Skip to main content

Taproot | Bitcoin Glossary | Mapping Bitcoin

Taproot

Protocolo

Also known as: BIP341

Actualización de Bitcoin (BIPs 340-342) que introduce firmas Schnorr y MAST. Hace que transacciones multifirma sean indistinguibles de pagos simples.

Descripción General

Taproot es la actualización de protocolo Bitcoin más significativa desde SegWit, activada en el bloque 709,632 en noviembre de 2021. Definida en los BIPs 340, 341 y 342, Taproot agrupa tres mejoras interconectadas: firmas Schnorr, Árboles de Script Alternativo Merkelizados (MAST) y Tapscript. Juntos, estos cambios mejoran la privacidad, eficiencia y capacidades de contratos inteligentes de Bitcoin.

Componentes Clave

Firmas Schnorr (BIP340)

Las firmas Schnorr reemplazan ECDSA para las salidas Taproot, proporcionando varias ventajas:

  • Linealidad: Múltiples firmas pueden agregarse en una sola firma, habilitando esquemas eficientes de multifirma.
  • Tamaño menor: Las firmas Schnorr son de 64 bytes frente a los ~72 bytes de ECDSA.
  • Seguridad demostrable: Schnorr tiene una prueba de seguridad formal bajo el modelo de oráculo aleatorio.

MAST (BIP341)

        Salida Taproot
       /              \
  Ruta de Clave    Ruta de Script
  (firma única)   (árbol Merkle de scripts)
                       /        \
                    H(AB)      H(CD)
                   /    \      /    \
                 A: 2de3  B: timelock+firma
                 C: hash  D: recuperación
                   preimagen  de emergencia

La ruta de clave permite gastar con una única firma agregada, mientras que la ruta de script revela solo la rama específica que se está utilizando. Las ramas no utilizadas permanecen ocultas, preservando la privacidad y reduciendo los datos en cadena.

Mejora de Privacidad

El aspecto más impactante de Taproot es que los gastos cooperativos por ruta de clave para multifirma, timelocked y otras condiciones de gasto complejas producen transacciones en cadena de aspecto idéntico — una sola clave pública y una sola firma. Un observador no puede distinguir un gasto de multifirma 3-de-5 de un pago simple de clave única si se utiliza la ruta de clave.

Pay-to-Taproot (P2TR)

Taproot introdujo un nuevo tipo de salida, P2TR, que utiliza direcciones SegWit versión 1 que comienzan con bc1p. Todas las salidas Taproot se ven idénticas independientemente de su complejidad subyacente, mejorando aún más la fungibilidad y la privacidad.

Conceptos Erróneos Comunes

  • Taproot no rompe la compatibilidad hacia atrás. Como bifurcación suave, los nodos más antiguos aún aceptan bloques Taproot.
  • Taproot no habilita inherentemente toda la funcionalidad de contratos inteligentes — proporciona bloques de construcción que hacen que el desarrollo futuro del protocolo sea más práctico y privado.

Términos Relacionados

Firma SchnorrCriptografía

Esquema de firma más eficiente que ECDSA, introducido con Taproot. Permite agregar firmas, mejorando privacidad y reduciendo el tamaño de transacciones.

TapscriptProtocolo

Scripting BIP342 para la ruta de script de Taproot. Introduce OP_CHECKSIGADD y opcodes OP_SUCCESS que permiten futuras actualizaciones del protocolo.

P2TRProtocolo

Pay-to-Taproot: tipo de script moderno basado en Taproot y Schnorr que ofrece mayor privacidad y eficiencia. Las direcciones Bitcoin comienzan con 'bc1p'.

Bifurcación SuaveProtocolo

Actualización compatible hacia atrás de Bitcoin donde nodos no actualizados siguen aceptando bloques. SegWit y Taproot se implementaron como soft forks.