Come si presenta una transazione Bitcoin su un explorer

Apri mempool.space in questo istante e potrai osservare il denaro muoversi in diretta. Un singolo clic su qualsiasi transazione non confermata nel visualizzatore fa apparire un muro di codice esadecimale, qualche numero in sat per vbyte e un elenco di indirizzi di input e output che — messi insieme — raccontano esattamente chi ha pagato chi, quanto e quale commissione ha versato per arrivarci in fretta. Ad aprile 2026 un wallet sconosciuto ha consolidato 1.247 BTC, pari a circa 98 milioni di dollari, attraverso 31 input in una sola transazione; nel giro di pochi minuti tre società di analisi blockchain avevano già pubblicato thread che ne dissezionavano lo schema di routing. Quel livello di visibilità è il senso stesso del registro pubblico di Bitcoin, ed è anche il motivo per cui tanti utenti che hanno iniziato con BTC finiscono per guardare a MoneroSwapper per convertire in una moneta dove quel muro di dati pubblici semplicemente non esiste.

Questa guida ti accompagna attraverso ogni campo che vedrai incollando un transaction ID (TXID) Bitcoin in un explorer della blockchain, spiegando cosa rappresenta realmente ogni numero a livello di protocollo e come le società di chain analysis leggono quegli stessi schermi per deanonimizzare i wallet. Alla fine sarai in grado di aprire qualsiasi transazione BTC e leggerla come un estratto conto bancario pubblicato per sbaglio in prima pagina sul Corriere della Sera.

Perché le transazioni Bitcoin sono pubbliche per progetto

La blockchain di Bitcoin è un database globale a sola aggiunta che ogni full node conserva localmente. Secondo Bitnodes, a metà 2026 ci sono circa 18.500 full node raggiungibili, e ognuno custodisce gli stessi ~620 GB di storia validata. Un block explorer non è altro che un front-end web che indicizza quel database e lo serve attraverso una casella di ricerca. Il motivo per cui la tua transazione appare in un certo modo su Blockstream, mempool.space, btcscan o OXT è che i dati sottostanti sono identici — cambiano solo la presentazione, la profondità delle analisi e quali indici laterali ciascun servizio mantiene.

Tre proprietà del design di Bitcoin impongono questa trasparenza:

• Modello UTXO: ogni pagamento consuma uno o più Unspent Transaction Output e ne crea di nuovi. L'explorer può così risalire la genealogia di qualsiasi moneta fino alla transazione coinbase che l'ha coniata.
• Indirizzi pseudonimi, non anonimi: gli indirizzi sono chiavi pubbliche (o loro hash). Di per sé non rivelano alcuna identità reale, ma nel momento in cui un indirizzo viene collegato a una persona, ogni transazione passata e futura da quell'indirizzo è visibile per sempre.
• Nessun occultamento nativo degli importi: il campo importo di ciascun output è memorizzato come intero a 64 bit in satoshi. Non c'è alcun blinding crittografico, nessuno schema di commitment — il valore è lì in chiaro, a differenza degli importi confidenziali RingCT di Monero.

È proprio quest'ultimo punto che ha permesso di valutare il consolidamento di aprile 2026 in 98 milioni di dollari nel giro di pochi secondi: chiunque con un browser poteva sommare i valori degli input.

L'anatomia di una singola transazione Bitcoin

Quando apri una transazione su mempool.space, lo schermo si divide grossomodo in quattro zone: un'intestazione (TXID, stato, blocco, timestamp), un diagramma di flusso del saldo (input a sinistra, output a destra), un pannello dei dettagli (commissione, peso, dimensione, versione) e un toggle per i dati grezzi che rivela la serializzazione esadecimale sottostante. Ogni explorer organizza queste zone in modo leggermente diverso, ma i campi di base sono identici perché provengono direttamente dal protocollo Bitcoin.

Transaction ID (TXID)

Il TXID è una stringa esadecimale di 64 caratteri — l'hash doppio SHA-256 della transazione serializzata. Si presenta così: 4a5e1e4baab89f3a32518a88c31bc87f618f76673e2cc77ab2127b7afdeda33b (che è, guarda caso, la primissima transazione non-coinbase nella storia di Bitcoin, Hal Finney che riceveva 10 BTC da Satoshi il 12 gennaio 2009). Il TXID identifica univocamente la transazione lungo tutta la catena ed è la chiave di ricerca che incolli in qualsiasi explorer. Nota che per le transazioni SegWit il TXID esclude i dati di witness, mentre il wtxid li include — gli explorer di solito mostrano entrambi.

