Bitcoin.com

Bitcoin Taproot forklart: Slik fungerer oppgraderingen

Sist oppdatert
Publisert
Skrevet av
Neil Author
Neill Velardo
Vurdert av
Graham Stone Author Image
Graham Stone
A bitcoin floating above a computer chip

Bitcoin Taproot er en protokolloppgradering som ble aktivert i november 2021, og som forbedret personvernet i Bitcoin, reduserte gebyrene for komplekse transaksjoner og ga utviklere et mer fleksibelt skriptmiljø. Det var Bitcoins første store oppgradering siden SegWit i 2017 og omfattet tre Bitcoin Improvement Proposals: Schnorr-signaturer (BIP 340), Taproot-utdatatypen (BIP 341) og et nytt skriptspråk kalt Tapscript (BIP 342). Taproot-adresser begynner med `bc1p` og kalles teknisk sett Pay-to-Taproot, eller P2TR.

Den reelle effekten av Taproot viste seg å være svært forskjellig fra den opprinnelige presentasjonen. Den samme oppgraderingen, som var utviklet for å gjøre multisig-lommebøker og Lightning-kanaler mer effektive, åpnet ved et uhell også for Ordinals, Inscriptions, BRC-20-tokens og Runes, noe som utløste en bølge av aktivitet som dominerte blokkplassen i Bitcoin i nesten to år. Denne guiden tar for seg hva Taproot egentlig er, hvordan de tre delene fungerer, og hvorfor den faktiske utviklingen skilte seg så markant fra planen.

Administrer Bitcoin og andre kryptovalutaer på en sikker måte med selvforvaltning Bitcoin.com Wallet-appen.

Hovedpunkter

  • Bitcoin Taproot er en soft fork-oppgradering som ble aktivert 14. november 2021 ved blokkhøyde 709 632, og er den første store oppgraderingen av Bitcoin-protokollen siden SegWit i 2017.
  • Den samlet tre Bitcoin Improvement Proposals: BIP 340 (Schnorr-signaturer), BIP 341 (utdatatypen «Pay-to-Taproot») og BIP 342 (skriptspråket Tapscript).
  • Taproot forbedrer personvernet ved å få komplekse transaksjoner, som utbetalinger med multisignatur og avslutning av Lightning-kanaler, til å se ut som betalinger med én signatur på blokkjeden, og reduserer gebyrene for disse transaksjonene med omtrent 25 %.
  • Taproot-adresser begynner med bc1p og bruker Bech32m-koding, noe som skiller dem fra tidligere SegWit-adresser som begynner med bc1q.
  • Den samme fleksibiliteten som ble utviklet for multisig og Lightning, gjorde det også mulig å innføre Ordinals (desember 2022), BRC-20-tokens og Runes (april 2024). Per april 2026 utgjør Taproot omtrent en femtedel av transaksjonsaktiviteten på Bitcoin, ifølge de fleste målinger.

Taproots opprinnelse

Taproot ble først foreslått i januar 2018 av Gregory Maxwell, en av Bitcoins tidligste og mest produktive bidragsytere til protokollen. Kjerneideen – å bruke et kryptografisk triks for å gjøre komplekse transaksjoner umulige å skille fra enkle – var ikke ny i teorien. Men Maxwells spesifikke utforming gjorde det praktisk mulig å implementere den i Bitcoin uten å bryte kompatibiliteten med eldre noder.

Forslaget gjennomgikk deretter mer enn tre år med gjennomgang, finpussing og debatt. Kryptografien ble nøye gransket, alternative løsninger ble vurdert, og fellesskapet slet med å finne ut nøyaktig hvordan oppgraderingen skulle aktiveres uten å gjenta den omstridte aktiveringsstriden som omringet SegWit i 2017. Løsningen ble til slutt «Speedy Trial», en tidsbegrenset aktiveringsmekanisme som ga gruvearbeiderne et tidsvindu på tre måneder til å signalisere at de var klare. De nådde den nødvendige terskelen på 90 % i juni 2021, og Taproot ble fastsatt for aktivering senere samme år.

At Taproot krevde flere år med grundig arbeid og ble lansert uten dramatikk, er i seg selv en historie om hvordan Bitcoin oppgraderes. Endringer i grunnprotokollen gjennomføres bevisst langsomt og forsiktig, fordi når de først er implementert, avhenger verdier på flere milliarder dollar av at de fungerer korrekt for alltid.

