Bitcoin.com

Пояснення механізму Taproot у Bitcoin: як працює це оновлення

Останнє оновлення
Опубліковано
Автор
Neil Author
Neill Velardo
Перевірив
Graham Stone Author Image
Graham Stone
A bitcoin floating above a computer chip

Біткойн Taproot — це оновлення протоколу, активоване в листопаді 2021 року, яке покращило конфіденційність Bitcoin, знизило комісії за складні транзакції та надало розробникам більш гнучке середовище для створення скриптів. Це було перше велике оновлення біткойна після SegWit у 2017 році, яке об’єднало три пропозиції щодо вдосконалення біткойна: підписи Шнорра (BIP 340), тип виходу Taproot (BIP 341) та нову мову скриптів під назвою Tapscript (BIP 342). Адреси Taproot починаються з `bc1p` і технічно називаються Pay-to-Taproot, або P2TR.

Реальний вплив Taproot виявився зовсім іншим, ніж передбачалося в початковій концепції. Те саме оновлення, яке було розроблено для підвищення ефективності гаманців з багатопідписом та каналів Lightning, випадково уможливило появу Ordinals, Inscriptions, токенів BRC-20 та Runes, що спричинило хвилю активності, яка домінувала у блоковому просторі Bitcoin майже два роки. У цьому посібнику розглядається, що таке Taproot насправді, як працюють його три складові та чому реальний розвиток подій так різко розійшовся з планом.

Безпечно керуйте своїми біткойнами та іншими криптовалютами за допомогою самостійного зберігання Додаток «Гаманець Bitcoin.com».

Основні висновки

  • Bitcoin Taproot — це оновлення у вигляді м’якого форку, активоване 14 листопада 2021 року на висоті блоку 709 632. Це перше значне оновлення протоколу Bitcoin після SegWit у 2017 році.
  • Він об’єднав три пропозиції щодо вдосконалення біткойна: BIP 340 (підписи Шнорра), BIP 341 (тип виходу «Pay-to-Taproot») та BIP 342 (мова скриптів Tapscript).
  • Taproot підвищує рівень конфіденційності, роблячи складні транзакції, такі як витрати з багатопідписом та закриття каналів Lightning, візуально ідентичними платежам з одним підписом у ланцюжку, а також знижує комісії за ці транзакції приблизно на 25%.
  • Адреси Taproot починаються з bc1p та використовують кодування Bech32m, що відрізняє їх від попередніх адрес SegWit, які починаються з bc1q.
  • Та сама гнучкість, розроблена для мультипідписів та Lightning, також дозволила реалізувати Ordinals (грудень 2022 року), токени BRC-20 та Runes (квітень 2024 року). Станом на квітень 2026 року, за більшістю показників, на Taproot припадає приблизно п’ята частина транзакційної активності Bitcoin.

Походження Taproot

Вперше проєктом Taproot у січні 2018 року запропонував Грегорі Максвелл, один із найперших і найактивніших розробників протоколу Bitcoin. Основна ідея — використання криптографічного прийому, що дозволяє зробити складні транзакції не відрізними від простих — не була новою в абстрактному сенсі. Однак конкретна реалізація Максвелла дозволила практично впровадити її в Bitcoin без порушення сумісності зі старими вузлами.

Потім пропозиція пройшла більш ніж трирічний процес розгляду, доопрацювання та обговорення. Було ретельно перевірено криптографію, розглянуто альтернативні варіанти реалізації, а спільнота намагалася вирішити, як саме активувати оновлення, не повторюючи суперечливої боротьби за активацію, яка супроводжувала SegWit у 2017 році. Зрештою було обрано механізм «Speedy Trial» — механізм активації з фіксованим терміном, який надавав майнерам тримісячний період для підтвердження готовності. У червні 2021 року вони досягли необхідного порогу в 90%, і активація Taproot була затверджена на кінець того ж року.

Те, що реалізація Taproot зайняла роки ретельної роботи і відбулася без ексцесів, — це сама по собі історія про те, як відбувається оновлення біткойна. Зміни в базовому протоколі впроваджуються навмисно повільно й обережно, адже після їхнього впровадження від їхнього безперебійного функціонування назавжди залежатимуть активи на мільярди доларів.

