Welkom
Automatische afronding
Kaart
Zakelijk
beveiliging
Bitcoin begrijpen
Over
Bitcoin-prijs
Categorieën
Welkom
Hoe Bitcoin werkt

De Bitcoin Taproot-update begrijpen

Beschikbaar als podcast
Deel het artikel:

14 november markeerde de tweede verjaardag van de activering van de „Taproot” Bitcoin-update. Net als SegWit is Taproot een van de belangrijkste soft forks van het protocol, die maar eens in de drie of vier jaar voorkomen. Zelfs vandaag de dag zijn de subtiliteiten van deze technische aanpassing soms onbekend. Om je te informeren over het reilen en zeilen van Taproot en om te begrijpen waarom deze update belangrijk was voor Bitcoin, bieden we je in dit artikel een eenvoudige uitleg.

Wat is Taproot op Bitcoin?

Taproot is een belangrijke update van het Bitcoin-protocol die nieuwe functionaliteiten biedt. Het is een soft fork, wat betekent dat de nieuwe regels achterstevoren compatibel zijn met de oude. Deze update werd vergrendeld in blok 687.284, op 12 juni 2021, toen 90% van de blokken die gedurende een periode werden gegenereerd een gunstig signaal afgaf, waarmee werd aangetoond dat de miners klaar waren om de Taproot-update te activeren.

De activering vond uiteindelijk plaats in blok 709 632 op 14 november 2021, bijna vier jaar na de eerste gesprekken over dit onderwerp tussen Pieter Wuille, Andrew Poelstra en Gregory Maxwell over dit onderwerp. Dit was de eerste grote upgradepoging sinds de moeizame activering van SegWit in 2017, wat leidde tot conflicten in de gemeenschap.

Taproot is een soort pakket dat verschillende aanpassingen voor Bitcoin bevat. De update omvat de BIP 340, de BIP 341 en de BIP 342. Laten we al deze nieuwe functies samen ontdekken.

📌 Een „PIEP” voor” Voorstel voor verbetering van Bitcoin ” is een formeel proces voor het voorstellen van een wijziging van Bitcoin.

Handtekeningen van Schnorr (BIP 340)

De eerste belangrijke innovatie die Taproot heeft geïntroduceerd, is de implementatie van een nieuw handtekeningsalgoritme op basis van het Schnorr-protocol.

Zoals vermeld in onze vorige artikelen, worden bitcoins op de blockchain gematerialiseerd in de vorm van UTXO's. Het zijn in wezen grotere of kleinere stukken bitcoin. Deze UTXO's worden beschermd door voorwaarden die aangeven hoe ze kunnen worden ontgrendeld. Over het algemeen wordt een algoritme voor elektronische handtekeningen gebruikt om deze voorwaarden vast te stellen. Om de bitcoins in uw portemonnee uit te geven, moet u dus een handtekening opgeven met de privésleutel die is gekoppeld aan de openbare sleutel die werd gebruikt om uw UTXO's te vergrendelen.

Bij het creëren van Bitcoin heeft Satoshi Nakamoto ervoor gekozen om het ECDSA-algoritme voor elektronische handtekeningen te gebruiken (Algoritme voor digitale handtekeningen met elliptische curve). Dit algoritme werkt erg goed en wordt nog steeds gebruikt, maar Schnorr is op sommige technische punten nog steeds efficiënter.

Het is onduidelijk waarom Satoshi bij de lancering van Bitcoin voor ECDSA koos in plaats van Schnorr. Een vaak geopperde hypothese is dat het Claus-Peter Schnorr-protocol tot februari 2008 onder octrooi stond. Hoewel Bitcoin pas een jaar later, in januari 2009, tot stand kwam, was er toen geen open-source standaardisatie voor Schnorr-handtekeningen beschikbaar.

De Taproot-update biedt ons nu de mogelijkheid om dit type handtekening te gebruiken. Vergeleken met het ECDSA-algoritme heeft Schnorr twee belangrijke voordelen: de handtekeningen zijn Lineaire en meer lichtgewicht.

Met de lineariteitseigenschap kunnen meerdere openbare sleutels worden samengevoegd tot één sleutel. Een script met meerdere handtekeningen kan dus worden samengevat in een enkele sleutel, die ongeveer lijkt op een samenvatting van alle andere sleutels die betrokken zijn bij multisig.

Deze openbare sleutel, die in feite een aantal andere openbare sleutels bevat, kan worden gebruikt om bitcoins te beveiligen. Op dezelfde manier is het mogelijk om de handtekeningen van de multisig samen te voegen om een unieke handtekening te creëren, waardoor de openbare sleutel kan worden ontgrendeld.

