h hoge.gg
Subscribe
BTC$67,432.18+2.34%ETH$3,521.44+1.08%SOL$178.62-0.62%BNB$612.30+0.41%XRP$0.6234-0.18%ADA$0.4521+3.12%DOGE$0.1623+1.86%AVAX$38.71-1.24%LINK$17.84+0.92%HOGE$0.00004120+4.21%
BTC$67,432.18+2.34%ETH$3,521.44+1.08%SOL$178.62-0.62%BNB$612.30+0.41%XRP$0.6234-0.18%ADA$0.4521+3.12%DOGE$0.1623+1.86%AVAX$38.71-1.24%LINK$17.84+0.92%HOGE$0.00004120+4.21%
● Bitcoin & Layer-1s

Taproot al lavoro: covenant, stablecoin e privacy su Bitcoin

Quattro anni dopo l'attivazione, Taproot alimenta la rinascita dei covenant e la corsa alle stablecoin su Bitcoin, tra OP_CTV, Taproot Assets e RGB, con uno sguardo alla nuova cornice MiCA in Italia.

Il 14 novembre 2021, al blocco 709.632, Bitcoin ha attivato Taproot. Da allora il protocollo di base non ha più conosciuto un cambiamento così profondo delle sue regole di consenso. Nel 2026, però, Taproot non è un capitolo da celebrare al passato: è l’infrastruttura su cui poggiano quasi tutte le discussioni tecniche più accese dell’anno, dalla rinascita dei covenant alla corsa per portare le stablecoin su Bitcoin, dalla rivalutazione delle firme aggregate fino al dibattito sulla sicurezza post quantistica.

Questo approfondimento si concentra su una domanda precisa: cosa si sta costruendo davvero sopra Taproot, oggi, e cosa significa per chi tiene bitcoin in Italia. Il percorso tocca la rinascita dei covenant (OP_CTV, OP_CAT, BitVM2), la corsa a portare USDT nativamente su Bitcoin tra Taproot Assets e RGB, l’evoluzione di MuSig2 e FROST per le firme multiple, e il quadro normativo dopo la fine del periodo transitorio MiCA in Italia.

Cos’è Taproot: il richiamo essenziale

Taproot è in realtà un pacchetto di tre proposte attivate insieme. Il BIP 340 introduce le firme Schnorr, più compatte e componibili delle firme ECDSA usate fino ad allora, scritto da Pieter Wuille, Jonas Nick e Tim Ruffing. Il BIP 341 definisce il formato di output P2TR (pay to taproot) e la struttura MAST (Merkle Abstract Syntax Tree), che permette di nascondere rami di spesa alternativi dentro un unico impegno crittografico, firmato da Wuille, Nick e Anthony Towns. Il BIP 342, degli stessi autori del 341, introduce Tapscript, la versione aggiornata del linguaggio di script di Bitcoin pensata per lavorare con Schnorr e MAST.

Il risultato pratico è che una transazione semplice, con un solo firmatario, e una transazione complessa, con condizioni multiple come multisig o timelock, possono avere lo stesso aspetto sulla blockchain, a patto che venga usato il percorso di spesa più semplice. Questo riduce le dimensioni delle transazioni complesse, abbassa le fee e migliora la privacy, perché un osservatore esterno non distingue più a colpo d’occhio un wallet personale da un custode istituzionale o da un contratto Lightning. Gli indirizzi Taproot si riconoscono dal prefisso bc1p, a differenza di bc1q per SegWit nativo e del semplice 1 iniziale per gli indirizzi legacy.

L’attivazione ha seguito il meccanismo Speedy Trial: il lock in è arrivato al blocco 687.284, il 12 giugno 2021, con oltre il 90% dei miner in segnalazione, mentre l’attivazione effettiva è scattata al blocco 709.632 il 14 novembre 2021, intorno alle 05:15 UTC (CoinDesk). Il testo tecnico completo resta pubblico nel repository bitcoin/bips su GitHub.

