Bitcoin.com

A Bitcoin Taproot rendszer magyarázata: Hogyan működik a frissítés?

Utolsó frissítés
Közzétéve
Ellenőrizte
Graham Stone Author Image
Graham Stone
A bitcoin floating above a computer chip

Bitcoin Taproot ez egy 2021 novemberében aktivált protokollfrissítés, amely javította a Bitcoin adatvédelmét, csökkentette a bonyolult tranzakciók díjait, és rugalmasabb szkriptelési környezetet biztosított a fejlesztőknek. Ez volt a Bitcoin első jelentős frissítése a 2017-es SegWit óta, és három Bitcoin-fejlesztési javaslatot (BIP) foglalt magában: a Schnorr-aláírásokat (BIP 340), a Taproot kimeneti típust (BIP 341) és egy új, Tapscript (BIP 342). A Taproot-címek `bc1p`-vel kezdődnek, és technikailag Pay-to-Taproot, vagyis P2TR néven szerepelnek.

A Taproot valódi hatása végül egészen másképp alakult, mint az eredeti elképzelés. Ugyanaz a frissítés, amelyet a multisig pénztárcák és a Lightning-csatornák hatékonyságának növelésére terveztek, véletlenül lehetővé tette az Ordinals, az Inscriptions, a BRC-20 tokenek és a Runes megjelenését is, ami olyan aktivitási hullámot indított el, amely közel két éven át uralta a Bitcoin blokktérét. Ez az útmutató bemutatja, hogy mi is valójában a Taproot, hogyan működnek a három alkotóelemei, és miért tért el a valós története ennyire a tervtől.

A saját kezű őrzés segítségével biztonságosan kezelheti a Bitcoinját és egyéb kriptovalutáit Bitcoin.com Wallet alkalmazás.

Főbb tanulságok

  • A Bitcoin Taproot egy soft fork frissítés, amelyet 2021. november 14-én, a 709 632. blokkmagasságnál aktiváltak; ez a 2017-es SegWit óta az első jelentős Bitcoin-protokollfrissítés.
  • Három Bitcoin-fejlesztési javaslatot (BIP) foglalt magában: a BIP 340-et (Schnorr-aláírások), a BIP 341-et (a „Pay-to-Taproot” kimeneti típus) és a BIP 342-t (a Tapscript szkriptnyelv).
  • A Taproot úgy javítja az adatvédelmet, hogy a bonyolult tranzakciókat – például a több aláírással történő kifizetéseket és a Lightning-csatornák lezárását – a láncon belüli egy aláírással történő fizetésekkel megegyezőnek tünteti fel, és ezeknek a tranzakcióknak a díjait körülbelül 25%-kal csökkenti.
  • A Taproot-címek a következővel kezdődnek: bc1p és Bech32m kódolást használnak, így megkülönböztetve őket a korábbi, a következővel kezdődő SegWit-címektől: bc1q.
  • A multisig és a Lightning számára kialakított rugalmasságnak köszönhetően valósulhattak meg az Ordinals (2022. december), a BRC-20 tokenek és a Runes (2024. április) is. 2026. áprilisától a Taproot a legtöbb mérőszám szerint a Bitcoin-tranzakciós forgalom körülbelül egyötödét teszi ki.

A Taproot eredete

A Taproot-ot először 2018 januárjában javasolta Gregory Maxwell, a Bitcoin egyik legkorábbi és legtermékenyebb protokoll-fejlesztője. Az alapötlet – miszerint egy kriptográfiai trükk segítségével a bonyolult tranzakciókat megkülönböztethetetlenné teszik az egyszerűektől – elvben nem volt új. Maxwell konkrét kialakítása azonban lehetővé tette a Bitcoinra való gyakorlati bevezetését anélkül, hogy megszakadt volna a kompatibilitás a régebbi csomópontokkal.

A javaslatot ezután több mint három éven át vizsgálták, finomították és vitatták meg. Alaposan átvizsgálták a kriptográfiát, alternatív terveket is mérlegeltek, és a közösség azzal küzdött, hogy pontosan hogyan lehetne aktiválni a frissítést anélkül, hogy megismétlődne a 2017-ben a SegWit körül kialakult, vitatott aktiválási vita. A végső megoldás a „Speedy Trial” lett, egy időkorlátos aktiválási mechanizmus, amely három hónapos időtartamot biztosított a bányászoknak, hogy jelezzék készenlétüket. 2021 júniusában elérték a szükséges 90%-os küszöbértéket, és a Taproot aktiválása még abban az évben véglegessé vált.

