Bitcoin.com

Tout savoir sur Taproot pour Bitcoin : comment fonctionne cette mise à jour ?

Dernière mise à jour
Publié
Rédigé par
Neil Author
Neill Velardo
Vérifié par
Graham Stone Author Image
Graham Stone
A bitcoin floating above a computer chip

Bitcoin Taproot Il s'agit d'une mise à jour du protocole activée en novembre 2021 qui a amélioré la confidentialité du Bitcoin, réduit les frais liés aux transactions complexes et offert aux développeurs un environnement de script plus flexible. Il s'agissait de la première mise à jour majeure de Bitcoin depuis SegWit en 2017 et elle regroupait trois propositions d'amélioration de Bitcoin (BIP) : les signatures Schnorr (BIP 340), le type de sortie Taproot (BIP 341) et un nouveau langage de script appelé Tapscript (BIP 342). Les adresses Taproot commencent par « bc1p » et sont techniquement appelées « Pay-to-Taproot », ou P2TR.

L'impact réel de Taproot s'est avéré très différent de ce qui avait été initialement annoncé. Cette même mise à jour, conçue pour améliorer l'efficacité des portefeuilles multisignature et des canaux Lightning, a également permis, par inadvertance, l'apparition des Ordinals, des Inscriptions, des jetons BRC-20 et des Runes, déclenchant ainsi une vague d'activité qui a accaparé l'espace de bloc de Bitcoin pendant près de deux ans. Ce guide explique ce qu’est réellement Taproot, comment fonctionnent ses trois composantes et pourquoi son évolution concrète s’est autant écartée du plan initial.

Gérez vos bitcoins et autres cryptomonnaies en toute sécurité grâce à la conservation autonome Application Bitcoin.com Wallet.

Points clés à retenir

  • Bitcoin Taproot est une mise à jour de type « soft fork » activée le 14 novembre 2021 au bloc numéro 709 632. Il s'agit de la première mise à jour majeure du protocole Bitcoin depuis SegWit en 2017.
  • Il regroupait trois propositions d'amélioration du Bitcoin : la BIP 340 (signatures Schnorr), la BIP 341 (le type de sortie « Pay-to-Taproot ») et la BIP 342 (le langage de script Tapscript).
  • Taproot renforce la confidentialité en rendant les transactions complexes, telles que les dépenses multisignatures et les clôtures de canaux Lightning, identiques aux paiements à signature unique sur la chaîne, et réduit les frais liés à ces transactions d'environ 25 %.
  • Les adresses Taproot commencent par bc1p et utilisent le codage Bech32m, ce qui les distingue des anciennes adresses SegWit qui commencent par bc1q.
  • Cette même flexibilité, initialement conçue pour les signatures multiples (multisig) et le réseau Lightning, a également permis l'apparition des Ordinals (décembre 2022), des jetons BRC-20 et des Runes (avril 2024). En avril 2026, Taproot représentait environ un cinquième de l'activité transactionnelle du Bitcoin selon la plupart des indicateurs.

Les origines de Taproot

Taproot a été proposé pour la première fois en janvier 2018 par Gregory Maxwell, l’un des premiers et des plus prolifiques contributeurs au protocole Bitcoin. L'idée centrale, qui consiste à utiliser une astuce cryptographique pour rendre les transactions complexes indiscernables des transactions simples, n'était pas nouvelle en théorie. Mais la conception spécifique de Maxwell a permis de la déployer de manière pratique sur Bitcoin sans compromettre la compatibilité avec les anciens nœuds.

La proposition a ensuite fait l’objet de plus de trois ans d’examen, de perfectionnement et de débats. La cryptographie a été minutieusement analysée, d’autres conceptions ont été envisagées, et la communauté s’est penchée sur la manière exacte d’activer la mise à jour sans reproduire la polémique qui avait entouré l’activation de SegWit en 2017. La solution retenue fut « Speedy Trial », un mécanisme d’activation à délai fixe qui accordait aux mineurs une période de trois mois pour signaler qu’ils étaient prêts. Ils ont atteint le seuil requis de 90 % en juin 2021, et l’activation de Taproot a été confirmée pour plus tard dans l’année.