L’adozione nel 2026: numeri più maturi dopo il boom degli Ordinals

La quota di transazioni che spendono da un output Taproot ha avuto un andamento tutt’altro che lineare. Ha toccato un picco oltre il 40% a inizio 2024, trainata dall’esplosione di Ordinals e Runes, per poi scendere gradualmente fino al 15-20% dei primi mesi del 2026, man mano che la domanda speculativa di inscription si raffreddava. Il confronto con SegWit resta impietoso: circa l’85-90% delle transazioni spende almeno un input SegWit, un’adozione più lenta ma molto più stabile, spinta da wallet ed exchange che hanno aggiornato l’infrastruttura per risparmiare sulle fee.

PeriodoQuota P2TR sul totale transazioniNota
Inizio 2024Picco oltre il 40%Trainata da Ordinals e dal lancio di Runes
Fine 2025Circa il 20%Raffreddamento della domanda speculativa di inscription
Inizio 2026Tra il 15% e il 20%Adozione più organica di wallet e protocolli
Riferimento SegWitCirca 85%-90%Baseline stabile, non più in forte crescita

Il dato interessante non è tanto il calo dal picco, quanto la sua composizione: meno inscription speculative, più adozione strutturale da parte di wallet multifirma, canali Lightning e, come vedremo, protocolli di asset issuance. Per un bilancio completo dei quattro anni trascorsi dall’attivazione, comprese le luci e le ombre del percorso, abbiamo dedicato un approfondimento a parte su Taproot quattro anni dopo: il bilancio sul layer 1 di Bitcoin.

MuSig2 e FROST: firme aggregate, meno fee, più privacy

Uno degli effetti più concreti di Taproot si vede nelle firme multiple. Il BIP 327 (MuSig2) sfrutta la linearità delle firme Schnorr per far sì che più firmatari producano un’unica firma aggregata, indistinguibile da quella di un singolo utente. Il caso di studio più citato resta il field report pubblicato da BitGo su Bitcoin Optech: nel loro schema 2 di 3, un input firmato con MuSig2 tramite key path pesa 57,5 vB, contro i 104,5 vB di un multisig SegWit nativo e i 107,5 vB di un’alternativa in tapscript, un risparmio sulle fee vicino al 45% (Bitcoin Optech). Su una transazione che in condizioni normali di rete costa qualche decina di centesimi di euro, un taglio di quell’entità non è trascurabile su grandi volumi.

L’adozione si è allargata parecchio: Ledger ha portato il supporto MuSig2 nella sua app Bitcoin dalla versione 2.4.0 nell’aprile 2025, mentre BitGo e Nunchuk lo usano in produzione per i wallet multifirma istituzionali. Sul lato Lightning, LND lo impiega per il funding dei canali Taproot e Lightning Loop lo ha reso lo schema predefinito. FROST, lo schema di soglia pensato per scenari con più partecipanti dove non tutti devono firmare, procede più lentamente: la variante FROST3 ha ricevuto il numero BIP 445 solo come bozza a gennaio 2026. Il progetto che lo usa con più convinzione oggi è Spark, che si appoggia a FROST per il proprio modello di soglia tra operatori.

L’effetto collaterale più sottovalutato è sulla privacy: un wallet multifirma che usa MuSig2 non deve più rivelare quante chiavi partecipano alla firma né la loro struttura, perché sulla blockchain compare come una spesa a chiave singola qualunque. In un mondo dove custodi istituzionali, exchange e wallet personali condividono lo stesso formato di indirizzo, diventa più difficile per un osservatore esterno dedurre chi sta dietro a una transazione solo guardando la sua forma.

La rinascita dei covenant: perché se ne torna a parlare

Un covenant, in gergo Bitcoin, è una regola che vincola come una moneta potrà essere spesa in futuro, anche dopo che è passata di mano. È un’idea vecchia quasi quanto Bitcoin stesso, ma per anni è rimasta ai margini del dibattito perché richiede modifiche al consenso, e Bitcoin cambia le sue regole di consenso con estrema cautela. Nel 2026 la conversazione è tornata centrale perché, per la prima volta da anni, più proposte hanno parametri di attivazione concreti sul tavolo nello stesso momento, non solo bozze teoriche (analisi di BlockEden, aprile 2026).

