Bitcoin Taproot er en protokolopgradering, der blev aktiveret i november 2021, og som forbedrede Bitcoins privatlivsbeskyttelse, sænkede gebyrerne for komplekse transaktioner og gav udviklere et mere fleksibelt scriptmiljø. Det var Bitcoins første større opgradering siden SegWit i 2017 og omfattede tre Bitcoin Improvement Proposals: Schnorr-signaturer (BIP 340), Taproot-outputtypen (BIP 341) og et nyt scriptingsprog kaldet Tapscript (BIP 342). Taproot-adresser begynder med `bc1p` og kaldes teknisk set Pay-to-Taproot, eller P2TR.
Taproots reelle indvirkning viste sig at være meget anderledes end den oprindelige præsentation. Den samme opgradering, der var designet til at gøre multisig-tegnebøger og Lightning-kanaler mere effektive, muliggjorde ved et uheld også Ordinals, Inscriptions, BRC-20-tokens og Runes, hvilket udløste en bølge af aktivitet, der dominerede Bitcoin-blokpladsen i næsten to år. Denne guide beskriver, hvad Taproot egentlig er, hvordan de tre dele fungerer, og hvorfor den faktiske udvikling afveg så markant fra planen.
Administrer dine Bitcoin og andre kryptovalutaer sikkert med selvopbevaring Bitcoin.com Wallet-appen.
De vigtigste pointer
- Bitcoin Taproot er en soft fork-opgradering, der blev aktiveret den 14. november 2021 ved blokhøjde 709.632. Det er den første større opgradering af Bitcoin-protokollen siden SegWit i 2017.
- Den omfattede tre Bitcoin Improvement Proposals: BIP 340 (Schnorr-signaturer), BIP 341 (udgangstypen »Pay-to-Taproot«) og BIP 342 (scriptsproget Tapscript).
- Taproot forbedrer privatlivsbeskyttelsen ved at få komplekse transaktioner, såsom betalinger med multisignatur og afslutning af Lightning-kanaler, til at fremstå identiske med betalinger med enkelt signatur på blockchainen, og reducerer gebyrerne for disse transaktioner med ca. 25 %.
- Taproot-adresser begynder med
bc1pog anvender Bech32m-kodning, hvilket adskiller dem fra tidligere SegWit-adresser, der begynder medbc1q. - Den samme fleksibilitet, der blev udviklet til multisig og Lightning, muliggjorde også Ordinals (december 2022), BRC-20-tokens og Runes (april 2024). Pr. april 2026 udgør Taproot ifølge de fleste målinger cirka en femtedel af transaktionsaktiviteten på Bitcoin.
Taproots oprindelse
Taproot blev første gang foreslået i januar 2018 af Gregory Maxwell, en af Bitcoins tidligste og mest produktive bidragydere til protokollen. Kerneidéen – at bruge et kryptografisk trick til at gøre komplekse transaktioner umulige at skelne fra enkle – var ikke ny i teorien. Men Maxwells specifikke konstruktion gjorde det praktisk muligt at implementere den i Bitcoin uden at bryde kompatibiliteten med ældre noder.
Forslaget gennemgik derefter mere end tre års gennemgang, finpudsning og debat. Kryptografien blev nøje gransket, alternative løsninger blev overvejet, og fællesskabet kæmpede med, hvordan opgraderingen præcist skulle aktiveres uden at gentage den omstridte aktiveringskamp, der omgav SegWit i 2017. Den endelige løsning blev »Speedy Trial«, en tidsbegrænset aktiveringsmekanisme, der gav minerne et vindue på tre måneder til at signalere, at de var klar. De nåede den krævede tærskel på 90 % i juni 2021, og Taproot blev fastlagt til aktivering senere samme år.
At Taproot har krævet flere års omhyggeligt arbejde og blev lanceret uden dramatik, er i sig selv en historie om, hvordan Bitcoin opgraderes. Ændringer af basisprotokollen foregår bevidst langsomt og konservativt, for når de først er implementeret, afhænger der værdier for milliarder af dollars af, at de fungerer korrekt for altid.
De tre dele af hovedroden
Man får det bedste indblik i Taproot ved at se på de tre forslag, der udgør projektet, ét ad gangen. Hvert forslag har en særskilt funktion, og de er udformet til at fungere sammen. De fulde specifikationer er offentliggjort i Arkiv med forslag til forbedring af Bitcoin.
BIP 340: Schnorr-signaturer
Hver eneste Bitcoin-transaktion kræver en digital signatur for at bevise, at afsenderen er bemyndiget til at overføre mønterne. Fra lanceringen i 2009 og frem til Taproot anvendte Bitcoin et signatursystem kaldet ECDSA, Elliptic Curve Digital Signature Algorithm. ECDSA fungerer fint, men har en besværlig matematisk egenskab: Signaturerne er ikke lineære, hvilket betyder, at man ikke uden videre kan kombinere flere signaturer til én.