De tre delene av hovedroten

Taproot forstås best ved å se på de tre delforslagene ett om gangen. Hvert av dem har en egen funksjon, og de er utformet for å fungere sammen. De fullstendige spesifikasjonene er publisert i Arkiv for forslag til forbedringer av Bitcoin.

BIP
Komponent
Funksjon
340
Schnorr-signaturer
Erstatter ECDSA med et lineært signatursystem som støtter nøkkel- og signaturaggregering
341
Pay-to-Taproot (P2TR)
Definerer den nye utdatatypen og adresseformatet `bc1p`, der både nøkkelbane og skriptbane brukes
342
Manus
Oppdaterer Bitcoin-skriptet for bruk i Taproot-skriptbaner, med enklere regler og støtte for Schnorr
BIP
340
Komponent
Schnorr-signaturer
Funksjon
Erstatter ECDSA med et lineært signatursystem som støtter nøkkel- og signaturaggregering
BIP
341
Komponent
Pay-to-Taproot (P2TR)
Funksjon
Definerer den nye utdatatypen og adresseformatet `bc1p`, der både nøkkelbane og skriptbane brukes
BIP
342
Komponent
Manus
Funksjon
Oppdaterer Bitcoin-skriptet for bruk i Taproot-skriptbaner, med enklere regler og støtte for Schnorr

BIP 340: Schnorr-signaturer

Hver Bitcoin-transaksjon krever en digital signatur for å bevise at den som utfører transaksjonen har fullmakt til å overføre myntene. Fra lanseringen i 2009 og frem til Taproot brukte Bitcoin et signatursystem kalt ECDSA, Elliptic Curve Digital Signature Algorithm. ECDSA fungerer bra, men har en uheldig matematisk egenskap: signaturene er ikke lineære, noe som betyr at man ikke enkelt kan kombinere flere signaturer til én.

Schnorr-signaturer, som ble introdusert i BIP 340, er lineære. Denne ene egenskapen gir flere praktiske fordeler.

Det viktigste er nøkkelaggregering. Hvis tre personer skal medunderskrive en transaksjon (for eksempel en utbetaling med 3 av 3 multisignaturer), lar Schnorr dem opprette én samlet signatur ved hjelp av én samlet offentlig nøkkel. Sett utenfra ser transaksjonen identisk ut med en betaling med én signatur. Blokkjeden lagrer mindre data, partene betaler lavere gebyrer, og ingen som følger med på kjeden får vite noe om multisignatur-ordningen.

Schnorr-signaturer er også litt mindre enn ECDSA-signaturer og støtter effektiv batchverifisering, noe som hjelper fullnoder med å behandle blokker raskere. De kryptografiske sikkerhetsforutsetningene er i hovedsak de samme som for ECDSA. Begge ordningene baserer seg på vanskelighetsgraden ved problemet med diskret logaritme på den elliptiske kurven secp256k1.

BIP 341: Taproot (P2TR)

BIP 341 definerer selve den nye utgangstypen: Pay-to-Taproot, eller P2TR. Det er dette som skaper bc1p-adresser med dette prefikset som du kanskje har sett.

Kjerneideen bak P2TR er at hver Taproot-utgang forplikter seg til to måter å bli brukt på samtidig:

  • Hovedvei. Eieren kan ganske enkelt opprette en Schnorr-signatur med riktig nøkkel og bruke myntene, akkurat som ved en vanlig betaling.
  • Skriptbane. Et skjult tre med alternative utgiftsbetingelser, hvor hver enkelt av dem kan avsløres og brukes til å bruke produksjonen i stedet.

Dette treet med alternative skript er bygget opp ved hjelp av en struktur som kalles en Merklisert alternativt skript-tre, eller MAST. En MAST gjør det mulig for en transaksjon å forplikte seg til mange mulige utbetalingsbetingelser (multisig-reservealternativer, tidslåser, hashlåser, grener for tvisteløsning) uten at noen av dem legges på blokkjeden, med mindre de faktisk blir brukt. Bare den spesifikke grenen som blir utløst, blir avslørt, sammen med et lite kryptografisk bevis på at den var en del av den opprinnelige forpliktelsen. Hver ubrukt gren koster ingenting i blokkplass og lekker ingen informasjon.

