در جهانی که بلاک‌چین‌های مختلف به رقابت برای ارائه قراردادهای هوشمند، حریم خصوصی بالاتر و کارایی بیشتر مشغول‌اند، بیت‌کوین مسیر خاص خود را دارد: تغییرات کُند، محتاطانه و با اجماع گسترده. این رویکرد باعث می‌شود هر به‌روزرسانی بزرگ بیت‌کوین به یک رویداد تاریخی تبدیل شود. آخرین چنین رویدادی، فعال‌سازی ارتقاء Taproot در نوامبر ۲۰۲۱ بود که عمیق‌ترین تحول در معماری پروتکل بیت‌کوین از زمان SegWit در سال ۲۰۱۷ به‌شمار می‌رود. اما Taproot چیست، چگونه کار می‌کند، چه تأثیری بر شبکه گذاشته و چه چالش‌هایی پیش رو دارد؟ این مقاله به‌طور کامل و با جزئیات فنی به این پرسش‌ها پاسخ می‌دهد.

پیشینه و ضرورت ارتقاء: چرا بیت‌کوین به Taproot نیاز داشت؟

بیت‌کوین از ابتدا با یک سیستم اسکریپت‌نویسی ساده طراحی شده بود که شرایط خرج‌کردن سکه‌ها را تعریف می‌کند. این سیستم به‌نام Bitcoin Script شناخته می‌شود و هر سکه در قالب یک UTXO (Unspent Transaction Output) در بلاک‌چین قفل می‌شود تا زمانی که دارنده‌اش بتواند شرایط باز کردن قفل را ثابت کند. در ساده‌ترین حالت، این کار با ارائه امضای دیجیتال متناظر با یک کلید عمومی انجام می‌شود.

اما با گسترش کاربردهای بیت‌کوین، نیاز به شرایط پیچیده‌تر احساس شد. تراکنش‌های چندامضایی (Multisig) که برای امنیت بالاتر کیف‌پول‌های سازمانی استفاده می‌شوند، کانال‌های Lightning Network که برای پرداخت‌های میکرو به قفل‌های زمانی نیاز دارند، و قراردادهای اتمیک سواپ که تبادل ارزهای دیجیتال بدون واسطه را ممکن می‌سازند، همه از این دسته‌اند. مشکل اینجا بود که هر یک از این تراکنش‌های پیچیده در بلاک‌چین به وضوح قابل‌شناسایی بودند. هر ناظر خارجی می‌توانست تشخیص دهد که آیا یک تراکنش از یک قرارداد هوشمند، یک کانال لایتنینگ یا یک کیف‌پول چندامضایی آمده است. این شفافیت ناخواسته، حریم خصوصی را به خطر می‌انداخت و همچنین به دلیل اینکه همه شرایط اسکریپت باید روی بلاک‌چین ثبت می‌شدند، حجم تراکنش‌ها را به‌طور قابل‌توجهی افزایش می‌داد.

علاوه بر این، الگوریتم امضای دیجیتال که از بدو تأسیس در بیت‌کوین به‌کار می‌رفت، یعنی ECDSA (Elliptic Curve Digital Signature Algorithm)، خواصی داشت که پیاده‌سازی برخی بهینه‌سازی‌های مهم را دشوار می‌کرد. ساتوشی ناکاموتو دلایل دقیقی برای انتخاب ECDSA به‌جای Schnorr ثبت نکرده است، اما یک فرضیه رایج اشاره به این دارد که پروتکل Schnorr تا فوریه ۲۰۰۸ تحت پوشش پتنت بود و هیچ استانداردسازی متن‌باز برای آن وجود نداشت؛ بیت‌کوین تنها یک سال بعد راه‌اندازی شد و ECDSA گزینه‌ای بود که از پشتیبانی گسترده‌تری برخوردار بود.

پاسخ به همه این چالش‌ها در قالب یک بسته سه‌تایی از پیشنهادهای بهبود بیت‌کوین (BIP) طراحی شد که در مجموع Taproot نام گرفت.

Taproot چیست؟ نگاهی به ساختار سه‌گانه BIP 340، BIP 341 و BIP 342

Taproot یک ارتقاء یک‌پارچه نیست؛ بلکه سه تغییر مکمل هستند که همزمان در بلاک ۷۰۹٬۶۳۲ بیت‌کوین در ۱۴ نوامبر ۲۰۲۱ فعال شدند. درک هر یک از این سه بخش برای فهم کلی Taproot ضروری است.

BIP 340: امضاهای Schnorr برای بیت‌کوین

اولین پایه Taproot، جایگزین کردن الگوریتم ECDSA با امضاهای Schnorr برای نوع جدید تراکنش‌هاست. امضاهای Schnorr یک ویژگی ریاضی کلیدی دارند که ECDSA از آن بی‌بهره است: خاصیت خطی بودن (Linearity). این خاصیت به این معناست که اگر چندین طرف هر یک کلید عمومی و امضای جداگانه‌ای داشته باشند، می‌توان این کلیدها و امضاها را به‌صورت ریاضی ترکیب کرد و یک کلید عمومی واحد و یک امضای واحد تولید کرد که از نظر ظاهری از یک امضای تک‌نفره قابل‌تشخیص نیست.

در حوزه فنی‌تر، کلیدهای عمومی Schnorr در BIP 340 به‌صورت مختصات x روی منحنی بیضوی secp256k1 کدگذاری می‌شوند و ۳۲ بایت طول دارند، در حالی که کلیدهای ECDSA در فرمت فشرده ۳۳ بایت بودند. امضاهای Schnorr نیز ۶۴ بایت طول دارند، کمتر از امضاهای ECDSA که بین ۷۱ تا ۷۲ بایت (شامل پرچم sighash) می‌بودند. این صرفه‌جویی‌های ظاهراً کوچک در مقیاس میلیون‌ها تراکنش به کاهش چشمگیر هزینه‌ها می‌انجامد.

پروتکل تجمیع کلید که بر پایه Schnorr بنا شده و به نام MuSig2 شناخته می‌شود، یکی از مهم‌ترین نتایج عملی این بخش است. با MuSig2، یک کیف‌پول چندامضایی که نیاز به امضای سه نفر از پنج نفر دارد، می‌تواند یک امضای واحد روی بلاک‌چین ثبت کند که با امضای یک تراکنش ساده یک‌نفره تفاوتی ندارد. این موضوع هم هزینه را کاهش می‌دهد و هم حریم خصوصی را تا حد قابل‌توجهی ارتقاء می‌دهد.

BIP 341: ساختار Pay-to-Taproot و درخت MAST

دومین بخش Taproot، معرفی نوع جدیدی از خروجی تراکنش به نام P2TR (Pay-to-Taproot) است. برای درک این بخش، باید با مفهوم MAST آشنا شد.

