Bitcoin Taproot jedná se o aktualizaci protokolu aktivovanou v listopadu 2021, která zlepšila ochranu soukromí v síti Bitcoin, snížila poplatky za složité transakce a poskytla vývojářům flexibilnější skriptovací prostředí. Jednalo se o první významnou aktualizaci bitcoinu od zavedení SegWitu v roce 2017, která zahrnovala tři návrhy na vylepšení bitcoinu (BIP): Schnorrův podpis (BIP 340), typ výstupu Taproot (BIP 341) a nový skriptovací jazyk nazvaný Tapscript (BIP 342). Adresy Taproot začínají znaky `bc1p` a technicky se nazývají Pay-to-Taproot, zkráceně P2TR.
Skutečný dopad Taprootu se ukázal být zcela odlišný od původního záměru. Stejná aktualizace, která měla zvýšit efektivitu peněženek s více podpisy a kanálů Lightning, zároveň nechtěně umožnila vznik Ordinals, Inscriptions, tokenů BRC-20 a Runes, čímž vyvolala vlnu aktivity, která téměř dva roky dominovala blokovému prostoru bitcoinu. Tento průvodce vysvětluje, co Taproot vlastně je, jak fungují jeho tři části a proč se jeho skutečný vývoj tak výrazně lišil od původního plánu.
Spravujte své bitcoiny a další kryptoměny bezpečně díky vlastní správě Aplikace Bitcoin.com Wallet.
Hlavní body
- Bitcoin Taproot je aktualizace typu soft fork, která byla aktivována 14. listopadu 2021 ve výšce bloku 709 632. Jedná se o první významnou aktualizaci protokolu bitcoinu od zavedení SegWitu v roce 2017.
- Obsahoval tři návrhy na vylepšení bitcoinu (Bitcoin Improvement Proposals): BIP 340 (Schnorrovy podpisy), BIP 341 (typ výstupu „Pay-to-Taproot“) a BIP 342 (skriptovací jazyk Tapscript).
- Taproot zvyšuje úroveň ochrany soukromí tím, že složité transakce, jako jsou výdaje s více podpisy a uzavření kanálů Lightning, vypadají v řetězci stejně jako platby s jedním podpisem, a zároveň snižuje poplatky za tyto transakce přibližně o 25 %.
- Adresy Taproot začínají znakem
bc1pa používají kódování Bech32m, čímž se liší od starších adres SegWit, které začínají znakembc1q. - Stejná flexibilita, která byla navržena pro multisig a Lightning, umožnila také zavedení Ordinals (prosinec 2022), tokenů BRC-20 a Runes (duben 2024). K dubnu 2026 tvoří Taproot podle většiny měřítek zhruba pětinu transakční aktivity v síti bitcoinu.
Počátky Taproot
Taproot poprvé navrhl v lednu 2018 Gregory Maxwell, jeden z nejstarších a nejplodnějších přispěvatelů do protokolu bitcoinu. Základní myšlenka, spočívající v použití kryptografického triku, díky němuž jsou složité transakce k nerozeznání od těch jednoduchých, nebyla v abstraktním smyslu nová. Díky konkrétnímu řešení, které Maxwell navrhl, však bylo možné tento systém prakticky nasadit v síti bitcoinu, aniž by došlo k narušení kompatibility se staršími uzly.
Návrh poté prošel více než tříletým obdobím posuzování, zdokonalování a debat. Byla důkladně prověřena kryptografie, zvažovaly se alternativní návrhy a komunita se potýkala s otázkou, jak přesně aktualizaci aktivovat, aniž by se opakoval sporný boj o aktivaci, který v roce 2017 provázel SegWit. Konečným řešením se stal mechanismus „Speedy Trial“, časově ohraničený aktivační mechanismus, který dal těžařům tříměsíční lhůtu na signalizaci připravenosti. V červnu 2021 dosáhli požadované 90% hranice a Taproot byl naplánován k aktivaci ještě téhož roku.
To, že implementace Taproot trvala roky pečlivé práce a proběhla bez komplikací, je samo o sobě příkladem toho, jak se bitcoin vylepšuje. Změny základního protokolu jsou záměrně pomalé a konzervativní, protože jakmile jsou jednou nasazeny, závisí na jejich správném fungování navždy hodnota v řádu miliard dolarů.
Tři části hlavního kořene
Projekt Taproot nejlépe pochopíte, když se podíváte na jeho tři součástné návrhy jeden po druhém. Každý z nich plní jinou funkci a byly navrženy tak, aby fungovaly společně. Úplné specifikace jsou zveřejněny v Repozitář návrhů na vylepšení bitcoinu.