Input (Vin)

Ogni input è un puntatore a un output precedente che questa transazione sta spendendo. Vedrai un TXID precedente, un indice di output (vout), lo script di spesa (scriptSig o witness per SegWit/Taproot) e — fondamentale — l'indirizzo e l'importo dell'UTXO che viene consumato. Se una transazione ha 31 input come nel nostro esempio di consolidamento, l'explorer elenca 31 transazioni precedenti distinte, ognuna delle quali è a sua volta cliccabile. È questa la pista che la chain analysis segue.

Output (Vout)

Gli output sono il punto in cui le monete vanno a finire. Ogni output ha un indice, un valore in BTC (o satoshi), un indirizzo di destinazione e uno script di blocco (scriptPubKey) che definisce le condizioni di spesa. La maggior parte delle transazioni dei comuni utenti ha esattamente due output: il pagamento al destinatario e il "resto" restituito a un nuovo indirizzo controllato dal mittente. Individuare quale output sia il resto e quale il pagamento è l'euristica più studiata nel clustering Bitcoin — la trattiamo qui sotto.

Commissione, peso e dimensione

La commissione è semplicemente la somma dei valori in input meno la somma dei valori in output. Non esiste un campo esplicito per la commissione nella transazione; è implicita nell'aritmetica, motivo per cui le fee compaiono come riga calcolata nel pannello dei dettagli. Gli explorer moderni mostrano tre numeri correlati: commissione totale in satoshi, tasso di commissione in sat per virtual byte (sat/vB) e peso della transazione in weight unit (WU). I virtual byte equivalgono al peso ÷ 4, una convenzione introdotta con SegWit nel 2017 per scontare i dati di witness e incentivare l'aggiornamento.

Conferme e altezza del blocco

Una volta minata, una transazione viene sepolta in un blocco a una specifica altezza. Il contatore delle "conferme" si incrementa di uno per ogni blocco aggiuntivo minato sopra di essa. La convenzione della community è che sei conferme — circa 60 minuti — siano "abbastanza definitive" per la maggior parte dei casi d'uso, anche se gli exchange spesso richiedono tre conferme per importi piccoli e venti per quelli grandi. L'altezza del blocco di per sé è significativa: il blocco 840.000 ad aprile 2024 ha innescato il quarto halving, e gli explorer spesso segnalano i blocchi storici.

Versione, locktime e sequence

Meno appariscenti ma comunque visibili: il campo versione (di solito 1 o 2; la versione 2 abilita i timelock relativi BIP-68), il locktime (zero per la maggior parte delle transazioni; un valore diverso da zero significa "non includere prima di questa altezza di blocco o di questo tempo Unix") e il numero di sequence su ciascun input (usato per la segnalazione Replace-By-Fee — un sequence inferiore a 0xfffffffe abilita RBF). Molti wallet ormai segnalano RBF di default, quindi vedrai RBF: abilitato sulla maggioranza delle transazioni in mempool.

Leggere il grafo UTXO come un analista

Il più grande cambio di prospettiva mentale quando inizi a leggere gli explorer sul serio è renderti conto che Bitcoin non ha conti. Non esiste un "saldo" di un indirizzo — esiste solo un insieme di UTXO bloccati a quell'indirizzo. Il "saldo" di un wallet è la somma di tutti gli UTXO che può spendere. Questo ha una conseguenza potente per la privacy: ogni decisione di spesa apre un'opportunità di clustering.

L'euristica del common-input-ownership

Se una transazione ha più input, l'assunzione prevalente nella chain analysis — formalizzata per la prima volta da Meiklejohn e altri nel 2013 e raffinata molte volte da allora — è che tutti gli input siano controllati dalla stessa entità. È l'euristica che permette a Chainalysis, Elliptic e TRM Labs di incollare migliaia di indirizzi in singoli "cluster di wallet". Su circa un miliardo di indirizzi mai usati su Bitcoin, le principali società di analisi li raggruppano in circa 460 milioni di entità sospette alla fine del 2025.

L'euristica del change output

Quando una transazione ha due output e uno è un importo "tondo" mentre l'altro ha molti decimali, quello tondo è di solito il pagamento e quello incasinato è il resto che torna al mittente. Combinata con l'address-type matching (l'output di resto ha di solito lo stesso tipo di script — P2WPKH, P2TR — degli input), questa euristica identifica il resto con altissima confidenza. Protocolli CoinJoin come Whirlpool (Samourai) e JoinMarket esistono proprio per spezzarla; la loro firma rivelatrice sono molti output di dimensione uguale.

