Taproot de Bitcoin es una actualización del protocolo activada en noviembre de 2021 que mejoró la privacidad de Bitcoin, redujo las comisiones de las transacciones complejas y proporcionó a los desarrolladores un entorno de scripting más flexible. Fue la primera actualización importante de Bitcoin desde SegWit en 2017 e incluía tres Propuestas de Mejora de Bitcoin: las firmas Schnorr (BIP 340), el tipo de salida Taproot (BIP 341) y un nuevo lenguaje de scripting llamado Tapscript (BIP 342). Las direcciones Taproot comienzan por «bc1p» y se denominan técnicamente «Pay-to-Taproot» o P2TR.
El impacto real de Taproot resultó ser muy diferente de lo que se había presentado inicialmente. La misma actualización, diseñada para mejorar la eficiencia de las carteras multisig y los canales Lightning, también habilitó accidentalmente los Ordinals, las Inscriptions, los tokens BRC-20 y las Runes, lo que desencadenó una oleada de actividad que dominó el espacio de los bloques de Bitcoin durante casi dos años. Esta guía explica qué es realmente Taproot, cómo funcionan sus tres componentes y por qué su trayectoria en la práctica se desvió tanto del plan inicial.
Gestiona tus bitcoins y otras criptomonedas de forma segura con la custodia propia Aplicación Bitcoin.com Wallet.
Puntos clave
- Bitcoin Taproot es una actualización mediante soft fork que se activó el 14 de noviembre de 2021 en la altura de bloque 709 632, la primera gran actualización del protocolo de Bitcoin desde SegWit en 2017.
- Incluía tres propuestas de mejora de Bitcoin: la BIP 340 (firmas Schnorr), la BIP 341 (el tipo de salida «Pay-to-Taproot») y la BIP 342 (el lenguaje de scripting Tapscript).
- Taproot mejora la privacidad al hacer que las transacciones complejas, como los gastos con firma múltiple y los cierres de canales Lightning, parezcan idénticas a los pagos con una sola firma en la cadena, y reduce las comisiones de dichas transacciones en aproximadamente un 25 %.
- Las direcciones de Taproot comienzan por
bc1py utilizan la codificación Bech32m, lo que las distingue de las direcciones SegWit anteriores que comienzan porbc1q. - Esa misma flexibilidad, diseñada para las firmas múltiples y Lightning, también permitió la aparición de los Ordinals (diciembre de 2022), los tokens BRC-20 y las Runes (abril de 2024). En abril de 2026, Taproot representaba aproximadamente una quinta parte de la actividad transaccional de Bitcoin según la mayoría de los indicadores.
Los orígenes de Taproot
Taproot fue propuesto por primera vez en enero de 2018 por Gregory Maxwell, uno de los colaboradores más antiguos y prolíficos del protocolo de Bitcoin. La idea central —utilizar un recurso criptográfico para que las transacciones complejas resultaran indistinguibles de las simples— no era nueva en teoría. Sin embargo, el diseño específico de Maxwell permitió su implementación práctica en Bitcoin sin romper la compatibilidad con los nodos más antiguos.
A continuación, la propuesta pasó por más de tres años de revisión, perfeccionamiento y debate. Se analizó minuciosamente la criptografía, se barajaron diseños alternativos y la comunidad se debatió sobre cómo activar exactamente la actualización sin repetir la polémica que rodeó a SegWit en 2017. La respuesta final fue «Speedy Trial», un mecanismo de activación con un plazo limitado que concedía a los mineros un plazo de tres meses para indicar que estaban preparados. Alcanzaron el umbral requerido del 90 % en junio de 2021, y Taproot quedó fijado para su activación a finales de ese mismo año.
El hecho de que Taproot haya requerido años de minucioso trabajo y se haya implementado sin contratiempos es, en sí mismo, una historia sobre cómo se actualiza Bitcoin. Los cambios en el protocolo base son deliberadamente lentos y conservadores, ya que, una vez implementados, el valor de miles de millones de dólares depende de que funcionen correctamente para siempre.
Las tres partes de la raíz principal
La mejor forma de comprender Taproot es analizar una por una las tres propuestas que lo componen. Cada una de ellas tiene una función distinta y han sido diseñadas para funcionar conjuntamente. Las especificaciones completas se han publicado en el Repositorio de propuestas de mejora de Bitcoin.
BIP 340: Firmas de Schnorr
Cada transacción de Bitcoin necesita una firma digital para demostrar que el remitente está autorizado a transferir las monedas. Desde su lanzamiento en 2009 hasta la llegada de Taproot, Bitcoin utilizó un esquema de firma denominado ECDSA, el algoritmo de firma digital de curva elíptica. El ECDSA funciona bien, pero tiene una propiedad matemática que resulta un inconveniente: las firmas no son lineales, lo que significa que no es fácil combinar varias firmas en una sola.
