Pokud jste si založili bitcoinovou peněženku a byli jste požádáni, abyste si vybrali mezi adresou typu „Legacy“, „SegWit“ nebo „Native SegWit“, aniž by vám bylo vysvětleno, co tyto pojmy znamenají, souvisí tato volba s jednou aktualizací provedenou v roce 2017.
SegWit, zkratka pro Segregated Witness, je aktualizace protokolu bitcoinu aktivovaná v srpnu 2017, která přesouvá data digitálního podpisu z hlavní struktury transakce do samostatného pole zvaného „witness“. Tato jediná změna architektury snížila transakční poplatky, odstranila dlouholetou bezpečnostní zranitelnost zvanou „transaction malleability“ a vytvořila technické podmínky pro existenci Lightning Network a Taproot.
Tento článek se zabývá tím, co SegWit vlastně dělá, jak funguje systém velikosti bloků, jaký vliv mají různé typy adres na výši poplatků a jaká kontroverzní politická bitva téměř rozdělila bitcoinovou síť ještě předtím, než byl SegWit vůbec aktivován.
Spravujte své bitcoiny pomocí Aplikace peněženky Bitcoin.com.
Hlavní body
- SegWit (Segregated Witness) je vylepšení protokolu bitcoinu, které bylo aktivováno 24. srpna 2017, formálně definováno jako BIP 141 a navrženého Pieterem Wuillem, Ericem Lombrozem a Johnsonem Lauem v prosinci 2015.
- Odděluje data digitálního podpisu (tzv. „svědectví“) od hlavního těla transakce, čímž odstraňuje bezpečnostní zranitelnost známou jako „malleability“ transakcí a zmenšuje velikost každé transakce.
- Kapacita bloku se měří v jednotkách hmotnosti (WU), nikoli v bajtech. Data svědků zabírají 1 WU na bajt, zatímco ostatní data 4 WU na bajt, což transakcím SegWit přináší 75% úsporu ve velikosti podpisu.
- Díky nativní podpoře SegWitu (adresy bc1q) se velikost standardní transakce sníží z přibližně 226 vbytes na přibližně 141 vbytes, což ve srovnání se staršími adresami znamená snížení poplatků přibližně o 38 %.
- Záruka pevného TXID v rámci SegWitu byla technickým předpokladem pro vznik sítě Lightning Network. Bez ní by nebylo možné platební kanály bezpečně vytvořit.
- Díky systému verzování skriptů umožnil Taproot (SegWit V1, aktivován v roce 2021) a poskytuje rámec pro budoucí aktualizace bitcoinu bez nutnosti hard forků.
- Od roku 2026 využívá SegWit přibližně 85 % bitcoinových transakcí. Jedná se o síťový standard, nikoli o novou funkci.
Co je SegWit?
SegWit, neboli Segregated Witness, je změna formátu bitcoinových transakcí, která odděluje digitální podpisy – kryptografický důkaz toho, že máte právo minci utratit – od hlavních transakčních dat a ukládá je do samostatné struktury zvané „witness“. Díky tomu je každá transakce menší, do každého bloku se vejde více transakcí a je odstraněna zranitelnost, která znemožňovala bezpečné budování platebních kanálů na platformě bitcoinu.
Název se dá snadno rozložit: „segregated“ znamená oddělený a „witness“ je kryptografický termín pro podpisová data, která dokazují platnost transakce. Witness odpovídá na otázku „schválil to oprávněný vlastník?“, zatímco zbytek transakčních dat odpovídá na otázku „kam směřují prostředky a v jaké výši?“.
The official BIP 141 header on GitHub, showing its three co-authors and December 2015 assignment date.Tato aktualizace byla oficiálně označena jako Bitcoin Improvement Proposal 141 (BIP 141) a navrhli jej vývojáři Bitcoin Core Pieter Wuille, Eric Lombrozo a Johnson Lau na konferenci Scaling Bitcoin v prosinci 2015. Byla aktivována v hlavní síti Bitcoin 24. srpna 2017 v bloku 481 824 jako soft fork, což znamená, že byla zpětně kompatibilní. Uzly, které nebyly aktualizovány, mohly stále ověřovat základní transakční data; aktualizované uzly viděly celý obraz včetně svědka.
Od roku 2026 využívá SegWit přibližně 85 % všech bitcoinových transakcí. Už se nejedná o novinku, ale o standard.
Problémy, k jejichž řešení byl SegWit vytvořen
SegWit vyřešil dva samostatné problémy, které již řadu let brzdily rozvoj bitcoinu.