Le proposte principali che si intrecciano in questo momento sono quattro, e ciascuna risolve un pezzo diverso del problema: OP_CTV punta a vault e canali di pagamento più efficienti con un rischio contenuto, OP_CAT abilita costruzioni molto più generali ma solleva dubbi sulla fungibilità delle monete, LNHANCE è un pacchetto mirato esclusivamente a Lightning, e BitVM2 aggira il problema evitando del tutto un soft fork. Dietro le sigle tecniche si nasconde una frattura filosofica reale: da una parte chi vede nei covenant «sicuri» e non ricorsivi uno strumento utile e limitato, dall’altra chi teme che aprire la porta ai covenant, anche ai più prudenti, sia il primo passo verso restrizioni permanenti sulle monete o, nella lettura più allarmista, forme indirette di censura delle transazioni.

OP_CTV (BIP-119): il covenant prudente vicino alla segnalazione

OP_CTV, proposto originariamente da Jeremy Rubin nel BIP-119, è la proposta più vicina a una vera attivazione. A febbraio 2026 è stato pubblicato un client di attivazione con parametri concreti in stile BIP 9: soglia di segnalamento dei miner al 90% (1.815 blocchi su 2.016), inizio della segnalazione fissato al 30 marzo 2026, timeout al 30 marzo 2027 e un’altezza minima di attivazione a maggio 2027. È un covenant non ricorsivo: permette di impegnarsi oggi su come sarà fatta una transazione futura, ma quella transazione futura non può a sua volta impegnarsi su transazioni ulteriori, quindi non genera una catena di restrizioni che si autoperpetua.

Per questo viene presentato come il covenant «sicuro»: abilita vault (portafogli che impongono un ritardo prima di poter spostare fondi, utile contro i furti), meccanismi di congestion control per i canali di pagamento e batching più efficiente. Resta però aperta la domanda più delicata, che riguarda il metodo di attivazione più che la tecnica in sé: una parte della comunità ritiene che Speedy Trial, pensato per proposte che godono già di consenso schiacciante, non sia adatto a un covenant che resta filosoficamente divisivo (discussione su Delving Bitcoin). Se e quando la soglia del 90% verrà raggiunta è, a metà 2026, ancora incerto.

OP_CAT (BIP-347): covenant ricorsivi e il nodo della fungibilità

OP_CAT ha una storia curiosa: era un opcode presente nella prima versione di Bitcoin, capace di concatenare due elementi sullo stack, poi disattivato molto presto per timori di sicurezza legati al consumo di risorse. Ethan Heilman e Armin Sabouri ne hanno proposto la riattivazione in Tapscript, ricevendo nel 2024 il numero ufficiale BIP-347 (Bitcoin Magazine). Da solo, OP_CAT non è un covenant: è un opcode abilitante che, combinato con la verifica delle firme Schnorr introdotta da Taproot, permette di costruire covenant molto più espressivi di quelli raggiungibili con OP_CTV, incluse forme di ricorsione dove una transazione può imporre condizioni che si propagano su quelle successive.

È proprio questa maggiore potenza a preoccupare una parte degli sviluppatori. Un covenant ricorsivo, in teoria, potrebbe essere usato per costruire monete che portano con sé condizioni permanenti, whitelist o blacklist di indirizzi, o comunque restrizioni che sopravvivono a più passaggi di mano: uno scenario che minerebbe il principio per cui ogni bitcoin dovrebbe valere esattamente come ogni altro bitcoin, indipendentemente dalla sua storia. A metà 2026 OP_CAT ha un numero BIP ma nessuna roadmap di attivazione concreta, e resta più un terreno di sperimentazione per sviluppatori e ricercatori che una proposta pronta al voto dei miner.

BitVM2 e Citrea: un rollup ZK che non chiede un soft fork

BitVM2 sceglie una strada diversa da tutte le altre: non richiede alcuna modifica al consenso di Bitcoin. Funziona tramite un meccanismo di prova a sfida ottimistica, dove un’affermazione sullo stato di un sistema esterno viene considerata valida a meno che qualcuno non presenti, entro una finestra di tempo, una prova crittografica che la smentisce. È il motore dietro Citrea, presentato come il primo rollup a conoscenza zero in produzione costruito direttamente su Bitcoin, con il mainnet attivato il 27 gennaio 2026 (The Block).