Riuso degli indirizzi

Riutilizzare lo stesso indirizzo per più incassi è la peggior pratica possibile per la privacy su Bitcoin, e gli explorer la rendono brutalmente visibile: qualsiasi indirizzo riusato mostra l'intera cronologia su una sola pagina, talvolta su centinaia di transazioni e anni di attività. I wallet moderni generano un indirizzo nuovo per ogni ricezione — ma nel momento in cui pubblichi un indirizzo statico per donazioni, hai pubblicato il tuo intero estratto reddituale al mondo.

La blockchain non dimentica mai. Una transazione fatta nel 2013 è visibile su un explorer del 2026 esattamente quanto una fatta ieri, e le analitiche moderne possono applicare retroattivamente euristiche che non esistevano quando quella moneta è stata spesa.

Passo per passo su una transazione reale in mempool.space

Ecco la procedura passo per passo per ispezionare da solo qualsiasi transazione Bitcoin. Useremo mempool.space perché è open source, gestito da un'organizzazione no-profit, ed espone il set più ricco di dati su fee e mempool.

1. Incolla il TXID nella barra di ricerca. La barra accetta TXID, indirizzi, altezze di blocco e hash di blocco. Atterrerai sulla pagina della transazione in pochi millisecondi.
2. Leggi l'intestazione. Verifica lo stato (Unconfirmed in mempool, oppure Confirmed al blocco N), il timestamp e il totale trasferito. Il totale trasferito è la somma degli output, non l'"importo pagato" — il resto è incluso.
3. Ispeziona input e output. Clicca su un indirizzo per vederne l'intera cronologia. Clicca su un TXID di input per risalire la genealogia degli UTXO. Mempool.space colora input e output per tipo di script (Legacy, SegWit v0, Taproot).
4. Controlla il pannello dei dettagli della commissione. Guarda i sat/vB e confrontali con il grafico attuale della profondità del mempool. Se la transazione è non confermata e il tasso di commissione è molto sotto la stima del prossimo blocco, aspettati una lunga attesa o un'eventuale sostituzione via RBF.
5. Apri l'hex grezzo. Clicca su "Details" poi su "Show more" per rivelare la versione, il locktime e la transazione serializzata. È esattamente la stringa di byte che si è propagata sulla rete.
6. Traccia il resto. Passa il mouse sugli output per vedere quale è probabilmente il resto (mempool.space lo marca euristicamente). Segui in avanti l'output di resto per vedere quando e dove è stato infine speso.
7. Verifica su un secondo explorer. Incolla lo stesso TXID in Blockstream Explorer o btcscan per controllare che i dati siano identici — utile per intercettare riorganizzazioni vicino alla testa della catena.

Cosa rivela Bitcoin contro cosa nasconde Monero

Dopo aver letto qualche centinaio di transazioni Bitcoin, le implicazioni per la privacy colpiscono forte. La tabella sotto riassume cosa è visibile a chiunque abbia un browser quando transi su ciascuna delle due catene.

I primitivi crittografici che ottengono questo risultato sono RingCT per gli importi, le ring signatures (CLSAG, e l'imminente FCMP++ che spinge la dimensione dell'anello, di fatto, all'intero set di decoy on-chain), gli stealth address per la privacy del destinatario, Bulletproofs+ per range proof compatte e Dandelion++ per la propagazione delle transazioni a livello di rete. Nessuno di questi ha un equivalente in Bitcoin vanilla; gli analoghi più vicini — CoinJoin, PayJoin, Silent Payments — sono opzionali, opt-in e continuano comunque a far trapelare l'importo.

Questo è il motivo operativo per cui molti utenti attenti alla privacy mandano BTC in MoneroSwapper: lo swap converte un UTXO completamente tracciabile in XMR, dove la catena smette di rivelare cosa accade dopo. Il lato Bitcoin dello swap resta pubblico per sempre sull'explorer, ma il lato Monero semplicemente non può essere seguito.

Errori di lettura comuni da evitare

Anche sviluppatori esperti interpretano male i dati degli explorer. Tre trappole si ripresentano in continuazione:

• Confondere il totale trasferito con l'importo pagato: una transazione da 1 BTC con 0,9 BTC di resto riporta "1 BTC trasferito" — ma il destinatario ne ha ricevuti solo 0,1. Leggi i singoli output, non il totale dell'intestazione.
• Dare per buoni i cluster: il common-input-ownership fallisce su CoinJoin, PayJoin e aperture di canali Lightning. Le etichette di cluster che vedi sugli explorer di terze parti sono congetture statistiche, non verità di fatto.
• Ignorare la differenza tra witness e dati base nel calcolo delle fee: i sat/vB usano i virtual byte (peso ÷ 4), non la dimensione in byte grezzi. Una transazione Taproot con molti dati di witness può sembrare "economica" in byte grezzi ma costosa in sat/vB — o viceversa.