Kombinert med Schnorr-nøkkelaggregering betyr dette at det overveldende flertallet av Taproot-transaksjoner, selv de svært komplekse, vises på blokkjeden som vanlige nøkkelbane-transaksjoner. En 2-av-3-multisig-lommebok, en samarbeidsavslutning i en Lightning-kanal, et hvelv med tidslåste gjenopprettingsbaner og en vanlig personlig betaling kan alle se nøyaktig like ut.

BIP 342: Tapscript

Det tredje forslaget, BIP 342, moderniserer Bitcoins skriptspråk for bruk i Taproot-skriptbaner. Resultatet kalles Tapscript.

Tapscript er ikke et helt nytt språk. Det er en ryddet versjon av det eksisterende Bitcoin Script, der flere gamle særegenheter er fjernet og flere beskjedne forbedringer er lagt til:

  • Signaturoperasjoner validerer nå Schnorr-signaturer i stedet for ECDSA-signaturer
  • De strenge begrensningene på skriptstørrelse som stammer fra tidligere soft forks, er nå lempet
  • En ny operasjonskode, OP_CHECKSIGADD, gjør batch-vennlig multisig-verifisering mer effektiv
  • En ny hashingalgoritme for signaturer dekker flere transaksjonsdata, noe som forhindrer visse typer subtile signaturangrep

Det er Tapscript som gir Taproot sin fremtidsrettede fleksibilitet. Fremtidige soft forks kan utvide det med nye opkoder og funksjoner uten å påvirke eksisterende Taproot-utdata.

Taproot vs. SegWit: En sammenligning

SegWit og Taproot blir ofte regnet som Bitcoins to viktigste moderne oppgraderinger, men de ble utviklet for å løse ulike problemer. SegWit, som ble aktivert i 2017, fokuserte på å løse problemet med transaksjonsmanipulerbarhet og på å utvide blokkkapasiteten på en effektiv måte. Taproot, som kom fire år senere, fokuserte på personvern og fleksibilitet i skriptspråket. De to oppgraderingene utfyller hverandre snarere enn at de overlapper hverandre.

Funksjon
SegWit (2017)
Taproot (2021)
Aktivering
August 2017, blokk 481 824
November 2021, blokk 709 632
Adresseprefiks
bc1q
bc1p
Hovedfokus
Løsning på problem med blokkkapasitet og formbarhet
Personvern, fleksibilitet i bruk av skript
Signatur
ECDSA
Schnorr
Utseende på multisig
Synlig på blokkjeden
Umulig å skille fra single-sig
Aktivering
UASF / BIP 9-signalering
Rask rettssak / BIP 8
Funksjon
Aktivering
SegWit (2017)
August 2017, blokk 481 824
Taproot (2021)
November 2021, blokk 709 632
Funksjon
Adresseprefiks
SegWit (2017)
bc1q
Taproot (2021)
bc1p
Funksjon
Hovedfokus
SegWit (2017)
Løsning på problem med blokkkapasitet og formbarhet
Taproot (2021)
Personvern, fleksibilitet i bruk av skript
Funksjon
Signatur
SegWit (2017)
ECDSA
Taproot (2021)
Schnorr
Funksjon
Utseende på multisig
SegWit (2017)
Synlig på blokkjeden
Taproot (2021)
Umulig å skille fra single-sig
Funksjon
Aktivering
SegWit (2017)
UASF / BIP 9-signalering
Taproot (2021)
Rask rettssak / BIP 8

Taproot er teknisk sett en SegWit versjon 1-utgang, og det er derfor begge oppgraderingene bruker bc1 prefiks. Forskjellen ligger i tegnet som følger etter: q for SegWit v0 og p for Taproot.

Hva Taproot skulle forbedre

Markedsføringen av Taproot i årene frem til lanseringen fokuserte på tre konkrete fordeler:

  • Personvern. Siden Schnorr-aggregering og MAST får nesten alle utgifter til å se ut som vanlige betalinger med én signatur, har verktøy for kjedeanalyse mye større problemer med å identifisere multisig-lommebøker, Lightning-kanaler og andre komplekse oppsett ut fra deres fingeravtrykk på kjeden. Personvernfordelen øker etter hvert som flere brukere tar i bruk Taproot, ettersom anonymitetssettet av «transaksjoner som ser ut som enkle betalinger» utvides.
  • Lavere gebyrer for komplekse transaksjoner. Transaksjonsgebyrene for Bitcoin betales per byte. Schnorr-signaturer er litt mindre enn ECDSA-signaturer, nøkkelaggregering slår sammen mange signaturer til én, og MAST holder ubrukte skriptgrener helt utenfor kjeden. For en typisk lommebok med flersignatur kan besparelsen utgjøre omtrent en fjerdedel av det tidligere fotavtrykket på kjeden.
  • Bedre infrastruktur for protokoller på det andre laget. Spesielt Lightning Network var forventet å dra nytte av Schnorr gjennom en funksjon kalt Point Time-Locked Contracts, eller PTLC-er. PTLC-er erstatter den hash-låste rutingen som for tiden brukes i Lightning med en ordning som bryter sammenhengen mellom betalinger på tvers av hopp, noe som forbedrer personvernet for rutede betalinger. Kanalfabrikker, kanaloppdateringer i eltoo-stil og Discreet Log Contracts drar også alle nytte av Schnorrs linearitet.

