Contratti intelligenti sulla blockchain: come funzionano e perché hanno sostituito gli intermediari
Nel 2016, un gruppo di persone ha investito 150 milioni di dollari in uno smart contract chiamato The DAO. Doveva essere un fondo di investimento decentralizzato. Nessun gestore, nessun consiglio di amministrazione, solo codice che decideva dove investire il denaro. Sei settimane dopo, un hacker ha trovato una falla nel codice e ha sottratto 60 milioni di dollari. Il contratto è stato eseguito esattamente come previsto. Il problema era che ciò che era stato scritto non corrispondeva alle intenzioni dei creatori.
Questa storia racchiude in un colpo solo tutto ciò che riguarda gli smart contract: il potere, il rischio e la realtà che "il codice è legge" suona bene finché il codice non presenta un bug. Nonostante quel disastro iniziale, gli smart contract hanno dato vita a un'industria da oltre 100 miliardi di dollari. DeFi, NFT, DAO, stablecoin, lanci di token, tutti costruiti sulla stessa idea che Nick Szabo abbozzò su carta nel 1994.
Questo articolo spiega cosa sono effettivamente i contratti intelligenti, come funzionano internamente, dove vengono utilizzati oggi e quali problemi possono sorgere.
Che cos'è uno smart contract?
Uno smart contract è un programma memorizzato su una blockchain che si esegue automaticamente al verificarsi di determinate condizioni. Non è necessario che un essere umano prema un pulsante. Non è necessario che un avvocato lo esamini. Non è necessaria l'approvazione di una banca. Il contratto verifica se le condizioni sono soddisfatte e, in caso affermativo, viene eseguito.
Il modo più semplice per capirlo è pensare a un distributore automatico. Inserisci 2 dollari, premi il pulsante e la macchina ti eroga una bibita. La transazione è automatica, senza intermediari e definitiva. Nessuno alla Coca-Cola ti consegna personalmente la lattina. Gli smart contract fanno la stessa cosa, ma per transazioni finanziarie, trasferimenti di proprietà, votazioni, pagamenti assicurativi e migliaia di altri casi d'uso.
Nick Szabo, informatico ed esperto di diritto, ideò il concetto nel 1994. Tuttavia, la tecnologia necessaria per realizzarlo non esisteva fino al lancio di Ethereum nel 2015. Bitcoin possiede un linguaggio di scripting di base in grado di gestire condizioni semplici, ma Ethereum ha introdotto un linguaggio di programmazione Turing-completo (Solidity) che consente agli sviluppatori di scrivere logiche complesse direttamente sulla blockchain.
Quando si dice che uno smart contract è "distribuito su Ethereum", si intende che il codice è stato scritto in modo permanente sulla blockchain di Ethereum. Ogni nodo della rete Ethereum ne conserva una copia. Ogni nodo può eseguirlo. Il codice è accessibile a chiunque per l'ispezione. E una volta distribuito, il codice non può essere modificato (con alcune eccezioni per i modelli di contratto aggiornabili, che aggiungono i propri presupposti di fiducia).
Ecco un esempio concreto: io e te scommettiamo se il Bitcoin supererà gli 80.000 dollari il 31 dicembre 2026. Ognuno di noi invia 1 ETH a uno smart contract. Il contratto è programmato per verificare il prezzo del BTC in quella data (utilizzando un oracolo come Chainlink) e inviare automaticamente 2 ETH al vincitore. Nessun intermediario. Nessuna fiducia richiesta tra noi. Il contratto gestisce il denaro ed effettua il pagamento senza alcun intervento umano.
Come funzionano gli smart contract sulla blockchain
Ogni smart contract risiede a un indirizzo specifico sulla rete blockchain, proprio come un portafoglio. Ma invece di contenere i fondi di una persona, contiene codice e stato (dati).
Quando interagisci con uno smart contract, invii una transazione al suo indirizzo con le istruzioni: "Voglio scambiare 1 ETH con USDC" oppure "Voglio depositare una garanzia e ottenere un prestito garantito da essa". Il contratto riceve la transazione, esegue la sua logica interna e produce un output, il tutto all'interno dello stesso blocco.