MAST مخفف Merkelized Alternative Script Tree است. ایده اصلی این است که به‌جای نوشتن تمام شرایط یک قرارداد پیچیده به‌صورت صریح روی بلاک‌چین، می‌توان این شرایط را در قالب یک درخت مرکل سازماندهی کرد. هر شرط (مثلاً «امضای آلیس» یا «امضای باب» یا «قفل زمانی ۶ ماهه») یک برگ از این درخت است. هش‌های همه این برگ‌ها در نهایت به یک مقدار واحد به نام ریشه مرکل تبدیل می‌شوند. این ریشه مرکل در قالب یک کلید عمومی Taproot روی بلاک‌چین ثبت می‌شود.

وقتی کسی می‌خواهد بیت‌کوین را خرج کند، تنها باید شرطی را که استفاده می‌کند و مسیر اثبات آن در درخت مرکل را ارائه دهد. باقی شرایط همچنان هش‌شده و پنهان می‌مانند. ناظر خارجی نه می‌داند چند شرط دیگر وجود داشت و نه می‌تواند محتوای آن‌ها را ببیند.

یک تراکنش P2TR دو مسیر خرج‌کردن دارد. مسیر اول، key-path spend است: اگر همه طرفین با هم موافقند (مثلاً در یک کانال لایتنینگ که دو طرف توافق دارند)، می‌توانند کلیدهایشان را با Schnorr ترکیب کنند و یک امضای واحد ارائه دهند. این ساده‌ترین و ارزان‌ترین حالت است. مسیر دوم، script-path spend است: اگر توافق مستقیم وجود ندارد، یکی از طرفین می‌تواند یکی از شرایط موجود در درخت MAST را همراه با اثبات مرکل اعمال کند. این مسیر کمی پرهزینه‌تر است اما همچنان بسیار کارآمدتر از روش‌های قبلی است.

نکته فنی: یک آدرس Taproot (P2TR) با پیشوند bc1p شناخته می‌شود، برخلاف آدرس‌های native SegWit که با bc1q شروع می‌شوند. این تفاوت پیشوند به کاربران کمک می‌کند نوع آدرس را تشخیص دهند.

BIP 342: Tapscript و انعطاف‌پذیری برای ارتقاءهای آینده

سومین بخش، به‌روزرسانی محیط اسکریپت‌نویسی بیت‌کوین برای پشتیبانی از P2TR و Schnorr است. Tapscript چند opcode جدید معرفی می‌کند و برخی محدودیت‌های قدیمی را برمی‌دارد. مهم‌ترین تغییر، جایگزینی OP_CHECKMULTISIG با OP_CHECKSIGADD است که ساخت multisig را بهینه‌تر و انعطاف‌پذیرتر می‌کند.

یکی از اهداف اصلی Tapscript، آماده‌سازی شبکه برای ارتقاءهای آینده است. Tapscript به‌گونه‌ای طراحی شده که opcodeهای ناشناخته آن را به‌صورت موفق اعتبارسنجی می‌کند (SUCCESS semantics)، یعنی ارتقاءهای آینده می‌توانند بدون ایجاد ناسازگاری با اسکریپت‌های موجود اضافه شوند.

امضاهای Schnorr در عمق: چرا این الگوریتم انقلابی است؟

برای درستی فهمیدن اهمیت Schnorr، باید بدانیم که چرا ECDSA محدودیت داشت. در ECDSA، هر امضا یک ارزش تصادفی (nonce) داشت که تولید درست آن حیاتی بود. اگر این nonce به‌درستی تولید نمی‌شد یا در دو تراکنش متفاوت تکرار می‌شد، کلید خصوصی کاربر در معرض افشا قرار می‌گرفت. این آسیب‌پذیری در موارد واقعی به سرقت بیت‌کوین منجر شده بود. همچنین، خاصیت غیرخطی ECDSA تجمیع امضا را بسیار پیچیده و عملاً غیرممکن می‌ساخت.

Schnorr این مشکلات را با بهره‌گیری از خاصیت خطی بودن منحنی‌های بیضوی حل می‌کند. در یک تراکنش Schnorr ساده، امضاکننده یک مقدار تصادفی r انتخاب می‌کند، تعهد R = r·G را محاسبه می‌کند (G نقطه مبدأ منحنی بیضوی است)، سپس s = r + Hash(R, P, m)·x را محاسبه می‌کند که در آن P کلید عمومی، m پیام و x کلید خصوصی است. اثبات صحت با بررسی معادله s·G = R + Hash(R, P, m)·P انجام می‌شود.

خاصیت خطی به این معناست که اگر آلیس و باب هر یک امضایی به این شکل داشته باشند، می‌توان s_alice + s_bob را به‌عنوان یک امضای مشترک استفاده کرد، مشروط بر اینکه کلید مشترک P_combined = P_alice + P_bob باشد. البته در عمل، پروتکل MuSig2 برای جلوگیری از حملات rogue key این فرایند را کمی پیچیده‌تر می‌کند، اما اصل ریاضی همین است.

نتیجه عملی این است که یک تراکنش چندامضایی با n شرکت‌کننده در بهترین حالت دقیقاً به اندازه یک تراکنش یک‌امضایی روی بلاک‌چین فضا اشغال می‌کند، چرا که چندین کلید عمومی و چندین امضا به یک کلید و یک امضا تبدیل شده‌اند.

درخت مرکل و MAST: معماری حریم خصوصی در سطح پروتکل

درک MAST نیازمند آشنایی با درخت مرکل است. یک درخت مرکل یک ساختار داده است که در آن هر برگ حاوی هش یک داده است و هر گره داخلی حاوی هش ترکیب دو فرزند خود. در نتیجه، ریشه درخت (Merkle Root) به‌طور فشرده کل مجموعه داده‌ها را خلاصه می‌کند. ویژگی کلیدی درخت مرکل این است که می‌توان با ارائه تنها یک برگ و مسیر اثبات آن (Merkle Proof)، ثابت کرد که آن برگ بخشی از درختی با ریشه مشخص است، بدون اینکه هیچ برگ دیگری آشکار شود.

در MAST، هر برگ درخت یک اسکریپت Bitcoin است که شرطی برای خرج‌کردن تعریف می‌کند. مثلاً یک قرارداد وصیت‌نامه دیجیتال ممکن است سه شرط داشته باشد: خرج‌کردن با امضای مشترک آلیس و باب، یا خرج‌کردن با امضای باب اگر آلیس دو سال غیرفعال بوده، یا خرج‌کردن با امضای چارلی و دیوید به‌عنوان وکلا. این سه شرط سه برگ درخت را تشکیل می‌دهند. ریشه مرکل آن‌ها در قالب کلید Taproot روی بلاک‌چین ثبت می‌شود. اگر آلیس و باب توافق داشته باشند از مسیر اول استفاده می‌کنند و شرطهای دیگر هرگز آشکار نمی‌شوند.

این رویکرد چندین مزیت همزمان دارد. از نظر حریم خصوصی، ناظر خارجی نمی‌تواند بفهمد چه شرایط دیگری در قرارداد وجود داشتند. از نظر کارایی، تنها اسکریپت مورد استفاده روی بلاک‌چین ثبت می‌شود، نه همه اسکریپت‌های ممکن. از نظر انعطاف‌پذیری، تعداد شرایط می‌تواند بسیار بیشتر از آنچه در روش‌های قدیمی عملی بود باشد.