Dette var de forventede seirene. De er reelle, og de kommer gradvis til syne. Men det er ikke dette de fleste husker fra årene rett etter oppstarten. Hvordan ordinaler endret fortellingen

I desember 2022 presenterte Casey Rodarmor Ordinaler, ved å legge inn data i Taproot-transaksjoner.

Hvordan Ordinals og Inscriptions ga Taproot en ny funksjon

I desember 2022 utnyttet en programvareingeniør ved navn Casey Rodarmor Taproots lempede begrensninger for skript til å gjøre noe som ikke var tiltenkt. Han la inn et bilde direkte i vitnedataene til en Bitcoin-transaksjon. Han kalte protokollen Ordinaler, samt de innebygde dataene «Inscriptions». Den første «Inscription» ble lagt inn på blokkjeden 14. desember 2022, og protokollen ble lansert offentlig i januar 2023.

Inskripsjonene fungerte fordi Taproot i det stille hadde fjernet den strenge størrelsesbegrensningen på individuelle skript inne i et MAST-blad. Det innebar at et Taproot-vitne kunne inneholde kilobyte, og etter hvert megabyte, med vilkårlig innhold: bilder, tekst, lydklipp og til og med små videofiler. De innskrevne dataene ble deretter nummerert ved hjelp av et system som sporet individuelle satoshier gjennom kjeden, noe som ga hver innskrift en stabil identitet. Resultatet ble i praksis ikke-fungible tokens på Bitcoin.

Protokollene som ble bygget på toppen av Ordinals, vokste raskt. I løpet av få måneder lanserte en anonym utvikler kjent som Domo BRC-20, en standard for fungible tokens som kjører på Inscription-protokollen. I april 2024 lanserte Rodarmor Runes, et mer effektivt protokoll for fungible tokens utviklet spesielt for Bitcoin-blokkplass. På ulike tidspunkt i løpet av 2023 og 2024 presset disse protokollene Bitcoin-transaksjonsgebyrene opp til flerårige høyder og drev samtidig opp bruken av Taproot-transaksjoner. Ifølge data fra Glassnode steg Taproot-adopsjonen fra rundt 1 % tidlig i 2023 til topper på over 40 % i løpet av 2024, før den stabiliserte seg på et lavere nivå etter hvert som Inscription-aktiviteten avtok.

Dette var ikke det Taproot ble utviklet for. Mange Bitcoin-utviklere hadde blandede følelser når de så at oppgraderingens mest synlige bruksområde viste seg å være NFT-er og tokens, snarere enn forbedringene innen personvern og Lightning som de hadde brukt år på å utvikle. Men den samme fleksibiliteten som gjør at inskripsjoner kan eksistere, er det som gjør Taproot nyttig for alt annet, og denne episoden viste hvordan infrastrukturoppgraderinger kan føre til bruksområder som går langt utover det de opprinnelig var utviklet for.

Adopsjon i 2026

Tallene for Taproot-bruk varierer avhengig av hva man måler (adresser som mottar midler, transaksjoner med minst én Taproot-inngang, eller andel av totale transaksjonsutganger), og ulike oversiktsverktøy viser forskjellige tall. Det generelle bildet, per april 2026, er at Taproot utgjør omtrent en femtedel av Bitcoin-transaksjonsaktiviteten etter de fleste målemetoder. Det er en nedgang fra toppnivåene som ble nådd under inskripsjonsboomen, men godt over nivået det lå på det første året etter aktivering.

Den gradvise innføringen følger samme mønster som SegWit gjorde før den. Lommebokutviklere, børser og forvaltere oppgraderer alle etter sine egne tidsplaner, og mange brukere velger aldri bevisst en adressetype. De bruker ganske enkelt det lommeboken deres genererer. Store børser, blant annet Binance, Coinbase, Kraken og OKX, støtter nå sending til Taproot-adresser, men fullstendig innebygd Taproot-støtte i det bredere økosystemet er fortsatt under utvikling.