L'esecuzione ha un costo in gas (su Ethereum). Le operazioni più complesse consumano più gas. Un semplice trasferimento di token potrebbe costare 21.000 unità di gas. Un'interazione DeFi a più fasi potrebbe costarne oltre 300.000. Le commissioni di gas vengono pagate nella valuta nativa della rete (ETH su Ethereum, ad esempio) per compensare i validatori per l'esecuzione del calcolo.
Il ruolo della Ethereum Virtual Machine
La Ethereum Virtual Machine (EVM) è l'ambiente di runtime in cui vengono eseguiti gli smart contract. Si può pensare ad essa come a un computer globale. Ogni nodo Ethereum esegue l'EVM e ogni nodo esegue in modo indipendente lo stesso codice dello smart contract per raggiungere lo stesso risultato. Questa ridondanza è ciò che rende gli smart contract affidabili: nessun singolo nodo può falsificare l'output perché ogni altro nodo rileverà la discrepanza.
Gli smart contract sono scritti in linguaggi di alto livello come Solidity (il più diffuso) o Vyper, quindi compilati in bytecode comprensibile all'EVM. Altre blockchain hanno le proprie macchine virtuali: TRON utilizza la TVM (compatibile con l'EVM), Solana utilizza il proprio runtime e Cardano utilizza Plutus.
Il problema dell'oracolo
Gli smart contract possono visualizzare solo i dati presenti sulla blockchain. Non possono navigare in internet, controllare il prezzo di un'azione o leggere le previsioni del tempo. Se un contratto necessita di dati esterni (come il prezzo del Bitcoin per il nostro esempio di scommessa), si affida a un oracolo, un servizio che immette dati reali nella blockchain.
Chainlink è la rete di oracoli dominante, che fornisce feed di prezzo, casualità e dati API esterni ai contratti intelligenti su decine di blockchain. L'accuratezza e l'affidabilità degli oracoli sono fondamentali: un feed di prezzo corrotto potrebbe causare milioni di dollari in liquidazioni o pagamenti errati. La manipolazione degli oracoli è stata la causa di diversi importanti exploit nel settore DeFi.
Casi d'uso degli smart contract nel 2026
Inizialmente si pensava che i contratti intelligenti avrebbero sostituito avvocati, banche e notai in ogni ambito, dalle transazioni immobiliari alle assicurazioni. La realtà del 2026 è più circoscritta, ma comunque di portata enorme:
Finanza decentralizzata (DeFi)
La DeFi è di gran lunga il caso d'uso più importante per gli smart contract. L'intera categoria, con un valore totale di oltre 100 miliardi di dollari in valore di mercato, si basa sugli smart contract.
| categoria DeFi | Cosa fa lo smart contract | Esempi di protocolli |
|---|---|---|
| Prestito/mutui | Detiene le garanzie, calcola gli interessi e avvia le liquidazioni. | Aave, Compound, MakerDAO |
| Scambi decentralizzati | Gestisce pool di liquidità, esegue scambi di token, distribuisce commissioni | Uniswap, Curve, SushiSwap |
| Stablecoin | Mantiene il ancoraggio attraverso la gestione delle garanzie e le regole algoritmiche | DAI, FRAX, LUSD |
| Derivati | Gestisce i margini, regola i contratti futures, gestisce i pagamenti | dYdX, GMX, Synthetix |
| Aggregatori di rendimento | Trasferisce automaticamente i fondi tra i protocolli per massimizzare i rendimenti. | Yearn Finance, Beefy |
Ogni volta che scambi token su Uniswap, uno smart contract calcola il prezzo in base al rapporto del pool di liquidità, detrae una commissione dello 0,3% e trasferisce i token al tuo wallet. Nessun registro degli ordini. Nessun motore di matching. Nessun dipendente dell'exchange. Solo codice in esecuzione simultanea su migliaia di computer.