Tecnicamente, Citrea raggruppa migliaia di transazioni fuori catena, le esegue tramite uno zkEVM compatibile con Ethereum costruito su RISC Zero (prove STARK compresse in Groth16 per ridurre i costi di verifica) e ancora una prova a conoscenza zero direttamente sul livello base di Bitcoin. Il ponte con Bitcoin, chiamato Clementine, si basa proprio su BitVM2 e adotta un modello di fiducia 1 su N, dove basta un solo partecipante onesto tra gli operatori per garantire la sicurezza del sistema. Al lancio, Citrea ha introdotto anche ctUSD, una stablecoin agganciata al dollaro e garantita da riserve in titoli del Tesoro USA a breve termine tramite l’infrastruttura di M0 e MoonPay, che abilita prestiti trustless collateralizzati in BTC: si deposita bitcoin, si conia cBTC e si prende in prestito ctUSD, senza custodi né bridge cross chain tradizionali. Dietro il progetto c’è Chainway Labs, che ha raccolto un round Serie A da 14 milioni di dollari guidato da Founders Fund, con la partecipazione di Maven11 e altri investitori, dopo un seed round del 2023 sostenuto tra gli altri da Galaxy Ventures.

Il principio che rende possibile Citrea, cioè verificare in modo economico e trustless un calcolo complesso avvenuto altrove tramite una prova crittografica, non riguarda solo i rollup Bitcoin: è lo stesso principio alla base del verifiable compute che sta iniziando a comparire anche nei sistemi di intelligenza artificiale on-chain, un parallelo che abbiamo esplorato in Verifiable compute: come l’AI on-chain dimostra i suoi calcoli.

PropostaBIP o statoTipo di modificaCaso d’uso principaleTempistica
OP_CTVBIP-119Soft fork, covenant non ricorsivoVault, congestion control, canali di pagamentoSegnalazione dal 30 mar 2026 al 30 mar 2027
OP_CATBIP-347Soft fork, opcode abilitante (ricorsivo se combinato con Schnorr)Covenant avanzati, contratti complessiNumero BIP assegnato nel 2024, nessuna attivazione fissata
LNHANCEPacchetto di proposteSoft fork mirato a LightningCanali non interattivi, coin pool trustlessNessuna roadmap di attivazione
BitVM2Nessun soft fork richiestoProva a sfida ottimistica fuori dal consensoBridge trust minimized per rollup (es. Citrea)Già in produzione dal 27 gennaio 2026

Taproot Assets: la rete di Lightning Labs per gli asset su Bitcoin

Taproot Assets, sviluppato da Lightning Labs, sfrutta proprio la struttura Merkle di Taproot per ancorare lo stato di un asset (un token, una stablecoin) a un output Bitcoin, e instrada quell’asset sui canali Lightning già esistenti tramite un meccanismo di pricing negoziato a ogni salto della rete. Il mainnet alpha è arrivato nell’ottobre 2023, con oltre 18.000 asset distinti coniati nei primi giorni, un segnale di adozione precoce piuttosto robusto. In quell’occasione Elizabeth Stark, CEO e co fondatrice di Lightning Labs, dichiarò a The Block che «una narrativa centrale del prossimo ciclo sarà il Bitcoin Renaissance, ed è già iniziato a pieno ritmo», aggiungendo che Taproot Assets può aiutare a consolidare il ruolo di Bitcoin come «internet of money» (The Block, ottobre 2023).

Da allora il protocollo ha continuato a evolvere: la versione 0.6, lanciata il 24 giugno 2025 e presentata come «la rete FX decentralizzata di Bitcoin», ha portato USDT in produzione reale sui canali Lightning nel primo trimestre del 2026. Il meccanismo è chiaro nella sua semplicità: USDT viaggia come Taproot Asset sopra i canali, ma resta Bitcoin a fare da livello di regolamento e instradamento, con gli operatori dei canali che continuano a detenere sats. Il 23 e 24 giugno 2026 è arrivata la versione 0.8, insieme al primo SDK pubblico pensato esplicitamente per chi costruisce stablecoin: tre modalità di backup e ripristino (raw, compact e optimistic, che bilanciano dimensione del backup e lavoro necessario al ripristino) e la possibilità di bruciare o trasferire un asset per intero tramite la sua group key, senza dover ricostruire manualmente ogni singola emissione (Lightning Labs).