Az a tény, hogy a Taproot több évnyi gondos munkát igényelt, és minden bonyodalom nélkül került bevezetésre, már önmagában is egy történet arról, hogyan történnek a Bitcoin frissítései. Az alapprotokoll módosításai szándékosan lassúak és óvatosak, mert miután bevezetésre kerülnek, több milliárd dollárnyi érték függ attól, hogy azok örökre megfelelően működjenek.

A Taproot három darabja

A Taprootot legjobban úgy lehet megérteni, ha a három alkotóelemét egyenként vesszük szemügyre. Mindegyik más-más feladatot lát el, és úgy tervezték őket, hogy egymással együttműködve működjenek. A teljes specifikációk a A Bitcoin-fejlesztési javaslatok adattára.

BIP
Alkatrész
Funkció
340
Schnorr-aláírások
Az ECDSA-t egy olyan lineáris aláírási rendszerrel váltja fel, amely támogatja a kulcs- és aláírás-aggregációt
341
Pay-to-Taproot (P2TR)
Meghatározza az új kimeneti típust és a `bc1p` címformátumot, mind a kulcsútvonal, mind a szkriptútvonal kiadásával
342
Forgatókönyv
A Bitcoin Script frissítése a Taproot szkriptútvonalakon belüli használatra, egyszerűbb szabályokkal és Schnorr-támogatással
BIP
340
Alkatrész
Schnorr-aláírások
Funkció
Az ECDSA-t egy olyan lineáris aláírási rendszerrel váltja fel, amely támogatja a kulcs- és aláírás-aggregációt
BIP
341
Alkatrész
Pay-to-Taproot (P2TR)
Funkció
Meghatározza az új kimeneti típust és a `bc1p` címformátumot, mind a kulcsútvonal, mind a szkriptútvonal kiadásával
BIP
342
Alkatrész
Forgatókönyv
Funkció
A Bitcoin Script frissítése a Taproot szkriptútvonalakon belüli használatra, egyszerűbb szabályokkal és Schnorr-támogatással

BIP 340: Schnorr-aláírások

Minden Bitcoin-tranzakcióhoz digitális aláírásra van szükség annak igazolására, hogy a kifizető jogosult a coinok átutalására. A 2009-es bevezetésétől a Taproot bevezetéséig a Bitcoin az ECDSA (Elliptic Curve Digital Signature Algorithm) nevű aláírási rendszert használta. Az ECDSA jól működik, de van egy kellemetlen matematikai tulajdonsága: az aláírások nem lineárisak, vagyis több aláírást nem lehet egyszerűen egybe egyesíteni.

A BIP 340-ben bevezetett Schnorr-aláírások lineárisak. Ez az egyetlen tulajdonság számos gyakorlati előnyt kínál.

A legfontosabb az, hogy kulcs-összesítés. Ha három személy együttesen írja alá egy tranzakciót (például egy „3-ból-3” többaláírásos kifizetést), a Schnorr-rendszer lehetővé teszi számukra, hogy egyetlen összevont nyilvános kulcs segítségével egyetlen összevont aláírást hozzanak létre. Kívülről nézve a tranzakció megegyezik egy egyetlen aláíróval végrehajtott fizetéssel. A blokklánc kevesebb adatot tárol, a felek alacsonyabb díjakat fizetnek, és a láncot figyelők semmit sem tudhatnak meg a több aláírós megállapodásról.

A Schnorr-aláírások mérete is valamivel kisebb, mint az ECDSA-aláírásoké, és támogatják a hatékony kötegelt ellenőrzést, ami segít a teljes csomópontoknak a blokkok gyorsabb feldolgozásában. A kriptográfiai biztonsági feltételezések lényegében megegyeznek az ECDSA-val. Mindkét rendszer a secp256k1 görbén felmerülő elliptikus görbe diszkrét logaritmus-probléma megoldásának nehézségére épül.

BIP 341: Taproot (P2TR)

A BIP 341 maga határozza meg az új kimeneti típust: Pay-to-Taproot, röviden P2TR. Ez hozza létre a bc1p- az előtaggal ellátott címek, amelyekkel talán már találkoztál.