Le fait que Taproot ait nécessité des années de travail minutieux et ait été déployé sans incident illustre à lui seul la manière dont Bitcoin évolue. Les modifications apportées au protocole de base sont délibérément lentes et prudentes, car une fois mises en œuvre, des milliards de dollars dépendent de leur bon fonctionnement à long terme.

Les trois parties de la racine pivotante

Pour bien comprendre Taproot, il convient d'examiner une à une les trois propositions qui le composent. Chacune d'entre elles remplit une fonction distincte, et elles ont été conçues pour fonctionner ensemble. Les spécifications complètes sont publiées dans le Répertoire des propositions d'amélioration du Bitcoin.

BIP
Composant
Fonction
340
Signatures de Schnorr
Remplace l'ECDSA par un schéma de signature linéaire prenant en charge l'agrégation de clés et de signatures
341
Pay-to-Taproot (P2TR)
Définit le nouveau type de sortie et le format d'adresse `bc1p`, avec des dépenses liées à la fois au chemin d'accès aux clés et au chemin d'accès aux scripts
342
Transcription
Mise à jour du script Bitcoin pour une utilisation dans les chemins de script Taproot, avec des règles plus claires et la prise en charge du schéma de signature Schnorr
BIP
340
Composant
Signatures de Schnorr
Fonction
Remplace l'ECDSA par un schéma de signature linéaire prenant en charge l'agrégation de clés et de signatures
BIP
341
Composant
Pay-to-Taproot (P2TR)
Fonction
Définit le nouveau type de sortie et le format d'adresse `bc1p`, avec des dépenses liées à la fois au chemin d'accès aux clés et au chemin d'accès aux scripts
BIP
342
Composant
Transcription
Fonction
Mise à jour du script Bitcoin pour une utilisation dans les chemins de script Taproot, avec des règles plus claires et la prise en charge du schéma de signature Schnorr

BIP 340 : Signatures de Schnorr

Chaque transaction Bitcoin nécessite une signature numérique pour prouver que l'émetteur est autorisé à transférer les bitcoins. Depuis son lancement en 2009 jusqu'à l'arrivée de Taproot, Bitcoin utilisait un schéma de signature appelé ECDSA, l'algorithme de signature numérique à courbe elliptique. L'ECDSA fonctionne bien, mais il présente une propriété mathématique gênante : les signatures ne sont pas linéaires, ce qui signifie qu'il n'est pas facile de combiner plusieurs signatures en une seule.

Les signatures Schnorr, introduites dans le BIP 340, sont linéaires. Cette seule propriété offre plusieurs avantages pratiques.

Le plus important, c'est agrégation des clés. Si trois personnes cosignent une transaction (une dépense à signature multiple « 3 sur 3 », par exemple), le schéma de Schnorr leur permet de générer une signature unique à l’aide d’une clé publique commune. Vu de l’extérieur, la transaction semble identique à un paiement signé par une seule personne. La blockchain stocke moins de données, les parties paient des frais moins élevés, et quiconque observe la chaîne n’apprend rien sur l’accord de signature multiple.

Les signatures Schnorr sont également légèrement plus petites que les signatures ECDSA et permettent une vérification par lots efficace, ce qui aide les nœuds complets à traiter les blocs plus rapidement. Les hypothèses de sécurité cryptographique sont pour l'essentiel les mêmes que celles de l'ECDSA. Les deux schémas s'appuient sur la difficulté du problème du logarithme discret sur la courbe elliptique secp256k1.

BIP 341 : Taproot (P2TR)

La spécification BIP 341 définit ce nouveau type de sortie : « Pay-to-Taproot », ou P2TR. C'est ce qui permet de créer le bc1p- les adresses précédées de ce préfixe que vous avez peut-être déjà vues.