Změnitelnost transakcí
Každá bitcoinová transakce má jedinečný identifikátor zvaný TXID, což je hash vygenerovaný z údajů o transakci. Před zavedením SegWitu se tento hash počítal z celé transakce, včetně podpisu.
Problém je v tom, že kryptografický podpis nemůže podepsat sám sebe. To vytvářelo malou mezeru, díky níž mohl kdokoli, kdo vaši transakci přenášel sítí, podpis mírně pozměnit tak, aby zůstal matematicky platný, ale vygeneroval jiné TXID. Prostředky sice dorazily na správnou adresu a transakce byla úspěšně provedena, ale identifikátor se změnil.
U jednoduché platby to nezní nijak katastrofálně. Pro protokoly, které řetězí více nepotvrzených transakcí dohromady, je to však fatální. Síť Lightning Network, která funguje na principu vytváření řady platebních závazků mimo řetězec odkazujících na ID předchozích transakcí, nemůže bezpečně fungovat, pokud se některé z těchto ID může změnit před potvrzením. Změnitelné TXID znamená přerušení řetězce a prostředky mohou zůstat uvězněny nebo mohou být odcizeny.
Změnitelnost transakcí také způsobila reálné škody, než byla tato chyba odstraněna. Burza Mt. Gox ji označila za jeden z faktorů, které přispěly k jejímu krachu v roce 2014, ačkoli historici se neshodnou na tom, do jaké míry šlo o hlavní příčinu a do jaké míry pouze o záminku pro hlubší selhání vedení.
SegWit tento problém vyřešil tím, že z výpočtu TXID zcela vyloučil podpisy. Identifikátor se nyní počítá pouze na základě základních polí transakce. Změna podpisu již nemá vliv na identitu transakce.
Zácpy a rostoucí poplatky
V roce 2016 a na počátku roku 2017 zpracovával bitcoin přibližně 7 transakcí za sekundu. Během špiček poptávky narostly nevyřízené transakce do desítek tisíc a poplatky za standardní odeslání vystoupaly na 50 dolarů i více. Problém byl strukturální: bloky bitcoinu měly limit 1 MB a podpisy tvořily zhruba 65 % velikosti transakce.
Zřejmým řešením bylo zvýšení limitu velikosti bloku, což však vyžadovalo hard fork, což znamenalo, že všechny uzly by musely provést aktualizaci, jinak by zůstaly v nekompatibilním řetězci. Hard forky jsou velmi riskantní a sporné. SegWit našel způsob, jak se tomuto omezení zcela vyhnout.
Jak funguje SegWit
Oddělení údajů o svědcích
V klasické bitcoinové transakci obsahuje každý vstup pole ScriptSig s podpisem a veřejným klíčem odesílatele. V transakci SegWit zůstává pole ScriptSig u vstupů SegWit prázdné. Podpis a veřejný klíč se přesouvají do nového pole „witness“, které je připojeno na konec transakce.
Dva další bajty – značka (0x00) a příznak (0x01) – signalizují uzlům podporujícím SegWit, že následují data svědka. Uzly staršího data, které SegWit nepodporují, vidí pouze prázdný ScriptSig a transakci zpracují jako platnou podle staršího výkladu „kdokoli může utratit“, čímž je zachována zpětná kompatibilita.
Hmotnost bloku nahrazuje velikost bloku
SegWit nahradil limit velikosti bloku 1 MB novým měřítkem: váhou bloku, jejíž horní hranice je stanovena na 4 miliony váhových jednotek (WU).
Rozhodující je způsob, jakým se počítají bajty:
- Každý bajt dat transakce, která není součástí svědectví, stojí 4 váhové jednotky
- Každý bajt dat svědka stojí pouze 1 váhovou jednotku
Vzhledem k tomu, že podpisy jsou rozsáhlé a nyní se nacházejí v sekci witness, zabírají v rámci kapacity bloku jen čtvrtinu místa oproti dřívějšku. Tímto způsobem SegWit v praxi zvýšil efektivní velikost bloku na přibližně 1,7 až 2 MB, aniž by narušil pravidlo 1 MB, které prosazují starší uzly. U teoretického bloku složeného výhradně ze SegWitu je maximum 4 MB, i když k tomu v praxi nikdy nedochází, protože každý blok obsahuje také data, která nejsou svědky.
Virtuální bajty (vBytes): Jednotka, kterou vidíte v peněženkách
Aby byly sazby poplatků srovnatelné s transakcemi starého typu, zavedl SegWit virtuální bajty (vbytes): jednotky váhy vydělené čtyřmi. U transakcí starého typu jsou bajty a vbytes totožné. U transakcí SegWit jsou hodnoty vbytes nižší, protože zmenšená velikost dat svědka tuto hodnotu snižuje.
