SSP Editorial Team

Taproot e il multisig Bitcoin di SSP

·6 min di lettura·Di SSP Editorial Team
Grafica di copertina di Taproot e il multisig Bitcoin di SSP con icone di chiave, scudo, monete e lucchetto

Taproot e il multisig Bitcoin di SSP

Se hai trascorso un po' di tempo intorno a Bitcoin dal 2021, hai sentito la parola "Taproot". Di solito arriva avvolta nel gergo crittografico — firme Schnorr, aggregazione delle chiavi, BIP-341 — che la fa sembrare molto più astratta di quanto sia. Per chi gestisce un portafoglio multisig, però, Taproot è concreto e pratico. Cambia l'aspetto che le tue spese hanno per il resto della rete e cambia quanto costano.

Questa guida spiega la differenza tra il multisig Bitcoin classico e il multisig Taproot, e dove si colloca SSP oggi. Se l'idea di un portafoglio a due chiavi è nuova per te, parti dall'articolo fondamentale su cos'è il multisig 2 di 2 e poi torna qui. Per il quadro generale di come Bitcoin si comporta dentro SSP, l'hub di Bitcoin in SSP è il riferimento canonico.

Come funzionano davvero le spese del multisig classico

Un portafoglio multisig Bitcoin non è un tipo di conto speciale. È un indirizzo comune la cui condizione di spesa è uno script: "questo output può essere speso solo se firmato da almeno M di queste N chiavi pubbliche". Per gran parte della storia di Bitcoin quello script veniva impegnato sulla catena in uno di due modi.

Il primo era il Pay-to-Script-Hash (P2SH). L'indirizzo su cui ricevi è un hash dello script multisig. Lo script stesso resta nascosto finché non spendi. Al momento della spesa, devi rivelare lo script completo — ciascuna delle N chiavi pubbliche, più le M firme richieste.

Il secondo, introdotto con SegWit, era il Pay-to-Witness-Script-Hash (P2WSH). Funziona allo stesso modo concettualmente, ma sposta lo script e le firme nella sezione testimone della transazione, il che abbassa le commissioni e corregge la malleabilità delle transazioni. Il P2WSH è lo standard per i portafogli multisig moderni ed è ciò che la maggior parte delle configurazioni con firmatari hardware usa oggi.

La proprietà importante di entrambi è la stessa: quando spendi, l'intera architettura diventa pubblica. Chiunque osservi la blockchain può vedere che le monete risiedevano in un portafoglio 2 di 2, può contare le chiavi e può vedere le firme. La struttura della tua configurazione di sicurezza non è privata. Non è nemmeno gratuita — ogni chiave pubblica e firma in più sono byte in più, e i byte sono ciò che paghi nelle commissioni di transazione.

Cosa cambia Taproot

Taproot, attivato nel 2021 e specificato in BIP-341, introduce un nuovo tipo di output che può essere speso in due modi diversi dallo stesso indirizzo.

Il primo è il percorso di chiave (key path). Un output Taproot ha una sola chiave pubblica e, se riesci a produrre una firma per essa, spendi senza che venga rivelato alcuno script. Sulla catena, questo appare come la transazione più semplice possibile — indistinguibile da qualcuno che sposta fondi da un portafoglio base a chiave singola.

Il secondo è il percorso di script (script path). Lo stesso output Taproot si impegna anche su un albero di script di spesa alternativi. Se la firma per percorso di chiave non è disponibile, puoi invece rivelare un ramo di quell'albero e soddisfarlo. La cosa cruciale è che riveli solo il ramo che hai usato — gli altri rami restano nascosti.

L'elemento che rende tutto questo potente per il multisig sono le firme Schnorr (BIP-340) e un protocollo chiamato MuSig2. Le firme Schnorr sono lineari, il che significa che più chiavi pubbliche possono essere combinate matematicamente in un'unica chiave aggregata, e più firme parziali possono essere combinate in un'unica firma aggregata. Con MuSig2, i partecipanti a un multisig n di n possono cooperare per produrre una singola firma Schnorr che soddisfa il percorso di chiave.

Il risultato: un multisig Taproot n di n, quando tutti cooperano, si regola sulla catena come una comune spesa a chiave singola. Gli osservatori non riescono a distinguerlo da un pagamento di routine. Questo è un vero guadagno di privacy — la struttura del tuo portafoglio resta affar tuo — e di solito anche un guadagno di commissione, perché pubblichi una chiave e una firma invece di molte.