BIP 340: Schnorrovy podpisy
Každá bitcoinová transakce vyžaduje digitální podpis, který prokazuje, že odesílatel je oprávněn s mincemi disponovat. Od svého spuštění v roce 2009 až do zavedení Taproot používal bitcoin schéma podpisu zvané ECDSA, tedy algoritmus digitálního podpisu na eliptické křivce. ECDSA funguje dobře, má však jednu nevýhodnou matematickou vlastnost: podpisy nejsou lineární, což znamená, že nelze snadno sloučit více podpisů do jednoho.
Schnorrovy podpisy, zavedené v BIP 340, jsou lineární. Právě tato vlastnost přináší řadu praktických výhod.
Nejdůležitější je agregace klíčů. Pokud transakci spolupodepisují tři osoby (například výdaj s více podpisy typu 3 z 3), umožňuje Schnorrův algoritmus vytvořit jeden společný podpis pomocí jednoho společného veřejného klíče. Z vnějšího pohledu vypadá transakce stejně jako platba s jedním podepisovatelem. Blockchain ukládá méně dat, strany platí nižší poplatky a kdokoli, kdo sleduje řetězec, se o uspořádání s více podpisy nic nedozví.
Schnorrovy podpisy jsou navíc o něco menší než podpisy ECDSA a podporují efektivní hromadné ověřování, což pomáhá plnohodnotným uzlům zpracovávat bloky rychleji. Kryptografické bezpečnostní předpoklady jsou v podstatě stejné jako u ECDSA. Obě schémata vycházejí z obtížnosti problému diskrétního logaritmu na eliptické křivce secp256k1.
BIP 341: Taproot (P2TR)
Standard BIP 341 definuje nový typ výstupu: Pay-to-Taproot, zkráceně P2TR. Právě to vytváří bc1p- adresy s tímto předponou, které jste možná viděli.
Základní myšlenkou protokolu P2TR je, že každý výstup Taproot se zavazuje ke dvěma způsobům utracení současně:
- Klíčová cesta. Majitel může jednoduše vytvořit Schnorrův podpis pomocí správného klíče a utratit mince, stejně jako při běžné platbě.
- Cesta ke skriptu. Skrytý strom alternativních podmínek pro utracení, z nichž kteroukoli lze odhalit a použít k utracení výstupu místo původní možnosti.
Tento strom alternativních skriptů je vytvořen pomocí struktury zvané Merkleův alternativní strom skriptů, neboli MAST. MAST umožňuje transakci zavázat se k mnoha možným podmínkám čerpání prostředků (záložní řešení s více podpisy, časové zámky, hashové zámky, větve pro řešení sporů), aniž by se kterákoli z nich zaznamenala do řetězce, dokud není skutečně použita. Zveřejní se pouze konkrétní větev, která byla uplatněna, spolu s malým kryptografickým důkazem, že byla součástí původního závazku. Každá nepoužitá větev nezabírá žádný prostor v bloku a neprozrazuje žádné informace.
V kombinaci s agregací klíčů podle Schnorra to znamená, že drtivá většina transakcí Taproot, a to i těch velmi složitých, se v blockchainu jeví jako běžné transakce s klíčovou cestou. Peněženka s multisig podpisem 2 z 3, kooperativní uzavření kanálu Lightning, trezor s časově uzamčenými cestami pro obnovení i běžná osobní platba – to vše může vypadat naprosto stejně.
BIP 342: Tapscript
Třetí návrh, BIP 342, modernizuje skriptovací jazyk bitcoinu pro použití v rámci skriptových cest Taproot. Výsledkem je jazyk nazvaný Tapscript.
Tapscript není zcela nový jazyk. Jedná se o vylepšenou verzi stávajícího Bitcoin Scriptu, z níž byly odstraněny některé starší zvláštnosti a do které bylo přidáno několik drobných vylepšení:
- Operace s podpisy nyní ověřují Schnorrův podpis namísto ECDSA
- Byly uvolněny přísné limity velikosti skriptů zděděné z dřívějších soft forků
- Nový operační kód,
OP_CHECKSIGADD, zvyšuje efektivitu ověřování s více podpisy, které je vhodné pro dávkové zpracování - Nový algoritmus pro hashování podpisů pokrývá větší objem transakčních dat, čímž eliminuje některé druhy rafinovaných útoků na podpisy
Právě Tapscript dodává systému Taproot jeho flexibilitu s ohledem na budoucnost. Budoucí soft forky jej mohou rozšířit o nové opkódy a funkce, aniž by to mělo dopad na stávající výstupy Taproot.