Poplatky v peněženkách se uvádějí v satoshi na vbyte (sat/vB). Transakce SegWit s menším počtem vbytů vyjde při stejné sazbě sat/vB levněji. Právě tento mechanismus stojí za úsporou poplatků, kterou zaznamenáte při použití adresy bc1q namísto adresy začínající číslicí 1...
Typy adres SegWit: Který z nich byste měli použít?
Spolu s technickými změnami zavedl SegWit také nové formáty adres. Typ adresy určuje, jak vaše peněženka kóduje podmínky transakce, což má vliv na výši poplatků, kompatibilitu s jinými peněženkami a to, jak vaše transakce vypadají v blockchainu.
Porovnání typů adres
1...3...bc1q... 42 znakůbc1q... 62 znakůbc1p... 62 znaků1...3...bc1q... 42 znakůbc1q... 62 znakůbc1p... 62 znakůÚdaje o velikosti transakcí: Spark.money – přehled velikosti bitcoinových transakcí, 2026. Úspory na poplatcích jsou orientační a liší se v závislosti na stavu mempoolu.
Legacy (P2PKH, předpona 1...) Jedná se o původní formát z roku 2009. Podpis zůstává v hlavním těle transakce, kde se započítává v plné výši. Žádná úspora na poplatcích. Stále je všeobecně podporován, což je jediný důvod, proč jej dnes používat – pokud máte co do činění s velmi starým softwarem, který nedokáže přijímat nic jiného.
Vnořený SegWit (P2SH-P2WPKH, předpona 3...) zabaluje skript SegWit do starší obálky P2SH. Když byl v roce 2017 aktivován SegWit, ne všechny peněženky a burzy okamžitě přidaly podporu pro nový formát bc1. Vnořený SegWit sloužil jako most pro zajištění kompatibility: získáte částečnou úsporu na poplatcích a odesílatelé používající starší software vám mohou i nadále platit. Do roku 2026 existuje tento formát hlavně jako záložní řešení. 3... předpona je společná s adresami P2SH, které nepodporují SegWit, což znamená, že pouze na základě adresy nelze poznat, zda se jedná o transakci SegWit.
Nativní SegWit (P2WPKH, předpona bc1q...(42 znaků) je pro většinu uživatelů tou správnou volbou. Využívá kódování Bech32, které se skládá výhradně z malých písmen, nabízí lepší detekci chyb než Base58 a eliminuje znaky, které se navzájem podobají (žádné velké O, nula, velké I ani malé l). Standardní transakce P2WPKH s 1 vstupem a 2 výstupy zabírá ~141 vbytes, což je asi o 38 % méně než ekvivalentní starší transakce. Od roku 2026 ji podporují všechny aktivní peněženky a burzy.
Nativní multisig s podporou SegWit (P2WSH, předpona bc1q...(62 znaků) jedná se o variantu skriptového hash, která se používá pro peněženky s více podpisy a složité podmínky pro čerpání prostředků. Delší adresa odráží 32-bajtový hash SHA-256 namísto 20-bajtového hashe používaného P2WPKH. Pokud používáte nastavení multisig 2 z 3, P2WSH je nativní způsob, jak toho dosáhnout v rámci SegWitu.
Taproot (P2TR, předpona bc1p...(62 znaků) Jedná se o SegWit verze 1, který byl aktivován v roce 2021. Používá Schnorrovy podpisy namísto ECDSA, což umožňuje agregovat více podpisů do jednoho, díky čemuž jsou transakce s více podpisy nerozeznatelné od transakcí s jedním podpisem v řetězci. Nabízí nejnižší poplatky za výdaje s jedním podpisem a nejlepší ochranu soukromí. Použijte jej, pokud jste si ověřili, že vaši příjemci a jejich peněženky podporují adresy bc1p.
Rychlé doporučení
Pro většinu uživatelů platí: používejte nativní SegWit (bc1q). Podporuje ho prakticky každá aktivní peněženka i burza, ušetříte s ním oproti staršímu standardu přibližně 38 % na poplatcích a nehrozí žádné riziko nekompatibility v roce 2026 (vývojáři, kteří integrují SegWit do softwaru peněženek, najdou další informace v Průvodce vývojem peněženky Bitcoin Core.).
Pokud vaše peněženka podporuje Taproot (bc1p) a provádíte transakce s jedním podpisem s příjemci, jejichž peněženky tuto funkci podporují, získáte tak o něco nižší poplatky a lepší ochranu soukromí.