USDT su Bitcoin: la sfida a due tra Taproot Assets e RGB

Nel 2026 esistono due strade parallele, e in una certa misura concorrenti, per portare USDT nativamente su Bitcoin, ed entrambe nascono da ciò che Taproot ha reso possibile. La prima è Taproot Assets, descritta sopra: Tether ne aveva annunciato l’adozione il 30 gennaio 2025, quando USDT valeva circa 140 miliardi di dollari di capitalizzazione, con l’obiettivo dichiarato di rendere Bitcoin un livello di regolamento anche per asset che non sono bitcoin. Boltz, tra gli altri, fornisce gli swap atomici che collegano USDT on chain e USDT su Lightning.

La seconda strada è RGB, un protocollo con radici più antiche, che risale al concetto di single use seals proposto da Peter Todd nel 2014 e formalizzato da Giacomo Zucco e Riccardo Casatta nel 2016: molto più vecchio di Taproot Assets, ma decisamente più lento a raggiungere il mercato. RGB usa la validazione lato client, cioè lo stato dell’asset non vive sulla blockchain ma nel wallet dell’utente, e solo un impegno crittografico compresso tocca un UTXO Bitcoin. La versione 0.11.1 gira già su Bitcoin mainnet, e il lancio commerciale di USDT tramite questo canale è guidato da UTEXO, una società che ha raccolto un seed round da 7,5 milioni di dollari guidato proprio da Tether nel marzo 2026 e che fornisce SDK, API e un bridge di minting dedicato (Bitcoin Magazine). Al momento in cui scriviamo, metà luglio 2026, il lancio commerciale pieno resta descritto dalle fonti di settore come imminente, atteso «entro poche settimane», senza una conferma definitiva di piena produzione.

Paolo Ardoino, CEO di Tether, aveva anticipato l’operazione RGB il 28 agosto 2025 con parole nette: «Bitcoin merita una stablecoin che sia davvero nativa, leggera, privata e scalabile. Con RGB, USD₮ ottiene un nuovo, potente canale su Bitcoin» (Tether). Viktor Ihnatiuk, co fondatore di UTEXO, ha aggiunto una lettura più operativa in una recente intervista a Bitcoin Magazine: «Abbiamo costruito Utexo perché USDT potesse muoversi su Bitcoin nel modo in cui il denaro dovrebbe muoversi: istantaneamente, privatamente, senza sorprese sui costi», definendo il momento un ritorno a casa per USDT, che aveva debuttato proprio su Bitcoin nel 2014 tramite il protocollo Omni prima di trasferirsi su Ethereum e poi su Tron. La cornice competitiva è esplicita: sia Lightning Labs sia UTEXO puntano, più o meno apertamente, a scalfire il dominio che Tron esercita oggi sui volumi di trasferimento di USDT.

CaratteristicaTaproot AssetsRGB
Sviluppatore principaleLightning LabsRGB Protocol Association, con UTEXO per il lancio di USDT
MeccanismoImpegno su Merkle tree Taproot, instradato sui canali Lightning esistentiValidazione lato client, stato fuori catena ancorato a un UTXO
Versione attualev0.8 (giugno 2026)v0.11.1
Origine concettualeCostruito direttamente sopra Taproot (2021)Single use seals di Peter Todd (2014), formalizzato nel 2016
Caso d’uso di puntaUSDT su Lightning, in produzione dal primo trimestre 2026USDT nativo su Bitcoin tramite UTEXO, lancio commerciale atteso nel 2026

Ordinals e Runes: l’uso che nessuno aveva previsto

Nessuno degli autori di Taproot aveva progettato l’upgrade pensando a collezionabili digitali, eppure è stato proprio lo spazio lasciato libero da MAST e Tapscript a rendere possibili gli Ordinals, lanciati da Casey Rodarmor nel gennaio 2023, e in seguito Runes, lanciati dallo stesso Rodarmor nell’aprile 2024, il giorno dell’halving. Le inscription hanno superato i 107 milioni entro gennaio 2026 secondo i tracker di Dune e Ordiscan, e hanno continuato a crescere anche nel trimestre successivo: solo nel quarto trimestre 2025 se ne sono aggiunte oltre 7,7 milioni, nonostante il prezzo di bitcoin fosse sceso di circa il 23% nello stesso periodo, un segnale che l’uso non è più puramente speculativo.