Ciò che rende i contratti intelligenti DeFi particolarmente interessanti è la componibilità. I contratti possono richiamare altri contratti. Una singola transazione può prendere in prestito da Aave, scambiare su Uniswap e depositare in una yield farm, il tutto in modo atomico. Se un qualsiasi passaggio fallisce, l'intera transazione viene annullata. Questo approccio di costruzione simile ai Lego è ciò che si intende quando si parla di "Lego del denaro". È potente, ma significa anche che un bug in un contratto ampiamente utilizzato può propagarsi a cascata nell'intero ecosistema.
NFT e proprietà digitale
Ogni NFT è uno smart contract. Lo standard ERC-721 definisce come i token unici vengono creati, trasferiti e verificati su Ethereum. Quando acquisti un NFT su OpenSea, uno smart contract gestisce il trasferimento di proprietà e il pagamento in un'unica transazione atomica: o avvengono entrambi o nessuno dei due. Non è necessario alcun deposito a garanzia.
DAO e governance
Le Organizzazioni Autonome Decentralizzate (DAO) utilizzano gli smart contract per gestire le votazioni, i fondi di tesoreria e l'esecuzione delle proposte. Quando una DAO vota per allocare 500 ETH a una sovvenzione per lo sviluppo, lo smart contract rilascia automaticamente i fondi una volta che il voto supera la soglia richiesta. Nessun membro del consiglio di amministrazione deve emettere un assegno.
catena di approvvigionamento e verifica
I marchi utilizzano gli smart contract per tracciare i prodotti dalla fabbrica al consumatore. Ogni fase della catena di approvvigionamento viene registrata sulla blockchain, creando un registro a prova di manomissione. Questa pratica è più comune nelle implementazioni blockchain aziendali che nelle criptovalute pubbliche, ma aziende come Walmart e Maersk hanno condotto progetti pilota per la catena di approvvigionamento su reti blockchain.
Assicurazione
I contratti assicurativi parametrici attivano automaticamente i pagamenti in base a eventi misurabili. Un contratto intelligente per l'assicurazione dei raccolti potrebbe pagare automaticamente un agricoltore se i dati sulle precipitazioni (forniti da un oracolo) scendono al di sotto di una determinata soglia. Nessuna procedura di richiesta di risarcimento. Nessun perito. Nessuna attesa di settimane per l'approvazione.
Rischi e limitazioni dei contratti intelligenti
Bug e exploit
Il codice degli smart contract è immutabile una volta distribuito. Se c'è un bug, non può essere corretto come in una normale applicazione. Gli hacker hanno rubato miliardi sfruttando gli errori di programmazione. L'attacco alla DAO (60 milioni di dollari nel 2016), l'exploit del Wormhole Bridge (320 milioni di dollari nel 2022) e l'attacco a Euler Finance (197 milioni di dollari nel 2023) sono tutti derivati da vulnerabilità degli smart contract. Le verifiche del codice sono utili, ma non garantiscono la sicurezza. Persino i contratti sottoposti a verifica sono stati sfruttati.
Costi del gas e congestione della rete
Le interazioni complesse con gli smart contract sulla rete principale di Ethereum possono costare dai 5 ai 50 dollari in gas durante i periodi di maggiore traffico. Le reti di livello 2 riducono questo costo a pochi centesimi, ma la barriera dei costi rimane sul livello 1. Alcune operazioni (come l'implementazione di un nuovo contratto o l'interazione con strategie DeFi a più fasi) possono consumare centinaia di migliaia di unità di gas.
L'immutabilità ha un doppio significato
Il fatto che gli smart contract non possano essere modificati è al tempo stesso una caratteristica (nessuno può manomettere le regole) e un difetto (nessuno può correggere gli errori). Alcuni contratti utilizzano "schemi proxy" che consentono gli aggiornamenti, ma questi introducono un meccanismo di fiducia: chi controlla l'aggiornamento? Se un team può modificare il contratto, teoricamente potrebbe farlo a proprio vantaggio. La vera immutabilità significa convivere con il codice così com'è, bug inclusi.
zona grigia giuridica
Nella maggior parte dei paesi, gli smart contract non sono considerati "contratti" nel senso legale del termine. Un contratto tradizionale richiede offerta, accettazione, corrispettivo e consenso reciproco. Uno smart contract è semplicemente un codice che si esegue quando viene attivato. Se non funziona correttamente e si subiscono perdite economiche, chi è responsabile? Lo sviluppatore? La DAO del protocollo? Il revisore dei conti che non ha rilevato il bug? I tribunali stanno ancora esaminando questi quesiti.