Las firmas Schnorr, introducidas en el BIP 340, son lineales. Esa única propiedad ofrece varias ventajas prácticas.
Lo más importante es agregación de claves. Si tres personas firman conjuntamente una transacción (por ejemplo, un gasto con multifirma 3 de 3), el esquema de Schnorr les permite generar una firma combinada utilizando una clave pública combinada. Desde fuera, la transacción parece idéntica a un pago con un solo firmante. La cadena de bloques almacena menos datos, las partes pagan comisiones más bajas y quien observe la cadena no obtendrá ninguna información sobre el acuerdo de multifirma.
Las firmas Schnorr también son ligeramente más pequeñas que las firmas ECDSA y permiten una verificación por lotes eficiente, lo que ayuda a los nodos completos a procesar los bloques más rápidamente. Los supuestos de seguridad criptográfica son, en esencia, los mismos que los de ECDSA. Ambos esquemas se basan en la dificultad del problema del logaritmo discreto en la curva elíptica secp256k1.
BIP 341: Taproot (P2TR)
El BIP 341 define el nuevo tipo de salida: «Pay-to-Taproot» (P2TR). Esto es lo que crea el bc1p- las direcciones con prefijo que quizá hayas visto.
La idea central de P2TR es que cada salida de Taproot se compromete a dos formas de gastarse al mismo tiempo:
- Ruta clave. El propietario solo tiene que generar una firma Schnorr con la clave adecuada y gastar las monedas, igual que en un pago normal.
- Ruta del script. Un árbol oculto de condiciones alternativas de gasto, cualquiera de las cuales puede revelarse y utilizarse para gastar la producción en su lugar.
Este árbol de guiones alternativos se ha creado utilizando una estructura denominada Árbol de scripts alternativos merklizado, o MAST. Un MAST permite que una transacción se comprometa con múltiples condiciones de gasto posibles (resguardos multisig, bloqueos temporales, bloqueos de hash, ramas de resolución de disputas) sin incluir ninguna de ellas en la cadena a menos que se utilicen realmente. Solo se revela la rama específica que se ejecuta, junto con una pequeña prueba criptográfica de que formaba parte del compromiso original. Cada rama no utilizada no ocupa espacio en el bloque y no filtra información alguna.
Si a esto le sumamos la agregación de claves de Schnorr, esto significa que la inmensa mayoría de los gastos de Taproot, incluso los más complejos, aparecen en la cadena de bloques como simples gastos con ruta de claves. Una cartera multisig 2 de 3, un cierre cooperativo de un canal Lightning, una caja fuerte con rutas de recuperación con bloqueo temporal y un pago personal cotidiano pueden tener exactamente el mismo aspecto.
BIP 342: Tapscript
La tercera propuesta, la BIP 342, moderniza el lenguaje de scripting de Bitcoin para su uso dentro de las rutas de script de Taproot. El resultado se denomina Tapscript.
Tapscript no es un lenguaje totalmente nuevo. Se trata de una versión depurada del Bitcoin Script ya existente, en la que se han eliminado varias peculiaridades heredadas y se han añadido algunas mejoras modestas:
- Las operaciones de firma ahora validan las firmas Schnorr en lugar de las ECDSA
- Se han flexibilizado los límites de tamaño del script rígido heredados de soft forks anteriores
- Un nuevo código de operación,
OP_CHECKSIGADD, hace que la verificación multisig, apta para el procesamiento por lotes, sea más eficiente - Un nuevo algoritmo de hash de firmas abarca más datos de las transacciones, lo que impide algunos tipos de ataques sutiles a la firma.
Tapscript es lo que confiere a Taproot su flexibilidad de cara al futuro. Las futuras bifurcaciones suaves podrán ampliarlo con nuevos códigos de operación y funciones sin afectar a las salidas existentes de Taproot.
Taproot frente a SegWit: comparación entre ambos
SegWit y Taproot suelen agruparse como las dos actualizaciones modernas más importantes de Bitcoin, pero se diseñaron para resolver problemas distintos. SegWit, activado en 2017, se centró en solucionar la maleabilidad de las transacciones y en ampliar de forma efectiva la capacidad de los bloques. Taproot, cuatro años después, se centró en la privacidad y la flexibilidad de los scripts. Las dos actualizaciones se complementan entre sí, en lugar de solaparse.
bc1qbc1pbc1qbc1pTaproot es, técnicamente, una salida de SegWit versión 1, por lo que ambas actualizaciones utilizan el bc1 prefijo. La diferencia radica en el carácter que le sigue: q para SegWit v0 y p para Taproot.