Le principe fondamental du P2TR réside dans le fait que chaque sortie Taproot s'engage à être dépensée de deux manières différentes en même temps :

  • Chemin d'accès. Le propriétaire n'a qu'à générer une signature Schnorr à l'aide de la clé appropriée pour dépenser ses pièces, comme lors d'un paiement classique.
  • Chemin d'accès au script. Un arbre caché de conditions alternatives de dépense, dont chacune peut être révélée et utilisée pour dépenser la production à la place.

Cet arbre des scripts alternatifs est construit à l'aide d'une structure appelée « Arbre de scripts alternatifs « merklisé », ou MAST. Un MAST permet à une transaction de s'engager envers plusieurs conditions de dépense possibles (solutions de repli multisignatures, verrous temporels, verrous de hachage, branches de résolution des litiges) sans qu'aucune d'entre elles ne soit enregistrée sur la chaîne, à moins qu'elles ne soient effectivement utilisées. Seule la branche spécifique qui est exécutée est révélée, accompagnée d’une petite preuve cryptographique attestant qu’elle faisait partie de l’engagement initial. Chaque branche inutilisée ne coûte rien en espace de bloc et ne divulgue aucune information.

Combiné à l’agrégation de clés Schnorr, cela signifie que la grande majorité des dépenses Taproot, même les plus complexes, apparaissent sur la blockchain comme de simples dépenses de type « key-path ». Un portefeuille multisignature 2 sur 3, une clôture coopérative de canal Lightning, un coffre-fort doté de chemins de récupération à délai de déverrouillage, et un paiement personnel quotidien peuvent tous se présenter exactement de la même manière.

BIP 342 : Tapscript

La troisième proposition, la BIP 342, modernise le langage de script de Bitcoin afin de permettre son utilisation au sein des chemins de script Taproot. Le résultat est appelé « Tapscript ».

Tapscript n'est pas un tout nouveau langage. Il s'agit d'une version épurée du Bitcoin Script existant, dans laquelle plusieurs anomalies héritées du passé ont été supprimées et quelques améliorations modestes ont été apportées :

  • Les opérations de signature vérifient désormais les signatures Schnorr plutôt que les signatures ECDSA
  • Les limites de taille du script rigides héritées des « soft forks » antérieurs sont assouplies
  • Un nouvel opcode, OP_CHECKSIGADD, rend la vérification multisignature par lots plus efficace
  • Un nouvel algorithme de hachage des signatures couvre davantage de données de transaction, ce qui permet de contrer certaines catégories d'attaques subtiles visant la signature.

C'est Tapscript qui confère à Taproot sa flexibilité tournée vers l'avenir. De futurs soft forks pourront l'enrichir de nouveaux opcodes et de nouvelles fonctionnalités sans affecter les sorties Taproot existantes.

Taproot vs SegWit : comparaison des deux technologies

SegWit et Taproot sont souvent considérés comme les deux mises à jour modernes les plus importantes de Bitcoin, mais elles ont été conçues pour résoudre des problèmes différents. SegWit, activé en 2017, visait principalement à remédier à la malléabilité des transactions et à augmenter efficacement la capacité des blocs. Taproot, quatre ans plus tard, s'est concentré sur la confidentialité et la flexibilité des scripts. Ces deux mises à jour se complètent mutuellement plutôt que de se chevaucher.