Taproot vs. SegWit: Jak si vedou v porovnání
SegWit a Taproot jsou často uváděny společně jako dvě nejdůležitější moderní vylepšení bitcoinu, byly však navrženy k řešení odlišných problémů. SegWit, aktivovaný v roce 2017, se zaměřil na odstranění problému s měnitelností transakcí a na efektivní rozšíření kapacity bloků. Taproot, který přišel o čtyři roky později, se zaměřil na ochranu soukromí a flexibilitu skriptování. Tyto dvě aktualizace se navzájem doplňují, nikoli překrývají.
bc1qbc1pbc1qbc1pTaproot je technicky výstupem SegWit verze 1, a proto obě aktualizace využívají bc1 předpona. Rozdíl spočívá v znaku, který následuje: q pro SegWit v0 a p pro Taproot.
Co měl Taproot zlepšit
Prezentace projektu Taproot se v letech před jeho spuštěním zaměřovala na tři konkrétní výhody:
- Ochrana osobních údajů. Vzhledem k tomu, že díky agregaci Schnorr a technologii MAST vypadá téměř každá transakce jako běžná platba s jedním podpisem, je pro nástroje pro analýzu blockchainu mnohem obtížnější identifikovat peněženky s více podpisy, kanály Lightning a další složitá uspořádání na základě jejich otisků v blockchainu. Výhoda v oblasti ochrany soukromí roste s tím, jak Taproot přijímá stále více uživatelů, protože se rozšiřuje anonymní množina „transakcí, které vypadají jako jednoduché platby“.
- Nižší poplatky za složité transakce. Poplatky za bitcoinové transakce se platí za bajt. Schnorrův podpis je o něco menší než podpis ECDSA, agregace klíčů sloučí mnoho podpisů do jednoho a technologie MAST udržuje nepoužívané větve skriptu zcela mimo řetězec. U typické peněženky s více podpisy může úspora dosáhnout zhruba čtvrtiny původní velikosti v řetězci.
- Lepší infrastruktura pro protokoly druhé vrstvy. Zejména od sítě Lightning Network se očekávalo, že z algoritmu Schnorr bude těžit díky funkci zvané Point Time-Locked Contracts (PTLC). PTLC nahrazují v síti Lightning Network v současnosti používané směrování založené na hashových zámcích schématem, které eliminuje korelaci mezi platbami v jednotlivých skocích, čímž zvyšuje soukromí směrovaných plateb. Z lineárnosti Schnorrův algoritmu těží také továrny na kanály, aktualizace kanálů ve stylu eltoo a smlouvy typu Discreet Log Contracts.
To byly očekávané úspěchy. Jsou skutečné a postupně se projevují. Nejsou však tím, co si většina lidí pamatuje z let bezprostředně po spuštění. Jak ordinály změnily příběh
V prosinci 2022 představil Casey Rodarmor Poradová číslovky, vkládání dat do transakcí Taproot.
Jak Ordinals a Inscriptions změnily účel platformy Taproot
V prosinci 2022 využil softwarový inženýr Casey Rodarmor uvolněná omezení skriptů v Taprootu k něčemu, co nebylo zamýšleno. Vložil obrázek přímo do dat svědka bitcoinové transakce. Tento protokol nazval Poradová číslovky, a zabudované datové záznamy. První záznam byl zapsán do blockchainu 14. prosince 2022 a protokol byl veřejně spuštěn v lednu 2023.
Zápisy fungovaly, protože Taproot nenápadně odstranil přísné omezení velikosti jednotlivých skriptů uvnitř listu MAST. To znamenalo, že svědek Taproot mohl obsahovat kilobajty, případně i megabajty libovolného obsahu: obrázky, text, zvukové klipy, dokonce i malé video soubory. Vepsaná data byla poté očíslována pomocí schématu, které sledovalo jednotlivé satoshi v řetězci, čímž každému vpisu přidělilo stabilní identitu. Výsledkem byly v praxi nefungibilní tokeny na bitcoinu.
Protokoly postavené na Ordinals se rychle rozšířily. Během několika měsíců vydal anonymní vývojář známý jako Domo standard BRC-20, standard zaměnitelných tokenů, který běží na protokolu Inscription. V dubnu 2024 spustila společnost Rodarmor protokol Runes, efektivnější protokol pro zaměnitelné tokeny navržený speciálně pro blokový prostor bitcoinu. V různých obdobích v letech 2023 a 2024 tyto protokoly vyhnaly poplatky za bitcoinové transakce na víceletá maxima a současně s nimi zvýšily i využití transakcí Taproot. Podle údajů Glassnode vzrostlo využívání Taproot z přibližně 1 % na začátku roku 2023 na vrcholy přesahující 40 % v průběhu roku 2024, než se s ochlazením aktivity v oblasti Inscription ustálilo na nižší úrovni.
K tomu Taproot původně nebyl určen. Mnozí vývojáři bitcoinu měli smíšené pocity, když viděli, že nejviditelnějším příkladem využití této aktualizace se staly NFT a tokeny, a nikoli vylepšení v oblasti ochrany soukromí a sítě Lightning, na kterých pracovali celé roky. Ale právě ta samá flexibilita, která umožňuje existenci inskripcí, činí Taproot užitečným i pro všechno ostatní, a tato epizoda ukázala, jak mohou aktualizace infrastruktury přinést využití daleko přesahující to, k čemu byly původně určeny.
