Approfondire Bitcoin

Taproot, Schnorr e MAST : capire l'aggiornamento del 2021

TaprootTaprootAggiornamento maggiore di Bitcoin attivato a novembre 2021 (BIP 341). Porta più privacy, flessibilità per gli script e l'efficienza delle firme Schnorr.Vedi nel lessico → è stato attivato il 14 novembre 2021 all'altezza del blocco 709 632, dopo due anni di discussione a monte e uno signaling minerMinerComputer o farm di computer che risolve il puzzle crittografico necessario per aggiungere un nuovo blocco alla blockchain, in cambio di una ricompensa in bitcoin.Vedi nel lessico → senza contestazione. L'aggiornamento combina tre BIPBIP (Bitcoin Improvement Proposal)Documento standard che descrive un miglioramento proposto al protocollo Bitcoin. Numerati (BIP 32, BIP 39, BIP 174, ecc.). Processo aperto e pubblico su GitHub.Vedi nel lessico → : 340 per le firme SchnorrSchnorrAlgoritmo di firma più moderno, attivato da Taproot nel 2021 (BIP 340). Più efficiente, permette l'aggregazione di firme (MuSig2).Vedi nel lessico → (alternativa a ECDSAECDSAAlgoritmo di firma storico utilizzato da Bitcoin prima di Taproot. Firma una transazione con una chiave privata per dimostrarne la proprietà.Vedi nel lessico →), 341 per Taproot propriamente detto (struttura di output unificata), 342 per TapscriptTapscriptLinguaggio di script introdotto da Taproot (BIP 342), versione estesa dello script Bitcoin con nuovi opcode. Base tecnica degli usi recenti, dai multisig nativi alle inscription.Vedi nel lessico → (nuovo linguaggio di script). Cinque anni dopo, gli output Taproot rappresentano una quota significativa delle transazioni, i multisigMultisig (multi-firma)Configurazione in cui una transazione deve essere firmata da più chiavi indipendenti per essere valida (ad esempio 2 chiavi su 3). Riduce il rischio che un singolo furto di chiave faccia perdere i fondi.Vedi nel lessico → moderni lo usano per la riservatezza, e Lightning vi si appoggia per le channel factories. Questo articolo spiega ciascuno dei tre BIP, l'aggregazione di chiavi MuSig2MuSig2Protocollo di aggregazione di firme Schnorr (BIP 327). Permette a più firmatari di produrre un'unica firma indistinguibile da una firma singola.Vedi nel lessico →, MASTMAST (Merkleized Alternative Script Trees)Struttura introdotta con Taproot: più condizioni di spesa per lo stesso UTXO, organizzate ad albero. Solo il ramo realmente utilizzato è rivelato on-chain, il resto resta privato.Vedi nel lessico → (Merklized Abstract Syntax Tree), lo stato dell'adozione 2026, e le applicazioni concrete in multisig e Lightning.

TaprootTaprootAggiornamento maggiore di Bitcoin attivato a novembre 2021 (BIP 341). Porta più privacy, flessibilità per gli script e l'efficienza delle firme Schnorr.Vedi nel lessico → è il softfork Bitcoin più significativo dal SegWitSegWit (Segregated Witness)Aggiornamento attivato nel 2017 che separa i dati di firma dal resto della transazione. Ha ridotto le commissioni e ha aperto la strada a Lightning Network.Vedi nel lessico → del 2017. Attivato il 14 novembre 2021 all'altezza del blocco 709 632, combina tre BIPBIP (Bitcoin Improvement Proposal)Documento standard che descrive un miglioramento proposto al protocollo Bitcoin. Numerati (BIP 32, BIP 39, BIP 174, ecc.). Processo aperto e pubblico su GitHub.Vedi nel lessico → che si completano : SchnorrSchnorrAlgoritmo di firma più moderno, attivato da Taproot nel 2021 (BIP 340). Più efficiente, permette l'aggregazione di firme (MuSig2).Vedi nel lessico → (firme), Taproot (struttura degli output), TapscriptTapscriptLinguaggio di script introdotto da Taproot (BIP 342), versione estesa dello script Bitcoin con nuovi opcode. Base tecnica degli usi recenti, dai multisig nativi alle inscription.Vedi nel lessico → (linguaggio di script arricchito). L'insieme è stato elaborato per più di due anni da Pieter Wuille, Tim Ruffing, Anthony Towns, Greg Maxwell e diversi altri contributori, senza la controversia del precedente softfork.