Deze lineariteit van Schnorr-handtekeningen heeft het voordeel dat de transactiekosten voor portefeuilles met meerdere handtekeningen tot een minimum worden beperkt en tegelijkertijd de vertrouwelijkheid ervan wordt vergroot. Deze laatste zijn namelijk niet meer te onderscheiden van andere transacties op de blockchain. In feite gebruikt het Lightning Network scripts met meerdere handtekeningen om betalingskanalen in te stellen. Schnorr maakt het daarom mogelijk om kosten te verlagen en het openen en sluiten van Lightning-kanalen niet van elkaar te onderscheiden. Bovendien zorgt deze aggregatie van handtekeningen voor een vorm van plausibele ontkenning voor alle Taproot-transacties op Bitcoin. Het wordt onmogelijk om vast te stellen of een specifieke UTXO eigendom is van één persoon of van meerdere personen. Ten slotte heeft lineariteit ook het voordeel dat het aantal berekeningen dat wordt uitgevoerd door de knooppunten die de geldigheid van transacties verifiëren, wordt verminderd.

Naast deze lineariteitsvoordelen zijn Schnorr-handtekeningen ook lichter dan ECDSA-handtekeningen. Vanuit technisch oogpunt zijn de handtekeningen van Schnorr aantoonbaar veilig en van nature niet vervormbaar.

ECDSA en het Schnorr-protocol vallen onder dezelfde categorie van cryptografische algoritmen, bekend als „cryptografie op elliptische curven”. Ze gebruiken precies dezelfde elliptische curve in de context van Bitcoin, genaamd „secp256k1".

penwortel (BIP 341)

Taproot introduceerde ook de BIP 341, waaraan deze zachte vork zijn naam toepasselijk dankt. Deze update introduceert een nieuwe manier om bitcoin te blokkeren. Deze nieuwe transactie-outputs worden „SegWit V1" of „P2TR (Pay-to-Taproot)” genoemd.

Bitcoins die zijn beveiligd met een P2TR-script kunnen op twee manieren worden vrijgegeven:

  • of door op traditionele wijze een handtekening van Schnorr te presenteren;
  • of door te voldoen aan een van de voorwaarden die zijn vastgelegd in een Merkle-boom, ook wel „MAST” genoemd.

Met andere woorden, we kunnen onze bitcoins perfect blokkeren zoals we dat eerder deden met een eenvoudige privésleutel waarmee ze kunnen worden uitgegeven. Maar als we willen, kunnen we ook aanvullende mogelijkheden definiëren waarmee we ook onze bitcoins kunnen ontgrendelen.

U kunt bijvoorbeeld vier specifieke voorwaarden instellen, die we noemen EEN, B, C en D, waarmee u elk uw bitcoins kunt ontgrendelen. Deze voorwaarden zouden worden opgenomen in een Merkle-boom. Het is gewoon een gegevensstructuur om te verifiëren of een bepaald stuk informatie in een grotere set is opgenomen.

Om dit te doen, de voorwaarden EEN, B, C en D worden doorgegeven aan een hash-functie, waardoor wordt gegenereerd H (A), H (B), h (C) en H (D). Deze gehashte waarden worden vervolgens gegroepeerd en opnieuw in paren gehasht, totdat een unieke hash wordt verkregen, die „Merkle-root” wordt genoemd.

Deze Merkle-wortel, die wordt aangeduid als M, wordt gelijkgesteld met een openbare sleutel. Het wordt vervolgens gecombineerd met de hoofdsleutel P, waarmee een klassieke uitgave een nieuwe openbare sleutel kan vormen met de naam Q. Deze aggregatie van sleutels wordt precies mogelijk gemaakt door de lineariteit van Schnorr-handtekeningen.

Om de bitcoins vrij te geven die op de openbare sleutel zijn vergrendeld Q, je hebt twee opties:

  • of onderteken met de privésleutel P ;
  • of voldoen aan een van de voorwaarden van EEN, B, C en D.

Bij uitgaven wordt alleen de gebruikte conditie onthuld. Dankzij de Merkle-boomstructuur kunnen knooppunten de geldigheid van de aandoening controleren zonder toegang te hebben tot alle andere voorwaarden. Als u bijvoorbeeld de conditie gebruikt B om de bitcoins uit te geven, dan EEN, C en D verborgen blijven.

Het voordeel van deze P2TR-beveiligingsmethode ligt in de mogelijkheid om complexe scripts te configureren zonder ze openbaar te hoeven maken op de blockchain. Dit bevordert zowel de privacy van gebruikers als de opschaling van slimme contracten die binnen het Bitcoin-netwerk zijn ontwikkeld.

Tapscript (BIP 342)

Ten slotte heet de laatste BIP die met Taproot is geïntroduceerd Tapscript. Het doel van deze update is om enkele opcodes van de klassieke Bitcoin-scripttaal aan te passen, om de nieuwe scripttaal te definiëren die wordt gebruikt voor Taproot-uitgaven.

De scripttaal is het mechanisme waarmee uitgavenvoorwaarden op UTXO's kunnen worden toegevoegd. Dus wanneer u bitcoin ontvangt op een bepaald ontvangstadres” EEN ”, deze worden beschermd door een script dat bepaalt dat:” Om deze bitcoins te kunnen uitgeven, moet een elektronische handtekening worden verstrekt die overeenkomt met de openbare sleutel die is gekoppeld aan adres A ”. Om deze scripts te schrijven, worden specifieke opdrachten, zogenaamde opcodes, gebruikt.