Taproot: ارتقاء بیت کوین با تمرکز بر حریم خصوصی چیست؟

مقایسه فنی Taproot با SegWit: چه چیزی تغییر کرد و چه چیزی تغییر نکرد؟

SegWit در سال ۲۰۱۷ با هدف اصلی حل مشکل transaction malleability و افزایش ظرفیت شبکه طراحی شده بود. SegWit با جداسازی داده‌های Witness (امضاها) از بدنه اصلی تراکنش و قرار دادن آن‌ها در بخش جداگانه‌ای با ضریب وزنی کمتر، به‌صورت مؤثری اندازه تراکنش‌ها را کاهش داد. همچنین برای داده‌های Witness یک تخفیف وزنی ۷۵ درصدی در نظر گرفت که هنوز هم اعمال می‌شود.

Taproot اما رویکردی کاملاً متفاوت دارد. به‌جای بهینه‌سازی ساختار تراکنش‌های موجود، یک نوع تراکنش کاملاً جدید (P2TR) معرفی می‌کند که از ابتدا برای حداکثر کارایی و حریم خصوصی طراحی شده. SegWit در لایه اعتبارسنجی امضا تغییر مهمی نداد، اما Taproot الگوریتم امضا را هم عوض کرد.

ویژگیLegacy (P2PKH)SegWit (P2WPKH)Taproot (P2TR)
الگوریتم امضاECDSAECDSASchnorr
پیشوند آدرس1…bc1q…bc1p…
اندازه کلید عمومی۳۳ بایت۳۳ بایت۳۲ بایت
اندازه امضا۷۱-۷۲ بایت۷۱-۷۲ بایت۶۴ بایت
تجمیع امضانهنهبله (MuSig2/FROST)
پشتیبانی از MASTنهنهبله (درون‌ساز)
حریم خصوصی Multisigپایینپایینبالا (مشابه تک‌امضا)

تفاوت مهم دیگر در فرایند فعال‌سازی است. SegWit با مخالفت‌های جدی بخشی از جامعه ماینرها روبرو شد و بحث‌های تخاصمی آن در نهایت به ایجاد هارد فورک بیت‌کوین کش منجر شد. Taproot از روش Speedy Trial استفاده کرد که به ماینرها یک پنجره زمانی ۳ ماهه داد تا حمایت خود را اعلام کنند. در ژوئن ۲۰۲۱، بیش از ۹۰ درصد ماینرها از Taproot حمایت کردند و فعال‌سازی برای نوامبر همان سال تنظیم شد. این اجماع گسترده نشان‌دهنده بلوغ جامعه بیت‌کوین نسبت به سال ۲۰۱۷ بود.

MuSig2 و FROST: دو رویکرد برای تجمیع امضا در دنیای واقعی

پس از فعال‌سازی Taproot، دو پروتکل اصلی برای بهره‌برداری از قابلیت تجمیع امضای Schnorr مطرح شدند که هر یک برای سناریوهای متفاوتی مناسب است.

MuSig2: تجمیع کامل برای n-of-n

MuSig2 یک پروتکل امضای مشترک است که به n نفر اجازه می‌دهد با هم یک امضای واحد تولید کنند که معادل با امضای یک‌نفره روی بلاک‌چین به نظر می‌رسد. «n-of-n» به این معناست که همه طرفین باید حاضر به امضا باشند. این برای سناریوهایی مانند کانال‌های لایتنینگ (که دو طرف دارند و هر دو باید موافق باشند) یا کیف‌پول‌های مشترک سازمانی (که همه مدیران باید تأیید کنند) ایده‌آل است.

نسخه اول MuSig نیاز به سه دور ارتباط بین امضاکنندگان داشت که در محیط‌های آنلاین مشکل‌ساز بود. MuSig2 این را به دو دور کاهش داد، اما مهم‌تر اینکه امکان استفاده از nonce از پیش تولید‌شده را فراهم کرد. این بدان معناست که طرفین می‌توانند تبادلات اولیه را در یک دوره آفلاین انجام دهند و امضا را سریعاً در لحظه نیاز تکمیل کنند. این ویژگی برای کانال‌های لایتنینگ که به واکنش فوری نیاز دارند حیاتی است.

FROST: آستانه‌ای برای m-of-n

FROST (Flexible Round-Optimized Schnorr Threshold signatures) سناریوهای پیچیده‌تری را پوشش می‌دهد. در یک طرح FROST m-of-n، هر m نفر از یک گروه n نفره می‌توانند با هم امضا کنند، بدون اینکه m خاصی از پیش مشخص باشد. مثلاً در یک کیف‌پول سازمانی ۳-of-۵، هر ترکیبی از سه مدیر می‌توانند امضا کنند و هیچ‌گاه روی بلاک‌چین مشخص نمی‌شود که کدام سه نفر این کار را کردند.

FROST از تقسیم مخفی (secret sharing) استفاده می‌کند و پیاده‌سازی فنی آن پیچیده‌تر از MuSig2 است، اما برای سناریوهای نگهداری امن در مقیاس بزرگ بسیار مناسب است. صرافی‌های بزرگ و کاستودین‌های نهادی به‌تدریج در حال پیاده‌سازی FROST هستند.

Taproot و شبکه Lightning: چگونه یک لایه اساسی تقویت شد

Lightning Network مهم‌ترین راه‌حل مقیاس‌پذیری بیت‌کوین است که با باز کردن کانال‌های پرداخت مستقیم بین کاربران، تراکنش‌های فوری و ارزان را ممکن می‌سازد. Taproot تأثیر عمیقی بر این شبکه داشته است.

قبل از Taproot، تراکنش‌های مربوط به باز و بستن کانال‌های لایتنینگ به‌وضوح در بلاک‌چین قابل‌شناسایی بودند. با P2TR و MuSig2، می‌توان یک کانال لایتنینگ را از نظر بلاک‌چینی به یک تراکنش P2P ساده تبدیل کرد. اگر دو طرف کانال به توافق برسند (که در اکثر موارد رایج اتفاق می‌افتد)، تراکنش بستن کانال با یک key-path spend انجام می‌شود که با بستن یک ارسال ساده بیت‌کوین یکسان به نظر می‌رسد.

بر اساس آمارهای اوایل ۲۰۲۵، شبکه لایتنینگ بیش از ۸ میلیون تراکنش ماهانه پردازش می‌کرد و نرخ موفقیت پرداخت در پیاده‌سازی‌های بهینه به بیش از ۹۹ درصد رسیده بود. این شبکه در اوایل ۲۰۲۵ شامل حدود ۱۶٬۰۰۰ گره و ۷۵٬۰۰۰ کانال فعال بود، هرچند تعداد کانال‌ها در اثر یکپارچه‌سازی و بهینه‌سازی به حدود ۵۲٬۷۰۰ در سه‌ماه اول ۲۰۲۵ کاهش یافت. تا اواسط ۲۰۲۶، ظرفیت عمومی شبکه به حدود ۵٬۶۰۰ بیت‌کوین رسیده، و با احتساب کانال‌های خصوصی، برآوردها از رقم ۱۲٬۰۰۰ بیت‌کوین فراتر می‌روند.