L'interesse di Taproot poggia su tre proposizioni operative. Primo, le firme Schnorr sostituiscono ECDSAECDSAAlgoritmo di firma storico utilizzato da Bitcoin prima di Taproot. Firma una transazione con una chiave privata per dimostrarne la proprietà.Vedi nel lessico → nei nuovi script : più piccole, aggregabili, dimostrabilmente sicure sotto un'ipotesi crittografica standard. Secondo, gli output Taproot rendono un multisigMultisig (multi-firma)Configurazione in cui una transazione deve essere firmata da più chiavi indipendenti per essere valida (ad esempio 2 chiavi su 3). Riduce il rischio che un singolo furto di chiave faccia perdere i fondi.Vedi nel lessico → 3-of-5 indistinguibile da un pagamento single-sig per l'osservazione esterna, il che migliora la riservatezza dell'intera rete. Terzo, MASTMAST (Merkleized Alternative Script Trees)Struttura introdotta con Taproot: più condizioni di spesa per lo stesso UTXO, organizzate ad albero. Solo il ramo realmente utilizzato è rivelato on-chain, il resto resta privato.Vedi nel lessico → permette di codificare contratti a più rami senza rivelare alla chain i rami non usati.

Cinque anni dopo, l'adozione Taproot supera il 25 % degli output UTXOUTXO (Unspent Transaction Output)« Pezzo » di bitcoin ricevuto e non ancora speso. Un wallet non ha un unico saldo, ha una collezione di UTXO la cui somma costituisce il saldo.Vedi nel lessico → recenti, MuSig2MuSig2Protocollo di aggregazione di firme Schnorr (BIP 327). Permette a più firmatari di produrre un'unica firma indistinguibile da una firma singola.Vedi nel lessico → è implementato in Sparrow, Specter, Casa e Unchained, e le prime applicazioni channel factoryChannel factoryTecnica (ancora in ricerca) in cui più utenti condividono lo stesso UTXO per aprire numerosi canali Lightning off-chain, riducendo l'impronta on-chain.Vedi nel lessico → Lightning usano Taproot. Questo articolo seziona ciascuno dei tre BIP, l'aggregazione MuSig2, MAST, lo stato dell'adozione e le applicazioni concrete.

BIP 340 : firme Schnorr

Bitcoin usava dal 2009 l'algoritmo ECDSAECDSAAlgoritmo di firma storico utilizzato da Bitcoin prima di Taproot. Firma una transazione con una chiave privata per dimostrarne la proprietà.Vedi nel lessico → (Elliptic Curve Digital Signature Algorithm) sulla curva secp256k1secp256k1Curva ellittica matematica utilizzata da Bitcoin per generare coppie di chiavi private / pubbliche. Diversa da SHA-3 / Keccak (Ethereum).Vedi nel lessico →. ECDSA funziona ma ha due limiti storici : le sue firme non si aggregano nativamente, e la sua prova di sicurezza è meno pulita di quella di altri schemi di firma. Claus-Peter SchnorrSchnorrAlgoritmo di firma più moderno, attivato da Taproot nel 2021 (BIP 340). Più efficiente, permette l'aggregazione di firme (MuSig2).Vedi nel lessico → ha proposto nel 1988 uno schema alternativo (le firme Schnorr) il cui brevetto è scaduto nel 2008, giusto in tempo per Bitcoin, ma SatoshiSatoshi (sat)La più piccola unità di bitcoin. 1 BTC = 100 milioni di satoshi. Nome ispirato al creatore. Nel 2026, ragionare in sat diventa abituale man mano che il prezzo di un BTC sale.Vedi nel lessico → ha scelto ECDSA per ragioni di standardizzazione industriale.