Lo que Taproot debía mejorar
La presentación de Taproot, en los años previos a su puesta en marcha, se centró en tres ventajas concretas:
- Privacidad. Dado que la agregación Schnorr y MAST hacen que casi todos los gastos parezcan un pago ordinario con una sola firma, a las herramientas de análisis de la cadena les resulta mucho más difícil identificar carteras multisig, canales Lightning y otras configuraciones complejas a partir de sus huellas en la cadena. La ventaja en materia de privacidad aumenta a medida que más usuarios adoptan Taproot, ya que se amplía el conjunto de anonimato de las «transacciones que parecen pagos sencillos».
- Tarifas más bajas para transacciones complejas. Las comisiones por transacción de Bitcoin se pagan por byte. Las firmas Schnorr son ligeramente más pequeñas que las firmas ECDSA, la agregación de claves permite agrupar muchas firmas en una sola y MAST mantiene las ramas de script no utilizadas completamente fuera de la cadena. En el caso de una cartera típica con múltiples firmas, el ahorro puede llegar a ser de aproximadamente una cuarta parte del espacio que ocupaba anteriormente en la cadena.
- Una mejor infraestructura para los protocolos de segunda capa. Se esperaba que, en particular, la Red Lightning se beneficiara de Schnorr a través de una característica denominada «contratos con bloqueo temporal por puntos» (PTLC, por sus siglas en inglés). Los PTLC sustituyen el enrutamiento con bloqueo de hash que se utiliza actualmente en Lightning por un esquema que descorrela los pagos entre los distintos saltos, lo que mejora la privacidad de los pagos enrutados. Las fábricas de canales, las actualizaciones de canales al estilo «eltoo» y los «Discreet Log Contracts» también se benefician de la linealidad de Schnorr.
Esas eran las victorias esperadas. Son reales y están apareciendo poco a poco. Pero no son la historia que la mayoría de la gente recuerda de los años inmediatamente posteriores a la activación. Cómo los ordinales cambiaron la narrativa
En diciembre de 2022, Casey Rodarmor presentó Ordinales, incorporando datos en las transacciones de Taproot.
Cómo los ordinales y las inscripciones dieron un nuevo uso a Taproot
En diciembre de 2022, un ingeniero de software llamado Casey Rodarmor aprovechó los límites menos estrictos de Taproot en cuanto a scripts para hacer algo que no estaba previsto. Incrustó una imagen directamente en los datos de testigo de una transacción de Bitcoin. Llamó al protocolo Ordinales, y las inscripciones de datos integradas. La primera inscripción se incorporó a la cadena de bloques el 14 de diciembre de 2022, y el protocolo se lanzó públicamente en enero de 2023.
Las inscripciones funcionaban porque Taproot había eliminado discretamente el límite estricto de tamaño de los scripts individuales dentro de una hoja MAST. Eso significaba que un testigo de Taproot podía contener kilobytes, e incluso megabytes, de contenido arbitrario: imágenes, texto, clips de audio e incluso pequeños archivos de vídeo. A continuación, los datos inscritos se numeraban mediante un esquema que rastreaba los satoshis individuales a lo largo de la cadena, lo que confería a cada inscripción una identidad estable. El resultado, en la práctica, fueron los tokens no fungibles en Bitcoin.
Los protocolos desarrollados sobre la base de Ordinals se expandieron rápidamente. En cuestión de meses, un desarrollador anónimo conocido como Domo lanzó BRC-20, un estándar de tokens fungibles que funciona sobre el protocolo Inscription. En abril de 2024, Rodarmor lanzó Runes, un protocolo de tokens fungibles más eficiente diseñado específicamente para el espacio de bloques de Bitcoin. En diversos momentos a lo largo de 2023 y 2024, estos protocolos impulsaron las comisiones por transacción de Bitcoin hasta máximos de varios años e hicieron que el uso de Taproot en las transacciones aumentara al mismo tiempo. Según datos de Glassnode, la adopción de Taproot pasó de alrededor del 1 % a principios de 2023 a picos superiores al 40 % durante 2024, antes de estabilizarse en niveles más bajos a medida que se enfriaba la actividad de Inscription.
Taproot no se diseñó para esto. Muchos desarrolladores de Bitcoin tenían sentimientos encontrados al ver que el caso de uso más visible de la actualización acababa siendo los NFT y los tokens, en lugar de las mejoras en materia de privacidad y de Lightning en las que habían invertido años de trabajo. Pero esa misma flexibilidad que permite la existencia de las inscripciones es lo que hace que Taproot resulte útil para todo lo demás, y este episodio demostró cómo las actualizaciones de infraestructura pueden dar lugar a usos que van mucho más allá de aquello para lo que fueron diseñadas.