A P2TR alapgondolata az, hogy minden Taproot-kimenet egyszerre kétféle felhasználási módra kötelezi magát:

  • Fő útvonal. A tulajdonos egyszerűen létrehozhat egy Schnorr-aláírást a megfelelő kulccsal, és elköltheti az érméket, akárcsak egy szokásos fizetés esetén.
  • A szkript elérési útja. Egy rejtett fa, amely alternatív kiadási feltételeket tartalmaz; ezek bármelyike felfedhető, és a kimenet kiadására felhasználható helyette.

Ez az alternatív írásrendszerek fája egy úgynevezett Merklizált alternatív szkriptfa, vagyis a MAST. A MAST lehetővé teszi, hogy egy tranzakció számos lehetséges kifizetési feltételhez (multisig-visszaesések, időzárak, hash-zárak, vitarendezési ágak) kötődjön anélkül, hogy ezek közül bármelyiket is a blokkláncra felvenné, hacsak azokat ténylegesen nem használják. Csak az a konkrét ág kerül nyilvánosságra, amelyik végrehajtásra kerül, egy kis kriptográfiai bizonyítékkal együtt, amely igazolja, hogy az az eredeti kötelezettségvállalás része volt. Minden fel nem használt ág blokktérben semmibe sem kerül, és nem szivárogtat ki információt.

A Schnorr-kulcs-összevonással együtt ez azt jelenti, hogy a Taproot-tranzakciók túlnyomó többsége – még a nagyon összetettek is – egyszerű kulcsútvonalas tranzakcióként jelenik meg a blokkláncon. Egy 2-ból-3-as multisig pénztárca, egy Lightning-csatorna együttműködésen alapuló lezárása, egy időzített helyreállítási útvonalakkal rendelkező tárhely, valamint egy mindennapi személyes fizetés mind pontosan ugyanúgy nézhet ki.

BIP 342: Tapscript

A harmadik javaslat, a BIP 342, modernizálja a Bitcoin szkriptnyelvét a Taproot szkriptútvonalakon belüli használatra. Az eredményt Tapscriptnek nevezik.

A Tapscript nem egy teljesen új nyelv. A meglévő Bitcoin Script letisztított változata, amelyből eltávolítottak néhány régi furcsaságot, és néhány kisebb fejlesztést is beépítettek:

  • Az aláírási műveletek mostantól az ECDSA helyett a Schnorr-aláírásokat ellenőrzik
  • A korábbi soft forkokból örökölt szigorú szkriptméret-korlátozásokat enyhítették
  • Egy új opkód, OP_CHECKSIGADD, hatékonyabbá teszi a kötegelt feldolgozásra alkalmas többaláírásos ellenőrzést
  • Egy új aláírás-hash-algoritmus több tranzakciós adatot fed le, így megakadályozva bizonyos típusú, alig észrevehető aláírási támadásokat

A Tapscript biztosítja a Taproot jövőbe tekintő rugalmasságát. A jövőbeli soft forkok új opkódokkal és funkciókkal bővíthetik a rendszert anélkül, hogy a meglévő Taproot-kimeneteket befolyásolnák.

Taproot és SegWit: összehasonlítás

A SegWit-et és a Taproot-ot gyakran a Bitcoin két legfontosabb modern frissítésének tekintik, de valójában különböző problémák megoldására tervezték őket. A 2017-ben aktivált SegWit a tranzakciók alakíthatóságának kiküszöbölésére és a blokkok kapacitásának hatékony bővítésére összpontosított. A négy évvel később bevezetett Taproot pedig az adatvédelemre és a szkriptek rugalmasságára helyezte a hangsúlyt. A két frissítés nem fedi egymást, hanem kiegészíti egymást.

