Bitcoinin Taproot on marraskuussa 2021 käyttöön otettu protokollapäivitys, joka paransi Bitcoinin tietosuojaa, alensi monimutkaisten transaktioiden maksuja ja tarjosi kehittäjille joustavamman skriptiympäristön. Se oli Bitcoinin ensimmäinen merkittävä päivitys vuoden 2017 SegWit-päivityksen jälkeen, ja se sisälsi kolme Bitcoin Improvement Proposal -ehdotusta: Schnorr-allekirjoitukset (BIP 340), Taproot-ulostulotyyppi (BIP 341) sekä uuden Tapscript-nimisen skriptikielen (BIP 342). Taproot-osoitteet alkavat merkillä `bc1p`, ja niitä kutsutaan teknisesti nimellä Pay-to-Taproot eli P2TR.
Taprootin todellinen vaikutus osoittautui hyvin erilaiseksi kuin alkuperäisessä esittelyssä oli kuvattu. Sama päivitys, jonka tarkoituksena oli tehostaa monen allekirjoituksen lompakoita ja Lightning-kanavia, mahdollisti vahingossa myös Ordinals- ja Inscriptions-toiminnot, BRC-20-tokenit sekä Runes-toiminnot, mikä käynnisti aktiivisuuden aallon, joka hallitsi Bitcoinin lohkotilaa lähes kahden vuoden ajan. Tässä oppaassa kerrotaan, mitä Taproot oikeastaan on, miten sen kolme osaa toimivat ja miksi sen todellinen kehitys poikkesi niin jyrkästi alkuperäisestä suunnitelmasta.
Hallinnoi bitcoinejasi ja muita kryptovaluuttojasi turvallisesti itsehallinnan avulla Bitcoin.com Wallet -sovellus.
Tärkeimmät kohdat
- Bitcoin Taproot on soft fork -päivitys, joka otettiin käyttöön 14. marraskuuta 2021 lohkon korkeudella 709 632. Se on ensimmäinen merkittävä Bitcoin-protokollan päivitys vuoden 2017 SegWit-päivityksen jälkeen.
- Se sisälsi kolme Bitcoin-parannusehdotusta: BIP 340 (Schnorr-allekirjoitukset), BIP 341 (Pay-to-Taproot-lähtötyyppi) ja BIP 342 (Tapscript-skriptikieli).
- Taproot parantaa tietosuojaa tekemällä monimutkaisista transaktioista, kuten monen allekirjoituksen maksuista ja Lightning-kanavien sulkemisista, ulkoisesti samanlaisia kuin ketjussa suoritettavat yhden allekirjoituksen maksut, ja alentaa näiden transaktioiden maksuja noin 25 prosenttia.
- Taproot-osoitteet alkavat seuraavasti:
bc1pja käyttävät Bech32m-koodausta, mikä erottaa ne aikaisemmista SegWit-osoitteista, jotka alkavatbc1q. - Sama joustavuus, joka oli suunniteltu monen allekirjoituksen (multisig) ja Lightning-verkoston tarpeisiin, mahdollisti myös Ordinals-toiminnon (joulukuu 2022), BRC-20-tokenien ja Runes-toiminnon (huhtikuu 2024) käyttöönoton. Huhtikuussa 2026 Taprootin osuus Bitcoin-transaktioista oli useimpien mittareiden mukaan noin viidesosa.
Taprootin alkuperä
Taprootin esitti ensimmäisen kerran tammikuussa 2018 Gregory Maxwell, yksi Bitcoinin varhaisimmista ja tuotteliaimmista protokollan kehittäjistä. Perusidea – käyttää kryptografista temppua, jolla monimutkaiset transaktiot saadaan näyttämään yksinkertaisilta – ei ollut teoriassa uusi. Mutta Maxwellin kehittämä ratkaisu mahdollisti sen käytännön käyttöönoton Bitcoinissa ilman, että yhteensopivuus vanhempien solmujen kanssa kärsi.
