Benvenuto
Arrotondamento automatico
Carta
Affari
sicurezza
Comprendere Bitcoin
Informazioni su
Prezzo del bitcoin
Categorie
Benvenuto
Come funziona Bitcoin

Comprendere l'aggiornamento Bitcoin Taproot

Disponibile come podcast
Condividi l'articolo:

Il 14 novembre è stato il secondo anniversario dell'attivazione dell'aggiornamento Bitcoin «Taproot». Come SegWit, Taproot è uno dei principali soft fork del protocollo, quelli che si verificano solo una volta ogni tre o quattro anni. Ancora oggi, le sottigliezze di questa modifica tecnica sono talvolta sconosciute. Per illuminarti sui dettagli di Taproot e capire perché questo aggiornamento è stato importante per Bitcoin, ti offriamo una semplice spiegazione in questo articolo.

Cos'è Taproot su Bitcoin?

Taproot è un importante aggiornamento del protocollo Bitcoin che introduce nuove funzionalità. È un soft fork, il che significa che le nuove regole messe in atto sono retrocompatibili con quelle vecchie. Questo aggiornamento è stato bloccato al blocco 687.284, il 12 giugno 2021, quando il 90% dei blocchi generati durante un periodo ha inviato un segnale favorevole, dimostrando così la disponibilità dei miner ad attivare l'aggiornamento Taproot.

L'attivazione è avvenuta finalmente al blocco 709 632 il 14 novembre 2021, quasi quattro anni dopo le prime discussioni su questo argomento tra Pieter Wuille, Andrew Poelstra e Gregory Maxwell su questo argomento. Questo è stato il primo importante tentativo di aggiornamento dopo la spinosa attivazione di SegWit nel 2017, che ha portato a conflitti nella comunità.

Taproot è un tipo di pacchetto che include varie modifiche per Bitcoin. L'aggiornamento include il BIP 340, il BIP 341 e il BIP 342. Scopriamo insieme tutte queste nuove funzionalità.

📌 Un «BEEP» per» Proposta di miglioramento del Bitcoin » è un processo formale per proporre una modifica di Bitcoin.

Le firme di Schnorr (BIP 340)

La prima grande innovazione introdotta da Taproot consiste nell'implementazione di un nuovo algoritmo di firma basato sul protocollo Schnorr.

Come accennato nei nostri articoli precedenti, i bitcoin si materializzano sulla blockchain sotto forma di UTXO. Sono essenzialmente pezzi di bitcoin più grandi o più piccoli. Questi UTXO sono protetti da condizioni che specificano come possono essere sbloccati. Un algoritmo di firma elettronica viene generalmente utilizzato per stabilire queste condizioni. Pertanto, per spendere i bitcoin nel tuo portafoglio, devi fornire una firma con la chiave privata associata alla chiave pubblica utilizzata per bloccare i tuoi UTXO.

Durante la creazione di Bitcoin, Satoshi Nakamoto ha scelto di utilizzare l'algoritmo di firma elettronica ECDSA (Algoritmo di firma digitale a curva ellittica). Questo algoritmo funziona molto bene e viene utilizzato ancora oggi, ma Schnorr è ancora più efficiente su alcuni punti tecnici.

Non è chiaro perché Satoshi abbia scelto l'ECDSA rispetto a Schnorr per il lancio di Bitcoin. Un'ipotesi spesso sollevata è che il protocollo Claus-Peter Schnorr sia stato brevettato fino a febbraio 2008. Sebbene Bitcoin sia nato solo un anno dopo, nel gennaio 2009, all'epoca non era disponibile alcuna standardizzazione open source per le firme di Schnorr.

L'aggiornamento Taproot ora ci offre la possibilità di utilizzare questo tipo di firma. Rispetto all'algoritmo ECDSA, Schnorr presenta due vantaggi principali: le sue firme sono Lineari e molto altro leggero.

La proprietà di linearità consente di aggregare più chiavi pubbliche in un'unica chiave. Pertanto, uno script con più firme può essere condensato in un'unica chiave, agendo in modo molto simile a un riepilogo di tutte le altre chiavi coinvolte nel multisig.

Questa chiave pubblica, che in realtà incorpora una serie di altre chiavi pubbliche, può essere utilizzata per proteggere i bitcoin. Allo stesso modo, è possibile aggregare le firme del multisig per creare una firma unica, che consenta di sbloccare la chiave pubblica.