Runes ha risolto un problema tecnico reale di BRC-20, lo standard nato subito dopo gli Ordinals: BRC-20 codificava lo stato dei token come testo dentro le inscription, un approccio dispendioso in termini di UTXO creati. Runes, invece, memorizza lo stato del token direttamente nel modello UTXO nativo di Bitcoin, un disegno più efficiente e più coerente con il modo in cui il protocollo gestisce già le monete. È un promemoria utile: alcune delle applicazioni più discusse di Taproot non erano nella mente di chi lo ha scritto, ma sono emerse comunque dallo spazio di progettazione che l’upgrade ha aperto.

DLC e CoinJoin: la privacy pratica dopo Taproot

Due applicazioni meno appariscenti ma altrettanto concrete riguardano la privacy. I Discreet Log Contract (DLC), contratti finanziari bilaterali che si regolano in base a un evento esterno attestato da un oracolo, beneficiano di Taproot perché possono nascondere la complessità del contratto dietro una spesa che, agli occhi della blockchain, sembra una normale transazione a chiave singola. Lo stesso vale per le implementazioni di CoinJoin più recenti, dove un gruppo di utenti unisce le proprie transazioni per offuscare la provenienza dei fondi: gli output che ne derivano, se costruiti su Taproot, sono indistinguibili da qualunque altro output Taproot ordinario, mentre le vecchie costruzioni multisig si riconoscevano a colpo d’occhio.

È lo stesso principio che abbiamo già visto per MuSig2: la linearità delle firme Schnorr fa sì che operazioni complesse e operazioni semplici finiscano per assomigliarsi sulla blockchain. Non è una funzione di privacy aggiunta sopra Bitcoin, ma una proprietà che emerge direttamente dalla matematica dell’aggregazione delle firme, ed è probabilmente l’eredità meno raccontata, ma più duratura, dell’intero pacchetto Taproot.

Il rischio quantistico, in sintesi

Un punto tecnico merita almeno un cenno, senza ripercorrerlo per intero qui. A differenza di SegWit, dove la chiave pubblica resta nascosta dietro un hash fino al primo utilizzo, un indirizzo Taproot espone la chiave pubblica completa già al momento della ricezione dei fondi. In teoria, questo rende gli output Taproot esposti a un futuro computer quantistico sufficientemente potente fin dalla loro creazione, non solo al momento della spesa. La risposta tecnica in discussione è il BIP-360, dell’autore Hunter Beast, che propone una nuova versione SegWit con prefisso di indirizzo bc1r basata su firme post quantistiche dello standard NIST ML-DSA, unita in stato di proposta formale nel repository bitcoin/bips l’11 febbraio 2026, ma non ancora attivata sulla rete.

Le stime sui tempi restano dibattute e nessun computer quantistico in grado di violare la crittografia di Bitcoin esiste oggi. Per un’analisi dedicata, comprese le stime più recenti sul numero di qubit necessari e le reazioni della comunità, rimandiamo a Taproot nel 2026: il rischio quantistico riaccende Bitcoin.

Consob, MiCA e la cornice normativa per gli investitori italiani

Vale la pena chiarire un punto spesso frainteso: un soft fork come Taproot, o un’eventuale futura attivazione del BIP-360, non è qualcosa che un regolatore approva o blocca. MiCA e, in Italia, Consob insieme a Banca d’Italia, regolano i fornitori di servizi in cripto attività (i CASP) e gli emittenti di token, non le regole di consenso del protocollo Bitcoin in sé. Chi sposta i propri fondi tra un proprio indirizzo SegWit e un proprio indirizzo Taproot, o in futuro verso un indirizzo BIP-360, non sta effettuando alcuna operazione regolamentata: sono sempre gli stessi fondi, sotto lo stesso controllo.

Sul fronte regolatorio italiano, però, il 2026 porta un cambiamento concreto e tempestivo. Il periodo transitorio del regolamento MiCA per gli operatori italiani si è chiuso il 1° luglio 2026. Un comunicato congiunto di Consob e Banca d’Italia del 30 giugno 2026 ha fatto il punto: nove soggetti risultano abilitati in Italia, di cui otto autorizzati come CASP (CheckSig, Conio, CryptoSmart, Hercle, Hodlie, Olliv Italia, Riv Digital e Young Platform) e uno, Banca Sella, che ha notificato l’intenzione di offrire servizi in cripto attività in quanto intermediario bancario già vigilato. Gli operatori che non risultano autorizzati in almeno un paese UE devono cessare l’attività verso nuovi clienti e avviare piani di liquidazione ordinata delle posizioni esistenti (Consob).

Per chi tiene bitcoin in proprio, spostare fondi tra i propri indirizzi, incluso il passaggio a Taproot, non costituisce di per sé un evento fiscalmente rilevante secondo le regole italiane, perché non cambia la titolarità dei fondi; il discorso è diverso per conversioni, vendite o permute verso altri asset, dove le regole sono cambiate parecchio negli ultimi mesi, come raccontato in Tassazione crypto 2026: aliquota al 33% e addio alla franchigia. Un ultimo promemoria utile riguarda i derivati: futures e perpetual su bitcoin restano strumenti finanziari disciplinati dalla MiFID II e vigilati da Consob, non rientrano nel perimetro MiCA, che si applica a cripto attività spot e ai relativi fornitori di servizi; per il quadro più ampio sui cambiamenti seguiti alla piena entrata in vigore di MiCA, si veda anche Tasse crypto 2026: cosa cambia dopo MiCA e l’addio di Binance.

Domande frequenti

Che cos’è Taproot e a cosa serve per Bitcoin?

Taproot è l’aggiornamento del protocollo Bitcoin attivato il 14 novembre 2021, che combina le firme Schnorr (BIP 340), il formato di output P2TR con struttura MAST (BIP 341) e Tapscript (BIP 342). Rende le transazioni semplici e quelle con condizioni complesse, come multisig o timelock, indistinguibili tra loro sulla blockchain, riducendo i costi e aumentando la privacy.

Cosa sono i covenant e perché se ne discute ancora nel 2026?

Un covenant è una regola che vincola come una moneta bitcoin potrà essere spesa in futuro, anche dopo che è passata di mano. Proposte come OP_CTV (BIP-119) e OP_CAT (BIP-347) permetterebbero vault, canali di pagamento più efficienti e contratti più complessi, ma dividono la comunità sul rischio di introdurre restrizioni permanenti o forme indirette di censura sulle transazioni.

Qual è la differenza tra Taproot Assets e RGB?

Taproot Assets, sviluppato da Lightning Labs, ancora lo stato di un asset a un Merkle tree Taproot e lo instrada sui canali Lightning esistenti. RGB, con radici nei single use seals di Peter Todd, usa invece la validazione lato client: lo stato dell’asset vive nel wallet dell’utente e solo un impegno crittografico tocca la blockchain. Sono due architetture diverse per lo stesso obiettivo, portare stablecoin come USDT su Bitcoin.

Taproot è vulnerabile agli attacchi dei computer quantistici?

Gli indirizzi Taproot rivelano la chiave pubblica completa già al momento della ricezione dei fondi, non solo quando vengono spesi come accade con SegWit. Questo li rende teoricamente più esposti a un futuro computer quantistico sufficientemente potente, anche se le stime attuali collocano una minaccia concreta ancora a diversi anni di distanza e nessun computer quantistico capace di un simile attacco esiste oggi. Bitcoin Core sta valutando una risposta con il BIP-360.

Come si riconosce un indirizzo Taproot?

Gli indirizzi Taproot iniziano con il prefisso bc1p, a differenza degli indirizzi SegWit nativi che iniziano con bc1q e di quelli legacy che iniziano con il numero 1. La lettera p sta per pay to taproot, il tipo di output introdotto dal BIP 341.

Articolo a cura della redazione crypto di HOGE Wire.

Share 𝕏 Post Telegram