Ehdotus kävi sen jälkeen läpi yli kolmen vuoden mittaisen arviointi-, hienosäätö- ja keskusteluvaiheen. Salaustekniikkaa tarkasteltiin tarkasti, vaihtoehtoisia malleja harkittiin, ja yhteisö pohti, miten päivitys voitaisiin aktivoida ilman, että toistettaisiin vuonna 2017 SegWitin ympärillä käytyä kiistanalaista aktivointitaistelua. Lopulliseksi ratkaisuksi valittiin Speedy Trial, aikarajoitettu aktivointimekanismi, joka antoi louhijoille kolmen kuukauden ajanjakson ilmoittaa valmiudestaan. Vaadittu 90 prosentin kynnysarvo saavutettiin kesäkuussa 2021, ja Taprootin aktivointi vahvistettiin myöhemmin samana vuonna.
Se, että Taprootin kehittäminen vaati vuosien huolellista työtä ja että se otettiin käyttöön ilman ongelmia, on sinänsä tarina siitä, miten Bitcoin päivitetään. Perusprotokollan muutokset toteutetaan tarkoituksellisesti hitaasti ja varovaisesti, sillä kun ne on otettu käyttöön, niiden oikeasta toiminnasta riippuu ikuisesti miljardien dollarien arvoinen omaisuus.
Taprootin kolme osaa
Taprootia on helpointa ymmärtää tarkastelemalla sen kolmea osaa muodostavaa ehdotusta yksi kerrallaan. Kukin niistä hoitaa oman tehtävänsä, ja ne on suunniteltu toimimaan yhdessä. Täydelliset tekniset erittelyt on julkaistu Bitcoin-parannusehdotusten arkisto.
BIP 340: Schnorr-allekirjoitukset
Jokainen Bitcoin-tapahtuma vaatii digitaalisen allekirjoituksen, jolla todistetaan, että maksajalla on valtuudet siirtää kolikoita. Vuoden 2009 lanseerauksesta Taproot-päivitykseen asti Bitcoin käytti allekirjoitusmenetelmää nimeltä ECDSA (Elliptic Curve Digital Signature Algorithm). ECDSA toimii hyvin, mutta sillä on hankala matemaattinen ominaisuus: allekirjoitukset eivät ole lineaarisia, mikä tarkoittaa, että useita allekirjoituksia ei voi helposti yhdistää yhdeksi.
BIP 340:ssa esitellyt Schnorr-allekirjoitukset ovat lineaarisia. Juuri tämä ominaisuus tuo mukanaan useita käytännön etuja.
Tärkeintä on avainten yhdistely. Jos kolme henkilöä allekirjoittaa yhdessä transaktion (esimerkiksi 3/3-monen allekirjoituksen varojen käyttö), Schnorr-järjestelmän avulla he voivat luoda yhden yhdistetyn allekirjoituksen käyttämällä yhtä yhdistettyä julkista avainta. Ulkopuolelta katsottuna tapahtuma näyttää täysin samalta kuin yhden allekirjoittajan maksu. Lohkoketjuun tallennetaan vähemmän dataa, osapuolet maksavat pienempiä maksuja, eikä ketjua seuraava kukaan saa tietää mitään monen allekirjoittajan järjestelystä.
Schnorr-allekirjoitukset ovat myös hieman pienempiä kuin ECDSA-allekirjoitukset ja tukevat tehokasta erävalidointia, mikä auttaa täyssolmuja käsittelemään lohkoja nopeammin. Kryptografiset turvallisuusoletukset ovat olennaisesti samat kuin ECDSA:ssa. Molemmat menetelmät perustuvat secp256k1-käyrän elliptisen käyrän diskreettilogaritmiongelman ratkaisun vaikeuteen.
BIP 341: Taproot (P2TR)
BIP 341 määrittelee uuden ulostulotyypin: Pay-to-Taproot eli P2TR. Juuri tämä luo bc1p-etuliitteellä varustetut osoitteet, joita olet ehkä nähnyt.