Vnořený SegWit (3...) je záložní řešení pro zajištění kompatibility. Je to v pořádku, ale už není důvod, aby se používal jako výchozí nastavení.
Válka o velikost bloku: Proč byl SegWit tak kontroverzní
Technické důvody pro zavedení SegWitu byly jasné. Cesta k jeho aktivaci však jasná nebyla.
V letech 2015 až 2017 se bitcoin ocitl uprostřed jednoho z nejkontroverznějších sporů o správu ve své historii. Jádro problému bylo jednoduché: jak by měla decentralizovaná síť aktualizovat svá vlastní pravidla, když mají různé frakce protichůdné zájmy?
Patová situace v těžebním průmyslu
Podle standardního postupu aktualizace BIP9 muselo v rámci soft forku 95 % těžařů během dvoutýdenního období vyjádřit svou podporu. Na počátku roku 2017 byl SegWit již několik měsíců připraven k aktivaci, ale stále se mu nedařilo překročit tuto hranici.
Nejvýraznější odpor přišel ze strany velkých těžebních společností, zejména Bitmainu, který v té době ovládal podstatnou část hashrate bitcoinu. Důvod se později vyjasnil: Bitmain používal patentovanou techniku zvanou ASICBoost, optimalizaci, která jeho těžebnímu hardwaru poskytovala významnou výhodu v efektivitě. SegWit byl strukturálně nekompatibilní se skrytým ASICBoostem. Blokování SegWitu tuto výhodu chránilo.
BIP 148 a UASF
V březnu 2017 zveřejnil anonymní vývojář vystupující pod pseudonymem Shaolinfry návrh BIP 148: uživatelsky aktivovaný soft fork (UASF). Místo čekání na signál od těžařů navrhoval BIP 148, aby ekonomické uzly, tedy burzy, zpracovatelé plateb a podniky provozující bitcoinový software, od 1. srpna 2017 jednoduše začaly odmítat jakýkoli blok, který nesignalizoval podporu SegWitu.
Logika byla jednoduchá: těžaři vytvářejí bloky, ale ty mají hodnotu pouze tehdy, pokud je síť přijme. Pokud by dostatečná ekonomická většina provozovala uzly BIP 148, těžaři by buď aktivovali SegWit, nebo by sledovali, jak se jejich bloky stávají osamocenými. Riziko bylo stejně jasné: pokud by přijetí nebylo dostatečné, došlo by k rozdělení řetězce, přičemž by paralelně běžely dvě nekompatibilní verze bitcoinu.
Kampaň UASF byla hnutím zdola a velmi hlasitá. Objevily se konferenční odznaky. Hádky na Twitteru se stupňovaly. Slogan „spusť si vlastní uzel“ nabyl na naléhavosti.
Newyorská dohoda a Bitcoin Cash
Vzhledem k blížícímu se termínu UASF se v květnu 2017 sešlo v New Yorku více než 50 významných bitcoinových společností a podepsalo takzvanou Newyorskou dohodu. Dohodly se na aktivaci SegWitu, ale také na následném hard forku, který zdvojnásobí velikost bloku na 2 MB (toto se stalo známým jako SegWit2x).
Tento kompromis plně neuspokojil ani jednu ze stran. Vývojáři, kteří byli proti zvětšení bloků, vnímali SegWit2x jako skrytý hard fork, s nímž nesouhlasili. Těžaři a firmy, které usilovaly o větší bloky, stále nedostaly to, co původně chtěly.
1. srpna 2017 provedla frakce, která usilovala o čisté zvětšení velikosti bloku bez SegWitu, hard fork bitcoinu a vytvořila tak Bitcoin Cash (BCH) s počátečním limitem bloku 8 MB. SegWit byl v bitcoinu aktivován 24. srpna 2017. Hard fork SegWit2x byl v listopadu 2017 opuštěn poté, co jeho organizátoři dospěli k závěru, že nemají dostatečný konsenzus.
Co bylo dohodnuto
Výsledek měl význam, který přesahoval pouhé technické detaily. UASF fungovalo: o tom, která pravidla konsensu se uplatní, rozhodovaly ekonomické uzly, nikoli těžaři. Tento případ se dnes často uvádí jako důkaz toho, že správa bitcoinu v konečném důsledku spočívá v rukou těch, kdo software provozují a používají, a nikoli těch, kdo vytvářejí bloky. Část komunity označuje 1. srpen za Den nezávislosti bitcoinu.
