su ogni formato, a patto che tu ricordi quali percorsi di derivazione hai utilizzato.

Conclusione

Un indirizzo Bitcoin nel 2026 ha una di quattro forme: un Legacy 1..., un P2SH 3..., un SegWit bc1q... o un Taproot bc1p.... Ogni formato codifica uno script diverso, costa una commissione diversa quando lo si spende e rivela metadati leggermente diversi agli strumenti di sorveglianza della catena. Conoscere la differenza richiede trenta secondi di attenzione ogni volta che incolli una destinazione, e ti fa risparmiare denaro reale nell'arco della tua esperienza di self-custody. Quando l'obiettivo è passare dal registro trasparente di Bitcoin a qualcosa di strutturalmente privato, MoneroSwapper gestisce la conversione senza richiedere un account né un modulo KYC; il formato di indirizzo che scegli dal lato Bitcoin fa parte della postura di privacy che porti con te in quello swap. Guarda il prefisso, conta i caratteri, fidati del checksum del tuo portafoglio e fai sempre la transazione di prova. A quel punto, l'indirizzo ha fatto il suo lavoro.