یک پیشرفت مهم دیگر، معرفی Simple Taproot Channels است که در مشخصات Lightning در حال توسعه است. این قابلیت به کانال‌های لایتنینگ اجازه می‌دهد از P2TR به‌طور کامل بهره‌برداری کنند و امنیت و حریم خصوصی کانال‌ها را در تمام مراحل چرخه حیاتشان ارتقاء دهند.

Taproot Assets: گامی به سوی بیت‌کوین به‌عنوان بستر چند دارایی

یکی از پیشرفت‌های مهم بنا شده روی Taproot، پروتکل Taproot Assets است که توسط Lightning Labs توسعه یافته. این پروتکل امکان انتشار دارایی‌های دیجیتال (از جمله استیبل‌کوین‌ها و توکن‌ها) مستقیماً روی بلاک‌چین بیت‌کوین و انتقال آن‌ها از طریق Lightning Network را فراهم می‌کند.

Taproot Assets از خاصیت MAST برای ذخیره متادیتای دارایی‌ها در درخت مرکل استفاده می‌کند، در حالی که تنها یک تعهد فشرده روی بلاک‌چین ثبت می‌شود. نسخه ۰.۷ این پروتکل که در اواخر ۲۰۲۵ منتشر شد، آدرس‌های قابل‌استفاده‌ مجدد، عرضه‌های قابل‌بازرسی و پشتیبانی از تراکنش‌های بزرگ‌تر و قابل‌اطمینان‌تر را معرفی کرد. هدف بلندمدت این است که دارایی‌هایی مانند دلار دیجیتال بتوانند از امنیت لایه پایه بیت‌کوین و سرعت لایتنینگ بهره‌مند شوند.

Ordinals و اثر غیرمنتظره Taproot بر بازار NFT بیت‌کوین

یکی از غیرمنتظره‌ترین پیامدهای Taproot، ظهور پروتکل Ordinals در ژانویه ۲۰۲۳ بود. Casey Rodarmor این پروتکل را با بهره‌گیری از ظرفیت اضافی بخش Witness در تراکنش‌های Taproot طراحی کرد. از آنجا که داده‌های Witness با ضریب وزنی ۲۵ درصد محاسبه می‌شوند، درج محتوای آرسیو (تصویر، متن، کد) در آن‌ها از نظر هزینه‌ای نسبتاً مقرون‌به‌صرفه بود.

Ordinals با نسبت دادن یک شماره منحصربه‌فرد به هر ساتوشی و امکان «کنده‌کاری» (Inscription) محتوا روی آن‌ها، یک اکوسیستم NFT بومی روی بیت‌کوین ایجاد کرد. این پدیده تأثیر مستقیمی بر آمار پذیرش Taproot داشت: پذیرش Taproot که از سال ۲۰۲۱ تا اوایل ۲۰۲۳ بسیار کُند بود، پس از رونق Ordinals به‌سرعت رشد کرد و در ۲۰۲۴ به بیش از ۴۲ درصد از تراکنش‌ها رسید. این نشان می‌دهد که موج اول پذیرش Taproot بیشتر توسط کاربران Inscriptions هدایت شد تا پیاده‌سازی‌های فنی جریان اصلی.

با کاهش فعالیت Inscriptions در اواخر ۲۰۲۴ و ۲۰۲۵، سهم تراکنش‌های Taproot نیز کاهش یافت و تا اواخر ۲۰۲۵ به حدود ۲۰ درصد رسید. این نشان می‌دهد که هنوز پذیرش ارگانیک Taproot برای کاربردهای اصلی‌اش (حریم خصوصی، کارایی، چندامضایی) راه طولانی در پیش دارد.

BitVM: قراردادهای هوشمند تورینگ‌کامل روی بیت‌کوین با Taproot

یکی از جذاب‌ترین پیشرفت‌های مبتنی بر Taproot، پروتکل BitVM است که در اواخر ۲۰۲۳ معرفی شد. BitVM از Taproot برای اجرای محاسبات دلخواه (از جمله اثبات‌های کاذب و اثبات‌های صحت) روی بیت‌کوین استفاده می‌کند. این به این معناست که اولین بار در تاریخ بیت‌کوین، می‌توان به‌صورت مشروط محاسبات پیچیده را تأیید یا رد کرد، هرچند این محاسبات روی بلاک‌چین اجرا نمی‌شوند بلکه فقط نتایجشان اثبات می‌شود.

BitVM راه را برای پل‌های بیت‌کوین به اتریوم و سایر زنجیره‌ها به‌صورت غیرامانی باز می‌کند، چون می‌توان صحت تراکنش‌های پل را با اثبات‌های رمزنگاری تأیید کرد. این یکی از مهم‌ترین نوآوری‌های DeFi در اکوسیستم بیت‌کوین است که بدون قابلیت‌های اسکریپتینگ پیشرفته Taproot ممکن نبود.

وضعیت پذیرش Taproot در ۲۰۲۶: آنچه اتفاق افتاده و آنچه هنوز نیفتاده

اکثر کیف‌پول‌های اصلی بیت‌کوین از جمله Bitcoin Core، Sparrow، BlueWallet و Ledger حالا از Taproot پشتیبانی می‌کنند. پیاده‌سازی Taproot در سطح کیف‌پول شامل سه مرحله است: پشتیبانی از آدرس‌های bc1p، به‌روزرسانی منطق امضا برای Schnorr، و در مواقع لزوم اضافه کردن پشتیبانی از MuSig2 یا FROST برای سناریوهای multisig.

چالش اصلی پذیرش این است که تغییر از ECDSA به Schnorr نیازمند بازنویسی کدهای امنیتی حساس است که هر سازنده کیف‌پولی آن را با احتیاط انجام می‌دهد. صرافی‌های بزرگ نیز به دلیل پیچیدگی‌های زیرساختی و نیاز به ممیزی‌های امنیتی کامل، آهسته‌تر به Taproot مهاجرت کرده‌اند.

تا اوایل ۲۰۲۶، حدود ۸۵ درصد از تراکنش‌های بیت‌کوین از SegWit استفاده می‌کنند و تنها حدود ۲۰ درصد به P2TR رسیده‌اند. این در مقایسه با SegWit که پس از چهار سال به پذیرش ۸۵ درصدی رسید، نشان می‌دهد که Taproot مسیری مشابه (اما احتمالاً کمی کندتر) طی خواهد کرد.

چالش جدید: آیا Taproot در برابر کامپیوترهای کوانتومی آسیب‌پذیر است؟

یکی از مهم‌ترین بحث‌های جاری در اواخر ۲۰۲۵ و اوایل ۲۰۲۶، آسیب‌پذیری بالقوه امضاهای Schnorr (و به‌طور کلی رمزنگاری بر پایه منحنی بیضوی) در برابر کامپیوترهای کوانتومی آینده است. الگوریتم Shor می‌تواند از یک کامپیوتر کوانتومی قدرتمند برای محاسبه کلید خصوصی از روی کلید عمومی استفاده کند.