Три частини головного кореня

Щоб краще зрозуміти Taproot, варто розглянути кожну з трьох складових пропозицій окремо. Кожна з них виконує свою особливу функцію, і вони були розроблені для спільної роботи. Повні технічні специфікації опубліковані в Репозиторій пропозицій щодо вдосконалення біткойна.

BIP
Компонент
Функція
340
Підписи Шнорра
Замінює ECDSA на лінійну схему підпису, яка підтримує агрегацію ключів та підписів
341
«Pay-to-Taproot» (P2TR)
Визначає новий тип виводу та формат адреси `bc1p`, причому витрати здійснюються як за ключовим шляхом, так і за шляхом сценарію
342
Сценарій
Оновлено скрипт Bitcoin для використання в шляхах скриптів Taproot: додано чіткіші правила та підтримку алгоритму Шнорра
BIP
340
Компонент
Підписи Шнорра
Функція
Замінює ECDSA на лінійну схему підпису, яка підтримує агрегацію ключів та підписів
BIP
341
Компонент
«Pay-to-Taproot» (P2TR)
Функція
Визначає новий тип виводу та формат адреси `bc1p`, причому витрати здійснюються як за ключовим шляхом, так і за шляхом сценарію
BIP
342
Компонент
Сценарій
Функція
Оновлено скрипт Bitcoin для використання в шляхах скриптів Taproot: додано чіткіші правила та підтримку алгоритму Шнорра

BIP 340: Підписи Шнорра

Кожна транзакція в мережі Біткойн потребує цифрового підпису, щоб підтвердити, що відправник має право переказувати монети. З моменту запуску в 2009 році і аж до впровадження Taproot у мережі Біткойн використовувалася схема підпису під назвою ECDSA (алгоритм цифрового підпису на еліптичній кривій). ECDSA працює добре, але має одну незручну математичну властивість: підписи не є лінійними, тобто неможливо легко об’єднати кілька підписів в один.

Підписи Шнорра, запроваджені в BIP 340, є лінійними. Ця єдина властивість відкриває низку практичних переваг.

Найголовніше — це агрегація ключів. Якщо три особи спільно підписують транзакцію (наприклад, витрата з мультипідписом «3 з 3»), алгоритм Шнорра дозволяє їм створити один об’єднаний підпис із використанням одного об’єднаного відкритого ключа. Ззовні транзакція виглядає так само, як і платіж з одним підписувачем. Блокчейн зберігає менше даних, сторони сплачують менші комісії, а будь-хто, хто спостерігає за ланцюгом, нічого не дізнається про механізм мультипідпису.

Підписи Шнорра також дещо менші за підписи ECDSA і підтримують ефективну пакетну перевірку, що допомагає повним вузлам швидше обробляти блоки. Припущення щодо криптографічної безпеки, по суті, такі самі, як і для ECDSA. Обидві схеми ґрунтуються на складності задачі дискретного логарифму на еліптичній кривій secp256k1.

BIP 341: Taproot (P2TR)

У BIP 341 визначено новий тип виходу: Pay-to-Taproot, або P2TR. Саме це створює bc1p-адреси з префіксом, які ви, можливо, бачили.

Основна ідея P2TR полягає в тому, що кожен вихід Taproot передбачає два варіанти його витрачання одночасно:

  • Ключовий шлях. Власник може просто створити підпис Шнорра за допомогою відповідного ключа та витратити монети, як і під час звичайного платежу.
  • Шлях до скрипта. Приховане дерево альтернативних умов витрачання, будь-яка з яких може бути розкрита та використана для витрачання вихідних коштів.

Це дерево альтернативних сценаріїв побудовано з використанням структури, яка називається Мерклізоване альтернативне дерево сценаріїв, або MAST. MAST дозволяє транзакції фіксувати багато можливих умов витрачання коштів (резервні варіанти з багатопідписом, часові блокування, хеш-блокування, гілки для вирішення суперечок) без занесення будь-якої з них у ланцюжок, доки вони не будуть фактично використані. Розкривається лише та конкретна гілка, яка реалізується, разом із невеликим криптографічним доказом того, що вона була частиною початкового зобов’язання. Кожна невикористана гілка не займає місця в блоці та не розкриває жодної інформації.

У поєднанні з агрегацією ключів за алгоритмом Шнорра це означає, що переважна більшість транзакцій Taproot, навіть дуже складних, відображаються в блокчейні як звичайні транзакції з ключовим шляхом. Гаманець із мультипідписом «2 з 3», кооперативне закриття каналу Lightning, сховище з шляхами відновлення, захищеними часовими блокуваннями, та звичайний особистий платіж — усі вони можуть виглядати абсолютно однаково.

