Bem-vindo
Arredondamento automático
Carta
Negócios
segurança
Entendendo o Bitcoin
Sobre
Preço do Bitcoin
Categorias
Bem-vindo
Como funciona o Bitcoin

Entendendo a atualização do Bitcoin Taproot

Disponível como podcast
Compartilhe o artigo:

14 de novembro marcou o segundo aniversário da ativação da atualização “Taproot” do Bitcoin. Como o SegWit, o Taproot é um dos principais soft forks do protocolo, aqueles que só acontecem uma vez a cada três ou quatro anos. Ainda hoje, as sutilezas dessa modificação técnica às vezes são desconhecidas. Para esclarecer você sobre os meandros do Taproot e entender por que essa atualização foi importante para o Bitcoin, oferecemos uma explicação simples neste artigo.

O que é Taproot no Bitcoin?

O Taproot é uma grande atualização do protocolo Bitcoin que traz novas funcionalidades. É um soft fork, o que significa que as novas regras implementadas são retrocompatíveis com as antigas. Essa atualização foi bloqueada no bloco 687.284, em 12 de junho de 2021, quando 90% dos blocos gerados durante um período enviaram um sinal favorável, mostrando assim a prontidão dos mineradores para ativar a atualização Taproot.

A ativação finalmente ocorreu no bloco 709 632 em 14 de novembro de 2021, quase quatro anos após as primeiras discussões sobre esse assunto entre Pieter Wuille, Andrew Poelstra e Gregory Maxwell sobre o assunto. Essa foi a primeira grande tentativa de atualização desde a espinhosa ativação do SegWit em 2017, que gerou conflitos na comunidade.

Taproot é um tipo de pacote que inclui várias modificações para o Bitcoin. A atualização inclui o BIP 340, o BIP 341 e o BIP 342. Vamos descobrir todos esses novos recursos juntos.

📌 Um “BEEP” para” Proposta de melhoria do Bitcoin ” é um processo formal para propor uma modificação do Bitcoin.

Assinaturas de Schnorr (BIP 340)

A primeira grande inovação introduzida pela Taproot está na implementação de um novo algoritmo de assinatura baseado no protocolo Schnorr.

Conforme mencionado em nossos artigos anteriores, os bitcoins são materializados no blockchain na forma de UTXOs. Eles são essencialmente pedaços maiores ou menores de bitcoin. Esses UTXOs são protegidos por condições que especificam como eles podem ser desbloqueados. Um algoritmo de assinatura eletrônica geralmente é usado para estabelecer essas condições. Portanto, para gastar os bitcoins em sua carteira, você deve fornecer uma assinatura com a chave privada associada à chave pública que foi usada para bloquear seus UTXOs.

Ao criar o Bitcoin, Satoshi Nakamoto optou por usar o algoritmo de assinatura eletrônica ECDSA (Algoritmo de assinatura digital de curva elíptica). Esse algoritmo funciona muito bem e ainda é usado hoje, mas o Schnorr ainda é mais eficiente em alguns pontos técnicos.

Não está claro por que Satoshi escolheu a ECDSA em vez da Schnorr ao lançar o Bitcoin. Uma hipótese frequentemente levantada é que o protocolo Claus-Peter Schnorr estava sob patente até fevereiro de 2008. Embora o Bitcoin tenha surgido apenas um ano depois, em janeiro de 2009, nenhuma padronização de código aberto para assinaturas Schnorr estava disponível.

A atualização do Taproot agora nos oferece a possibilidade de usar esse tipo de assinatura. Em comparação com o algoritmo ECDSA, a Schnorr tem duas vantagens principais: suas assinaturas são Lineares e mais peso leve.

A propriedade de linearidade permite que várias chaves públicas sejam agregadas em uma única chave. Assim, um script com várias assinaturas pode ser condensado em uma única chave, agindo como um resumo de todas as outras chaves envolvidas no multisig.

Essa chave pública, que na verdade incorpora um conjunto de outras chaves públicas, pode ser usada para proteger bitcoins. Da mesma forma, é possível agregar as assinaturas do multisig para criar uma assinatura exclusiva, permitindo que a chave pública seja desbloqueada.