یک ویژگی خاص Taproot که این نگرانی را تشدید می‌کند این است که در key-path spend، کلید عمومی داخلی (internal key) به‌صورت مستقیم روی بلاک‌چین قرار می‌گیرد. برخلاف آدرس‌های SegWit که هش کلید عمومی را ذخیره می‌کنند، آدرس‌های Taproot کلید عمومی خود را افشا می‌کنند. در حالی که هش‌ها از الگوریتم‌های شبکه‌های SHA-256 استفاده می‌کنند که در برابر کامپیوترهای کوانتومی مقاوم‌تر هستند، کلیدهای عمومی منحنی بیضوی بالقوه آسیب‌پذیرند.

با این حال، محققان Blockstream خاطرنشان می‌کنند که اگر از script-path spend (و نه key-path spend) استفاده شود، آسیب‌پذیری کوانتومی وجود ندارد، چرا که در این مسیر کلید عمومی داخلی افشا نمی‌شود. این به‌صورت طراحی عمدی در پروتکل گنجانده شده بود.

در اوایل ۲۰۲۶، سند BIP-360 به‌طور رسمی در مخزن پیشنهادهای بیت‌کوین ثبت شد. این سند توسط Hunter Beast، Ethan Heilman و Isabel Foxen Duke نوشته شده و یک نوع خروجی جدید به نام P2MR (Pay-to-Merkle-Root) معرفی می‌کند که مستقیماً به ریشه مرکل درخت اسکریپت متعهد می‌شود، بدون اینکه از یک کلید عمومی داخلی استفاده کند. این رویکرد قابلیت‌های اسکریپت‌نویسی Taproot را حفظ می‌کند اما آسیب‌پذیری key-path را حذف می‌کند. BIP-360 در ماه مارس ۲۰۲۶ وارد مرحله پیاده‌سازی آزمایشی شد و BTQ Technologies اولین پیاده‌سازی آن را روی شبکه آزمایشی راه‌اندازی کرد.

مهم است تأکید شود که این نگرانی‌ها در افق زمانی نزدیک تهدیدی عملی نیستند. کامپیوترهای کوانتومی موجود (از جمله چیپ Willow گوگل که در اواخر ۲۰۲۴ معرفی شد) هنوز از شکستن کلیدهای ۲۵۶ بیتی ECDSA فاصله بسیار زیادی دارند. اما جامعه بیت‌کوین با پیشنهاد BIP-360 نشان داد که به‌جای انتظار برای ظهور تهدید، آمادگی برای پاسخ به آن را در دستور کار خود گذاشته است.

CISA: گام بعدی بیت‌کوین پس از Taproot

Cross-Input Signature Aggregation یا CISA یک پیشنهاد مکمل برای Taproot است که هنوز در مرحله تحقیق و بررسی قرار دارد. در حالی که Schnorr امضاها را در سطح یک تراکنش ترکیب می‌کند (چند کلید یک امضا)، CISA یک قدم فراتر می‌رود و امضاهای ورودی‌های مختلف یک تراکنش را با هم ترکیب می‌کند.

در یک تراکنش معمولی که چندین UTXO ورودی دارد، هر ورودی امضای جداگانه‌ای نیاز دارد. CISA امکان ترکیب این امضاها به یک امضای واحد را فراهم می‌کند. این ویژگی برای تراکنش‌های CoinJoin (که برای افزایش حریم خصوصی چندین تراکنش را با هم ادغام می‌کنند) و تراکنش‌های دسته‌ای بانک‌ها و صرافی‌ها (که صدها برداشت را در یک تراکنش پردازش می‌کنند) بسیار ارزشمند است. تخمین‌ها نشان می‌دهند که CISA می‌تواند هزینه تراکنش‌های CoinJoin را تا ۳۰ الی ۵۰ درصد کاهش دهد.

CISA در ابتدا به‌عنوان بخشی از Taproot در نظر گرفته شده بود اما به‌خاطر افزایش پیچیدگی از آن جدا شد. در سال ۲۰۲۵، پروژه DahLIAS (Direct Anonymous Attestations for Lightning with Interactive Aggregate Schnorr) گام‌های مهمی در اثبات امکان‌پذیری فنی CISA برای secp256k1 برداشت. اجماع جامعه توسعه‌دهندگان این است که CISA پیشرفت‌ترین soft fork بعدی بیت‌کوین خواهد بود.

تأثیر Taproot بر حریم خصوصی: واقعیت‌ها و محدودیت‌ها

Taproot بدون تردید حریم خصوصی بیت‌کوین را در سطح پروتکل بهبود می‌بخشد، اما این بهبود بدون محدودیت نیست. مهم‌ترین بهبود این است که یک تراکنش پیچیده (مثلاً یک کانال لایتنینگ که بسته می‌شود، یا یک قرارداد هوشمند که اجرا می‌شود) در بهترین حالت با یک key-path spend با یک تراکنش ساده یک‌به‌یک یکسان به نظر می‌رسد. این یکنواختی ظاهری (Uniformity) به همه کاربران، حتی آنهایی که از تراکنش‌های ساده استفاده می‌کنند، سود می‌رساند.

اما محدودیت‌ها هم وجود دارند. اول اینکه شرکت‌های تحلیل زنجیره مانند Chainalysis هنوز می‌توانند از الگوهای انتخاب سکه (coin selection patterns) و سایر اطلاعات لایه‌های بالاتر حریم خصوصی را نقض کنند. Taproot اطلاعات داخل تراکنش را بهتر مخفی می‌کند، اما الگوهای بیرونی مثل گراف تراکنش‌ها همچنان قابل‌تحلیل است. دوم اینکه در script-path spend، شرطی که اجرا شده (هرچند نه شرایط دیگر) روی بلاک‌چین قابل‌مشاهده است. سوم اینکه اگر Taproot پذیرش کافی نداشته باشد، استفاده از P2TR خود می‌تواند یک نشانه شناسایی باشد.

برای حداکثر حریم خصوصی، استفاده از Taproot باید با سایر ابزارها مانند CoinJoin، Lightning Network و انتخاب صحیح UTXO ترکیب شود.

فرایند اجماع بیت‌کوین: چرا Taproot آسان‌تر از SegWit تصویب شد؟

فعال‌سازی SegWit در ۲۰۱۷ یک بحران اجماع بود. بخشی از جامعه ماینرها با روش‌های فعال‌سازی آن مخالف بودند و تهدید به اجرای UASF (User Activated Soft Fork) در جریان بود. در نهایت SegWit با کشمکش فعال شد و منجر به هارد فورک Bitcoin Cash شد.