BIPBIP (Bitcoin Improvement Proposal)Documento standard che descrive un miglioramento proposto al protocollo Bitcoin. Numerati (BIP 32, BIP 39, BIP 174, ecc.). Processo aperto e pubblico su GitHub.Vedi nel lessico → 340 (Pieter Wuille, Jonas Nick, Tim Ruffing, 2020) introduce le firme Schnorr in Bitcoin tramite TaprootTaprootAggiornamento maggiore di Bitcoin attivato a novembre 2021 (BIP 341). Porta più privacy, flessibilità per gli script e l'efficienza delle firme Schnorr.Vedi nel lessico →. Tre proprietà matematiche distinguono Schnorr da ECDSA. Prima, la linearità : la somma di due firme Schnorr è ancora una firma Schnorr valida, il che permette l'aggregazione nativa (ci torniamo con MuSig2MuSig2Protocollo di aggregazione di firme Schnorr (BIP 327). Permette a più firmatari di produrre un'unica firma indistinguibile da una firma singola.Vedi nel lessico →). Seconda, la prova di sicurezza nel modello random oracle è più diretta, sotto l'ipotesi standard del logaritmo discreto. Terza, le firme sono leggermente più piccole (64 byte contro 71-72 per ECDSA), il che riduce il peso delle transazioni multisigMultisig (multi-firma)Configurazione in cui una transazione deve essere firmata da più chiavi indipendenti per essere valida (ad esempio 2 chiavi su 3). Riduce il rischio che un singolo furto di chiave faccia perdere i fondi.Vedi nel lessico →.

In pratica, un utente medio non vede la differenza quando firma una transazione Taproot single-sig : il suo walletWallet (portafoglio)Software o dispositivo che gestisce le tue chiavi Bitcoin e permette di firmare le transazioni. Un wallet non « contiene » davvero i tuoi bitcoin, contiene le chiavi che dimostrano che ne sei proprietario.Vedi nel lessico → usa Schnorr sotto il cofano, la transazione finisce nel blocco, il destinatario incassa. Ma l'economia crittografica cambia con l'aggregazione. Un multisig 3-of-5 tradizionale pubblica 3 firme distinte (3 × 71 byte) più lo script di sblocco. Un multisig 3-of-5 Schnorr+MuSig2 pubblica una sola firma aggregata (64 byte), indistinguibile da un single-sig.

BIP 341 : output Taproot e MAST

BIPBIP (Bitcoin Improvement Proposal)Documento standard che descrive un miglioramento proposto al protocollo Bitcoin. Numerati (BIP 32, BIP 39, BIP 174, ecc.). Processo aperto e pubblico su GitHub.Vedi nel lessico → 341 definisce il formato degli output TaprootTaprootAggiornamento maggiore di Bitcoin attivato a novembre 2021 (BIP 341). Porta più privacy, flessibilità per gli script e l'efficienza delle firme Schnorr.Vedi nel lessico →. Un indirizzo Taproot inizia con bc1p (invece di bc1q per SegWitSegWit (Segregated Witness)Aggiornamento attivato nel 2017 che separa i dati di firma dal resto della transazione. Ha ridotto le commissioni e ha aperto la strada a Lightning Network.Vedi nel lessico → v0). Codifica una chiave pubblicaChiave pubblica (public key)Numero derivato matematicamente dalla chiave privata, utilizzato per costruire un indirizzo Bitcoin. Può essere condiviso liberamente.Vedi nel lessico → unica che può essere sbloccata in due modi : tramite una firma SchnorrSchnorrAlgoritmo di firma più moderno, attivato da Taproot nel 2021 (BIP 340). Più efficiente, permette l'aggregazione di firme (MuSig2).Vedi nel lessico → (key-spend path, il caso più frequente), o tramite l'esecuzione di uno script scelto in un albero di script possibili (script-spend path, per i contratti complessi).

Il meccanismo MASTMAST (Merkleized Alternative Script Trees)Struttura introdotta con Taproot: più condizioni di spesa per lo stesso UTXO, organizzate ad albero. Solo il ramo realmente utilizzato è rivelato on-chain, il resto resta privato.Vedi nel lessico → (Merklized Abstract Syntax Tree) sottende lo script-spend path. L'autore del walletWallet (portafoglio)Software o dispositivo che gestisce le tue chiavi Bitcoin e permette di firmare le transazioni. Un wallet non « contiene » davvero i tuoi bitcoin, contiene le chiavi che dimostrano che ne sei proprietario.Vedi nel lessico → definisce un albero di script possibili (per esempio : « single-sig di Alice », « multisigMultisig (multi-firma)Configurazione in cui una transazione deve essere firmata da più chiavi indipendenti per essere valida (ad esempio 2 chiavi su 3). Riduce il rischio che un singolo furto di chiave faccia perdere i fondi.Vedi nel lessico → 2-of-3 », « script di emergenza dopo 6 mesi »). Ogni foglia è uno script. La chiave pubblica Taproot è derivata da una radice di Merkle che riassume l'albero, senza rivelare i singoli script. Al momento della spesa, si sceglie la foglia da eseguire, si prova la sua inclusione nell'albero tramite gli hashHash (impronta)Funzione che trasforma un dato di dimensione qualunque in un'impronta di dimensione fissa. Lo stesso input dà sempre lo stesso output, ma dall'output non si risale all'input.Vedi nel lessico → dei genitori, e la si esegue. Le altre foglie restano segrete per sempre.