Essa linearidade das assinaturas Schnorr tem a vantagem de minimizar as taxas de transação para carteiras com várias assinaturas, ao mesmo tempo em que aumenta sua confidencialidade. Na verdade, as últimas se tornam indistinguíveis de outras transações no blockchain. Na verdade, a Lightning Network usa scripts com várias assinaturas para estabelecer canais de pagamento. Portanto, a Schnorr possibilita reduzir custos e tornar a abertura e o fechamento dos canais Lightning indistinguíveis. Além disso, essa agregação de assinaturas estabelece uma forma de negação plausível para todas as transações da Taproot em Bitcoin. Está se tornando impossível determinar se um UTXO específico pertence a uma única pessoa ou a várias. Por fim, a linearidade também tem a vantagem de reduzir o número de cálculos realizados pelos nós que verificam a validade das transações.

Além desses benefícios de linearidade, as assinaturas Schnorr também são mais leves do que as assinaturas ECDSA. Do ponto de vista técnico, as assinaturas da Schnorr são comprovadamente seguras e, por natureza, não maleáveis.

O ECDSA e o protocolo Schnorr se enquadram na mesma categoria de algoritmos criptográficos, conhecida como “criptografia em curvas elípticas”. Eles usam exatamente a mesma curva elíptica no contexto do Bitcoin, chamada “secp256k1”.

Raiz principal (BIP 341)

A Taproot também apresentou o BIP 341, que apropriadamente dá nome a esse soft fork. Esta atualização introduz uma nova forma de bloquear bitcoins. Esses novos resultados de transação são chamados de “SegWit V1" ou “P2TR (Pay-to-Taproot)”.

Bitcoins protegidos por um script P2TR podem ser lançados de duas maneiras:

  • ou apresentando uma assinatura Schnorr de forma tradicional;
  • ou cumprindo uma das condições estabelecidas em uma árvore Merkle, também chamada de “MAST”.

Em outras palavras, podemos bloquear perfeitamente nossos bitcoins, como fizemos antes, com uma chave privada simples que permite que eles sejam gastos. Mas, se quisermos, também podemos definir possibilidades adicionais que também nos permitirão desbloquear nossos bitcoins.

Por exemplo, você pode configurar quatro condições específicas, que chamaremos UM, B, C e D, cada um dos quais permite que você desbloqueie seus bitcoins. Essas condições seriam incorporadas a uma árvore Merkle. É simplesmente uma estrutura de dados para verificar a inclusão de uma determinada informação em um conjunto maior.

Para fazer isso, as condições UM, B, C e D são passados para uma função hash, gerando assim H (A), H (B), h (C) e H (D). Esses valores com hash são então agrupados e transformados em hash novamente em pares, até que um hash exclusivo seja obtido, chamado de “raiz de Merkle”.

Essa raiz de Merkle, que é conhecida como M, é assimilado a uma chave pública. Em seguida, é combinado com a chave mestra P, que permite que uma despesa clássica forme uma nova chave pública chamada Q. Essa agregação de chaves é possibilitada precisamente pela linearidade das assinaturas Schnorr.

Para liberar os bitcoins bloqueados na chave pública Q, você tem duas opções:

  • ou assine com a chave privada P ;
  • ou satisfazer uma das condições entre UM, B, C e D.

Ao gastar, apenas a condição usada é revelada. Graças à estrutura da árvore Merkle, os nós podem verificar a validade da condição sem ter acesso a todas as outras condições. Por exemplo, se você usar a condição B para gastar os bitcoins, então UM, C e D permaneça oculto.

A vantagem desse método de segurança P2TR está na possibilidade de configurar scripts complexos sem precisar expô-los publicamente no blockchain. Isso promove a privacidade do usuário e a ampliação dos contratos inteligentes desenvolvidos na rede Bitcoin.

Tapscript (BIP 342)

Finalmente, o último BIP introduzido com o Taproot é chamado de Tapscript. O objetivo desta atualização é modificar alguns opcodes da clássica linguagem de script Bitcoin, a fim de definir a nova linguagem de script usada para despesas do Taproot.

A linguagem de script é o mecanismo que permite a adição de condições de gastos em UTXOs. Então, quando você recebe bitcoin em um endereço de recebimento designado” UM ”, eles são protegidos por um script estipulando que:” Para gastar esses bitcoins, uma assinatura eletrônica correspondente à chave pública associada ao endereço A deve ser fornecida ”. Para escrever esses scripts, comandos específicos conhecidos como opcodes são usados.

