Skip to main content

Taproot | Bitcoin Glossary | Mapping Bitcoin

Taproot

Protocolo

Also known as: BIP341

Bifurcação suave do Bitcoin de 2021 (BIPs 340-342) com Schnorr e MAST, melhorando privacidade e eficiência de transações complexas na blockchain.

Visão Geral

O Taproot é a atualização de protocolo Bitcoin mais significativa desde o SegWit, ativada no bloco 709.632 em novembro de 2021. Definido nos BIPs 340, 341 e 342, o Taproot agrupa três melhorias interconectadas: assinaturas Schnorr, Árvores de Script Alternativo Merkelizadas (MAST) e Tapscript. Juntas, essas mudanças melhoram a privacidade, eficiência e capacidades de contratos inteligentes do Bitcoin.

Componentes Principais

Assinaturas Schnorr (BIP340)

As assinaturas Schnorr substituem o ECDSA para saídas Taproot, fornecendo várias vantagens:

  • Linearidade: Múltiplas assinaturas podem ser agregadas em uma única assinatura, habilitando esquemas eficientes de multisig.
  • Tamanho menor: As assinaturas Schnorr têm 64 bytes versus ~72 bytes do ECDSA.
  • Segurança demonstrável: O Schnorr tem uma prova de segurança formal sob o modelo de oráculo aleatório.

MAST (BIP341)

        Saída Taproot
       /              \
  Caminho de Chave  Caminho de Script
  (assinatura única)(árvore Merkle de scripts)
                       /        \
                    H(AB)      H(CD)
                   /    \      /    \
                 A: 2de3  B: timelock+assinatura
                 C: hash  D: recuperação
                   pré-imagem  de emergência

O caminho de chave permite gastar com uma única assinatura agregada, enquanto o caminho de script revela apenas o branch específico que está sendo usado. Branches não utilizados permanecem ocultos, preservando a privacidade e reduzindo dados na cadeia.

Melhoria de Privacidade

O aspecto mais impactante do Taproot é que gastos cooperativos por caminho de chave para multisig, timelocked e outras condições de gasto complexas produzem transações na cadeia de aparência idêntica — uma única chave pública e uma única assinatura. Um observador não pode distinguir um gasto de multisig 3-de-5 de um pagamento simples de chave única se o caminho de chave for usado.

Pay-to-Taproot (P2TR)

O Taproot introduziu um novo tipo de saída, P2TR, que usa endereços SegWit versão 1 começando com bc1p. Todas as saídas Taproot parecem idênticas independentemente de sua complexidade subjacente, melhorando ainda mais a fungibilidade e a privacidade.

Equívocos Comuns

  • O Taproot não quebra a compatibilidade retroativa. Como uma bifurcação suave, nós mais antigos ainda aceitam blocos Taproot.
  • O Taproot não habilita inerentemente toda a funcionalidade de contratos inteligentes — fornece blocos de construção que tornam o desenvolvimento futuro do protocolo mais prático e privado.

Termos Relacionados

Assinatura SchnorrCriptografia

Esquema de assinatura do Taproot (BIP340), mais eficiente que ECDSA. Sua linearidade permite agregar chaves com MuSig para melhorar privacidade no Bitcoin.

TapscriptProtocolo

Regras de script do BIP342, parte do Taproot, que atualizam opcodes e introduzem OP_CHECKSIGADD para contratos inteligentes mais eficientes no Bitcoin.

P2TRProtocolo

Pay-to-Taproot: tipo de saída do BIP341 que combina Schnorr com MAST para condições de gasto mais privadas e eficientes. Endereços P2TR começam com 'bc1p'.

Bifurcação SuaveProtocolo

Mudança retrocompatível nas regras de consenso do Bitcoin que restringe regras existentes. Nós antigos aceitam novos blocos; SegWit e Taproot são exemplos.