Conseguenza per la riservatezza : finché il key-spend path è usato (il caso tipico), nessun osservatore esterno può indovinare se esiste o no un albero MAST dietro. Un single-sig, un multisig 2-of-3 con aggregazione di chiavi, un vaultVaultConfigurazione di custody per la conservazione lunga, spesso multisig, tenuta offline e toccata raramente.Vedi nel lessico → time-locked complesso sembrano tutti lo stesso indirizzo bc1p all'osservazione. È il grande passo di riservatezza di Taproot, più importante nel lungo termine dei guadagni in dimensione.

BIP 342 : Tapscript

TapscriptTapscriptLinguaggio di script introdotto da Taproot (BIP 342), versione estesa dello script Bitcoin con nuovi opcode. Base tecnica degli usi recenti, dai multisig nativi alle inscription.Vedi nel lessico → è la versione aggiornata del linguaggio Bitcoin Script utilizzabile nello script-spend path di un output TaprootTaprootAggiornamento maggiore di Bitcoin attivato a novembre 2021 (BIP 341). Porta più privacy, flessibilità per gli script e l'efficienza delle firme Schnorr.Vedi nel lessico →. Mantiene la maggior parte del vecchio Script (i soliti opcodeOpcodeIstruzione elementare del linguaggio di script Bitcoin (OP_CHECKSIG, OP_RETURN...). Gli script combinano opcode per definire le condizioni di spesa dei fondi.Vedi nel lessico → OP_DUP, OP_HASH160, OP_CHECKSIG, ecc.) ma introduce tre cambiamenti importanti. Primo, OP_CHECKSIG e OP_CHECKSIGVERIFY ora usano firme SchnorrSchnorrAlgoritmo di firma più moderno, attivato da Taproot nel 2021 (BIP 340). Più efficiente, permette l'aggregazione di firme (MuSig2).Vedi nel lessico → invece di ECDSAECDSAAlgoritmo di firma storico utilizzato da Bitcoin prima di Taproot. Firma una transazione con una chiave privata per dimostrarne la proprietà.Vedi nel lessico →. Secondo, OP_CHECKMULTISIG è rimosso (era causa di sovraccosti e ambiguità) e sostituito da OP_CHECKSIGADD, un opcode più flessibile e più facile da analizzare.

Terzo, Tapscript prepara il terreno per l'estensibilità futura tramite le versioni Tapleaf. Ogni foglia dell'albero MASTMAST (Merkleized Alternative Script Trees)Struttura introdotta con Taproot: più condizioni di spesa per lo stesso UTXO, organizzate ad albero. Solo il ramo realmente utilizzato è rivelato on-chain, il resto resta privato.Vedi nel lessico → porta un numero di versione che dice come deve essere interpretata. La versione 0 è il Tapscript attuale ; le versioni 1-255 sono riservate per evoluzioni future (potenzialmente includendo OP_CTV, OP_VAULTVaultConfigurazione di custody per la conservazione lunga, spesso multisig, tenuta offline e toccata raramente.Vedi nel lessico → e i covenants in discussione). Questa estensibilità riduce il costo dei futuri soft-forkFork (soft fork, hard fork)Modifica delle regole del protocollo. Un soft fork resta compatibile con i vecchi nodi (SegWit, Taproot); un hard fork crea una catena separata (Bitcoin Cash nel 2017).Vedi nel lessico → poiché possono aggiungere nuovi opcode senza rompere l'esistente.