Taproot به‌گونه‌ای متفاوت پیش رفت. روش Speedy Trial که برای Taproot استفاده شد، یک پنجره سه‌ماهه به ماینرها داد تا با سیگنال‌دهی در بلاک‌ها حمایت خود را اعلام کنند. اگر ۹۰ درصد از بلاک‌های هر دوره ۲۰۱۶ بلوکی از Taproot حمایت می‌کرد، فعال‌سازی در یک تاریخ مشخص قفل می‌شد. در ژوئن ۲۰۲۱، این آستانه محقق شد و Taproot در بلاک ۷۰۹٬۶۳۲ فعال شد.

دلایل این اجماع آسان‌تر چند بُعد داشت. از نظر فنی، Taproot بر خلاف SegWit تهدیدی برای سودآوری ماینرها ایجاد نمی‌کرد. از نظر اجتماعی، جامعه بیت‌کوین درس‌هایی از بحران ۲۰۱۷ گرفته بود و رویکردهای مذاکره‌محور‌تری در پیش گرفته بود. از نظر فلسفی، Taproot تغییر در قوانین اجماع نبود بلکه یک گسترش بهینه‌ساز بود که کاربران قدیم را تحت‌تأثیر قرار نمی‌داد.

Taproot در اکوسیستم DeFi بیت‌کوین: از نظریه تا واقعیت

با وجود اینکه اتریوم بازار DeFi را در اختیار دارد، Taproot نقشه‌راهی واقعی برای گسترش امور مالی غیرمتمرکز در بیت‌کوین ایجاد کرده است. چندین پروتکل در این زمینه فعالیت می‌کنند که همگی از قابلیت‌های Taproot بهره می‌برند.

پروتکل DLC (Discreet Log Contracts) از Schnorr و MAST برای ایجاد قراردادهای مشروط به نتایج رویدادهای خارجی استفاده می‌کند. در یک DLC، یک «اوراکل» (Oracle) نتیجه یک رویداد واقعی (مثلاً قیمت بیت‌کوین در تاریخ خاص) را امضا می‌کند و طرفین قرارداد بر اساس این امضا بیت‌کوین را توزیع می‌کنند. چون کل این منطق از بیرون بلاک‌چین دیده نمی‌شود و قرارداد مثل یک تراکنش ساده به نظر می‌رسد، حریم خصوصی بالایی دارد.

پروتکل Ark که در ۲۰۲۳ معرفی شد، یک رویکرد جدید برای مقیاس‌پذیری است که از Taproot برای ایجاد «Shared UTXOs» استفاده می‌کند. در Ark، یک سرور مشترک به کاربران امکان می‌دهد بیت‌کوین را بدون نیاز به باز کردن کانال فردی (مثل لایتنینگ) بفرستند و دریافت کنند. این رویکرد خروج یکجانبه را حفظ می‌کند (کاربر می‌تواند همیشه بدون اجازه سرور پول خود را پس بگیرد) و در عین حال هزینه عملیاتی بسیار کمتری از لایتنینگ دارد.

نگاه به افق: ارتقاءهای آینده بیت‌کوین پس از Taproot

Taproot پایه‌ای ایجاد کرده که بر روی آن می‌توان ارتقاءهای بیشتری بنا کرد. مسیر توسعه بیت‌کوین در سال‌های آینده احتمالاً شامل چند موضوع اصلی خواهد بود.

CISA که پیش‌تر توضیح داده شد، احتمالاً اولین soft fork بعدی بیت‌کوین خواهد بود و به‌خاطر مزایای واضح آن برای کاهش هزینه‌ها و ارتقاء حریم خصوصی، پتانسیل اجماع گسترده را دارد. پس از آن، OP_VAULT یک پیشنهاد است که برای بهبود امنیت «قراردادهای وصیتی» بیت‌کوین در نظر گرفته شده؛ این پیشنهاد به کاربران اجازه می‌دهد قراردادهایی طراحی کنند که در صورت تشخیص دسترسی غیرمجاز، بیت‌کوین را به یک آدرس امن‌تر منتقل کنند. در حوزه مقاومت کوانتومی نیز مسیر BIP-360 و BIP-361 در ۲۰۲۶ فعالانه دنبال می‌شود و اگر اجماع کافی حاصل شود، می‌تواند به یک soft fork تبدیل شود.

آنچه مسلم است این است که بیت‌کوین الگوی توسعه خاص خود را دارد: تغییرات کم، محتاطانه و با اجماع عمیق. این رویکرد ممکن است برخی را ناصبر کند، اما ثبات و قابل‌اعتماد بودن پروتکل را تضمین می‌کند که برای دارایی ذخیره ارزش ۱٫۵ تریلیون دلاری (و در حال رشد) غیرقابل‌مذاکره است.

جمع‌بندی: Taproot در ۲۰۲۶ کجا ایستاده؟

Taproot در چهار سال و نیمی که از فعال‌سازی‌اش می‌گذرد، تأثیرات عمیقی بر اکوسیستم بیت‌کوین گذاشته، هرچند پذیرش کامل آن هنوز ادامه دارد. در سطح پروتکل، معماری P2TR با Schnorr و MAST پایه‌ای محکم برای بیت‌کوین ایجاد کرده که از نظر حریم خصوصی و کارایی بهتر از هر نسخه قبلی است. در سطح اکوسیستم، ابزارهایی مثل MuSig2، FROST، Taproot Assets، BitVM و Ark همه از این پایه تغذیه می‌کنند.

چالش‌های پیش رو واقعی هستند: پذیرش هنوز ناقص است، نگرانی‌های کوانتومی نیاز به پاسخ دارند و CISA هنوز تصویب نشده. اما مسیر روشن است. بیت‌کوین با Taproot به سطح جدیدی از بلوغ رسیده که آن را برای دهه‌های آینده مقاوم‌تر، کارآمدتر و خصوصی‌تر می‌کند.

برای کاربران عادی که بیت‌کوین را به‌عنوان ذخیره ارزش یا ابزار پرداخت نگهداری می‌کنند، توصیه عملی این است که کیف‌پول‌هایی را انتخاب کنند که از P2TR پشتیبانی می‌کنند تا از مزایای هزینه‌ای و حریم‌خصوصی آن بهره‌مند شوند. برای توسعه‌دهندگان، Taproot یک افق جدید برای ساخت قراردادهای پیچیده‌تر، امن‌تر و خصوصی‌تر روی بهترین شبکه بلاک‌چینی عمومی است. و برای سرمایه‌گذاران، این ارتقاء شواهدی عملی از این است که شبکه بیت‌کوین به تکامل هدفمند خود ادامه می‌دهد و اکوسیستمی پر از نوآوری پیرامون آن در حال شکل‌گیری است.