BIP 342: Tapscript

Третя пропозиція, BIP 342, модернізує мову скриптів Bitcoin для використання в скриптових шляхах Taproot. Результат цієї модернізації отримав назву Tapscript.

Tapscript — це не зовсім нова мова. Це вдосконалена версія існуючого Bitcoin Script, з якої було усунуто кілька застарілих особливостей та додано кілька незначних поліпшень:

  • Операції з підписанням тепер перевіряють підписи за алгоритмом Шнорра, а не за алгоритмом ECDSA
  • Обмеження щодо розміру скриптів, успадковані від попередніх м’яких форків, пом’якшено
  • Новий операційний код, OP_CHECKSIGADD, що підвищує ефективність перевірки мультипідписів, зручної для пакетної обробки
  • Новий алгоритм хешування підписів охоплює більший обсяг даних транзакцій, що унеможливлює певні види витончених атак на систему підписів

Саме Tapscript забезпечує Taproot його перспективну гнучкість. Майбутні м’які форки зможуть розширити його за допомогою нових операційних кодів та функцій, не порушуючи при цьому існуючі виходи Taproot.

Taproot проти SegWit: порівняння

SegWit і Taproot часто об’єднують у одну групу як два найважливіші сучасні оновлення біткойна, але вони були розроблені для вирішення різних проблем. SegWit, активований у 2017 році, був спрямований на усунення проблеми підданості транзакцій маніпуляціям та ефективне збільшення ємності блоків. Taproot, що з’явився чотири роки по тому, був спрямований на забезпечення конфіденційності та гнучкості скриптів. Ці два оновлення доповнюють одне одного, а не дублюють функції.

Особливість
SegWit (2017)
«Taproot» (2021)
Активація
Серпень 2017 року, блок 481 824
Листопад 2021 року, блок 709 632
Префікс адреси
bc1q
bc1p
Основна тема
Виправлення проблеми з ємністю блоку та пластичністю
Конфіденційність, гнучкість у використанні скриптів
Підпис
ECDSA
Шнорр
Зовнішній вигляд мультипідпису
Видно в ланцюжку блоків
Не відрізняється від однопідписного
Активація
Сигналізація UASF / BIP 9
Швидкий судовий розгляд / BIP 8
Особливість
Активація
SegWit (2017)
Серпень 2017 року, блок 481 824
«Taproot» (2021)
Листопад 2021 року, блок 709 632
Особливість
Префікс адреси
SegWit (2017)
bc1q
«Taproot» (2021)
bc1p
Особливість
Основна тема
SegWit (2017)
Виправлення проблеми з ємністю блоку та пластичністю
«Taproot» (2021)
Конфіденційність, гнучкість у використанні скриптів
Особливість
Підпис
SegWit (2017)
ECDSA
«Taproot» (2021)
Шнорр
Особливість
Зовнішній вигляд мультипідпису
SegWit (2017)
Видно в ланцюжку блоків
«Taproot» (2021)
Не відрізняється від однопідписного
Особливість
Активація
SegWit (2017)
Сигналізація UASF / BIP 9
«Taproot» (2021)
Швидкий судовий розгляд / BIP 8

Taproot технічно є виходом SegWit версії 1, саме тому обидва оновлення використовують bc1 префікс. Відмінність полягає в символі, що йде за ним: q для SegWit v0 та p для Taproot.

Що саме мала покращити версія Taproot

У період, що передував запуску Taproot, рекламна кампанія зосереджувалася на трьох конкретних перевагах:

  • Конфіденційність. Оскільки агрегація Шнорра та MAST роблять майже кожну транзакцію схожою на звичайний платіж з одним підписом, інструментам аналізу ланцюга значно складніше ідентифікувати гаманці з багатопідписом, канали Lightning та інші складні конфігурації за їхніми відбитками в ланцюзі. Переваги в плані конфіденційності зростають у міру того, як все більше користувачів переходять на Taproot, оскільки розширюється набір анонімних «транзакцій, що виглядають як прості платежі».
  • Нижчі комісії за складні операції. Комісії за транзакції з біткойнами сплачуються за байт. Підписи Шнорра дещо менші за підписи ECDSA, агрегація ключів об’єднує багато підписів в один, а технологія MAST повністю виводить невикористані гілки скрипту за межі ланцюга. Для типового гаманця з багатопідписним доступом економія може становити приблизно чверть від попереднього обсягу даних у ланцюзі.
  • Покращення інфраструктури для протоколів другого рівня. Зокрема, очікувалося, що мережа Lightning отримає переваги від алгоритму Шнорра завдяки функції, яка називається «Контракти з фіксованим часом у точці» (Point Time-Locked Contracts, PTLC). PTLC замінюють маршрутизацію з фіксацією хешу, яка зараз використовується в Lightning, на схему, що усуває кореляцію між платежами на різних етапах маршруту, покращуючи конфіденційність маршрутизованих платежів. «Фабрики» каналів, оновлення каналів у стилі eltoo та контракти з дискретним журналом (Discreet Log Contracts) також отримують переваги від лінійності алгоритму Шнорра.

Це були очікувані перемоги. Вони реальні, і вони поступово стають очевидними. Але це не та історія, яку більшість людей пам’ятає з років, що настали одразу після запуску. Як «Ordinals» змінили наратив

У грудні 2022 року Кейсі Родармор представив Порядкові числівники, вбудовуючи дані в транзакції Taproot.

Як «Ordinals» та «Inscriptions» змінили призначення Taproot

У грудні 2022 року інженер-програміст на ім’я Кейсі Родармор скористався послабленими обмеженнями скриптів у Taproot, щоб зробити щось непередбачене. Він вбудував зображення безпосередньо в дані свідка транзакції Bitcoin. Він назвав цей протокол Порядкові числівники, а також вбудовані дані — «Inscriptions». Перший «Inscription» був занесений у блокчейн 14 грудня 2022 року, а протокол було офіційно запущено в січні 2023 року.

Написи працювали, оскільки Taproot непомітно скасував суворе обмеження на розмір окремих скриптів усередині листка MAST. Це означало, що свідчення Taproot могло містити кілобайти, а згодом і мегабайти довільного вмісту: зображення, текст, аудіозаписи, навіть невеликі відеофайли. Потім дані, внесені у вигляді інскрипцій, нумерувалися за схемою, яка відстежувала окремі сатоші по всьому ланцюгу, надаючи кожній інскрипції стабільний ідентифікатор. На практиці це призвело до появи незамінних токенів у мережі Bitcoin.

Протоколи, побудовані на базі Ordinals, швидко поширилися. Вже за кілька місяців анонімний розробник, відомий як Domo, випустив BRC-20 — стандарт замінних токенів, що працює на базі протоколу Inscription. У квітні 2024 року Rodarmor запустив Runes — більш ефективний протокол замінних токенів, розроблений спеціально для блокового простору Bitcoin. Протягом 2023 та 2024 років ці протоколи неодноразово піднімали комісії за транзакції в мережі Bitcoin до багаторічних максимумів, що, у свою чергу, сприяло зростанню використання транзакцій на базі Taproot. Згідно з даними Glassnode, рівень впровадження Taproot зріс з приблизно 1 % на початку 2023 року до пікових значень понад 40 % протягом 2024 року, після чого знизився у міру зменшення активності Inscription.

Taproot не був розроблений саме для цього. Багато розробників Bitcoin мали неоднозначні відчуття, спостерігаючи, як найпомітнішим прикладом застосування цього оновлення стали NFT та токени, а не поліпшення конфіденційності та мережі Lightning, над якими вони працювали роками. Але саме та гнучкість, яка дозволяє існувати інскрипціям, робить Taproot корисним для всього іншого, і цей випадок продемонстрував, як оновлення інфраструктури можуть привести до застосувань, що виходять далеко за межі того, для чого вони були розроблені.

Прийняття у 2026 році

Показники поширення Taproot варіюються залежно від того, що саме ви вимірюєте (адреси, що отримують кошти; транзакції з хоча б одним вхідним параметром Taproot; або частка у загальному обсязі вихідних параметрів транзакцій), і різні інформаційні панелі наводять різні цифри. Загальна картина станом на квітень 2026 року така: за більшістю показників на Taproot припадає приблизно п’ята частина транзакційної активності Bitcoin. Це менше, ніж пікові показники, досягнуті під час буму інскрипцій, але значно вище, ніж рівень, на якому він перебував протягом першого року після активації.