P2TR:n taustalla oleva perusajatus on, että jokainen Taproot-lähtö sitoutuu kahteen eri käyttötapaan samanaikaisesti:
- Avainpolku. Omistaja voi yksinkertaisesti luoda Schnorr-allekirjoituksen oikealla avaimella ja käyttää kolikot aivan kuten tavallisessa maksutapahtumassa.
- Skriptin polku. Piilotettu puu, joka sisältää vaihtoehtoisia käyttöehtoja, joista mikä tahansa voidaan paljastaa ja käyttää tuotoksen käyttämiseen sen sijaan.
Tämä vaihtoehtoisten kirjoitusjärjestelmien puu on rakennettu käyttämällä rakennetta, jota kutsutaan nimellä Merklinisoitu vaihtoehtoinen skriptipuu, eli MAST. MAST:n avulla transaktio voidaan sitouttaa useisiin mahdollisiin käyttöehtoihin (monen allekirjoituksen varajärjestelyt, aikarajoitukset, hash-lukitukset, riidanratkaisuhaarat) ilman, että niitä tallennetaan lohkoketjuun, ellei niitä tosiasiallisesti käytetä. Ainoastaan se haara, joka toteutetaan, paljastetaan yhdessä pienen kryptografisen todisteen kanssa siitä, että se oli osa alkuperäistä sitoumusta. Jokainen käyttämätön haara ei vie lainkaan lohkotilaa eikä vuoda tietoja.
Yhdistettynä Schnorr-avaimen aggregointiin tämä tarkoittaa, että valtaosa Taproot-maksuista, jopa hyvin monimutkaisista, näkyy lohkoketjussa tavallisina avainpolkumaksuina. 2-of-3-monen allekirjoituksen lompakko, Lightning-kanavan yhteistyöperusteinen sulkeminen, aikakoodattu palautuspolkuja sisältävä säilytystila ja jokapäiväinen henkilökohtainen maksu voivat kaikki näyttää täsmälleen samalta.
BIP 342: Tapscript
Kolmas ehdotus, BIP 342, modernisoi Bitcoinin skriptikieltä käytettäväksi Taproot-skriptipolkuissa. Tuloksena syntynyt kieli on nimeltään Tapscript.
Tapscript ei ole aivan uusi kieli. Se on puhdistettu versio olemassa olevasta Bitcoin Scriptistä, josta on poistettu useita vanhoja omituisuuksia ja johon on lisätty muutamia pieniä parannuksia:
- Allekirjoitusprosessit tarkistavat nyt Schnorr-allekirjoitukset ECDSA-allekirjoitusten sijaan
- Aikaisemmista soft forkeista perittyjä tiukkoja skriptikokorajoituksia on lievennetty
- Uusi opkoodi,
OP_CHECKSIGADD, tehostaa eräajokäyttöön soveltuvaa monen allekirjoituksen varmennusta - Uusi allekirjoitusten hajautusalgoritmi kattaa entistä laajemman osan transaktiotiedoista, mikä estää tietynlaiset hienovaraiset allekirjoitushyökkäykset
Tapscript on se, mikä antaa Taprootille sen tulevaisuuteen suuntautuvan joustavuuden. Tulevat soft forkit voivat laajentaa sitä uusilla opkoodeilla ja ominaisuuksilla häiritsemättä olemassa olevia Taproot-ulostuloja.
Taproot vs. SegWit: vertailu
SegWit ja Taproot mainitaan usein yhdessä Bitcoinin kahdeksi tärkeimmäksi nykyaikaiseksi päivitykseksi, mutta ne on suunniteltu ratkaisemaan eri ongelmia. Vuonna 2017 käyttöön otettu SegWit keskittyi transaktioiden muokattavuuden korjaamiseen ja lohkon kapasiteetin tehokkaaseen laajentamiseen. Neljä vuotta myöhemmin käyttöön otettu Taproot puolestaan keskittyi yksityisyyden suojaan ja skriptien joustavuuteen. Nämä kaksi päivitystä täydentävät toisiaan eivätkä ole päällekkäisiä.
bc1qbc1pbc1qbc1pTaproot on teknisesti SegWit-version 1 -lähtö, minkä vuoksi molemmissa päivityksissä käytetään bc1 etuliite. Ero on seuraavassa merkissä: q SegWit v0:n osalta ja p Taprootille.