Co umožnila technologie SegWit
Síť Lightning
Síť Lightning Network byla navržena ještě předtím, než vznikl SegWit. Její tvůrci věděli, že ji nelze bezpečně nasadit, dokud nebude vyřešen problém s manipulovatelností transakcí, protože platební kanály závisí na řetězcích nepotvrzených transakcí, které na sebe navzájem odkazují pomocí identifikátorů TXID. Záruka neměnného identifikátoru TXID, kterou přinesl SegWit, zajistila bezpečnost těchto kanálů.
Síť Lightning Network byla spuštěna v hlavní síti bitcoinu na začátku roku 2018, zhruba šest měsíců po aktivaci SegWitu. Do prvního čtvrtletí roku 2025 zpracovala více než 100 milionů transakcí. Bez SegWitu by žádná z těchto infrastruktur neexistovala.
Taproot a verzování skriptů
SegWit zavedl do formátu bitcoinových transakcí verzování skriptů. Program „witness“ začíná verzním bajtem: SegWit V0 pokrývá schémata P2WPKH a P2WSH. Jakákoli budoucí aktualizace, která definuje nové číslo verze, získá vlastní pravidla, aniž by docházelo ke konfliktům se stávajícími, a bez nutnosti dalšího sporného boje o aktualizaci.
SegWit V1 je Taproot, který byl aktivován v listopadu 2021. Přinesl Schnorrův podpis, rámec MAST (Merkelized Abstract Syntax Trees) pro komplexní podmínky čerpání prostředků a vylepšení v oblasti ochrany soukromí, díky nimž se peněženky s více podpisy v řetězci jeví jako transakce s jedním podpisem. Každá technická funkce, kterou Taproot zavedl, se opírala o architekturu verzí vytvořenou SegWitem.
Pořadová čísla a nápisy
Díky téže struktuře pro ukládání dat, kterou zavedl SegWit a kterou rozšířil Taproot, se stalo technicky možné vkládat libovolná data, obrázky, text i kód přímo do bitcoinových transakcí. To je mechanismus, na kterém je založen protokol Ordinals a bitcoinové inskripce, což vedlo k prudkému nárůstu využívání dat v řetězci a posunulo přijetí Taproot na přibližně 42 % transakcí v roce 2024. S poklesem aktivity v oblasti nápisů se využití Taproot ke konci roku 2025 ustálilo na přibližně 20 % transakcí, zatímco SegWit V0 zůstává dominantním formátem s podílem kolem 85 %.
SegWit v kontextu: Časová osa aktualizací bitcoinu
Aktuální adopce
Po aktivaci technologie SegWit její využívání postupně rostlo; během prvních několika měsíců dosáhlo 30 % transakcí a v následujících dvou letech překročilo hranici 50 %, jak peněženky a burzy aktualizovaly svůj software.
V roce 2026 využívá SegWit přibližně 85 % bitcoinových transakcí (zdroj: Spark.money Bitcoin Network Statistics, CoinGecko). Zbývajících 15 % tvoří starší transakce z peněženek a služeb, které ještě neprovedly aktualizaci. Přijetí Taproot (P2TR, SegWit V1) dosáhlo vrcholu přibližně u 42 % transakcí v roce 2024, což bylo způsobeno především aktivitou v oblasti vpisování Ordinals, než se ke konci roku 2025 ustálilo na přibližně 20 % v důsledku poklesu objemu vpisů.
Křivka přijetí odráží vývoj, který proběhl u samotného SegWitu: než se nové formáty adres dostanou do běžného používání, trvá to jeden až tři roky, protože hardwarové peněženky, burzy a platební brány musí aktualizovat svůj software. Podpora Taproot se v různých implementacích peněženek stále rozšiřuje.
SegWit vs. Legacy: Shrnutí rozdílů
1...bc1q... (v původním jazyce) nebo 3... (vnořené)1...bc1q... (v původním jazyce) nebo 3... (vnořené)Závěr
SegWit je aktualizace protokolu, která oddělila podpisová data bitcoinu od transakčních dat, odstranila bezpečnostní chybu existující již od roku 2009, snížila transakční poplatky zhruba o třetinu a vytvořila architektonický základ pro síť Lightning Network, Taproot a vše, co na nich bylo od té doby vybudováno.
Od roku 2026 představuje standard pro transakce v síti Bitcoin a zpracovává drtivou většinu aktivit v řetězci. Formáty adres, které zavedl, zejména nativní SegWit (bc1q), by dnes měla většina uživatelů používat jako výchozí. Politický boj, který provázel jeho aktivaci, zůstává jednou z nejpoučnějších kapitol v historii správy bitcoinu: je důkazem toho, že v decentralizované síti není konsenzus něčím, co udělují těžaři, ale něčím, co prosazují uživatelé.