Schnorr-signaturer, der blev introduceret i BIP 340, er lineære. Netop denne egenskab giver adgang til en række praktiske fordele.
Det vigtigste er nøgleaggregering. Hvis tre personer skal medunderskrive en transaktion (f.eks. en 3-ud-af-3-multisignatur-udbetaling), giver Schnorr dem mulighed for at generere én samlet signatur ved hjælp af én samlet offentlig nøgle. Set udefra ser transaktionen identisk ud med en betaling med én underskriver. Blockchain lagrer færre data, parterne betaler lavere gebyrer, og enhver, der følger med i kæden, får intet at vide om multisig-aftalen.
Schnorr-signaturer er desuden en smule mindre end ECDSA-signaturer og understøtter effektiv batchverifikation, hvilket hjælper fulde noder med at behandle blokke hurtigere. De kryptografiske sikkerhedsantagelser er i det væsentlige de samme som for ECDSA. Begge ordninger bygger på sværhedsgraden af problemet med den diskrete logaritme på den elliptiske kurve secp256k1.
BIP 341: Taproot (P2TR)
BIP 341 definerer selve den nye output-type: Pay-to-Taproot, eller P2TR. Det er netop dette, der skaber bc1p-adresser med dette præfiks, som du måske har set.
Hovedidéen bag P2TR er, at hver Taproot-output forpligter sig til to måder at blive brugt på samtidig:
- Hovedsti. Ejeren kan ganske enkelt oprette en Schnorr-signatur med den rigtige nøgle og bruge mønterne, ligesom ved en almindelig betaling.
- Skriptsti. Et skjult træ med alternative udgiftsbetingelser, hvoraf enhver kan afsløres og bruges til at bruge produktionen i stedet.
Dette træ over alternative skriftsystemer er opbygget ved hjælp af en struktur, der kaldes en Merkliseret alternativt script-træ, eller MAST. En MAST gør det muligt for en transaktion at forpligte sig til mange mulige betingelser for udbetaling (multisig-fallbacks, timelocks, hash-locks, grene til tvistbilæggelse) uden at lægge nogen af dem på blockchainen, medmindre de rent faktisk anvendes. Kun den specifikke gren, der udløses, afsløres sammen med et lille kryptografisk bevis på, at den var en del af den oprindelige forpligtelse. Hver ubrugt gren koster intet i blokplads og lækker ingen oplysninger.
Sammen med Schnorr-nøgleaggregering betyder dette, at det overvældende flertal af Taproot-transaktioner – selv de meget komplekse – fremstår på blockchainen som almindelige nøglevejstransaktioner. En 2-af-3-multisig-tegnebog, en kooperativ afslutning af en Lightning-kanal, et pengeskab med tidslåste gendannelsesveje og en almindelig personlig betaling kan alle se nøjagtigt ens ud.
BIP 342: Tapscript
Det tredje forslag, BIP 342, moderniserer Bitcoins scriptsprog til brug inden for Taproot-scriptstier. Resultatet kaldes Tapscript.
Tapscript er ikke et helt nyt sprog. Det er en forenklet version af det eksisterende Bitcoin Script, hvor en række ældre særheder er fjernet, og der er tilføjet en række beskedne forbedringer:
- Signaturfunktionerne validerer nu Schnorr-signaturer i stedet for ECDSA-signaturer
- De strenge begrænsninger for scriptstørrelsen, der stammer fra tidligere soft forks, er blevet lempet
- En ny opkode,
OP_CHECKSIGADD, gør batch-venlig multisig-verifikation mere effektiv - En ny hashingalgoritme til signaturer dækker flere transaktionsdata og afværger dermed visse typer af subtile angreb på signaturer
Tapscript er det, der giver Taproot sin fremtidsorienterede fleksibilitet. Fremtidige soft forks kan udvide det med nye opkoder og funktioner uden at påvirke eksisterende Taproot-outputs.
Taproot vs. SegWit: En sammenligning
SegWit og Taproot bliver ofte nævnt i samme åndedrag som Bitcoins to vigtigste moderne opgraderinger, men de blev udviklet til at løse forskellige problemer. SegWit, der blev aktiveret i 2017, fokuserede på at løse problemet med transaktionsmanipulation og effektivt udvide blokkapaciteten. Taproot, der fulgte fire år senere, fokuserede på privatlivsbeskyttelse og fleksibilitet i scripting. De to opgraderinger supplerer hinanden snarere end at overlappe hinanden.
bc1qbc1pbc1qbc1pTaproot er teknisk set en SegWit version 1-udgang, og det er derfor, at begge opgraderinger bruger bc1 præfiks. Forskellen ligger i det tegn, der følger efter: q til SegWit v0 og p til Taproot.