Повільне впровадження відбувається за тією ж схемою, що й у випадку з SegWit раніше. Розробники гаманців, біржі та депозитарії проводять оновлення за власним графіком, а багато користувачів ніколи свідомо не обирають тип адреси. Вони просто використовують ту, яку генерує їхній гаманець. Провідні біржі, зокрема Binance, Coinbase, Kraken та OKX, наразі підтримують відправлення коштів на адреси Taproot, але повна вбудована підтримка Taproot у ширшій екосистемі ще тільки набирає обертів.

Є один постійний привід для обережності. Підписи Шнорра, як і ECDSA, базуються на криптографії на основі еліптичних кривих, яка теоретично вразлива до достатньо потужного квантового комп’ютера, що використовує алгоритм Шора. Taproot не робить біткойн більш вразливим до квантових атак, ніж традиційні типи адрес, оскільки всі вони використовують одну й ту саму криву secp256k1. Однак адреси Taproot безпосередньо розкривають відкритий ключ у ланцюжку в момент створення виходу, тоді як традиційні адреси та адреси SegWit v0 розкривають відкритий ключ лише під час витрачання виходу. Проект пропозиції під назвою BIP-360 активно обговорюється як шлях до постквантових варіантів підписів, хоча найближчим часом оновлення не передбачається.

Які можливості відкриває Taproot у майбутньому

Наразі триває розробка кількох сценаріїв використання Taproot. Варто звернути увагу на три напрямки:

  • Оновлення мережі Lightning Network. Маршрутизація за допомогою PTLC та побудова каналів на основі алгоритму Шнорра поступово впроваджуються в реалізаціях Lightning, що підвищує конфіденційність платежів та дозволяє створювати більш складні структури каналів.
  • Taproot Assets. Taproot Assets — протокол, спочатку анонсований компанією Lightning Labs під назвою Taro та перейменований у 2023 році, — призначений для випуску замінних та незамінних активів на базі Bitcoin із використанням структури зобов’язань Taproot, що передбачає можливість передачі цих активів через мережу Lightning. Ця філософія проектування суттєво відрізняється від Ordinals та Runes і оптимізована для стейблкоїнів та інших фінансових інструментів, а не для колекційних предметів.
  • Сейфи та розширені послуги зберігання. Структура MAST у Taproot дозволяє створювати «біткойн-сейфи» — гаманці, в яких для зняття коштів передбачені часові затримки, де можна анулювати скомпрометовані ключі, а також де можуть співіснувати кілька шляхів відновлення, за які не потрібно платити в ланцюжку, доки вони не використовуються. Це особливо актуально для інституційного зберігання та для систем самостійного зберігання, які потребують балансу між безпекою та зручністю використання.

Висновок

Taproot — одне з найважливіших оновлень в історії біткойна. Воно підвищило ефективність підписів, дозволило перетворити складні транзакції на прості та надало розробникам більш гнучку основу для подальшої роботи. Крім того, майже випадково, воно відкрило можливості для немонетарного використання блокчейну біткойна, що значно виходило за межі його початкового призначення.

Для звичайних користувачів практичний результат є очевидним. Адреси Taproot у багатьох ситуаціях є дешевшими для здійснення платежів, забезпечують більшу конфіденційність при використанні з мультипідписом або Lightning і дедалі частіше стають стандартом у нових гаманцях. Для розробників Taproot є фундаментом, на якому зараз будується більшість серйозних розробок протоколу Bitcoin. А для самого протоколу це нагадування про те, що обережні, консервативні оновлення інфраструктури базового рівня можуть мати наслідки, які значно виходять за межі того, що планували їхні розробники.

Поширені запитання

Коли було активовано Taproot?
Чи є транзакції Taproot дешевшими за транзакції SegWit?
Чому адреси Taproot починаються з bc1p?
Чи є Bitcoin Taproot квантово безпечним?
Як Taproot пов'язаний з Ordinals і BRC-20?

Почніть безпечно інвестувати за допомогою гаманця Bitcoin.com

На сьогодні створено понад 85 млн гаманців. Усе, що вам потрібно для безпечної купівлі, продажу, обміну та інвестування ваших біткойнів та криптовалют.

A screenshot of the Bitcoin.com Wallet app

Відскануйте, щоб завантажити гаманець Bitcoin.com

Відскануйте цей QR-код за допомогою мобільного пристрою — ви автоматично перейдете на відповідну сторінку магазину.