Fonctionnalité
SegWit (2017)
Taproot (2021)
Activation
Août 2017, bloc 481 824
Novembre 2021, bloc 709 632
Préfixe d'adresse
bc1q
bc1p
Thème principal
Capacité de blocage, correction de la malléabilité
Confidentialité, flexibilité des scripts
Signature
ECDSA
Schnorr
Apparence multisignature
Visible sur la chaîne de blocs
Impossible à distinguer d'un « single-sig »
Activation
Signalisation UASF / BIP 9
Procès rapide / BIP 8
Fonctionnalité
Activation
SegWit (2017)
Août 2017, bloc 481 824
Taproot (2021)
Novembre 2021, bloc 709 632
Fonctionnalité
Préfixe d'adresse
SegWit (2017)
bc1q
Taproot (2021)
bc1p
Fonctionnalité
Thème principal
SegWit (2017)
Capacité de blocage, correction de la malléabilité
Taproot (2021)
Confidentialité, flexibilité des scripts
Fonctionnalité
Signature
SegWit (2017)
ECDSA
Taproot (2021)
Schnorr
Fonctionnalité
Apparence multisignature
SegWit (2017)
Visible sur la chaîne de blocs
Taproot (2021)
Impossible à distinguer d'un « single-sig »
Fonctionnalité
Activation
SegWit (2017)
Signalisation UASF / BIP 9
Taproot (2021)
Procès rapide / BIP 8

Taproot est techniquement une sortie SegWit version 1, ce qui explique pourquoi les deux mises à jour utilisent le bc1 préfixe. La différence réside dans le caractère qui suit : q pour SegWit v0 et p pour Taproot.

Ce que Taproot était censé améliorer

La présentation de Taproot, au cours des années qui ont précédé son lancement, mettait l'accent sur trois avantages concrets :

  • Confidentialité. Comme l'agrégation Schnorr et le protocole MAST font en sorte que presque toutes les dépenses ressemblent à un paiement ordinaire à signature unique, les outils d'analyse de la chaîne ont beaucoup plus de mal à identifier les portefeuilles multisignature, les canaux Lightning et d'autres configurations complexes à partir de leurs empreintes sur la chaîne. L'avantage en termes de confidentialité s'accroît à mesure que de plus en plus d'utilisateurs adoptent Taproot, car l'ensemble des « transactions qui ressemblent à de simples paiements » s'élargit.
  • Des frais réduits pour les transactions complexes. Les frais de transaction Bitcoin sont calculés à l'octet. Les signatures Schnorr sont légèrement plus légères que les signatures ECDSA ; l'agrégation de clés permet de regrouper plusieurs signatures en une seule ; et le protocole MAST maintient les branches de script inutilisées entièrement hors chaîne. Pour un portefeuille à signatures multiples classique, l'économie réalisée peut atteindre environ un quart de l'empreinte sur la chaîne précédente.
  • Une meilleure infrastructure pour les protocoles de deuxième couche. Le Lightning Network, en particulier, devait tirer parti de l'algorithme de Schnorr grâce à une fonctionnalité appelée « Point Time-Locked Contracts » (PTLC). Les PTLC remplacent le routage « hash-locked » actuellement utilisé dans le Lightning Network par un mécanisme qui décorrèle les paiements entre les différents sauts, améliorant ainsi la confidentialité des paiements acheminés. Les « channel factories », les mises à jour de canaux de type « eltoo » et les « Discreet Log Contracts » bénéficient également de la linéarité de l’algorithme de Schnorr.

C’étaient là les victoires attendues. Elles sont bien réelles et se concrétisent peu à peu. Mais ce n’est pas ce dont la plupart des gens se souviennent des années qui ont suivi la mise en service. Comment les ordinaux ont changé le récit

En décembre 2022, Casey Rodarmor a présenté Ordinal, en intégrant des données dans les transactions Taproot.

Comment les ordinaux et les inscriptions ont redonné vie à Taproot

En décembre 2022, un ingénieur en informatique du nom de Casey Rodarmor a profité de l'assouplissement des limites de script imposées par Taproot pour réaliser une opération non prévue. Il a intégré une image directement dans les données de témoin d'une transaction Bitcoin. Il a appelé ce protocole Ordinal, ainsi que les inscriptions de données intégrées. La première inscription a été enregistrée sur la blockchain le 14 décembre 2022, et le protocole a été lancé publiquement en janvier 2023.