Per uno sviluppatore di walletWallet (portafoglio)Software o dispositivo che gestisce le tue chiavi Bitcoin e permette di firmare le transazioni. Un wallet non « contiene » davvero i tuoi bitcoin, contiene le chiavi che dimostrano che ne sei proprietario.Vedi nel lessico →, Tapscript è più piacevole da usare del vecchio Script. Per un utente finale, è trasparente. La compatibilità all'indietro è garantita : gli output P2PKH, P2SH, P2WPKH e P2WSH (i vecchi formati) continuano a funzionare indefinitamente ; Taproot è puramente additivo.

MuSig2 : aggregare chiavi e firme

MuSig2MuSig2Protocollo di aggregazione di firme Schnorr (BIP 327). Permette a più firmatari di produrre un'unica firma indistinguibile da una firma singola.Vedi nel lessico → (Nick, Ruffing, Seurin, 2020) è il protocollo di aggregazione di firme SchnorrSchnorrAlgoritmo di firma più moderno, attivato da Taproot nel 2021 (BIP 340). Più efficiente, permette l'aggregazione di firme (MuSig2).Vedi nel lessico → usato in pratica nel 2026. Permette a N firmatari di combinare le loro chiavi pubbliche in una sola chiave pubblicaChiave pubblica (public key)Numero derivato matematicamente dalla chiave privata, utilizzato per costruire un indirizzo Bitcoin. Può essere condiviso liberamente.Vedi nel lessico → aggregata (che diventa l'indirizzo TaprootTaprootAggiornamento maggiore di Bitcoin attivato a novembre 2021 (BIP 341). Porta più privacy, flessibilità per gli script e l'efficienza delle firme Schnorr.Vedi nel lessico →), poi di produrre insieme una sola firma Schnorr valida sotto questa chiave aggregata. Il risultato sembra esattamente un single-sig per la blockchainBlockchainRegistro pubblico condiviso che annota tutte le transazioni Bitcoin in blocchi collegati crittograficamente fra loro. Ogni partecipante della rete ne conserva una copia.Vedi nel lessico →, mentre sono servite N partecipazioni per produrlo.

Il vantaggio pratico è enorme per i multisigMultisig (multi-firma)Configurazione in cui una transazione deve essere firmata da più chiavi indipendenti per essere valida (ad esempio 2 chiavi su 3). Riduce il rischio che un singolo furto di chiave faccia perdere i fondi.Vedi nel lessico → moderni. Un 2-of-2 tra coniugi, un 3-of-5 aziendale, un 2-of-3 protetto da hardware walletHardware walletPiccolo dispositivo dedicato (Ledger, Trezor, Coldcard, BitBox, ecc.) che conserva la chiave privata lontano da un computer potenzialmente compromesso. Firma le transazioni all'interno del dispositivo.Vedi nel lessico → usano MuSig2 per produrre una firma unica. La transazione è più piccola (commissioni minori), più rapida da validare, e riservata nei confronti degli osservatori esterni che non distinguono più un multisig da un walletWallet (portafoglio)Software o dispositivo che gestisce le tue chiavi Bitcoin e permette di firmare le transazioni. Un wallet non « contiene » davvero i tuoi bitcoin, contiene le chiavi che dimostrano che ne sei proprietario.Vedi nel lessico → personale. Casa e Unchained hanno spostato i loro nuovi multisig su MuSig2 dal 2024 ; Sparrow e Specter ce l'hanno nel 2025.

Il protocollo richiede due round di comunicazione tra firmatari (uno scambio di nonce impegnati, poi uno scambio di firme parziali), il che è compatibile con una firma collettiva realizzata tramite PSBTPSBT (Partially Signed Bitcoin Transaction)Formato standard (BIP 174) che permette di costruire una transazione su un dispositivo, firmarla su un altro e trasmetterla da un terzo. Base del workflow multisig moderno.Vedi nel lessico → (Partially Signed Bitcoin Transaction) su hardware wallet separati. La crittografia sottostante è più delicata di ECDSAECDSAAlgoritmo di firma storico utilizzato da Bitcoin prima di Taproot. Firma una transazione con una chiave privata per dimostrarne la proprietà.Vedi nel lessico → (i nonce devono essere generati correttamente pena la perdita della chiave), il che fa sì che le implementazioni debbano essere prudenti. La libreria libsecp256k1libsecp256k1Libreria crittografica di riferimento per Bitcoin, scritta in C, mantenuta dagli sviluppatori di Bitcoin Core. Usata da quasi tutti i wallet seri.Vedi nel lessico → e BIP327 standardizzano il protocollo.