Om de verschillende wijzigingen in verband met Taproot, die we in de vorige delen noemden, door te voeren, was het noodzakelijk om de scripttaal opnieuw te bekijken. Dit is het doel van BIP 342, dat bepaalde opcodes deactiveert of wijzigt en nieuwe toevoegt.

➤ Ontdek wie het Bitcoin-protocol beheert.

Conclusie

Taproot vertegenwoordigt een belangrijke evolutie van het Bitcoin-protocol, dat in november 2021 werd geactiveerd via een soft fork. Deze update omvat de implementatie van drie verschillende BIP's:

  • De BIP 340, die het gebruik van het Schnorr-protocol mogelijk maakt, een nieuw algoritme voor Bitcoin-handtekeningen. Het belangrijkste voordeel ten opzichte van ECDSA is gebaseerd op de lineariteit van de handtekeningen;
  • De BIP 341, die P2TR introduceert, een nieuwe methode om bitcoins te vergrendelen. Om fondsen vrij te maken die onder dit type script vallen, is het noodzakelijk om ofwel een klassieke handtekening te geven via een privésleutel, ofwel om te voldoen aan een van de voorwaarden die oorspronkelijk in een Merkle-structuur zijn geconfigureerd;
  • De BIP 342, ook bekend als Tapscript, die de scripttaal van Bitcoin opnieuw ontwerpt om deze compatibel te maken met de innovaties van de 340 en 341 BIP's.

Kortom, Taproot biedt aanzienlijke voordelen op het gebied van privacy, flexibiliteit en schaalbaarheid, vooral voor slimme contracten en complexe scripts op Bitcoin. Het is een essentiële technische voorwaarde voor het verbeteren van de tweede lagen van Bitcoin, zoals het Lightning Network, en voor de ontwikkeling van innovatieve nieuwe protocollen.

➤ Begrijp het verschil tussen een soft fork en een hard fork op Bitcoin.

Beschikbaar als podcast

Samenvatting

...
Deel het artikel:
Loïc Morel
Bitcoin-specialist
Cryptografische sleutels
Tapscript
Taproot
Fork
Protocol
HD-portemonnee
UTXO
Digitale handtekening
Geplaatst op15/11/2023en bijgewerkt op18/9/2025
Bitstack biedt zijn klanten artikelen en/of educatieve inhoud op haar website en applicatie; alle informatie wordt uitsluitend ter informatie gegeven, zelfs als deze is vastgesteld op basis van serieuze en gereputeerde betrouwbare bronnen. Artikelen of educatieve inhoud zijn eenvoudige informatie voor de lezer. Als u ervoor kiest om te investeren in digitale activa (Bitcoin), moet u de aangewezen dienst kennen en begrijpen en de risico's accepteren.

Misschien vind je deze items leuk

Hoe Bitcoin werkt
Alles wat je moet weten over de Coinbase-transactie
Hoe Bitcoin werkt
Wat is een Mempool op Bitcoin?
De nummer 1 app om te sparen in Bitcoin.
Product
Automatische afronding
Kaart
Wat is Bitcoin
beveiliging
Tarieven
Bitstack
Over
Bitcoin begrijpen
Zakelijk
Media en pers
Nieuws
Werving
Hulp
Veelgestelde vragen
Gemeenschap
Neem contact met ons op
taal
© 2025 Bitstack
Algemene voorwaarden
Persoonlijke gegevens
Regelgevingsdocumenten
Bitstack SAS, een bedrijf geregistreerd in het Handels- en Vennootschapsregister van Aix-en-Provence onder nummer 899 125 090, met de handelsnaam Bitstack, is geregistreerd als agent van Xpollens - een instelling voor elektronisch geld die is goedgekeurd door de ACPR (CIB 16528 - RCS Nanterre nr. 501586341, 110 Avenue de France 75013 Paris) - bij de Prudential Control and Resolution Authority („ACPR”).”) onder de nummer 747088 en goedgekeurd als Crypto-Asset Service Provider („PSCA”) bij de Autorité des Marchés Financiers („AMF”) als uitwisseling van cryptoactiva voor fondsen, de uitwisseling van cryptoassets voor andere cryptoassets, de uitvoering van orders op cryptoassets voor rekening van klanten, de bewaring en administratie van cryptoassets namens klanten en de levering van diensten voor de overdracht van cryptoactiva namens klanten onder het nummer A2025-003, waarvan het hoofdkantoor is gevestigd te 100 Impasse des Houillères 13590 Meyreuil.

Investeren in digitale activa houdt het risico in van gedeeltelijk of volledig verlies van geïnvesteerd kapitaal.
In het verleden behaalde resultaten zijn geen garantie voor toekomstige prestaties.
DOWNLOADEN
Bitstack