Hvad Taproot skulle forbedre
I årene op til lanceringen fokuserede præsentationen af Taproot på tre konkrete fordele:
- Privatliv. Da Schnorr-aggregering og MAST får næsten alle transaktioner til at ligne en almindelig betaling med en enkelt signatur, har kædeanalyseværktøjer meget sværere ved at identificere multisig-tegnebøger, Lightning-kanaler og andre komplekse opsætninger ud fra deres fingeraftryk på blokkæden. Fordelen ved privatlivsbeskyttelse øges i takt med, at flere brugere tager Taproot i brug, da anonymitetsmængden af »transaktioner, der ligner simple betalinger« udvides.
- Lavere gebyrer for komplekse transaktioner. Bitcoin-transaktionsgebyrer betales pr. byte. Schnorr-signaturer er lidt mindre end ECDSA-signaturer, nøgleaggregering samler mange signaturer i én, og MAST holder ubrugte script-grene helt uden for blockchainen. For en typisk multisignatur-wallet kan besparelsen udgøre omkring en fjerdedel af det tidligere pladsforbrug på blockchainen.
- Bedre infrastruktur til protokoller på det andet lag. Især Lightning Network forventedes at drage fordel af Schnorr via en funktion kaldet Point Time-Locked Contracts, eller PTLC’er. PTLC’er erstatter den hash-låste routing, der i øjeblikket anvendes i Lightning, med en ordning, der fjerner sammenhængen mellem betalinger på tværs af hop, hvilket forbedrer privatlivsbeskyttelsen for de dirigerede betalinger. Kanalfabrikker, kanalopdateringer i eltoo-stil og Discreet Log Contracts drager også alle fordel af Schnorrs linearitet.
Det var de forventede sejre. De er reelle, og de begynder gradvist at vise sig. Men det er ikke den historie, de fleste husker fra årene lige efter aktiveringen. Hvordan ordinaler ændrede fortællingen
I december 2022 præsenterede Casey Rodarmor Ordinaler, hvor data indlejres i Taproot-transaktioner.
Hvordan »Ordinals« og »Inscriptions« gav »Taproot« en ny anvendelse
I december 2022 udnyttede en softwareingeniør ved navn Casey Rodarmor Taproots lempede script-begrænsninger til at gøre noget, der ikke var tiltænkt. Han indlejrede et billede direkte i vidnedataene i en Bitcoin-transaktion. Han kaldte protokollen Ordinaler, samt de indlejrede data-inskriptioner. Den første inskription blev lagt på blockchainen den 14. december 2022, og protokollen blev lanceret offentligt i januar 2023.
Indskrifterne fungerede, fordi Taproot i al stilhed havde fjernet den strenge størrelsesbegrænsning for individuelle scripts inde i et MAST-blad. Det betød, at et Taproot-witness kunne indeholde kilobyte – og på sigt megabyte – af vilkårligt indhold: billeder, tekst, lydklip og endda små videofiler. De indskrevne data blev derefter nummereret ved hjælp af et system, der sporede de enkelte satoshier gennem kæden, hvilket gav hver indskrift en stabil identitet. I praksis resulterede dette i ikke-fungible tokens på Bitcoin.
Protokollerne, der bygger på Ordinals, bredte sig hurtigt. Inden for få måneder udgav en anonym udvikler ved navn Domo BRC-20, en standard for fungible tokens, der kører på Inscription-protokollen. I april 2024 lancerede Rodarmor Runes, en mere effektiv protokol for fungible tokens, der er designet specifikt til Bitcoin-blokplads. På forskellige tidspunkter i løbet af 2023 og 2024 pressede disse protokoller Bitcoin-transaktionsgebyrerne op til flerårige højdepunkter og fik samtidig brugen af Taproot-transaktioner til at stige. Ifølge data fra Glassnode steg udbredelsen af Taproot fra omkring 1 % i begyndelsen af 2023 til toppe på over 40 % i løbet af 2024, før den faldt tilbage, da Inscription-aktiviteten aftog.
Det var ikke det, Taproot var designet til. Mange Bitcoin-udviklere havde blandede følelser ved at se, at opgraderingens mest synlige anvendelsestilfælde viste sig at være NFT'er og tokens i stedet for de forbedringer inden for privatlivsbeskyttelse og Lightning, som de havde brugt år på at udvikle. Men netop den fleksibilitet, der gør inskriptioner mulige, er det, der gør Taproot nyttigt til alt andet, og episoden viste, hvordan infrastrukturupgraderinger kan føre til anvendelser, der rækker langt ud over det, de oprindeligt var designet til.