Funkció
SegWit (2017)
Taproot (2021)
Aktiválás
2017. augusztus, 481 824. blokk
2021. november, 709 632. blokk
Cím-előtag
bc1q
bc1p
Fő hangsúly
A blokkok kapacitásának és alakíthatóságának javítása
Adatvédelem, a szkriptek rugalmassága
Aláírás
ECDSA
Schnorr
A multisig megjelenése
A blokkláncon látható
Megkülönböztethetetlen az egyjegyűtől
Aktiválás
UASF / BIP 9 jelzés
Gyorsított eljárás / BIP 8
Funkció
Aktiválás
SegWit (2017)
2017. augusztus, 481 824. blokk
Taproot (2021)
2021. november, 709 632. blokk
Funkció
Cím-előtag
SegWit (2017)
bc1q
Taproot (2021)
bc1p
Funkció
Fő hangsúly
SegWit (2017)
A blokkok kapacitásának és alakíthatóságának javítása
Taproot (2021)
Adatvédelem, a szkriptek rugalmassága
Funkció
Aláírás
SegWit (2017)
ECDSA
Taproot (2021)
Schnorr
Funkció
A multisig megjelenése
SegWit (2017)
A blokkláncon látható
Taproot (2021)
Megkülönböztethetetlen az egyjegyűtől
Funkció
Aktiválás
SegWit (2017)
UASF / BIP 9 jelzés
Taproot (2021)
Gyorsított eljárás / BIP 8

A Taproot technikailag egy SegWit 1-es verziójú kimenet, ezért mindkét frissítés a bc1 előtag. A különbség a következő karakterben rejlik: q a SegWit v0 esetében és p a Taproot számára.

Mit kellett volna javítania a Taprootnak

A Taproot bemutatása az üzembe helyezést megelőző években három konkrét előnyre összpontosított:

  • Adatvédelem. Mivel a Schnorr-aggregáció és a MAST révén szinte minden kifizetés úgy tűnik, mintha egy szokványos, egyaláírásos fizetés lenne, a láncelemző eszközöknek sokkal nehezebb a láncon található ujjlenyomatok alapján azonosítani a többaláírásos pénztárcákat, a Lightning-csatornákat és más összetett konfigurációkat. Az adatvédelmi előny annál nagyobb, minél több felhasználó veszi át a Taprootot, mivel így bővül az „egyszerű fizetésnek tűnő tranzakciók” anonimitási halmaza.
  • Alacsonyabb díjak a bonyolult tranzakciók esetén. A bitcoin-tranzakciós díjakat bájt alapján számítják ki. A Schnorr-aláírások mérete valamivel kisebb, mint az ECDSA-aláírásoké, a kulcs-összevonás révén számos aláírás egyetlenbe egyesül, a MAST pedig a fel nem használt szkriptágakat teljes egészében a láncon kívül tartja. Egy tipikus többaláírásos pénztárca esetében a megtakarítás a korábbi láncon belüli lábnyom körülbelül egynegyedére csökkenhet.
  • Jobb infrastruktúra a második rétegű protokollok számára. Különösen a Lightning Network esetében várták, hogy a Schnorr-rendszer előnyeit kihasználhassa a „Point Time-Locked Contracts” (PTLC) nevű funkció révén. A PTLC-k a Lightningben jelenleg használt hash-alapú útválasztást egy olyan rendszerrel váltják fel, amely megszünteti a fizetések közötti korrelációt az egyes ugrások között, ezáltal javítva az útválasztott fizetések adatvédelmét. A csatorna-gyárak, az eltoo-stílusú csatornafrissítések és a Discreet Log Contracts szintén profitálnak a Schnorr-algoritmus linearitásából.

Ezek voltak a várt sikerek. Valódiak, és fokozatosan meg is jelennek. De nem ez az a történet, amelyre a legtöbb ember emlékszik az aktiválás utáni évekből. Hogyan változtatták meg az ordinálisok a narratívát

2022 decemberében Casey Rodarmor bemutatta Sorszámok, az adatok beágyazása a Taproot-tranzakciókba.

Hogyan használták fel a Taprootot az Ordinals és az Inscriptions

2022 decemberében egy Casey Rodarmor nevű szoftvermérnök kihasználta a Taproot enyhített script-korlátait, hogy valami nem szándékolt dolgot hajtson végre. Egy képet ágyazott be közvetlenül egy bitcoin-tranzakció tanúadatába. A protokollt Sorszámok, valamint a beágyazott adatok, az úgynevezett „Inscriptions”. Az első felirat 2022. december 14-én került fel a blokkláncra, a protokoll pedig 2023 januárjában indult el nyilvánosan.