Mitä Taprootin oli tarkoitus parantaa
Taprootin markkinointi keskittyi palvelun käyttöönottoa edeltäneinä vuosina kolmeen konkreettiseen etuun:
- Tietosuoja. Koska Schnorr-aggregaatio ja MAST saavat lähes jokaisen maksun näyttämään tavalliselta yhden allekirjoituksen maksulta, ketjuanalyysityökaluilla on huomattavasti vaikeampaa tunnistaa monen allekirjoituksen lompakoita, Lightning-kanavia ja muita monimutkaisia järjestelyjä niiden ketjussa näkyvien tunnisteiden perusteella. Yksityisyyden suoja paranee sitä mukaa, kun yhä useammat käyttäjät ottavat Taprootin käyttöön, sillä ”yksinkertaisilta maksuilta näyttävien tapahtumien” anonymiteettijoukko laajenee.
- Monimutkaisten transaktioiden palkkiot ovat alhaisemmat. Bitcoinin transaktiomaksut maksetaan tavuittain. Schnorr-allekirjoitukset ovat hieman pienempiä kuin ECDSA-allekirjoitukset, avainten yhdistämisen ansiosta useita allekirjoituksia voidaan tiivistää yhdeksi, ja MAST-tekniikka pitää käyttämättömät skriptihaarat kokonaan ketjun ulkopuolella. Tyypillisessä monen allekirjoituksen lompakossa säästöt voivat olla jopa noin neljännes aiemmasta ketjussa vievästä tilasta.
- Parempi infrastruktuuri toisen tason protokollille. Erityisesti Lightning Networkin odotettiin hyötyvän Schnorr-salausjärjestelmästä niin sanottujen Point Time-Locked Contracts -sopimusten (PTLC) avulla. PTLC:t korvaavat Lightning-verkossa tällä hetkellä käytetyn hash-lukitun reitityksen järjestelmällä, joka poistaa maksujen välisen korrelaation eri välipisteiden välillä, mikä parantaa reititettyjen maksujen tietosuojaa. Myös kanavatehtaat, eltoo-tyyliset kanavapäivitykset ja Discreet Log Contracts -sopimukset hyötyvät Schnorr-salausjärjestelmän lineaarisuudesta.
Nämä olivat odotettuja voittoja. Ne ovat todellisia, ja ne alkavat vähitellen näkyä. Ne eivät kuitenkaan ole se tarina, jonka useimmat ihmiset muistavat aktivoinnin jälkeisiltä vuosilta. Miten ordinaalit muuttivat tarinaa
Joulukuussa 2022 Casey Rodarmor esitteli Järjestysluvut, tietojen upottaminen Taproot-transaktioihin.
Miten Ordinals ja Inscriptions antoivat Taprootille uuden käyttötarkoituksen
Joulukuussa 2022 ohjelmistosuunnittelija Casey Rodarmor hyödynsi Taprootin lievennettyjä skriptrajoituksia tehdäkseen jotain, mitä ei ollut tarkoitettu. Hän upotti kuvan suoraan Bitcoin-transaktion todistustietoihin. Hän kutsui protokollaa Järjestysluvut, sekä siihen upotetut Inscriptions-tiedot. Ensimmäinen Inscription tallennettiin lohkoketjuun 14. joulukuuta 2022, ja protokolla julkaistiin yleisesti tammikuussa 2023.