Para implementar as várias mudanças associadas ao Taproot que mencionamos nas partes anteriores, foi necessário revisitar a linguagem de script. Esse é o objetivo do BIP 342, que desativa ou modifica certos opcodes e adiciona novos.

➤ Descubra quem controla o protocolo Bitcoin.

Conclusão

O Taproot representa uma grande evolução do protocolo Bitcoin, ativado em novembro de 2021 por meio de um soft fork. Essa atualização inclui a implementação de três BIPs distintos:

  • O BIP 340, que permite o uso do protocolo Schnorr, um novo algoritmo de assinatura de Bitcoin. Sua principal vantagem em comparação com o ECDSA é baseada na linearidade de suas assinaturas;
  • O BIP 341, que introduz o P2TR, um novo método para bloquear bitcoins. Para liberar fundos sujeitos a esse tipo de script, é necessário fornecer uma assinatura clássica de uma chave privada ou cumprir uma das condições inicialmente configuradas em uma árvore Merkle;
  • O BIP 342, também conhecido como Tapscript, que redesenha a linguagem de script Bitcoin para torná-la compatível com as inovações trazidas pelos BIPs 340 e 341.

Resumindo, o Taproot oferece benefícios consideráveis em termos de privacidade, flexibilidade e escalabilidade, especialmente para contratos inteligentes e scripts complexos no Bitcoin. É um pré-requisito técnico essencial para melhorar as segundas camadas do Bitcoin, como a Lightning Network, bem como para desenvolver novos protocolos inovadores.

➤ Entenda a diferença entre um soft fork e um hard fork no Bitcoin.

Disponível como podcast

Resumo

...
Compartilhe o artigo:
Loïc Morel
Especialista em Bitcoin
Chaves criptográficas
Tapscript
Taproot
Fork
Protocolo
Carteira HD
UTXO
Assinatura digital
Postado em15/11/2023e atualizado em18/9/2025
A Bitstack fornece a seus clientes artigos e/ou conteúdo educacional em seu site e aplicativo. Todas as informações são fornecidas apenas para fins informativos, mesmo que tenham sido estabelecidas a partir de fontes confiáveis sérias e de renome. Artigos ou conteúdos educacionais são informações simples para o leitor. Se você optar por investir em ativos digitais (Bitcoin), precisará conhecer e entender o serviço designado e aceitar os riscos.

Você pode gostar desses itens

Como funciona o Bitcoin
Tudo o que você precisa saber sobre a transação da Coinbase
Como funciona o Bitcoin
O que é um Mempool em Bitcoin?
O aplicativo número 1 para economizar em Bitcoin.
Produto
Arredondamento automático
Carta
O que é Bitcoin
Segurança
Tarifas
Bitstack
Sobre
Entendendo o Bitcoin
Negócios
Mídia e imprensa
Notícias
Recrutamento
Socorro
Preguntas Frequentes
Comunidade
Entre em contato conosco
Idioma
© 2025 Bitstack
Condições gerais
Dados pessoais
Documentos normativos
A Bitstack SAS, uma empresa registrada no Registro de Comércio e Empresas de Aix-en-Provence sob o número 899 125 090, operando o nome comercial Bitstack, está registrada como agente da Xpollens - uma instituição de dinheiro eletrônico aprovada pela ACPR (CIB 16528 - RCS Nanterre No. 501586341, 110 Avenue de France 75013 Paris) - com a Autoridade de Controle e Resolução Prudencial (“ACPR”).”) sob o número 747088 e aprovado como provedor de serviços de ativos criptográficos (“PSCA”) pela Autorité des Marchés Financiers (“AMF”) como uma troca de criptoativos por fundos, a troca de criptoativos para outros criptoativos, execução de pedidos sobre ativos criptográficos em nome de clientes, custódia e administração de ativos criptográficos em nome de clientes e prestação de serviços de transferência de ativos criptográficos em nome de clientes sob o número A2025-003, cuja sede está localizada em 100 Impasse des Houillères 13590 Meyreuil.

Investir em ativos digitais envolve o risco de perda parcial ou total do capital investido.
O desempenho passado não é garantia de desempenho futuro.
BAIXAR
Bitstack