Stato dell'adozione nel 2026

Cinque anni dopo l'attivazione, l'adozione TaprootTaprootAggiornamento maggiore di Bitcoin attivato a novembre 2021 (BIP 341). Porta più privacy, flessibilità per gli script e l'efficienza delle firme Schnorr.Vedi nel lessico → è progredita per gradini. Inizio 2022, meno dell'1 % degli output emessi usava il formato bc1p, principalmente transazioni di test e alcuni early adopter. Fine 2022, ~3 %. Fine 2023, ~10 %, spinto dalla frenzy OrdinalsOrdinals (inscription)Protocollo (2023) che numera ogni satoshi e permette di iscrivervi dati (immagini, testi) direttamente on-chain via Tapscript. All'origine del dibattito sull'uso dello spazio dei blocchi.Vedi nel lessico →/Inscriptions che usa Taproot massicciamente. Fine 2024, ~18 %. Nel 2026, si supera regolarmente il 25 % di output Taproot nei blocchi recenti.

L'adozione lato walletWallet (portafoglio)Software o dispositivo che gestisce le tue chiavi Bitcoin e permette di firmare le transazioni. Un wallet non « contiene » davvero i tuoi bitcoin, contiene le chiavi che dimostrano che ne sei proprietario.Vedi nel lessico → è ormai generalizzata. Bitcoin CoreBitcoin CoreImplementazione di riferimento del software Bitcoin, scritta in C++ e mantenuta da una comunità open source. È il software utilizzato dalla maggior parte dei nodi.Vedi nel lessico → genera di default indirizzi Taproot dalla versione 24 (2022). Sparrow, Specter, Electrum, BlueWallet, Phoenix, Muun, Wallet of SatoshiSatoshi (sat)La più piccola unità di bitcoin. 1 BTC = 100 milioni di satoshi. Nome ispirato al creatore. Nel 2026, ragionare in sat diventa abituale man mano che il prezzo di un BTC sale.Vedi nel lessico →, Aqua, Nunchuk : tutti supportano invio e ricezione. Lato multisigMultisig (multi-firma)Configurazione in cui una transazione deve essere firmata da più chiavi indipendenti per essere valida (ad esempio 2 chiavi su 3). Riduce il rischio che un singolo furto di chiave faccia perdere i fondi.Vedi nel lessico → custodialCustodialModello in cui un terzo (exchange, broker, neobanca) detiene le tue chiavi private al posto tuo. Hai un credito, non un bitcoin. « Not your keys, not your coins ».Vedi nel lessico →, Casa, Unchained e Liana hanno spostato i loro nuovi setup su Taproot+MuSig2MuSig2Protocollo di aggregazione di firme Schnorr (BIP 327). Permette a più firmatari di produrre un'unica firma indistinguibile da una firma singola.Vedi nel lessico → tra 2024 e 2026. I vecchi setup multisig sui formati P2WSH (bc1q) restano funzionali ma non beneficiano dei guadagni di riservatezza.

I freni residui vengono essenzialmente dagli exchangeExchange (piattaforma di scambio)Servizio che permette di acquistare, vendere e scambiare cripto contro monete fiat. Esempi : Kraken, Coinbase, Bitstamp, Bitvavo. La maggior parte è custodial.Vedi nel lessico → e dai fornitori istituzionali. Molti accettano i prelievi verso Taproot (inviare a un indirizzo bc1p), ma pochi usano Taproot per i loro movimenti interni, per timore di incompatibilità con i loro strumenti di compliance e contabilità. Questa inerzia si sta dissolvendo : Coinbase ha annunciato nel 2025 il passaggio progressivo, Kraken nel 2026. Quando gli exchange istituzionali passeranno, Taproot diventerà il formato maggioritario.