Det er én faktor som fortsatt gir grunn til forsiktighet. Schnorr-signaturer, i likhet med ECDSA, er basert på kryptografi med elliptiske kurver, som teoretisk sett er sårbar for en tilstrekkelig kraftig kvantecomputer som kjører Shors algoritme. Taproot gjør ikke Bitcoin mer sårbar for kvanteangrep enn eldre adressetyper, siden de alle bruker den samme secp256k1-kurven. Taproot-adresser avslører imidlertid en offentlig nøkkel direkte på blokkjeden i det øyeblikket utgangen opprettes, mens eldre adresser og SegWit v0-adresser først avslører den offentlige nøkkelen når utgangen brukes. Et utkast til forslag kalt BIP-360 har vært gjenstand for aktiv diskusjon som en vei mot post-kvante-signaturalternativer, selv om det ikke er noen oppgradering i sikte.

Hva Taproot åpner for fremover

Flere bruksområder for Taproot er fortsatt under utvikling. Det er tre områder som er verdt å følge med på:

  • Oppgraderinger av Lightning Network. PTLC-ruting og Schnorr-baserte kanalkonstruksjoner blir gradvis innført i Lightning-implementeringer, noe som forbedrer personvernet ved betalinger og åpner for mer sofistikerte kanalstrukturer.
  • Taproot Assets. Taproot Assets, som opprinnelig ble annonsert som «Taro» av Lightning Labs og omdøpt i 2023, er et protokoll for utstedelse av fungible og ikke-fungible eiendeler på Bitcoin ved hjelp av Taproots forpliktelsesstruktur, med mulighet for å overføre disse eiendelene via Lightning. Dette er en helt annen designfilosofi enn Ordinals og Runes, og er optimalisert for stablecoins og andre finansielle instrumenter fremfor samleobjekter.
  • Hvelv og avansert oppbevaring. Taproots MAST-struktur gjør det praktisk mulig å utvikle Bitcoin-hvelv – lommebøker der uttak krever tidsforsinkelser, der kompromitterte nøkler kan tilbakekalles, og der flere gjenopprettingsveier kan eksistere samtidig uten at man må betale for dem på blokkjeden med mindre de blir brukt. Dette er særlig relevant for institusjonell oppbevaring og for løsninger for egenoppbevaring som må finne en balanse mellom sikkerhet og brukervennlighet.

Konklusjon

Taproot er en av de viktigste oppgraderingene i Bitcoins historie. Den gjorde signaturer mer effektive, fikk komplekse transaksjoner til å fremstå som enkle, og ga utviklere et mer fleksibelt grunnlag å bygge videre på. Den åpnet også, nærmest ved en tilfeldighet, døren for ikke-monetære bruksområder av Bitcoin-blokkjeden som lå langt utenfor det opprinnelige designomfanget.

For vanlige brukere er den praktiske konsekvensen klar. Det er i mange situasjoner billigere å foreta transaksjoner fra Taproot-adresser, de gir større personvern når de brukes sammen med multisig eller Lightning, og blir i stadig større grad standard i nyere lommebøker. For utviklere er Taproot grunnlaget som det meste av det seriøse arbeidet med Bitcoin-protokollen nå bygger på. Og for selve protokollen er det en påminnelse om at forsiktige, konservative oppgraderinger av infrastrukturen på grunnlaget kan gi effekter som strekker seg langt utover det utviklerne hadde planlagt.

Ofte stilte spørsmål

Når ble Taproot aktivert?
Er Taproot-transaksjoner billigere enn SegWit-transaksjoner?
Hvorfor begynner Taproot-adresser med bc1p?
Er Bitcoin Taproot kvantesikkert?
Hvordan er Taproot relatert til Ordinals og BRC-20?

Kom i gang med å investere trygt med Bitcoin.com-lommeboken

Over 85 millioner lommebøker er opprettet så langt. Alt du trenger for å kjøpe, selge, bytte og investere Bitcoin og kryptovaluta på en sikker måte.

A screenshot of the Bitcoin.com Wallet app

Skann for å laste ned Bitcoin.com-lommeboken

Skann denne QR-koden med mobilen din, så blir du automatisk sendt videre til den riktige butikksiden.