SSP Editorial Team

Taproot e o multisig de Bitcoin no SSP

·6 min de leitura·Por SSP Editorial Team
Gráfico de capa de Taproot e o multisig de Bitcoin no SSP com ícones de chave, escudo, moedas e cadeado

Taproot e o multisig de Bitcoin no SSP

Se você acompanhou o Bitcoin desde 2021, já ouviu a palavra "Taproot". Ela costuma chegar embrulhada em jargão criptográfico — assinaturas Schnorr, agregação de chaves, BIP-341 — que a faz soar muito mais abstrata do que é. Para quem usa uma carteira multisig, porém, o Taproot é concreto e prático. Ele muda a aparência dos seus gastos para o resto da rede e muda quanto eles custam.

Este guia explica a diferença entre o multisig clássico do Bitcoin e o multisig com Taproot, e onde o SSP se encaixa hoje. Se a ideia de uma carteira de duas chaves é nova para você, comece pelo artigo introdutório sobre o que é o multisig 2 de 2 e depois volte aqui. Para o panorama geral de como o Bitcoin se comporta dentro do SSP, o hub do Bitcoin no SSP é a referência canônica.

Como funcionam de fato os gastos do multisig clássico

Uma carteira multisig de Bitcoin não é um tipo de conta especial. É um endereço comum cuja condição de gasto é um script: "esta saída só pode ser gasta se for assinada por pelo menos M destas N chaves públicas". Durante a maior parte da história do Bitcoin, esse script era comprometido na cadeia de uma de duas formas.

A primeira era o Pay-to-Script-Hash (P2SH). O endereço no qual você recebe é um hash do script multisig. O script em si permanece oculto até você gastar. No momento do gasto, você precisa revelar o script completo — cada uma das N chaves públicas, mais as M assinaturas necessárias.

A segunda, introduzida com o SegWit, era o Pay-to-Witness-Script-Hash (P2WSH). Funciona da mesma forma conceitualmente, mas move o script e as assinaturas para a seção de testemunha da transação, o que reduz as taxas e corrige a maleabilidade das transações. O P2WSH é o padrão para as carteiras multisig modernas e é o que a maioria das configurações com assinadores de hardware usa hoje.

A propriedade importante de ambos é a mesma: quando você gasta, todo o arranjo se torna público. Qualquer pessoa que observe a blockchain pode ver que as moedas estavam em uma carteira 2 de 2, pode contar as chaves e pode ver as assinaturas. A estrutura da sua configuração de segurança não é privada. Ela também não é gratuita — cada chave pública e assinatura adicional são bytes adicionais, e bytes são o que você paga nas taxas de transação.

O que o Taproot muda

O Taproot, ativado em 2021 e especificado no BIP-341, introduz um novo tipo de saída que pode ser gasto de duas formas diferentes a partir do mesmo endereço.

A primeira é o caminho de chave (key path). Uma saída Taproot tem uma única chave pública e, se você consegue produzir uma assinatura para ela, gasta sem revelar nenhum script. Na cadeia, isso se parece com a transação mais simples possível — indistinguível de alguém movendo fundos de uma carteira básica de chave única.

A segunda é o caminho de script (script path). A mesma saída Taproot também compromete uma árvore de scripts de gasto alternativos. Se a assinatura pelo caminho de chave não estiver disponível, você pode em vez disso revelar um ramo dessa árvore e satisfazê-lo. O crucial é que você só revela o ramo que usou — os demais ramos permanecem ocultos.

A peça que torna isso poderoso para o multisig são as assinaturas Schnorr (BIP-340) e um protocolo chamado MuSig2. As assinaturas Schnorr são lineares, o que significa que várias chaves públicas podem ser combinadas matematicamente em uma chave agregada, e várias assinaturas parciais podem ser combinadas em uma assinatura agregada. Com o MuSig2, os participantes de um multisig n de n podem cooperar para produzir uma única assinatura Schnorr que satisfaz o caminho de chave.

O resultado: um multisig Taproot n de n, quando todos cooperam, é liquidado na cadeia como um gasto comum de chave única. Os observadores não conseguem distingui-lo de um pagamento de rotina. Esse é um ganho de privacidade real — a estrutura da sua carteira continua sendo assunto seu — e normalmente também um ganho de taxa, porque você publica uma chave e uma assinatura em vez de muitas.