 منابع

این مقاله با استناد به منابع زیر تهیه شده است:

  1. BIP 340 — Schnorr Signatures for secp256k1 — مخزن رسمی Bitcoin Improvement Proposals، نوشته Pieter Wuille، Jonas Nick و Tim Ruffing
  2. BIP 341 — Taproot: SegWit version 1 spending rules — مخزن رسمی Bitcoin Improvement Proposals
  3. BIP 342 — Validation of Taproot Scripts — مخزن رسمی Bitcoin Improvement Proposals
  4. Taproot — Bitcoin Optech — پایگاه دانش فنی Bitcoin Optech
  5. MAST — Bitcoin Optech — پایگاه دانش فنی Bitcoin Optech
  6. What is Taproot? — River Financial
  7. Taproot and Schnorr Signatures — Spark Research (فوریه ۲۰۲۶)
  8. MuSig2: Aggregated Signatures for Bitcoin Multisig — Spark Research (فوریه ۲۰۲۶)
  9. CISA Research — Cross-Input Signature Aggregation for Bitcoin
  10. Programming on Bitcoin: A Survey of Layer 1 and Layer 2 Technologies — مقاله علمی (arXiv)

پاسخ به سوالات

۱. Taproot چیست و چه هدفی دارد؟

Taproot یک به‌روزرسانی مهم برای شبکه بیت کوین است که در نوامبر ۲۰۲۱ اجرایی شد. هدف اصلی Taproot بهبود حریم خصوصی، افزایش کارایی و کاهش هزینه‌های تراکنش‌ها در شبکه بیت کوین است. این به‌روزرسانی با استفاده از امضاهای Schnorr و تکنیک‌های پیشرفته رمزنگاری، امکان انجام تراکنش‌های پیچیده‌تر را فراهم می‌کند، در حالی که این تراکنش‌ها را شبیه به تراکنش‌های ساده و معمولی نشان می‌دهد.

۲. امضاهای Schnorr چه هستند و چه مزایایی دارند؟

امضاهای Schnorr (Schnorr Signatures) یک روش رمزنگاری پیشرفته هستند که جایگزین امضاهای ECDSA (Elliptic Curve Digital Signature Algorithm) در بیت کوین شده‌اند. مزایای اصلی Schnorr عبارتند از:

  • کوچک‌تر بودن: حجم داده‌های امضا کاهش می‌یابد.
  • سریع‌تر بودن: پردازش امضاها سریع‌تر انجام می‌شود.
  • امنیت بالاتر: Schnorr از نظر امنیتی قوی‌تر است.
  • ترکیب امضاها: امکان ترکیب چندین امضا به یک امضای واحد (Signature Aggregation) وجود دارد.

۳. Taproot چگونه حریم خصوصی را بهبود می‌بخشد؟

Taproot با استفاده از امضاهای Schnorr و تکنیک‌های پیشرفته، تراکنش‌های پیچیده مانند قراردادهای هوشمند و تراکنش‌های چندامضایی را شبیه به تراکنش‌های ساده و معمولی نشان می‌دهد. این امر باعث می‌شود که نتوان به راحتی تشخیص داد که آیا تراکنش مربوط به یک قرارداد هوشمند است یا یک تراکنش ساده. در نتیجه، حریم خصوصی کاربران افزایش می‌یابد.

۴. تأثیر Taproot بر هزینه‌های تراکنش چیست؟

Taproot با کاهش حجم داده‌های تراکنش‌ها، هزینه‌های تراکنش را نیز کاهش می‌دهد. این کاهش حجم داده‌ها به دلیل استفاده از امضاهای Schnorr و ترکیب چندین امضا به یک امضای واحد است. در نتیجه، تراکنش‌ها ارزان‌تر و سریع‌تر انجام می‌شوند.

۵. Taproot چه تأثیری بر شبکه لایتنینگ (Lightning Network) دارد؟

شبکه لایتنینگ یک راه‌حل لایه دوم (Layer 2) برای مقیاس‌پذیری بیت کوین است. Taproot با بهبود حریم خصوصی و کاهش حجم داده‌ها، عملکرد شبکه لایتنینگ را نیز بهبود می‌بخشد. تراکنش‌های شبکه لایتنینگ با Taproot خصوصی‌تر و ارزان‌تر می‌شوند و امکان اجرای قراردادهای هوشمند پیچیده‌تر در این شبکه فراهم می‌شود.

۶. فرآیند فعال‌سازی Taproot چگونه بود؟

فعال‌سازی Taproot نیاز به اجماع گسترده در جامعه بیت کوین داشت. این فرآیند شامل ارائه پیشنهاد بهبود بیت کوین (BIP)، بحث‌های عمومی و تأیید توسط ماینرها بود. برای فعال‌سازی Taproot، حداقل ۹۰ درصد از ماینرها باید از این به‌روزرسانی پشتیبانی می‌کردند. این فرآیند در ژوئن ۲۰۲۱ با موفقیت به پایان رسید و Taproot در نوامبر ۲۰۲۱ به طور رسمی فعال شد.

۷. تفاوت Taproot با SegWit چیست؟

SegWit (Segregated Witness) یک به‌روزرسانی قبلی بیت کوین بود که در سال ۲۰۱۷ اجرایی شد. هدف SegWit کاهش حجم داده‌های تراکنش‌ها و افزایش ظرفیت شبکه بود. در حالی که Taproot بر بهبود حریم خصوصی و کارایی شبکه تمرکز دارد و از امضاهای Schnorr استفاده می‌کند. Taproot همچنین امکان اجرای قراردادهای هوشمند پیچیده‌تر را فراهم می‌کند.

۸. آیا Taproot می‌تواند بر قیمت بیت کوین تأثیر بگذارد؟

بله، Taproot می‌تواند بر قیمت و ارزش بیت کوین تأثیر بگذارد. این به‌روزرسانی ممکن است اعتماد سرمایه‌گذاران و کاربران را افزایش دهد و بیت کوین را به عنوان یک ارز دیجیتال کاربردی‌تر و جذاب‌تر معرفی کند. با این حال، تأثیرات کوتاه‌مدت و بلندمدت Taproot بر قیمت بیت کوین نیاز به تحلیل‌های بیشتری دارد.

۹. چرا برخی با Taproot مخالف بودند؟

برخی از افراد و گروه‌ها با Taproot مخالف بودند. ادوارد اسنودن، پیمانکار سابق آژانس امنیت ملی آمریکا، اظهار داشت که Taproot ممکن است حریم خصوصی بیت کوین را بدتر کند. همچنین، برخی از توسعه‌دهندگان و ماینرها با روش‌های فعال‌سازی Taproot مخالف بودند و نگران بودند که این به‌روزرسانی ممکن است باعث ایجاد انشعاب‌های جدید در شبکه بیت کوین شود.

۱۰. آینده Taproot و بیت کوین چیست؟

با اجرایی شدن Taproot، شبکه بیت کوین وارد مرحله جدیدی از توسعه خود شده است. این به‌روزرسانی نه تنها حریم خصوصی و کارایی شبکه را بهبود می‌بخشد، بلکه امکان اجرای برنامه‌های پیشرفته‌تری مانند قراردادهای هوشمند و شبکه‌های لایه دوم (Layer 2 Networks) مانند Lightning Network را فراهم می‌کند. با افزایش پذیرش Taproot، انتظار می‌رود که بیت کوین به عنوان یک ارز دیجیتال امن، خصوصی و کارآمدتر، جایگاه خود را در بازار ارزهای دیجیتال تقویت کند.

