XRP: quello che compri quando non sai cosa stai comprando.

Ovvero: un post virale, zero tecnica, e un sacco di gente felice di non fare domande

Qualche giorno fa girava questo post sui social. Lo riassumo per chi se l'è perso:

Il post ha girato tantissimo. Like, reshare, gente entusiasta nei commenti.

Una cosa però manca completamente.

In tutto il testo nemmeno una parola sulla tecnologia.

Zero. Niente. Nessuno ha chiesto: ma XRP, tecnicamente, cos'è? Come funziona? Chi lo controlla?

E questo non è un caso. È esattamente il problema.

Il test dell'acquirente medio di XRP

Fai una cosa. Vai su Twitter, su Telegram, su qualsiasi gruppo crypto. Trova qualcuno che ha XRP in portafoglio e fagli queste tre domande:

1. Come viene emesso XRP?

2. Chi decide quali transazioni sono valide?

3. Cosa succede se Ripple Labs chiude domani?

   
   

Nella maggior parte dei casi otterrai una di queste risposte: silenzio, un link a CoinMarketCap, oppure "ma le banche lo usano."

Nessuna delle tre è una risposta tecnica.

Queste persone non stanno comprando tecnologia. Stanno comprando la speranza che qualcun altro compri dopo di loro a un prezzo più alto. Si chiama Greater Fool Theory e funziona, finché non sei tu l'ultimo in fila.

Ma andiamo con ordine.

Lezione 1: XRP non viene "minato". Esiste già tutto. Da sempre.

Quando Satoshi Nakamoto ha creato Bitcoin, ha scritto nelle regole del protocollo che i nuovi bitcoin vengono creati attraverso il mining un processo computazionale, distribuito, aperto a chiunque abbia l'hardware. Nessuno ha i bitcoin "in mano" prima degli altri. Vengono emessi lentamente, nel tempo, secondo regole matematiche immutabili.

XRP funziona in modo radicalmente diverso.

Nel 2012, Ripple Labs ha creato 100 miliardi di XRP in un colpo solo. Pre-minati. Tutti quanti. Prima ancora che esistesse un mercato, prima ancora che qualcuno li comprasse, prima ancora che avessero un valore.

Immagina che qualcuno stampi 100 miliardi di banconote nel suo garage, poi ne regali un po' ai soci, ne venda un po' al pubblico, e ne tenga la maggior parte in cassaforte da rilasciare nel tempo.

Quella cassaforte esiste davvero. Si chiama escrow.

Ripple Labs detiene ancora tra i 37 e i 40 miliardi di XRP in escrow e ha il diritto contrattuale di rilasciarne fino a 1 miliardo al mese. Ogni mese. In modo unilaterale.

In Bitcoin, nessuno nemmeno Satoshi, nemmeno Satoshi se fosse ancora vivo e attivo può creare un bitcoin in più rispetto a quanto prevede il protocollo. È impossibile tecnicamente.

In XRP, la società che lo ha creato può immettere sul mercato fino a 1 miliardo di token al mese, quando vuole.

Domanda per chi ha XRP in portafoglio: quando compri un asset di cui l'emittente può aumentare la supply in circolazione ogni mese, stai comprando scarsità o stai comprando la promessa di scarsità?

Lezione 2: chi decide se una transazione è valida?

In Bitcoin il meccanismo di consenso è la Proof of Work. I miner competono per aggiungere il prossimo blocco di transazioni alla blockchain. Nessuno di loro si fida degli altri per definizione il protocollo è costruito proprio sull'assunzione che possano essere disonesti. Funziona perché manipolare la storia delle transazioni costerebbe più energia di quanta ne valga la pena.

È un sistema trustless: non devi fidarti di nessuno, devi solo fidarti della matematica.

XRP usa un meccanismo completamente diverso chiamato RPCA Ripple Protocol Consensus Algorithm. Funziona così: ogni nodo della rete ha una lista di altri nodi di cui si fida per validare le transazioni. Questa lista si chiama UNL Unique Node List.

Il punto critico è questo: Ripple Labs pubblica e mantiene una UNL di default. Chiunque scarica il software di XRP si trova già configurato con quella lista. E quella lista è composta principalmente da nodi gestiti da Ripple stessa, da università, da partner selezionati.

Tradotto in italiano semplice: esiste una lista di "arbitri approvati" che decidono cosa è valido e cosa non lo è sulla rete XRP. Quella lista la fa Ripple.

Puoi tecnicamente creare una UNL diversa. Ma se la tua lista è diversa da quella degli altri, sei fuori dal consenso della rete principale le tue transazioni non vengono riconosciute.

In Bitcoin non esiste nessuna lista di validatori approvati. Non esiste nessuna entità che possa escluderti dalla rete. Non esiste nessun numero di telefono da chiamare se hai un problema.

È questa la differenza tra decentralizzazione reale e decentralizzazione raccontata nelle slide delle conferenze.

Lezione 3: i numeri che nessuno ti mostra

Parliamo di nodi. Un nodo è un computer che partecipa alla rete, conserva una copia della blockchain e contribuisce a validare le transazioni. Più nodi esistono, più la rete è distribuita, resistente alla censura, difficile da attaccare o spegnere.