Ces inscriptions ont pu voir le jour car Taproot avait discrètement supprimé la limite de taille stricte imposée aux scripts individuels au sein d’une feuille MAST. Cela signifiait qu’un « witness » Taproot pouvait contenir des kilo-octets, voire à terme des méga-octets, de contenu arbitraire : images, texte, extraits audio, voire de petits fichiers vidéo. Les données inscrites étaient ensuite numérotées selon un système permettant de suivre chaque satoshi tout au long de la chaîne, ce qui conférait à chaque inscription une identité stable. Concrètement, cela a donné naissance à des jetons non fongibles sur Bitcoin.

Les protocoles s’appuyant sur Ordinals se sont rapidement développés. En l’espace de quelques mois, un développeur anonyme connu sous le nom de Domo a lancé BRC-20, une norme de jetons fongibles fonctionnant sur le protocole Inscription. En avril 2024, Rodarmor a lancé Runes, un protocole de jetons fongibles plus efficace, spécialement conçu pour l’espace de bloc Bitcoin. À plusieurs reprises en 2023 et 2024, ces protocoles ont propulsé les frais de transaction Bitcoin à des niveaux records depuis plusieurs années et ont entraîné dans leur sillage une hausse de l’utilisation de Taproot pour les transactions. Selon les données de Glassnode, l’adoption de Taproot est passée d’environ 1 % début 2023 à des pics supérieurs à 40 % en 2024, avant de redescendre à mesure que l’activité d’inscription s’est calmée.

Ce n'était pas l'objectif initial de Taproot. De nombreux développeurs Bitcoin ont éprouvé des sentiments mitigés en voyant que le cas d’utilisation le plus visible de cette mise à niveau concernait finalement les NFT et les jetons, plutôt que les améliorations en matière de confidentialité et du réseau Lightning qu’ils avaient mis des années à mettre au point. Mais cette même flexibilité qui permet l’existence des inscriptions est ce qui rend Taproot utile pour tout le reste, et cet épisode a montré comment les mises à niveau d’infrastructure peuvent donner lieu à des utilisations allant bien au-delà de ce pour quoi elles avaient été conçues.

Adoption en 2026

Les chiffres relatifs à l'adoption de Taproot varient selon ce que l'on mesure exactement (adresses recevant des fonds, transactions comportant au moins une entrée Taproot, ou part des sorties totales des transactions), et les différents tableaux de bord présentent des chiffres divergents. D’une manière générale, en avril 2026, Taproot représente environ un cinquième de l’activité transactionnelle de Bitcoin selon la plupart des indicateurs. Ce chiffre est en baisse par rapport aux sommets atteints lors du boom des inscriptions, mais reste bien supérieur à son niveau de la première année suivant l’activation.

Cette mise en place progressive suit le même schéma que celui adopté auparavant par SegWit. Les développeurs de portefeuilles, les plateformes d’échange et les dépositaires procèdent tous à la mise à jour selon leur propre calendrier, et de nombreux utilisateurs ne choisissent jamais délibérément un type d’adresse. Ils utilisent simplement celle générée par leur portefeuille. Les principales plateformes d'échange, notamment Binance, Coinbase, Kraken et OKX, prennent désormais en charge les envois vers des adresses Taproot, mais la prise en charge native complète de Taproot dans l'ensemble de l'écosystème n'est pas encore effective.

Il existe toutefois un motif de prudence. Les signatures Schnorr, tout comme l’ECDSA, reposent sur la cryptographie à courbe elliptique, qui est théoriquement vulnérable à un ordinateur quantique suffisamment puissant exécutant l’algorithme de Shor. Taproot ne rend pas Bitcoin plus vulnérable aux attaques quantiques que les types d’adresses traditionnels, car ils utilisent tous la même courbe secp256k1. Cependant, les adresses Taproot révèlent une clé publique directement sur la chaîne au moment de la création de la sortie, tandis que les adresses traditionnelles et SegWit v0 ne révèlent la clé publique que lorsque la sortie est dépensée. Un projet de proposition intitulé BIP-360 fait actuellement l’objet de discussions animées en vue de l’adoption d’options de signature post-quantiques, bien qu’aucune mise à jour ne soit imminente.