Alcune giurisdizioni sono più avanti di altre. Lo stato americano del Tennessee ha approvato una legge nel 2018 che riconosce i contratti intelligenti come legalmente vincolanti. Il Wyoming ha una legislazione simile. La Commissione giuridica del Regno Unito ha pubblicato un rapporto nel 2021 in cui conclude che l'attuale diritto contrattuale inglese può integrare i contratti intelligenti. Tuttavia, non esiste ancora un consenso globale e le controversie transfrontaliere che coinvolgono i contratti intelligenti rappresentano un vero e proprio incubo legale.
In termini pratici: non considerate uno smart contract come un sostituto di un accordo legale se sono in gioco interessi reali. Utilizzatelo come livello di esecuzione e affiancatelo a un quadro giuridico tradizionale se avete bisogno di garantirne l'applicabilità in tribunale.
Sono validi solo quanto i loro input
Un contratto intelligente scritto in modo impeccabile, ma che si basa su un oracolo inaffidabile, produce risultati scadenti. Se i dati in ingresso sono errati, anche i risultati saranno errati. Se il feed dei prezzi di Chainlink fornisce un prezzo ETH sbagliato anche per un solo blocco, un protocollo di prestito potrebbe liquidare in modo errato milioni di posizioni degli utenti. Il termine "intelligente" in contratto intelligente si riferisce all'autoesecuzione, non all'intelligenza.
Quali blockchain supportano i contratti intelligenti?
Non tutte le blockchain sono compatibili con gli smart contract. Il linguaggio di scripting di Bitcoin è intenzionalmente limitato. Ecco dove risiedono gli smart contract:
| Blockchain | linguaggio per contratti intelligenti | Caratteristica degna di nota |
|---|---|---|
| Ethereum | Solidità, Vyper | L'ecosistema più grande, con la maggior parte delle attività DeFi. |
| Solana | Ruggine | Elevata produttività, basse commissioni |
| Valanga | Solidity (compatibile con EVM) | Architettura della sottorete |
| Cardano | Pluto, Marlowe | Focus sulla verifica formale |
| TRON | Solidity (compatibile con EVM) | Trasferimenti di stablecoin |
| A pois | Inchiostro! (a base di ruggine) | interoperabilità tra catene |
| Arbitro, Base, Ottimismo | Solidità (EVM L2) | Contratti intelligenti Ethereum a basso costo |
Ethereum rimane il punto di riferimento. Secondo il report per sviluppatori di Electric Capital, Ethereum ha più sviluppatori di smart contract attivi di tutte le altre blockchain messe insieme. La compatibilità con EVM è diventata lo standard predefinito del settore. Se una nuova blockchain desidera sviluppatori, quasi sempre supporta Solidity. Ecco perché blockchain come Avalanche, Polygon, Arbitrum e TRON utilizzano tutte macchine virtuali compatibili con EVM.
L'eccezione è Solana, che utilizza Rust al posto di Solidity. Questo le conferisce vantaggi in termini di prestazioni (i programmi Solana vengono eseguiti più a livello hardware), ma implica che gli sviluppatori debbano imparare uno stack diverso. Cardano ha adottato un approccio ancora diverso con smart contract basati su Haskell e incentrati sulla verifica formale, partendo dal presupposto che il codice matematicamente validato abbia meno bug. In pratica, l'ecosistema DeFi di Cardano è cresciuto più lentamente di quello di Ethereum, in parte a causa della curva di apprendimento più ripida per gli sviluppatori.