11. Taproot چیست و چرا مهم‌ترین ارتقاء بیت‌کوین از زمان SegWit نامیده می‌شود؟

Taproot یک بسته سه‌گانه از پیشنهادهای بهبود بیت‌کوین (BIP 340، 341 و 342) است که در ۱۴ نوامبر ۲۰۲۱ در بلاک ۷۰۹٬۶۳۲ فعال شد. این ارتقاء به‌صورت همزمان الگوریتم امضا را از ECDSA به Schnorr تغییر داد، نوع تراکنش جدید P2TR با قابلیت MAST را معرفی کرد و محیط اسکریپت‌نویسی Tapscript را بهبود بخشید. دلیل اهمیت بالای آن این است که هر سه بهبود با هم یک جهش کیفی در حریم خصوصی، کارایی و انعطاف‌پذیری پروتکل ایجاد می‌کنند که SegWit به‌تنهایی قادر به آن نبود.

12. تفاوت اصلی بین امضاهای Schnorr و ECDSA چیست؟

مهم‌ترین تفاوت، خاصیت خطی بودن (Linearity) Schnorr است که در ECDSA وجود ندارد. این خاصیت تجمیع امضا را ممکن می‌سازد: چند کلید عمومی و چند امضا می‌توانند به یک کلید و یک امضای واحد تبدیل شوند. از نظر اندازه نیز Schnorr کارآمدتر است: کلیدهای عمومی ۳۲ بایت (در مقابل ۳۳ بایت ECDSA) و امضاها ۶۴ بایت (در مقابل ۷۱-۷۲ بایت ECDSA). Schnorr همچنین از نظر رمزنگاری اثبات‌های امنیتی سخت‌تری دارد که برخی از آسیب‌پذیری‌های نظری ECDSA را رفع می‌کند.

13. MAST چیست و چه مشکلی را حل می‌کند؟

MAST (Merkelized Alternative Script Tree) یک تکنیک رمزنگاری است که به وسیله یک درخت مرکل، همه شرایط ممکن برای خرج‌کردن یک UTXO را فشرده‌سازی می‌کند. مشکل قبلی این بود که تمام شرایط یک قرارداد پیچیده باید روی بلاک‌چین ثبت می‌شدند، حتی شرایطی که هرگز استفاده نمی‌شدند. با MAST، تنها ریشه مرکل همه شرایط ثبت می‌شود و هنگام خرج‌کردن، فقط شرط استفاده‌شده و اثبات مرکل آن آشکار می‌شود. این هم حجم تراکنش را کاهش می‌دهد و هم حریم خصوصی را ارتقاء می‌بخشد.

14. آیا Taproot در برابر کامپیوترهای کوانتومی آسیب‌پذیر است؟

این موضوع در حال بررسی است. در key-path spend، کلید عمومی داخلی Taproot مستقیماً روی بلاک‌چین قرار می‌گیرد که از نظر نظری در برابر الگوریتم Shor در کامپیوترهای کوانتومی آینده آسیب‌پذیر است. اما در script-path spend، این آسیب‌پذیری وجود ندارد. در اوایل ۲۰۲۶، BIP-360 (Pay-to-Merkle-Root) به‌عنوان یک راه‌حل آینده‌نگر پیشنهاد شد که بدون نیاز به کلید عمومی داخلی کار می‌کند. کامپیوترهای کوانتومی موجود هنوز از شکستن رمزنگاری ۲۵۶ بیتی فاصله بسیار زیادی دارند، اما آمادگی برای مقابله با این تهدید در دستور کار جامعه توسعه‌دهندگان قرار گرفته است.

15. MuSig2 و FROST چه تفاوتی دارند؟

MuSig2 یک پروتکل n-of-n است، یعنی همه طرفین باید برای تولید امضای مشترک حاضر باشند. این برای کانال‌های لایتنینگ و کیف‌پول‌هایی که نیاز به توافق همه طرفین دارند مناسب است. FROST یک پروتکل m-of-n است که به هر m نفر از n نفر اجازه می‌دهد بدون حضور بقیه امضا کنند. FROST پیچیده‌تر اما برای سناریوهای نگهداری سازمانی (مثلاً ۳-of-۵ مدیر در یک صرافی) ایده‌آل است. هر دو روی بیت‌کوین یک امضای Schnorr تک‌نفره تولید می‌کنند که از نظر بیرونی از سایر تراکنش‌ها قابل‌تشخیص نیست.

16. چرا پذیرش Taproot از ۴۲ درصد به ۲۰ درصد کاهش یافت؟

موج اول پذیرش Taproot در سال ۲۰۲۳-۲۰۲۴ عمدتاً توسط کاربران پروتکل Ordinals (که برای Inscriptions از P2TR استفاده می‌کردند) هدایت شد. با کاهش فعالیت Ordinals در اواخر ۲۰۲۴ و ۲۰۲۵، این شاخص هم کاهش یافت. علاوه بر این، نگرانی‌های مطرح‌شده درباره آسیب‌پذیری کوانتومی بخشی از کاربران را محتاط کرده است. پذیرش «ارگانیک» Taproot برای کاربردهای اصلی‌اش (کارایی، حریم خصوصی، multisig) هنوز در مراحل اولیه است و انتظار می‌رود با بلوغ ابزارهای بیشتر و آگاهی کاربران به‌تدریج افزایش یابد.

17. آدرس‌های bc1p Taproot چه مزایایی نسبت به آدرس‌های bc1q SegWit دارند؟

آدرس‌های Taproot (bc1p) چندین مزیت دارند. از نظر هزینه، امضاهای Schnorr کوچک‌تر هستند و تراکنش‌های ساده تک‌امضایی کمی ارزان‌تر می‌شوند. از نظر حریم خصوصی، اگر از key-path spend استفاده شود، تراکنش‌های پیچیده مثل multisig با تراکنش‌های ساده یکسان به نظر می‌رسند. از نظر قابلیت، MAST امکان طراحی قراردادهای پیچیده‌تر با هزینه کمتر را می‌دهد. با این حال، برای تراکنش‌های ساده تک‌امضایی، خروجی‌های P2TR کمی بزرگ‌تر از P2WPKH هستند چون کلید عمومی را مستقیم ذخیره می‌کنند نه هش آن را.

18. CISA چیست و چرا اهمیت دارد؟

CISA (Cross-Input Signature Aggregation) یک پیشنهاد برای soft fork آینده بیت‌کوین است که امضاهای ورودی‌های مختلف یک تراکنش را به هم ترکیب می‌کند. Taproot امضاها را در یک ورودی ادغام می‌کند، اما CISA این ادغام را به سراسر تراکنش گسترش می‌دهد. بزرگ‌ترین سود این تکنیک برای تراکنش‌های CoinJoin (که برای حریم خصوصی چند کاربر را ترکیب می‌کنند) و تراکنش‌های دسته‌ای است که می‌توانند ۳۰ تا ۵۰ درصد در هزینه صرفه‌جویی کنند. CISA هنوز در مرحله تحقیق است اما به‌عنوان محتمل‌ترین soft fork پس از Taproot در نظر گرفته می‌شود.

دیدگاه بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *