Taproot, l’upgrade che ha riscritto le regole di Bitcoin
A quattro anni e mezzo dall'attivazione, Taproot ha mantenuto le promesse di privacy ed efficienza? Un bilancio tecnico e di mercato dell'upgrade che ha aperto la strada agli Ordinals.
Quando il blocco 709.632 è stato aggiunto alla catena il 14 novembre 2021, Bitcoin ha ricevuto l’aggiornamento più atteso dai tempi di SegWit. Taproot non ha toccato il tetto dei 21 milioni di unità, non ha modificato la difficoltà di mining e non ha riscritto gli incentivi per chi protegge la rete. Ha fatto qualcosa di più sottile e, per certi versi, più profondo: ha cambiato il modo in cui Bitcoin firma le transazioni e nasconde le condizioni di spesa.
A quattro anni e mezzo di distanza, con il prezzo di Bitcoin intorno ai 52.700 euro secondo i dati di CoinGecko, conviene fare un bilancio tecnico e di mercato. Taproot ha mantenuto le promesse di privacy ed efficienza? Quanto viene usato davvero sulla rete? E perché il suo effetto più vistoso, la nascita degli Ordinals, è qualcosa che quasi nessuno tra i suoi promotori aveva previsto?
Tre BIP, un solo soft fork
Taproot non è un singolo cambiamento, ma un pacchetto di tre proposte di miglioramento (Bitcoin Improvement Proposal) pensate per funzionare insieme. La prima introduce un nuovo schema di firma, la seconda definisce un nuovo tipo di output, la terza ridisegna il linguaggio con cui si scrivono le condizioni di spesa. Questa divisione dei compiti spiega perché l’aggiornamento è stato a lungo discusso e perché la sua implementazione ha richiesto anni di revisione.
| Proposta | Nome | Funzione principale |
|---|---|---|
| BIP 340 | Firme di Schnorr | Sostituisce ECDSA e abilita l’aggregazione delle firme |
| BIP 341 | Taproot | Definisce l’output Pay-to-Taproot e l’albero degli script |
| BIP 342 | Tapscript | Aggiorna le regole di validazione degli script in Taproot |
Le tre sigle vengono spesso citate insieme come BIP 340, 341 e 342, ma è BIP 341 a dare il nome all’intero pacchetto. È lì che vive l’idea centrale: un output che può essere speso in due modi diversi, uno semplice e uno complesso, senza rivelare in anticipo quale dei due era disponibile.
La lunga strada verso il blocco 709.632
Dopo le tensioni del 2017 attorno a SegWit, la comunità scelse un metodo di attivazione più prudente, soprannominato Speedy Trial. Il codice venne distribuito con Bitcoin Core 0.21.1 e ai miner furono concessi circa tre mesi per segnalare il proprio sostegno: se il 90% dei blocchi in una finestra di 2.016 blocchi avesse votato a favore, il soft fork sarebbe entrato in lock in. Come raccontato da CoinDesk, la soglia venne raggiunta già a giugno 2021.
Il blocco 709.632 segnò il momento in cui le regole di Taproot diventarono vincolanti per tutti i nodi aggiornati. Niente interruzioni, nessun fork della catena, nessun contraccolpo di mercato, come confermato dalla cronaca dell’attivazione. Per molti sviluppatori è proprio questa assenza di drammi a rappresentare il vero successo: un cambiamento profondo del protocollo senza spaccare la rete in due.
Firme di Schnorr: la chiave dell’aggregazione
Il cuore di Taproot è il passaggio dalle firme ECDSA, usate da Bitcoin fin dal 2009, alle firme di Schnorr descritte in BIP 340. Sul piano della sicurezza le due tecnologie sono comparabili, ma Schnorr porta con sé una proprietà matematica decisiva, la linearità: due o più firme possono essere combinate in una sola firma valida, cosa che con ECDSA non era praticabile in modo pulito.
Le conseguenze pratiche sono notevoli. Un portafoglio multisig con tre proprietari, per esempio, può produrre un’unica firma aggregata che sulla blockchain appare identica a quella di un singolo firmatario. Schemi come MuSig2 sfruttano proprio questa caratteristica per coordinare più chiavi senza esporle. Le firme di Schnorr, inoltre, hanno dimensione fissa di 64 byte e permettono la verifica in batch, cioè il controllo simultaneo di molte firme, alleggerendo il lavoro dei nodi che validano i blocchi.
MAST e privacy: quando ogni spesa si somiglia
Il secondo pilastro è il modo in cui Taproot organizza le condizioni di spesa. Un output Pay-to-Taproot impegna una singola chiave pubblica che racchiude due possibilità: una spesa diretta tramite chiave (key path) oppure una spesa tramite uno script più articolato, organizzato in un albero di Merkle di clausole alternative. Questa struttura riprende e generalizza l’idea dei Merkelized Alternative Script Trees, noti con la sigla MAST, di cui si discuteva in ambito Bitcoin da diversi anni.
Il vantaggio per la privacy è concreto: quando si spende tramite key path, un osservatore esterno vede soltanto una firma e una chiave, senza sapere se dietro ci fosse un contratto con decine di clausole. E quando si usa il percorso a script, viene rivelato solo il ramo effettivamente eseguito, non l’intero albero. Wallet a firma singola, multisig aziendali e contratti complessi finiscono così per assomigliarsi, allargando l’insieme di anonimato di tutti gli utenti.
Pay-to-Taproot: indirizzi bc1p e commissioni più leggere
Gli output Taproot, descritti in BIP 341, usano un nuovo formato di indirizzo che inizia con il prefisso bc1p ed è basato sulla codifica bech32m. Sotto il cofano lavorano chiavi pubbliche x-only da 32 byte, più compatte rispetto al passato. Per gli utenti il cambiamento è quasi invisibile, ma per i wallet ha richiesto un lavoro di aggiornamento non banale, e questo spiega in parte la lentezza dell’adozione iniziale.
Sul fronte dei costi, il guadagno arriva da due direzioni. La prima è lo sconto sul peso dei dati di witness, ereditato da SegWit, che riduce la commissione effettiva. La seconda è la verifica in batch delle firme di Schnorr, che rende più rapida la validazione. Per una transazione multisig il risparmio rispetto agli schemi tradizionali può essere sensibile, mentre per un pagamento a firma singola la differenza resta modesta. Come spesso accade in Bitcoin, i benefici maggiori si vedono sui casi d’uso complessi.
L’eredità inattesa: Ordinals, Inscriptions e Runes
L’effetto più clamoroso di Taproot non compariva in nessuna roadmap. A gennaio 2023 lo sviluppatore ed ex collaboratore di Bitcoin Core Casey Rodarmor lanciò il protocollo Ordinals, che permette di iscrivere immagini, testo e altri dati direttamente nella blockchain di Bitcoin, senza bisogno di token esterni o di sidechain. La tecnica combina tre elementi introdotti proprio da Taproot: lo sconto sul peso dei dati di witness, le spese tramite script path e la rimozione di alcuni limiti sulla dimensione dei dati nello script.
Secondo la documentazione del progetto, ogni iscrizione segue una procedura in due fasi: prima una transazione di commit crea un output Taproot che si impegna a uno script contenente i dati, poi una transazione di reveal spende quell’output rendendo pubblico il contenuto. Da qui sono nati i token BRC-20 e, dopo l’halving dell’aprile 2024, il protocollo Runes. Il dibattito resta acceso: per alcuni è innovazione, per altri è spam che gonfia le commissioni e occupa spazio prezioso nei blocchi.
Quanto si usa davvero Taproot?
Misurare l’adozione di Taproot è meno banale di quanto sembri, perché il risultato cambia a seconda di cosa si conta. L’approccio più diffuso calcola la quota di transazioni che contengono almeno un input Taproot; la metrica di utilizzo di Glassnode, invece, pesa i singoli output spesi. Numeri diversi raccontano quindi storie leggermente diverse.
Il quadro generale, ricostruito anche da Chainalysis, mostra una partenza lenta nei primi mesi, seguita da un’impennata legata agli Ordinals e poi da un assestamento su valori più contenuti ma comunque ben superiori a quelli del debutto.
| Periodo | Transazioni con Taproot (stima) | Fattore trainante |
|---|---|---|
| Inizio 2023 | circa 1% | adozione iniziale, pochi wallet compatibili |
| Inizio 2024 | circa 39% | boom di Ordinals e Inscriptions |
| 2025 | circa 20% | raffreddamento degli Ordinals e timori sul quantum |
Il calo registrato nel 2025 è stato attribuito in parte al raffreddamento del fenomeno Ordinals e in parte a un dibattito crescente sui rischi del calcolo quantistico, dato che gli output Taproot espongono per intero la chiave pubblica. La lettura più equilibrata resta però quella storica: in Bitcoin l’adozione di una nuova tecnologia si misura in anni, esattamente come accadde con SegWit, che impiegò molto tempo prima di diventare lo standard di fatto.
Dopo Taproot: covenants, OP_CAT e firma aggregata
Taproot ha posto le fondamenta per una serie di sviluppi ancora in discussione. Il più chiacchierato riguarda i cosiddetti covenants, regole che vincolano il modo in cui un output potrà essere speso in futuro. Tra le proposte spicca OP_CAT, un vecchio opcode che concatena due valori sullo stack: dopo aver ottenuto il numero ufficiale con BIP 347, la sua specifica è stata marcata come completa all’inizio del 2026, secondo il monitoraggio di Bitcoin Optech.
Sul tavolo restano anche altre idee: OP_CTV per i template di transazione, le drivechain e soprattutto la cross-input signature aggregation (CISA), che estenderebbe l’aggregazione delle firme di Schnorr da un singolo input a un’intera transazione, con ulteriori risparmi su commissioni e privacy. Nessuna di queste modifiche è imminente: come ricorda l’esperienza di Taproot stesso, in Bitcoin un soft fork richiede consenso ampio e tempi lunghi di test, e ogni nuova funzione viene soppesata anche per i rischi che introduce.
Privacy del protocollo e regole europee
Le funzioni di privacy di Taproot sollevano una domanda legittima per chi opera nel mercato italiano ed europeo: come si conciliano con le regole antiriciclaggio? Conviene chiarire subito un equivoco diffuso. Taproot non è un mixer e non rende anonime le transazioni; rende soltanto uniformi i tipi di spesa, in modo che un multisig non sia distinguibile da un pagamento semplice. Gli importi e gli indirizzi restano pubblici sulla blockchain, e gli strumenti di analisi on-chain continuano a funzionare come prima.
Sul piano normativo, il riferimento è il regolamento europeo MiCA, pienamente operativo dalla fine del 2024. In Italia la vigilanza sui prestatori di servizi in cripto-attività è ripartita tra Consob e Banca d’Italia, secondo una divisione di competenze tra tutela degli investitori e stabilità del sistema. Per gli exchange e i custodi regolamentati gli obblighi di identificazione della clientela (KYC) e di monitoraggio restano invariati, a prescindere dal tipo di output usato sulla catena. L’efficienza tecnica di Taproot, insomma, non scalfisce i presidi di conformità richiesti agli operatori.
Bilancio e prospettive
A oltre quattro anni dall’attivazione, il giudizio su Taproot è sfaccettato. Sul piano dell’ingegneria è un successo: un aggiornamento ambizioso, attivato senza traumi, che ha dotato Bitcoin di firme moderne e di una struttura degli script più flessibile. Sul piano dell’adozione il percorso è più lento del previsto, e l’uso più visibile, gli Ordinals, è anche il più divisivo all’interno della comunità.
Il valore reale di Taproot, però, si misurerà nei prossimi anni. È la base tecnica su cui poggiano i miglioramenti di Lightning Network, le firme aggregate e l’eventuale arrivo dei covenants. Per gli investitori e gli operatori italiani conviene leggerlo così: non un evento di prezzo, ma un pezzo di infrastruttura che renderà possibili le funzioni di Bitcoin del prossimo decennio. Con il mercato che tratta intorno ai 52.700 euro, l’attenzione di breve resta sui flussi e sugli ETF, ma è nel codice che si decide cosa Bitcoin potrà fare domani.
A cura della redazione tecnica di HOGE Wire.