Adopción en 2026
Las cifras de adopción de Taproot varían en función de qué se mida exactamente (direcciones que reciben fondos, transacciones con al menos una entrada Taproot o porcentaje del total de salidas de las transacciones), y los distintos paneles de control muestran cifras diferentes. El panorama general, a fecha de abril de 2026, es que Taproot representa aproximadamente una quinta parte de la actividad transaccional de Bitcoin según la mayoría de los indicadores. Esto supone un descenso respecto a los máximos alcanzados durante el auge de las inscripciones, pero se sitúa muy por encima de los niveles registrados durante el primer año tras su activación.
Esta lenta implantación sigue el mismo patrón que siguió SegWit anteriormente. Los desarrolladores de carteras, las plataformas de intercambio y los proveedores de custodia realizan las actualizaciones según sus propios calendarios, y muchos usuarios nunca eligen deliberadamente un tipo de dirección. Simplemente utilizan la que genera su cartera. Las principales plataformas de intercambio, como Binance, Coinbase, Kraken y OKX, ya admiten el envío a direcciones Taproot, pero la compatibilidad nativa completa con Taproot en todo el ecosistema aún está por llegar.
Hay un motivo de precaución que sigue vigente. Las firmas Schnorr, al igual que las ECDSA, se basan en la criptografía de curva elíptica, que en teoría es vulnerable ante un ordenador cuántico lo suficientemente potente que ejecute el algoritmo de Shor. Taproot no hace que Bitcoin sea más vulnerable a los ataques cuánticos que los tipos de direcciones tradicionales, ya que todas ellas utilizan la misma curva secp256k1. Sin embargo, las direcciones Taproot revelan una clave pública directamente en la cadena en el momento en que se crea la salida, mientras que las direcciones tradicionales y las de SegWit v0 solo revelan la clave pública cuando se gasta la salida. Se está debatiendo activamente un borrador de propuesta denominado BIP-360 como vía hacia opciones de firma poscuánticas, aunque no hay ninguna actualización inminente.
Qué posibilidades abre Taproot de cara al futuro
Todavía se están desarrollando varios casos de uso de Taproot. Hay tres áreas a las que conviene prestar atención:
- Actualizaciones de Lightning Network. El enrutamiento PTLC y las construcciones de canales basadas en Schnorr se están incorporando progresivamente en las implementaciones de Lightning, lo que mejora la privacidad de los pagos y permite crear estructuras de canales más sofisticadas.
- Taproot Assets. Anunciado inicialmente como «Taro» por Lightning Labs y renombrado en 2023, Taproot Assets es un protocolo para la emisión de activos fungibles y no fungibles en Bitcoin utilizando la estructura de compromisos de Taproot, con la capacidad de transferir dichos activos a través de Lightning. Se trata de una filosofía de diseño muy diferente a la de Ordinals y Runes, optimizada para stablecoins y otros instrumentos financieros en lugar de objetos de colección.
- Cámaras acorazadas y custodia avanzada. La estructura MAST de Taproot permite crear «cajas fuertes» de Bitcoin, es decir, carteras en las que las retiradas requieren un plazo de espera, en las que se pueden revocar las claves comprometidas y en las que pueden coexistir múltiples vías de recuperación sin tener que pagarlas en la cadena a menos que se utilicen. Esto resulta especialmente relevante para la custodia institucional y para las configuraciones de autocustodia que necesitan encontrar un equilibrio entre la seguridad y la facilidad de uso.
Conclusión
Taproot es una de las actualizaciones más importantes de la historia de Bitcoin. Ha mejorado la eficiencia de las firmas, ha conseguido que las transacciones complejas parezcan sencillas y ha proporcionado a los desarrolladores una base más flexible sobre la que trabajar. Además, casi por casualidad, ha abierto la puerta a usos no monetarios de la cadena de bloques de Bitcoin que quedaban muy fuera del alcance de su diseño original.
Para los usuarios habituales, la consecuencia práctica es clara. Las direcciones Taproot resultan más económicas a la hora de realizar pagos en muchas situaciones, ofrecen mayor privacidad cuando se utilizan con firmas múltiples (multisig) o con Lightning, y se están convirtiendo cada vez más en la opción predeterminada en las carteras más recientes. Para los desarrolladores, Taproot es la base sobre la que se está construyendo actualmente la mayor parte del trabajo serio relacionado con el protocolo de Bitcoin. Y para el propio protocolo, sirve como recordatorio de que las actualizaciones cuidadosas y conservadoras de la infraestructura de la capa base pueden producir efectos que van mucho más allá de lo que sus diseñadores habían previsto.