Ce que Taproot ouvre comme perspectives pour l'avenir

Plusieurs cas d'utilisation de Taproot sont encore en cours de développement. Trois domaines méritent une attention particulière :

  • Mises à jour du Lightning Network. Le routage PTLC et les constructions de canaux basées sur le protocole Schnorr sont progressivement déployés dans les différentes implémentations de Lightning, ce qui améliore la confidentialité des paiements et permet la mise en place de structures de canaux plus sophistiquées.
  • Taproot Assets. Initialement annoncé sous le nom de « Taro » par Lightning Labs, puis rebaptisé en 2023, Taproot Assets est un protocole permettant d’émettre des actifs fongibles et non fongibles sur Bitcoin en utilisant la structure d’engagement de Taproot, avec la possibilité de transférer ces actifs via le réseau Lightning. Il s'agit d'une philosophie de conception très différente de celle d'Ordinals et de Runes, optimisée pour les stablecoins et autres instruments financiers plutôt que pour les objets de collection.
  • Chambres fortes et services de conservation avancés. La structure MAST de Taproot permet de créer des « coffres-forts » Bitcoin, c'est-à-dire des portefeuilles dans lesquels les retraits sont soumis à des délais, où les clés compromises peuvent être révoquées et où plusieurs voies de récupération peuvent coexister sans que leur coût ne soit supporté sur la chaîne, sauf en cas d'utilisation. Cela s'avère particulièrement pertinent pour la conservation institutionnelle et pour les configurations de conservation autonome qui doivent trouver un équilibre entre sécurité et facilité d'utilisation.

Conclusion

Taproot est l'une des mises à jour les plus importantes de l'histoire du Bitcoin. Elle a permis de rendre les signatures plus efficaces, de faire passer des transactions complexes pour des transactions simples et d'offrir aux développeurs une base plus flexible sur laquelle s'appuyer. Elle a également, presque par hasard, ouvert la voie à des utilisations non monétaires de la blockchain Bitcoin qui sortaient largement du cadre de sa conception initiale.

Pour les utilisateurs lambda, les avantages concrets sont simples. Les adresses Taproot permettent d’effectuer des dépenses à moindre coût dans de nombreuses situations, offrent une meilleure confidentialité lorsqu’elles sont associées à la signature multi-signature ou au réseau Lightning, et deviennent de plus en plus la norme dans les nouveaux portefeuilles. Pour les développeurs, Taproot constitue désormais la base sur laquelle s’appuient la plupart des travaux sérieux liés au protocole Bitcoin. Quant au protocole lui-même, il nous rappelle que des mises à jour prudentes et conservatrices de l’infrastructure de base peuvent produire des effets bien au-delà de ce que leurs concepteurs avaient prévu.

Questions fréquemment posées

Quand Taproot a-t-il été activé ?
Les transactions Taproot sont-elles moins chères que les transactions SegWit ?
Pourquoi les adresses Taproot commencent-elles par bc1p ?
Bitcoin Taproot est-il sûr sur le plan quantique ?
Quel est le lien entre Taproot et les Ordinaux et BRC-20 ?

Commencez à investir en toute sécurité avec le portefeuille Bitcoin.com

Plus de 85 millions de portefeuilles créés à ce jour. Tout ce dont vous avez besoin pour acheter, vendre, échanger et investir vos bitcoins et autres cryptomonnaies en toute sécurité.

A screenshot of the Bitcoin.com Wallet app

Scannez le code pour télécharger le portefeuille Bitcoin.com

Scannez ce code QR avec votre appareil mobile ; vous serez automatiquement redirigé vers la page de la boutique correspondante.