Le avvertenze oneste

Il multisig Taproot non è magia. MuSig2 copre le spese cooperative n di n; una vera soglia come 2 di 3, in cui bastano due chiavi qualsiasi su tre, richiede più della semplice aggregazione delle chiavi, e gli strumenti per questo stanno ancora maturando. Il percorso di script resta il ripiego quando un co-firmatario non è disponibile, e una spesa per percorso di script rivela quel ramo, quindi il beneficio di privacy si applica pienamente solo al caso cooperativo. Nulla di tutto questo è un motivo per evitare Taproot — è semplicemente la ragione per cui l'ecosistema lo ha distribuito con cautela e non da un giorno all'altro.

Dove si colloca SSP oggi

Ecco il quadro esatto. Il modello 2 di 2 di SSP divide la firma tra il portafoglio sul tuo telefono e la SSP Key su un secondo dispositivo. Entrambi devono firmare prima che qualsiasi Bitcoin si muova. Oggi SSP deriva quel portafoglio 2 di 2 come multisig native SegWit P2WSH, con chiavi derivate secondo lo standard BIP-48 per i conti multisig. È la stessa costruzione ben collaudata e ampiamente supportata usata in tutto l'ecosistema dei portafogli hardware.

Questo significa che una spesa Bitcoin in SSP appare attualmente sulla catena come una spesa P2WSH 2 di 2 — entrambe le chiavi pubbliche ed entrambe le firme sono visibili, esattamente come descritto sopra. È robusta e interoperabile, ed è onesto dire che è ciò che viene rilasciato oggi.

Taproot si comprende meglio come la direzione verso cui si sta muovendo l'ecosistema Bitcoin, non come un'etichetta di funzionalità da applicare a SSP in questo momento. La via da percorrere — migliore privacy sulla catena e commissioni più leggere per gli utenti di multisig — passa per Taproot e MuSig2, ed è l'evoluzione naturale per un prodotto 2 di 2. Considera questa guida come contesto per quella direzione, non come la descrizione di un interruttore che puoi attivare oggi.

Ciò che non cambia con nulla di tutto questo è il modello di sicurezza. Che una spesa si regoli come P2WSH o, in futuro, come una spesa per percorso di chiave Taproot, la protezione è la stessa: due chiavi indipendenti su due dispositivi, e un aggressore ne ha bisogno di entrambe. Taproot migliora la privacy e il costo dell'esprimere quella politica sulla catena; non cambia la politica stessa.

Spunti pratici

Alcune cose che vale la pena interiorizzare come utente Bitcoin di livello intermedio:

  • Il tipo di indirizzo è una proprietà di dove ricevi, non un'impostazione che commuti a metà transazione. Le monete inviate a un indirizzo P2WSH vengono spese come P2WSH. Migrare un tipo di output significa spostare i fondi su un nuovo indirizzo.
  • La privacy sulla catena è strutturale. Il multisig classico si annuncia da solo; le spese per percorso di chiave Taproot no. Se la privacy sulla catena ti sta a cuore, è un motivo reale per seguire i progressi di Taproot.
  • Le commissioni scalano con i byte. Meno chiavi e firme sulla catena significano una transazione più piccola e una commissione più piccola, ed è per questo che il multisig Taproot è di solito più economico da spendere.
  • Nulla di tutto questo indebolisce l'autocustodia. Le tue frasi seed contano ancora esattamente quanto prima. Continua a seguire le migliori pratiche per le frasi seed e, per saldi più consistenti, leggi l'archiviazione a freddo di Bitcoin con il multisig SSP.

Taproot è uno degli aggiornamenti più silenziosi ma più rilevanti che Bitcoin abbia rilasciato. Per gli utenti di multisig indica un futuro in cui una sicurezza solida non significa più annunciare di averla. SSP esegue oggi un multisig P2WSH collaudato; la direzione Taproot è quella verso cui l'ecosistema — e i prodotti costruiti su di esso — sono diretti.

Condividi questo articolo

Articoli correlati

Concetto di caveau di cold storage di Bitcoin con icone di lucchetto, chiave, scudo e database nello stile del marchio SSP

Cold storage di Bitcoin con il multisig SSP

Come il multisig 2-su-2 di SSP funge da caveau di cold storage di Bitcoin e il compromesso onesto rispetto all'hardware isolato dalla rete.

6 min read
Copertina a tema privacy con icone di occhio nascosto, scudo, monete e wallet per una guida CoinJoin di Bitcoin

CoinJoin, mixing e privacy di Bitcoin in auto-custodia

Perché il registro pubblico di Bitcoin lascia trapelare informazioni, cos'è davvero CoinJoin e le pratiche di privacy che funzionano oggi con SSP.

6 min read