Ecco il confronto reale, ad oggi:

Fonte: Bitnodes (aprile 2025), GitHub bitcoin-onion-nodes, XRPL Explorer

La rete Tor merita una nota a parte. Oltre 16.000 nodi Bitcoin girano su Tor la rete anonima che nasconde la localizzazione e l'identità di chi li gestisce. Questo significa che anche se un governo decidesse di vietare Bitcoin e andare a caccia di chi gestisce i nodi, una porzione enorme della rete sarebbe semplicemente invisibile e irraggiungibile.

XRP non ha nodi Tor. Zero. Nemmeno uno.

Tutti i nodi XRP sono identificabili, localizzabili, e potenzialmente soggetti a pressioni legali o politiche. Tutti i 35 validatori della UNL di default hanno un'identità nota — università, exchange, aziende soggetti a giurisdizioni precise.

Immagina due assemblee cittadine. Una ha 62.000 partecipanti anonimi sparsi in tutto il mondo, molti dei quali irrintracciabili. L'altra ha 35 rappresentanti noti, con nome, cognome, sede legale e partita IVA. Quale delle due è più difficile da silenziare?

La risposta è ovvia. E questo è il motivo per cui la decentralizzazione si misura in numeri, non in comunicati stampa.

Lezione 4: cosa succede se Ripple chiude domani?

Con Bitcoin la risposta è semplice: non cambia nulla. Il protocollo continua a girare. I nodi continuano a validare. I miner continuano a minare. Bitcoin non è un'azienda non ha una sede, non ha dipendenti, non ha un CEO che può essere arrestato, un board che può fallire, un investitore che può ritirare i fondi.

Con XRP la risposta è molto più complicata.

Ripple Labs gestisce una parte significativa dei validatori della rete. Detiene decine di miliardi di XRP in escrow. Ha costruito il software principale del protocollo. Ha firmato le partnership con le banche. Ha condotto il contenzioso legale con la SEC — e l'esito di quel contenzioso ha determinato se XRP fosse o meno uno strumento finanziario soggetto a regolamentazione.

Togliti Ripple dall'equazione e rimane una rete molto più fragile, con una liquidità molto più ridotta, senza il motore commerciale che ha guidato l'adozione.

Non è una blockchain. È un'infrastruttura aziendale con un token sopra.

Lezione 5: quanto è difficile "hackerare" XRP? (Spoiler: qualcuno ci ha già provato e in parte ci è riuscito)

Questa è la parte che i fan di XRP preferiscono non leggere.

Per hackerare Bitcoin ti servono 6 miliardi di dollari e...

Attaccare Bitcoin significa fare quello che si chiama un attacco al 51%: ottenere il controllo di più della metà della potenza computazionale dell'intera rete di mining globale. Se ci riesci, puoi riscrivere le ultime transazioni, fare double-spend, censurare blocchi.

Costo stimato per una settimana di controllo sul network Bitcoin, calcolato nel 2025:

circa 6 miliardi di dollari  di cui 4,6 miliardi in hardware ASIC, 1,34 miliardi per costruire i data center, e circa 130 milioni a settimana in elettricità.

E questo supponendo che tu riesca a comprare tutta quella roba senza che il mercato se ne accorga e il prezzo dell'hardware esploda. E supponendo che nessuno ti tagli la corrente. E supponendo che il resto della rete non reagisca con un cambio di algoritmo che rende inutile tutto il tuo hardware da un giorno all'altro.

In pratica: per attaccare Bitcoin devi costruire un'industria manifatturiera da zero, consumare l'energia di un paese medio, e farlo nell'ombra totale. Non è mai successo in 16 anni di storia.

Per attaccare XRP non ti servono 6 miliardi. Ti basta un account npm

Aprile 2025. Non è un esempio ipotetico è successo davvero.

Il pacchetto npm ufficiale di xrpl.js l'SDK ufficiale per interagire con XRP Ledger, con oltre 140.000 download settimanali è stato compromesso da attaccanti sofisticati che hanno inserito una backdoor per rubare le chiavi private dei wallet e accedere ai fondi degli utenti.

Come è entrato il malware? Con ogni probabilità attraverso l'account npm di un dipendente Ripple che è stato violato. Gli attaccanti hanno pubblicato versioni false della libreria che contenevano una funzione nascosta progettata per trasmettere le chiavi private a un dominio esterno.

Tradotto: qualcuno ha rubato le credenziali di un dipendente di una singola azienda e ha avuto accesso all'SDK ufficiale usato da centinaia di migliaia di applicazioni. Il ricercatore di sicurezza che l'ha scoperto l'ha definito "un attacco potenzialmente catastrofico all'ecosistema crypto".

Non hanno attaccato la blockchain. Non hanno speso miliardi. Hanno compromesso un account.

Il problema strutturale: i 35 validatori hanno nome e cognome

Torniamo alla UNL. Quei 35 validatori che reggono il consenso della rete XRP sono entità note: università, exchange, aziende. Hanno sede legale, indirizzo IP, giurisdizione fiscale.