Domande frequenti

Quanto tempo impiega una transazione Bitcoin a comparire su un explorer?

Di solito meno di due secondi. La transazione viene trasmessa ai nodi del mempool, propagata peer-to-peer via Dandelion (in alcune implementazioni) o relay diretto, e indicizzata dal nodo dell'explorer. La conferma in un blocco richiede in media 10 minuti, ma può variare da pochi secondi a oltre un'ora a seconda del tasso di commissione e della congestione del mempool.

Una transazione Bitcoin può essere cancellata o modificata sull'explorer?

No. Una volta minata in un blocco con almeno una conferma, una transazione è parte della catena immutabile. Prima della conferma, però, una transazione non confermata può essere sostituita via Replace-By-Fee (RBF) se l'originale lo segnalava — il nuovo TXID comparirà sull'explorer e quello vecchio finirà per uscire dal mempool.

Perché alcune transazioni Bitcoin mostrano tanti output minuscoli?

Stai guardando o un CoinJoin (Whirlpool, JoinMarket, Wasabi) con molti output di dimensione uguale per spezzare il clustering, oppure una transazione di payout batchata da un exchange che paga molti utenti in un colpo solo. Anche i mining pool producono spesso transazioni con centinaia di output quando distribuiscono le ricompense di blocco. La struttura è un segnale forte dello scopo della transazione.

Cosa significa "0-conf" su un explorer?

Zero conferme — la transazione è in mempool ma non è ancora stata inclusa in un blocco. Alcuni commercianti accettano lo 0-conf per importi piccoli perché invertire una transazione già trasmessa via RBF richiede di pagare una commissione più alta, il che costa denaro all'attaccante. Per importi non banali, lo 0-conf è insicuro; aspetta almeno una conferma.

Gli indirizzi su un explorer Bitcoin coincidono con identità reali?

No, gli indirizzi sono chiavi pubbliche pseudonime. Ma nel momento in cui un indirizzo viene collegato a un'identità reale — tramite un prelievo da exchange KYC, una pagina di donazioni pubblica, una fuga di IP o un mandato di chain analysis — ogni transazione passata e futura da quell'indirizzo (e da qualsiasi indirizzo raggruppato con esso) viene esposta. Questa irreversibilità è la debolezza centrale della privacy di Bitcoin e il motivo per cui esistono catene privacy-by-default come Monero. In Italia, peraltro, l'Agenzia delle Entrate ha aggiornato nel 2023 le linee guida sulla tassazione delle cripto-attività, e ogni movimento tracciabile può essere ricostruito a ritroso anche a distanza di anni.

Posso leggere una transazione Bitcoin senza usare un explorer ospitato?

Sì. Esegui un full node (Bitcoin Core o Knots) e interrogalo via getrawtransaction <txid> true, oppure abbinalo a un indicizzatore personale come Electrs e a un front-end locale come BTC RPC Explorer o l'edizione self-hosted di Mempool. In questo modo eviti di rivelare la tua transazione-di-interesse a un server di terze parti, che è lo stesso metadato che gli explorer ospitati registrano.

Conclusione

Leggere una transazione Bitcoin su un block explorer è il modo più concreto per capire sia come funziona Bitcoin, sia perché sia l'opposto del privato. Ogni campo — TXID, input, output, commissione, conferme, resto — è una finestra su un grafo finanziario trasparente che chiunque può indicizzare, raggruppare e analizzare retroattivamente. La capacità di leggere quel grafo è genuinamente utile per fare l'audit dei propri pagamenti, verificare le controparti e imparare il modello UTXO. Ma una volta interiorizzato quanto rivela, la domanda passa da "come si legge?" a "voglio davvero che la mia vita finanziaria sia registrata qui per sempre?". Se la risposta è no, scambiare BTC per XMR tramite MoneroSwapper è il modo più diretto di uscire dal registro pubblico senza lasciare una traccia KYC — la transazione Bitcoin in ingresso resta visibile sull'explorer per sempre, ma dove va a finire il valore dopo diventa crittograficamente sconoscibile.