Az „Inscriptions” azért működött, mert a Taproot csendben eltávolította a MAST-levélben található egyes szkriptekre vonatkozó szigorú méretkorlátozást. Ez azt jelentette, hogy egy Taproot-tanú kilobájtnyi, később akár megabájtnyi tetszőleges tartalmat is hordozhatott: képeket, szöveget, hangfájlokat, sőt kis videofájlokat is. A beírt adatokat ezután egy olyan rendszer szerint számozták meg, amely nyomon követte az egyes satoshi-kat a láncban, így minden bejegyzés stabil azonosítót kapott. Ennek eredményeként a gyakorlatban nem helyettesíthető tokenek jelentek meg a Bitcoin hálózatán.

Az Ordinalsra épülő protokollok gyorsan terjedtek. Alig néhány hónap alatt egy Domo néven ismert névtelen fejlesztő kiadta a BRC-20-at, egy helyettesíthető token-szabványt, amely az Inscription protokollon fut. 2024 áprilisában a Rodarmor elindította a Runes-t, egy hatékonyabb, kifejezetten a Bitcoin blokktérre tervezett helyettesíthető token-protokollt. 2023 és 2024 folyamán több alkalommal is ezek a protokollok a Bitcoin tranzakciós díjait többéves csúcsokra emelték, és ezzel párhuzamosan a Taproot tranzakciók kihasználtságát is növelték. A Glassnode adatai szerint a Taproot elterjedtsége a 2023 eleji körülbelül 1%-ról 2024 folyamán 40% feletti csúcsértékekre emelkedett, majd az inscription-tevékenység lehűlésével alacsonyabb szintre állt be.

A Taprootot nem erre a célra tervezték. Sok Bitcoin-fejlesztő vegyes érzelmekkel figyelte, ahogy a frissítés legszembetűnőbb felhasználási esete végül az NFT-k és a tokenek lett, nem pedig az adatvédelmi és Lightning-fejlesztések, amelyek kidolgozásán évekig dolgoztak. De éppen az a rugalmasság, amely lehetővé teszi az inszkripciók létezését, teszi a Taprootot hasznossá minden másra is, és ez az eset megmutatta, hogy az infrastruktúra-frissítések hogyan eredményezhetnek olyan felhasználási lehetőségeket, amelyek messze túlmutatnak azon, amire eredetileg tervezték őket.

Befogadás 2026-ban

A Taproot elterjedtségét jellemző számadatok attól függően változnak, hogy pontosan mit mérünk (a pénzt fogadó címeket, a legalább egy Taproot-bemenettel rendelkező tranzakciókat, vagy a teljes tranzakciós kimenetek arányát), és a különböző irányítópultok eltérő adatokat jelentenek. 2026 áprilisában az általános kép az, hogy a legtöbb mérőszám szerint a Taproot a Bitcoin-tranzakciós tevékenység körülbelül egyötödét teszi ki. Ez alacsonyabb, mint az „inscription” boom idején elért csúcsértékek, de jóval magasabb, mint az aktiválás utáni első évben mért értékek.

A lassú bevezetés ugyanazt a mintát követi, mint korábban a SegWit esetében. A pénztárca-fejlesztők, a tőzsdék és a letétkezelők mind a saját ütemtervük szerint hajtanak végre frissítéseket, és sok felhasználó soha nem választ címtípust tudatosan. Egyszerűen azt használják, amit a pénztárcájuk generál. A nagyobb tőzsdék, köztük a Binance, a Coinbase, a Kraken és az OKX már támogatják a Taproot-címekre történő küldést, de a teljes natív Taproot-támogatás az ökoszisztéma szélesebb körében még mindig kialakulóban van.

Van azonban egy folyamatos aggodalomra okot adó tényező. A Schnorr-aláírások – akárcsak az ECDSA – az elliptikus görbe-kriptográfián alapulnak, amely elméletileg sebezhető egy Shor-algoritmust futtató, kellően nagy teljesítményű kvantumszámítógép számára. A Taproot nem teszi a Bitcoint sebezhetőbbé a kvantumtámadásokkal szemben, mint a hagyományos címtípusok, mivel mindegyik ugyanazt a secp256k1 görbét használja. A Taproot-címek azonban közvetlenül a blokkláncon teszik közzé a nyilvános kulcsot az output létrehozásának pillanatában, míg a hagyományos és a SegWit v0-címek csak az output felhasználásakor fedik fel a nyilvános kulcsot. A BIP-360 nevű javaslattervezetet aktívan vitatják a posztkvantum aláírási lehetőségek felé vezető útként, bár egyelőre nem várható frissítés.