Inscriptions-ominaisuus toimi, koska Taproot oli hiljaisesti poistanut MAST-lehtien sisällä olevien yksittäisten skriptien tiukan kokorajoituksen. Tämä tarkoitti, että Taproot-todistaja saattoi sisältää kilotavuja, ja lopulta jopa megatavuja, mitä tahansa sisältöä: kuvia, tekstiä, äänileikkeitä ja jopa pieniä videotiedostoja. Kirjoitetut tiedot numeroitiin sitten järjestelmällä, joka seurasi yksittäisiä satosheja ketjussa, antaen jokaiselle kirjoitukselle vakaan tunnisteen. Tuloksena syntyi käytännössä Bitcoin-verkossa ei-vaihdettavia tokeneita.
Ordinals-protokollan pohjalta kehitetyt protokollat levisivät nopeasti. Muutaman kuukauden kuluessa nimimerkillä Domo tunnettu nimetön kehittäjä julkaisi BRC-20:n, vaihdettavien tokenien standardin, joka toimii inscription-protokollan pohjalta. Huhtikuussa 2024 Rodarmor lanseerasi Runesin, tehokkaamman vaihdettavien tokenien protokollan, joka on suunniteltu nimenomaan Bitcoinin lohkotilaa varten. Vuoden 2023 ja 2024 aikana nämä protokollat nostivat Bitcoinin transaktiomaksut monen vuoden korkeimmalle tasolle ja kasvattivat samalla Taproot-transaktioiden käyttöastetta. Glassnoden tietojen mukaan Taprootin käyttöaste nousi vuoden 2023 alun noin 1 prosentista yli 40 prosentin huippulukemiin vuoden 2024 aikana, ennen kuin se laski Inscription-toiminnan hiljennyttyä.
Taprootia ei ollut suunniteltu tätä varten. Monilla Bitcoin-kehittäjillä oli ristiriitaisia tunteita siitä, että päivityksen näkyvin käyttötapaus osoittautui NFT:iksi ja tokeneiksi sen sijaan, että se olisi koskenut yksityisyyttä ja Lightning-verkkoa koskevia parannuksia, joiden kehittämiseen he olivat käyttäneet vuosia. Mutta juuri sama joustavuus, joka mahdollistaa inskriptioiden olemassaolon, tekee Taprootista hyödyllisen kaikkeen muuhunkin, ja tämä tapaus osoitti, kuinka infrastruktuurin päivitykset voivat tuottaa käyttötarkoituksia, jotka ulottuvat paljon pidemmälle kuin mihin ne alun perin suunniteltiin.
Lapsen adoptio vuonna 2026
Taprootin käyttöönoton luvut vaihtelevat sen mukaan, mitä tarkalleen ottaen mitataan (varoja vastaanottavat osoitteet, tapahtumat, joissa on vähintään yksi Taproot-syöte, tai osuus tapahtumien kokonaistuotoksista), ja eri seurantapaneelit raportoivat erilaisia lukuja. Yleiskuva huhtikuussa 2026 on, että useimpien mittareiden mukaan Taprootin osuus Bitcoin-transaktiotoiminnasta on noin viidesosa. Luku on laskenut inskriptiobuumin aikana saavutetuista huippulukemista, mutta se on selvästi korkeampi kuin aktivoinnin jälkeisenä ensimmäisenä vuonna.
Hidas käyttöönotto etenee samalla tavalla kuin SegWit aiemmin. Lompakkokehittäjät, pörssit ja säilytyspalvelujen tarjoajat päivittävät järjestelmiään omien aikataulujensa mukaisesti, eikä suuri osa käyttäjistä valitse osoitetyyppiä tietoisesti. He käyttävät yksinkertaisesti sitä osoitetta, jonka lompakko luo. Suuret pörssit, kuten Binance, Coinbase, Kraken ja OKX, tukevat nyt lähetyksiä Taproot-osoitteisiin, mutta laajemman ekosysteemin kattava natiivi Taproot-tuki on vielä tulossa.