La stragrande maggioranza dei validatori esistenti è ancora finanziariamente incentivata da Ripple per esempio l'Università di Tokyo, che ha iniziato a validare nel 2019, fa parte dell'iniziativa UBRI che riceve milioni di finanziamenti proprio da Ripple.

Questo crea un vettore di attacco che con Bitcoin non esiste: la pressione legale e regolamentare diretta sulle entità note.

Se un governo vuole bloccare Bitcoin, deve fermare decine di migliaia di nodi anonimi sparsi in 100 paesi, metà dei quali su Tor. Non sa chi sono, dove sono, chi li gestisce.

Se un governo vuole bloccare XRP, può notificare un atto legale a 35 organizzazioni identificabili e chiedere loro di smettere di validare. O semplicemente tagliare i finanziamenti a Ripple, che indirettamente finanzia molti di quei validatori.

Non è fantascienza. È esattamente quello che la SEC americana ha tentato di fare con la sua causa contro Ripple e per anni ha creato un'incertezza tale da congelare l'adozione istituzionale di XRP.

Il confronto in una tabella

Lezione 6: il caso d'uso che non è mai decollato

La promessa originale di XRP era questa: le banche usano XRP come "valuta ponte" per spostare denaro tra paesi diversi in modo rapido e a basso costo, attraverso il prodotto di Ripple chiamato ODL — On-Demand Liquidity.

Suona bene. Il problema è che non è successo.

Dopo anni di accordi annunciati, partnership con nomi importanti, conferenze in tutto il mondo la quota di trasferimenti internazionali che passa davvero attraverso XRP/ODL è marginale rispetto al volume globale. Le banche hanno continuato a usare SWIFT. Hanno adottato SWIFT GPI. Hanno sviluppato sistemi interni. Alcune hanno sperimentato blockchain proprietarie.

Il motivo non è la regolamentazione sfavorevole. Il motivo è strutturale: le banche non vogliono usare un token volatile come valuta ponte. Se usi XRP per spostare 10 milioni di dollari da Tokyo a Milano, e nel tempo in cui la transazione si processa XRP scende del 5%, hai perso 500.000 dollari nel processo. Non è un dettaglio è il problema fondamentale del modello.

Torniamo al post

Rileggi ora il post iniziale con questi elementi in testa.

Il post parla di survey istituzionali, futures, ETF a leva, board aziendali, listing al Nasdaq, e normativa. Tutto legittimo come informazione finanziaria. Ma non è analisi di un asset tecnologico è analisi di un mercato speculativo intorno a un asset.

La differenza è enorme.

Quando analizzi Bitcoin puoi parlare di hashrate, difficoltà del mining, distribuzione dei nodi, adozione del Lightning Network, numero di indirizzi attivi. Stai analizzando un protocollo che esiste indipendentemente da qualsiasi entità.

Quando analizzi XRP parli di cosa fa Ripple Labs, cosa decide la SEC, quanti istituzionali vogliono esporsi. Stai analizzando una scommessa su un'azienda e sulle sue decisioni non su una tecnologia autonoma.

È una differenza filosofica prima ancora che tecnica.

La domanda scomoda

Se la principale ragione per comprare XRP è "aspetto che arrivino i soldi istituzionali e il prezzo salga" cosa ti differenzia da chi nel 2000 comprava azioni di internet company senza capire il business model, sperando di rivendere a qualcuno più ottimista di te?

Niente. Assolutamente niente.

Puoi comprare XRP. Puoi guadagnarci. Puoi anche fare x10. Il mercato fa cose strane e non chiede il permesso a nessuno.

Ma almeno sappi cosa stai facendo.

Non stai investendo in una tecnologia decentralizzata. Non stai comprando scarsità digitale con regole immutabili. Non stai uscendo dal sistema stai comprando un token emesso da una società privata americana, controllato da una lista di validatori approvati da quella stessa società, il cui valore dipende in larga parte dalle decisioni di quella società e dei regolatori americani.

Se ti va bene così, benissimo. Ma chiamalo con il suo nome: speculazione su un asset centralizzato, non rivoluzione finanziaria.

Il test finale

Prima di mettere XRP nel portafoglio, rispondi onestamente a queste domande:

• Sai quanti XRP esistono in totale e chi li ha creati?

• Sai chi decide quali transazioni sono valide sulla rete?

• Sai quanti XRP Ripple può immettere sul mercato ogni mese?

• Sai cosa succederebbe alla rete se Ripple cessasse di operare?

• Il caso d'uso principale per cui XRP è stato creato è oggi una realtà o ancora una promessa?

  
  

Se non sai rispondere, non stai comprando un asset di cui capisci i fondamentali. Stai comprando un'emozione. E le emozioni, sui mercati crypto, hanno vita breve.

Vuoi capire davvero come funziona la tecnologia blockchain, cosa distingue un asset decentralizzato da uno centralizzato, e come leggere un whitepaper senza farti abbagliare dal marketing? È quello che facciamo in ICA. Compreso un corso gratuito di 20 lezioni che ti aprirà gli occhi.