Questa linearità delle firme Schnorr ha il vantaggio di ridurre al minimo le commissioni di transazione per i portafogli con più firme, aumentandone al contempo la riservatezza. In effetti, queste ultime diventano indistinguibili dalle altre transazioni sulla blockchain. In effetti, Lightning Network utilizza script con più firme per stabilire canali di pagamento. Schnorr consente quindi di ridurre i costi e rendere indistinguibili l'apertura e la chiusura dei canali Lightning. Inoltre, questa aggregazione di firme stabilisce una forma di negazione plausibile per tutte le transazioni Taproot su Bitcoin. Sta diventando impossibile determinare se uno specifico UTXO sia di proprietà di una singola persona o di più persone. Infine, la linearità ha anche il vantaggio di ridurre il numero di calcoli eseguiti dai nodi che verificano la validità delle transazioni.

Oltre a questi vantaggi in termini di linearità, le firme Schnorr sono anche più leggere delle firme ECDSA. Da un punto di vista tecnico, le firme di Schnorr sono dimostrabilmente sicure e per loro natura non malleabili.

L'ECDSA e il protocollo Schnorr rientrano nella stessa categoria di algoritmi crittografici, nota come «crittografia su curve ellittiche». Usano esattamente la stessa curva ellittica nel contesto di Bitcoin, chiamata «secp256k1».

Fittone (BIP 341)

Taproot ha anche introdotto il BIP 341, che giustamente dà il nome a questa soft fork. Questo aggiornamento introduce un nuovo modo per bloccare i bitcoin. Questi nuovi output di transazione sono denominati «SegWit V1" o «P2TR (Pay-to-Taproot)».

I bitcoin protetti da uno script P2TR possono essere rilasciati in due modi:

  • o presentando una firma Schnorr in modo tradizionale;
  • o soddisfacendo una delle condizioni stabilite in un albero Merkle, chiamato anche «MAST».

In altre parole, possiamo bloccare perfettamente i nostri bitcoin come facevamo prima con una semplice chiave privata che consente di spenderli. Ma se lo desideriamo, possiamo anche definire ulteriori possibilità che ci consentiranno anche di sbloccare i nostri bitcoin.

Ad esempio, potresti impostare quattro condizioni specifiche, che chiameremo UN, B, C e D, ognuno dei quali ti permette di sbloccare i tuoi bitcoin. Queste condizioni verrebbero incorporate in un albero Merkle. È semplicemente una struttura di dati per verificare l'inclusione di una particolare informazione all'interno di un set più ampio.

Per fare ciò, le condizioni UN, B, C e D vengono passati a una funzione hash, generando così H (A), H (B), h (C) e H (D). Questi valori con hash vengono quindi raggruppati e nuovamente sottoposti a hash a coppie, fino a ottenere un hash univoco, chiamato «Merkle root».

Questa radice di Merkle, che viene chiamata M, è assimilato a una chiave pubblica. Viene quindi combinato con la chiave master P, che consente una spesa classica, di formare una nuova chiave pubblica chiamata Q. Questa aggregazione di chiavi è resa possibile proprio dalla linearità delle firme di Schnorr.

Per rilasciare i bitcoin bloccati sulla chiave pubblica Q, hai due opzioni:

  • o firma con la chiave privata P ;
  • o soddisfare una delle condizioni tra UN, B, C e D.

Al momento della spesa, viene rivelata solo la condizione utilizzata. Grazie alla struttura ad albero Merkle, i nodi possono verificare la validità della condizione senza avere accesso a tutte le altre condizioni. Ad esempio, se si utilizza la condizione B per spendere i bitcoin, allora UN, C e D rimanere nascoste.

Il vantaggio di questo metodo di sicurezza P2TR risiede nella possibilità di configurare script complessi senza doverli esporre pubblicamente sulla blockchain. Ciò favorisce sia la privacy degli utenti che l'ampliamento dei contratti intelligenti sviluppati all'interno della rete Bitcoin.

Tapscript (BIP 342)

Infine, l'ultimo BIP introdotto con Taproot si chiama Tapscript. Lo scopo di questo aggiornamento è modificare alcuni codici operativi del classico linguaggio di scripting Bitcoin, in modo da definire il nuovo linguaggio di scripting utilizzato per le spese di Taproot.

Il linguaggio di scripting è il meccanismo che consente l'aggiunta di condizioni di spesa sugli UTXO. Quindi, quando ricevi bitcoin a un indirizzo di ricezione designato» UN », sono protetti da uno script che stabilisce che:» Per spendere questi bitcoin, è necessario fornire una firma elettronica corrispondente alla chiave pubblica associata all'indirizzo A ». Per scrivere questi script, vengono utilizzati comandi specifici noti come codici operativi.