Yksi varovaisuutta vaativa seikka on kuitenkin edelleen olemassa. Schnorr-allekirjoitukset, kuten ECDSA, perustuvat elliptisen käyrän salaukseen, joka on teoriassa alttiina riittävän tehokkaalle kvanttitietokoneelle, joka käyttää Shorin algoritmia. Taproot ei tee Bitcoinista alttiimpaa kvanttihyökkäyksille kuin vanhat osoitetyypit, koska ne kaikki käyttävät samaa secp256k1-käyrää. Taproot-osoitteet paljastavat kuitenkin julkisen avaimen suoraan lohkoketjussa ulostulon luomisen yhteydessä, kun taas vanhat ja SegWit v0 -osoitteet paljastavat julkisen avaimen vasta, kun ulostulo käytetään. BIP-360-nimistä ehdotusluonnosta on keskusteltu aktiivisesti tienä kohti post-kvanttisia allekirjoitusvaihtoehtoja, vaikka päivitystä ei ole vielä näköpiirissä.
Mitä Taproot mahdollistaa tulevaisuudessa
Taprootin käyttötapauksia kehitetään edelleen. Kolme aluetta on syytä pitää silmällä:
- Lightning Networkin päivitykset. PTLC-reititys ja Schnorr-pohjaiset kanavarakenteet otetaan vähitellen käyttöön Lightning-toteutuksissa, mikä parantaa maksujen yksityisyyttä ja mahdollistaa entistä monimutkaisemmat kanavarakenteet.
- Taproot Assets. Taproot Assets, jonka Lightning Labs julkisti alun perin nimellä Taro ja joka nimettiin uudelleen vuonna 2023, on protokolla, jonka avulla voidaan laskea liikkeeseen vaihdettavia ja vaihdamattomia omaisuuseriä Bitcoin-verkossa Taprootin sitoumusrakennetta hyödyntäen. Protokolla mahdollistaa näiden omaisuuserien siirtämisen Lightning-verkossa. Sen suunnittelufilosofia eroaa huomattavasti Ordinals- ja Runes-protokollien filosofiasta, sillä se on optimoitu pikemminkin vakaavaluuttojen ja muiden rahoitusinstrumenttien kuin keräilyesineiden käyttöön.
- Holvit ja edistyksellinen säilytys. Taprootin MAST-rakenne mahdollistaa käytännössä Bitcoin-varastojen rakentamisen – lompakoita, joissa nostoihin sovelletaan aikaviiveitä, joissa vaarantuneet avaimet voidaan peruuttaa ja joissa useita palautusreittejä voi olla samanaikaisesti käytössä ilman, että niistä joudutaan maksamaan ketjussa, ellei niitä käytetä. Tämä on erityisen merkityksellistä institutionaalisessa säilytyksessä sekä itsehallinnoitavissa järjestelmissä, joissa turvallisuuden ja käytettävyyden välinen tasapaino on tärkeää.
Johtopäätös
Taproot on yksi Bitcoinin historian merkittävimmistä päivityksistä. Se tehosti allekirjoitusten käsittelyä, muutti monimutkaiset transaktiot yksinkertaisiksi ja tarjosi kehittäjille joustavamman perustan, jolle rakentaa. Se avasi myös – lähes vahingossa – oven Bitcoin-lohkoketjun muille kuin rahallisiin käyttötarkoituksiin, jotka olivat kaukana sen alkuperäisestä suunnittelun laajuudesta.
Tavallisille käyttäjille käytännön hyöty on selvä. Taproot-osoitteista on monissa tilanteissa edullisempaa suorittaa maksuja, ne tarjoavat paremman yksityisyyden käytettäessä yhdessä multisig-allekirjoituksen tai Lightning-verkoston kanssa, ja ne ovat yhä useammin oletusasetuksena uusissa lompakoissa. Kehittäjille Taproot on perusta, jolle suurin osa vakavasta Bitcoin-protokollan kehitystyöstä nykyään rakentuu. Ja itse protokollan kannalta se on muistutus siitä, että huolelliset ja varovaiset päivitykset peruskerroksen infrastruktuuriin voivat tuottaa vaikutuksia, jotka ulottuvat kauas suunnittelijoiden alkuperäisten suunnitelmien ulkopuolelle.