As ressalvas honestas

O multisig com Taproot não é mágica. O MuSig2 cobre gastos cooperativos n de n; um verdadeiro limiar como 2 de 3, em que quaisquer duas de três chaves bastam, precisa de mais do que a simples agregação de chaves, e as ferramentas para isso ainda estão amadurecendo. O caminho de script continua sendo o recurso de reserva quando um cossignatário está indisponível, e um gasto pelo caminho de script revela esse ramo, então o benefício de privacidade se aplica plenamente apenas ao caso cooperativo. Nada disso é motivo para evitar o Taproot — é simplesmente a razão pela qual o ecossistema o implementou com cuidado, e não da noite para o dia.

Onde o SSP se encaixa hoje

Aqui está o panorama exato. O modelo 2 de 2 do SSP divide a assinatura entre a carteira do seu celular e a SSP Key em um segundo dispositivo. Ambas precisam assinar antes de qualquer Bitcoin se mover. Hoje, o SSP deriva essa carteira 2 de 2 como multisig native SegWit P2WSH, com chaves derivadas sob o padrão BIP-48 para contas multisig. É a mesma construção bem testada e amplamente suportada usada em todo o ecossistema de carteiras de hardware.

Isso significa que um gasto de Bitcoin no SSP aparece atualmente na cadeia como um gasto P2WSH 2 de 2 — ambas as chaves públicas e ambas as assinaturas são visíveis, exatamente como descrito acima. É robusto e interoperável, e é honesto dizer que é isso o que é entregue hoje.

O Taproot é mais bem compreendido como a direção para a qual o ecossistema do Bitcoin está se movendo, e não como um rótulo de recurso a ser anexado ao SSP neste momento. O caminho a seguir — melhor privacidade na cadeia e taxas mais leves para os usuários de multisig — passa pelo Taproot e pelo MuSig2, e é a evolução natural para um produto 2 de 2. Trate este guia como contexto dessa direção, e não como a descrição de um interruptor que você possa acionar hoje.

O que não muda com nada disso é o modelo de segurança. Quer um gasto seja liquidado como P2WSH ou, no futuro, como um gasto pelo caminho de chave do Taproot, a proteção é a mesma: duas chaves independentes em dois dispositivos, e um atacante precisa de ambas. O Taproot melhora a privacidade e o custo de expressar essa política na cadeia; não muda a política em si.

Conclusões práticas

Algumas coisas que vale a pena interiorizar como usuário intermediário de Bitcoin:

  • O tipo de endereço é uma propriedade de onde você recebe, não uma configuração que você alterna no meio da transação. Moedas enviadas para um endereço P2WSH são gastas como P2WSH. Migrar um tipo de saída significa mover os fundos para um novo endereço.
  • A privacidade na cadeia é estrutural. O multisig clássico se anuncia; os gastos pelo caminho de chave do Taproot não. Se a privacidade na cadeia importa para você, isso é um motivo real para acompanhar o progresso do Taproot.
  • As taxas escalam com os bytes. Menos chaves e assinaturas na cadeia significam uma transação menor e uma taxa menor, e é por isso que o multisig com Taproot costuma ser mais barato de gastar.
  • Nada disso enfraquece a autocustódia. Suas frases-semente continuam importando exatamente o mesmo. Continue seguindo as melhores práticas para frases-semente e, para saldos maiores, leia armazenamento a frio de Bitcoin com o multisig do SSP.

O Taproot é uma das atualizações mais discretas, porém mais consequentes, que o Bitcoin já entregou. Para os usuários de multisig, ele aponta para um futuro em que uma segurança forte não significa mais anunciar que você a tem. O SSP roda hoje multisig P2WSH comprovado; a direção do Taproot é para onde o ecossistema — e os produtos construídos sobre ele — estão indo.

Compartilhar este artigo

Artigos relacionados

Conceito de cofre de armazenamento a frio de Bitcoin com ícones de cadeado, chave, escudo e banco de dados no estilo da marca SSP

Armazenamento a frio de Bitcoin com SSP multisig

Como o multisig 2-de-2 da SSP funciona como cofre de armazenamento a frio de Bitcoin e a compensação honesta frente ao hardware isolado.

6 min read
Capa sobre privacidade com ícones de olho oculto, escudo, moedas e carteira para um guia de CoinJoin do Bitcoin

CoinJoin, mistura e privacidade do Bitcoin na autocustódia

Por que o livro-razão público do Bitcoin vaza informação, o que CoinJoin realmente é e as práticas de privacidade que funcionam hoje com o SSP.

6 min read