Milyen lehetőségeket nyit meg a Taproot a jövőben

A Taproot számos felhasználási esete még fejlesztés alatt áll. Három területet érdemes figyelemmel kísérni:

  • A Lightning Network frissítései. A PTLC-alapú útválasztás és a Schnorr-alapú csatorna-konstrukciók fokozatosan terjednek a Lightning-megvalósításokban, javítva ezzel a fizetések adatvédelmét és lehetővé téve a kifinomultabb csatornaszerkezetek kialakítását.
  • Taproot Assets. A Taproot Assets – amelyet a Lightning Labs eredetileg Taro néven jelentett be, majd 2023-ban átnevezett – egy olyan protokoll, amely a Taproot kötelezettségvállalási struktúráját felhasználva cserélhető és nem cserélhető eszközök kibocsátását teszi lehetővé a Bitcoin hálózatán, és lehetővé teszi ezeknek az eszközöknek a Lightning hálózaton történő átutalását. Ez az Ordinals-tól és a Runes-tól jelentősen eltérő tervezési filozófia, amelyet inkább a stabilcoinokhoz és más pénzügyi eszközökhöz optimalizáltak, mint a gyűjtői tárgyakhoz.
  • Szekrények és speciális őrzés. A Taproot MAST-struktúrája lehetővé teszi olyan Bitcoin-tárolók létrehozását, amelyeknél a kifizetésekhez időbeli késleltetés szükséges, ahol a kompromittált kulcsok visszavonhatók, és ahol több helyreállítási útvonal is létezhet anélkül, hogy azokért a láncon belül fizetni kellene, amíg azokat nem használják. Ez különösen fontos az intézményi letétkezelés és az önálló letétkezelés esetében, ahol egyensúlyt kell teremteni a biztonság és a használhatóság között.

Következtetés

A Taproot a Bitcoin történetének egyik legfontosabb fejlesztése. Hatékonyabbá tette az aláírásokat, a bonyolult tranzakciókat egyszerűnek láttatta, és rugalmasabb alapot biztosított a fejlesztőknek a további fejlesztésekhez. Emellett – szinte véletlenül – megnyitotta az utat a Bitcoin blokklánc nem monetáris felhasználásai előtt, amelyek jócskán túllépték az eredeti tervezési kereteket.

A hétköznapi felhasználók számára a gyakorlati következmény egyértelmű. A Taproot-címekről sok esetben olcsóbb a kifizetés, több magánszférát biztosítanak, ha multisiggel vagy a Lightning hálózattal együtt használják őket, és az újabb pénztárcákban egyre inkább ez az alapértelmezett beállítás. A fejlesztők számára a Taproot az az alap, amelyre jelenleg a Bitcoin-protokolltal kapcsolatos legtöbb komoly fejlesztés épül. Ami pedig magát a protokollt illeti, ez arra emlékeztet, hogy az alapszintű infrastruktúra gondos, konzervatív frissítései olyan hatásokat eredményezhetnek, amelyek messze túlmutatnak a tervezők eredeti elképzelésein.

Gyakran ismételt kérdések

Mikor aktiválták a Taprootot?
Olcsóbbak a Taproot tranzakciók, mint a SegWit tranzakciók?
Miért kezdődnek a Taproot címek bc1p-vel?
A Bitcoin Taproot kvantum-biztonságos?
Hogyan kapcsolódik a Taproot az Ordinalshoz és a BRC-20-hoz?

Kezdje el biztonságosan befektetni a Bitcoin.com pénztárcával!

Eddig több mint 85 millió pénztárca jött létre. Minden, amire szükséged van a Bitcoin és más kriptovaluták biztonságos vásárlásához, eladásához, kereskedéséhez és befektetéséhez.

A screenshot of the Bitcoin.com Wallet app

Olvassa be a kódot a Bitcoin.com pénztárca letöltéséhez

Olvassa be ezt a QR-kódot a mobilkészülékével, és a rendszer automatikusan átirányítja a megfelelő áruházi oldalra.