Vedtagelse i 2026
Tallene for udbredelsen af Taproot varierer afhængigt af, hvad man præcist måler (adresser, der modtager midler, transaktioner med mindst én Taproot-input eller andelen af de samlede transaktionsoutput), og forskellige oversigtsværktøjer angiver forskellige tal. Det generelle billede pr. april 2026 er, at Taproot udgør cirka en femtedel af Bitcoin-transaktionsaktiviteten ifølge de fleste målinger. Det er et fald i forhold til de højdepunkter, der blev nået under inskriptionsboomen, men ligger stadig et godt stykke over niveauet i det første år efter aktiveringen.
Den gradvise indførelse følger det samme mønster som SegWit gjorde før. Udviklere af tegnebøger, børser og depotudbydere opgraderer alle efter deres egne tidsplaner, og mange brugere vælger aldrig bevidst en bestemt adressetype. De bruger ganske enkelt den adresse, deres tegnebog genererer. Store børser, herunder Binance, Coinbase, Kraken og OKX, understøtter nu overførsler til Taproot-adresser, men fuld indbygget Taproot-understøttelse på tværs af det bredere økosystem er stadig under udvikling.
Der er dog én vedvarende grund til forsigtighed. Schnorr-signaturer er, ligesom ECDSA, baseret på kryptografi med elliptiske kurver, som teoretisk set er sårbar over for en tilstrækkelig kraftig kvantecomputer, der kører Shors algoritme. Taproot gør ikke Bitcoin mere sårbar over for kvanteangreb end de ældre adressetyper, da de alle bruger den samme secp256k1-kurve. Taproot-adresser afslører dog en offentlig nøgle direkte på blockchainen på det tidspunkt, hvor outputtet oprettes, mens ældre adresser og SegWit v0-adresser først afslører den offentlige nøgle, når outputtet bruges. Et udkast til forslag kaldet BIP-360 har været genstand for aktiv diskussion som en vej mod post-kvante-signaturmuligheder, selvom der ikke er nogen opgradering i sigte.
Hvad Taproot åbner op for fremover
Der arbejdes stadig på at udvikle flere anvendelsesscenarier for Taproot. Der er tre områder, der er værd at holde øje med:
- Opgraderinger af Lightning Network. PTLC-routing og Schnorr-baserede kanalkonstruktioner indføres gradvist i Lightning-implementeringer, hvilket forbedrer privatlivsbeskyttelsen ved betalinger og muliggør mere sofistikerede kanalstrukturer.
- Taproot Assets. Taproot Assets, der oprindeligt blev annonceret som Taro af Lightning Labs og omdøbt i 2023, er en protokol til udstedelse af fungible og ikke-fungible aktiver på Bitcoin ved hjælp af Taproots forpligtelsesstruktur, med mulighed for at overføre disse aktiver via Lightning. Det er en helt anden designfilosofi end Ordinals og Runes, der er optimeret til stablecoins og andre finansielle instrumenter frem for samlerobjekter.
- Depoter og avanceret opbevaring. Taproots MAST-struktur gør det praktisk muligt at oprette Bitcoin-opbevaringsløsninger – tegnebøger, hvor udbetalinger kræver tidsforsinkelser, hvor kompromitterede nøgler kan tilbagekaldes, og hvor flere gendannelsesveje kan eksistere side om side uden at der skal betales for dem på blockchainen, medmindre de faktisk bruges. Dette er især relevant for institutionel opbevaring og for selvopbevaringsløsninger, der skal finde en balance mellem sikkerhed og brugervenlighed.
Konklusion
Taproot er en af de vigtigste opgraderinger i Bitcoins historie. Den gjorde signaturer mere effektive, fik komplekse transaktioner til at fremstå som enkle og gav udviklere et mere fleksibelt grundlag at bygge videre på. Den åbnede desuden – næsten ved et tilfælde – døren for ikke-monetære anvendelser af Bitcoin-blockchain, som lå langt uden for det oprindelige designomfang.
For almindelige brugere er den praktiske konsekvens helt klar. Det er i mange situationer billigere at foretage transaktioner fra Taproot-adresser, de giver større privatlivsbeskyttelse, når de bruges sammen med multisig eller Lightning, og de bliver i stigende grad standard i nyere tegnebøger. For udviklere udgør Taproot det fundament, som det meste seriøse arbejde med Bitcoin-protokollen nu bygger på. Og for selve protokollen er det en påmindelse om, at omhyggelige, konservative opgraderinger af infrastrukturen på basisniveau kan have virkninger, der rækker langt ud over det, som designerne havde planlagt.