Applicazioni : multisig moderno e Lightning

MultisigMultisig (multi-firma)Configurazione in cui una transazione deve essere firmata da più chiavi indipendenti per essere valida (ad esempio 2 chiavi su 3). Riduce il rischio che un singolo furto di chiave faccia perdere i fondi.Vedi nel lessico → riservato. Prima di TaprootTaprootAggiornamento maggiore di Bitcoin attivato a novembre 2021 (BIP 341). Porta più privacy, flessibilità per gli script e l'efficienza delle firme Schnorr.Vedi nel lessico →, un multisig 2-of-3 pubblicava nella catena il suo script di sblocco al momento della spesa, il che rivelava all'osservatore che si trattava di un multisig e persino quanti cofirmatari esistevano. Con Taproot+MuSig2MuSig2Protocollo di aggregazione di firme Schnorr (BIP 327). Permette a più firmatari di produrre un'unica firma indistinguibile da una firma singola.Vedi nel lessico →, il multisig è indistinguibile da un single-sig. È il guadagno di anonimato più tangibile per gli utenti avanzati : un walletWallet (portafoglio)Software o dispositivo che gestisce le tue chiavi Bitcoin e permette di firmare le transazioni. Un wallet non « contiene » davvero i tuoi bitcoin, contiene le chiavi che dimostrano che ne sei proprietario.Vedi nel lessico → pro con 3 hardware walletHardware walletPiccolo dispositivo dedicato (Ledger, Trezor, Coldcard, BitBox, ecc.) che conserva la chiave privata lontano da un computer potenzialmente compromesso. Firma le transazioni all'interno del dispositivo.Vedi nel lessico → in multisig sembra un qualsiasi wallet personale per la blockchainBlockchainRegistro pubblico condiviso che annota tutte le transazioni Bitcoin in blocchi collegati crittograficamente fra loro. Ogni partecipante della rete ne conserva una copia.Vedi nel lessico →.

VaultVaultConfigurazione di custody per la conservazione lunga, spesso multisig, tenuta offline e toccata raramente.Vedi nel lessico → e casseforti time-locked. Liana (Wizardsardine, 2023) usa MASTMAST (Merkleized Alternative Script Trees)Struttura introdotta con Taproot: più condizioni di spesa per lo stesso UTXO, organizzate ad albero. Solo il ramo realmente utilizzato è rivelato on-chain, il resto resta privato.Vedi nel lessico → per costruire vault con diversi percorsi di spesa : « chiave principale di Alice » (key-spend, istantaneo), o « Alice più avvocato dopo 6 mesi di inattività » (script-spend MAST, ramo di recupero), o « erede dopo 3 anni » (altro ramo). Finché Alice usa il percorso principale, i rami di recupero restano segreti per la blockchain. È il passo avanti maggiore per la trasmissione Bitcoin.

Lightning channel factories. Come accennato nell'articolo Lightning avanzato, le channel factories hanno bisogno di Taproot per funzionare efficacemente. Una factory Taproot sembra un single-sig per la chain, mentre internamente ospita più canali Lightning tra più partecipanti. Il costo on-chain è mutualizzato, la riservatezza è preservata. Primi dispiegamenti sperimentali nel 2025, disponibilità generale sperata per 2027-2028. È il prossimo grande passo Lightning, e si appoggia interamente su Taproot.

Avvertenza

Contenuto esclusivamente educativo e informativo: né consulenza d'investimento, né fiscale o legale. Bitcoin comporta rischi importanti, tra cui una forte volatilità e la possibile perdita del capitale investito. Ogni lettore resta responsabile delle proprie decisioni; in caso di dubbio, consultare un professionista qualificato nella propria giurisdizione.

Vedi anche

Per il multisigMultisig (multi-firma)Configurazione in cui una transazione deve essere firmata da più chiavi indipendenti per essere valida (ad esempio 2 chiavi su 3). Riduce il rischio che un singolo furto di chiave faccia perdere i fondi.Vedi nel lessico → custodialCustodialModello in cui un terzo (exchange, broker, neobanca) detiene le tue chiavi private al posto tuo. Hai un credito, non un bitcoin. « Not your keys, not your coins ».Vedi nel lessico → e i suoi casi d'uso, vedi Multisig Bitcoin : 2-of-3 e oltre. Per Lightning NetworkLightning NetworkRete di pagamento di secondo livello sopra Bitcoin. Permette pagamenti quasi istantanei e quasi gratuiti tramite canali aperti tra utenti.Vedi nel lessico → e la sua evoluzione TaprootTaprootAggiornamento maggiore di Bitcoin attivato a novembre 2021 (BIP 341). Porta più privacy, flessibilità per gli script e l'efficienza delle firme Schnorr.Vedi nel lessico →, vedi Lightning Network avanzato. Per la panoramica dei temi tecnici avanzati, vedi la guida Approfondire Bitcoin.