Per implementare le varie modifiche associate a Taproot che abbiamo menzionato nelle parti precedenti, è stato necessario rivisitare il linguaggio di scripting. Questo è lo scopo di BIP 342, che disattiva o modifica determinati codici operativi e ne aggiunge di nuovi.

➤ Scopri chi controlla il protocollo Bitcoin.

Conclusione

Taproot rappresenta un'importante evoluzione del protocollo Bitcoin, attivato a novembre 2021 tramite un soft fork. Questo aggiornamento include l'implementazione di tre BIP distinti:

  • Il BIP 340, che consente l'uso del protocollo Schnorr, un nuovo algoritmo di firma Bitcoin. Il suo principale vantaggio rispetto all'ECDSA si basa sulla linearità delle sue firme;
  • Il BIP 341, che introduce P2TR, un nuovo metodo per bloccare i bitcoin. Per rilasciare fondi soggetti a questo tipo di script, è necessario fornire una firma classica da una chiave privata o soddisfare una delle condizioni inizialmente configurate in un albero Merkle;
  • Il BIP 342, noto anche come Tapscript, che ridisegna il linguaggio di scripting Bitcoin per renderlo compatibile con le innovazioni apportate dai BIP 340 e 341.

Riassumendo, Taproot offre notevoli vantaggi in termini di privacy, flessibilità e scalabilità, soprattutto per i contratti intelligenti e gli script complessi su Bitcoin. È un prerequisito tecnico essenziale per migliorare i secondi livelli di Bitcoin, come il Lightning Network, nonché per sviluppare nuovi protocolli innovativi.

➤ Comprendi la differenza tra un soft fork e un hard fork su Bitcoin.

Disponibile come podcast

Riepilogo

...
Condividi l'articolo:
Loïc Morel
Specialista in Bitcoin
Chiavi crittografiche
Tapscript
Taproot
Fork
Protocollo
Portafoglio HD
UTXO
Firma digitale
Pubblicato il15/11/2023e aggiornato il18/9/2025
Bitstack fornisce ai propri clienti articoli e/o contenuti didattici sul suo sito Web e sulla sua applicazione, tutte le informazioni vengono fornite solo a scopo informativo, anche se sono state stabilite da fonti affidabili e affidabili. Gli articoli o i contenuti didattici sono semplici informazioni per il lettore. Se scegli di investire in asset digitali (Bitcoin) devi conoscere e comprendere il servizio designato e accettarne i rischi.

Potrebbero piacerti questi articoli

Come funziona Bitcoin
Tutto ciò che devi sapere sulla transazione Coinbase
Come funziona Bitcoin
Cos'è un Mempool su Bitcoin?
L'app numero 1 per risparmiare in Bitcoin.
Prodotto
Arrotondamento automatico
Carta
Che cos'è Bitcoin
Sicurezza
Tariffe
Bitstack
Informazioni su
Comprendere Bitcoin
Affari
Media e stampa
Notizie
Reclutamento
Aiuto
Domende Frequenti
Comunità
Contattaci
Lingua
© 2025 Bitstack
Condizioni generali
Dati personali
Documenti normativi
Bitstack SAS, una società iscritta nel Registro del Commercio e delle Società di Aix-en-Provence con il numero 899 125 090, con il nome commerciale Bitstack, è registrata come agente di Xpollens - un istituto di moneta elettronica approvato dall'ACPR (CIB 16528 - RCS Nanterre n. 501586341, 110 Avenue de France 75013 Parigi) - presso l'Autorità di controllo e risoluzione prudenziale («ACPR»).») con il numero 747088 e approvato come Crypto-Asset Service Provider («PSCA») presso l'Autorité des Marchés Financiers («AMF») come scambio di criptovalute con fondi, lo scambio di criptoasset per altri cryptoasset, esecuzione di ordini di criptoasset per conto dei clienti, custodia e amministrazione di criptoasset per conto dei clienti e fornitura di servizi di trasferimento di criptovalute per conto dei clienti con il numero A2025-003, la cui sede principale si trova al 100 Impasse des Houillères 13590 Meyreuil.

L'investimento in asset digitali comporta il rischio di perdita parziale o totale del capitale investito.
Le performance passate non sono garanzia di performance future.
SCARICA
Bitstack