Přijetí v roce 2026
Údaje o míře přijetí technologie Taproot se liší v závislosti na tom, co přesně měříte (adresy přijímající prostředky, transakce s alespoň jedním vstupem Taproot nebo podíl na celkových výstupech transakcí), a různé přehledy uvádějí odlišné hodnoty. Obecný obraz k dubnu 2026 je takový, že Taproot podle většiny měřítek představuje zhruba pětinu transakční aktivity v síti Bitcoin. To je sice pokles oproti maximům dosaženým během boomu v oblasti inskripcí, ale stále výrazně nad úrovní, na které se nacházel během prvního roku po aktivaci.
Tento pozvolný nástup probíhá podle stejného vzorce, jaký předtím uplatnil SegWit. Vývojáři peněženek, burzy i správci aktiv provádějí aktualizace podle vlastního harmonogramu a mnoho uživatelů si typ adresy nikdy vědomě nevybírá. Prostě používají to, co jim peněženka vygeneruje. Hlavní burzy, včetně Binance, Coinbase, Kraken a OKX, nyní podporují odesílání na adresy Taproot, ale plná nativní podpora Taproot v širším ekosystému se teprve zavádí.
Existuje však jeden důvod k opatrnosti. Schnorrovy podpisy, stejně jako ECDSA, využívají kryptografii založenou na eliptických křivkách, která je teoreticky zranitelná vůči dostatečně výkonnému kvantovému počítači využívajícímu Shorův algoritmus. Taproot nezvyšuje zranitelnost bitcoinu vůči kvantovým útokům oproti starším typům adres, protože všechny používají stejnou křivku secp256k1. Adresy Taproot však odhalují veřejný klíč přímo v řetězci v okamžiku vytvoření výstupu, zatímco starší adresy a adresy SegWit v0 odhalují veřejný klíč až při utracení výstupu. Jako cesta k možnostem postkvantových podpisů se aktivně diskutuje návrh s názvem BIP-360, ačkoli žádná aktualizace zatím není na obzoru.
Jaké možnosti Taproot otevírá do budoucna
V současné době se stále vyvíjí několik způsobů využití Taproot. Za pozornost stojí tři oblasti:
- Vylepšení sítě Lightning Network. V implementacích sítě Lightning se postupně zavádí směrování PTLC a konstrukce kanálů založené na algoritmu Schnorr, což zvyšuje soukromí plateb a umožňuje vytvářet sofistikovanější struktury kanálů.
- Taproot Assets. Taproot Assets, původně oznámený společností Lightning Labs pod názvem Taro a přejmenovaný v roce 2023, je protokol pro vydávání zaměnitelných i nezaměnitelných aktiv na bitcoinu s využitím struktury závazků Taproot, který umožňuje převádět tato aktiva prostřednictvím sítě Lightning. Jedná se o zcela odlišnou filozofii návrhu než u Ordinals a Runes, která je optimalizována spíše pro stablecoiny a jiné finanční nástroje než pro sběratelské předměty.
- Trezory a pokročilé služby úschovy. Díky struktuře MAST v Taproot je možné vytvářet bitcoinové trezory – peněženky, u nichž výběry podléhají časovým prodlevám, u nichž lze zneužité klíče zrušit a kde mohou koexistovat více cest pro obnovení, aniž by se za ně platilo v řetězci, dokud nejsou využity. To je zvláště důležité pro institucionální úschovu a pro řešení vlastní úschovy, která musí najít rovnováhu mezi bezpečností a použitelností.
Závěr
Taproot je jednou z nejdůležitějších aktualizací v historii bitcoinu. Zvýšila efektivitu podpisů, umožnila, aby složité transakce vypadaly jako jednoduché, a poskytla vývojářům flexibilnější základ pro další práci. Téměř náhodou také otevřela dveře k nepeněžním způsobům využití bitcoinového blockchainu, které výrazně přesahovaly původní záměr jeho návrhu.
Pro běžné uživatele je praktický výsledek jasný. Adresy Taproot jsou v mnoha situacích levnější pro provádění transakcí, při použití s multisig nebo Lightningem zajišťují větší soukromí a v novějších peněženkách se stále častěji stávají výchozím nastavením. Pro vývojáře představuje Taproot základ, na kterém se nyní staví většina seriózní práce na protokolu bitcoinu. A pro samotný protokol je to připomínkou toho, že pečlivé a konzervativní aktualizace infrastruktury základní vrstvy mohou mít dopady daleko přesahující původní záměry jejich tvůrců.




