Crypto Gloss

BIP-341: Taproot — Merkelized Alternative Script Trees untuk Privasi dan Efisiensi Bitcoin

Penulis Wuille, Pieter; Nick, Jonas; Towns, Anthony
Tahun 2020
Proyek Bitcoin Core
Lisensi Public Domain
Sumber Resmi BIP-0341 di GitHub
Disclaimer: Halaman ini merupakan ringkasan dan analisis edukatif dari whitepaper atau makalah teknis resmi. Konten ini disajikan untuk tujuan pendidikan semata dan bukan merupakan saran investasi atau keuangan. Selalu baca dokumen asli dan lakukan riset mandiri sebelum mengambil keputusan keuangan apa pun.

BIP-341 (2020) mendefinisikan Taproot — upgrade Bitcoin paling signifikan dalam beberapa tahun (diaktifkan November 2021, blok 709.632). Taproot memungkinkan skrip dengan beberapa kondisi spending untuk dikommit ke pohon Merkle, dengan hanya cabang yang dieksekusi yang terungkap on-chain. Ditulis oleh Pieter Wuille, Jonas Nick, dan Anthony Towns — tiga kontributor Bitcoin Core terkemuka.

BIP-341 dikombinasikan dengan BIP-340 (tanda tangan Schnorr) dan BIP-342 (Tapscript) untuk membentuk paket lengkap upgrade Taproot. Ketiga BIP diaktifkan bersama.

Konteks: Keterbatasan Skrip Bitcoin Sebelum Taproot

Sebelum Taproot, kondisi spending Bitcoin yang kompleks (multisig, time-lock, kontrak) memiliki masalah privasi dan efisiensi:

  • Multisig 2-dari-3 menggunakan P2SH mengungkapkan semua 3 kunci saat spending
  • Lightning Network channel closes mengungkapkan bahwa itu adalah channel Lightning
  • Kontrak yang kompleks dengan banyak cabang harus menyertakan semua cabang on-chain meskipun hanya satu yang digunakan
  • Seluruh skrip terlihat publik saat spending, mengungkapkan logika kontrak

Taproot mengatasi semua ini sekaligus.

Pay-to-Taproot (P2TR)

Semua output Taproot menggunakan format alamat yang sama: P2TR menempatkan kunci publik yang “di-tweak” on-chain:

Q = P + H(P || script_tree) * G

Di mana P adalah internal key, H(…) adalah tagged hash, dan root pohon script tertanam dalam Q. Kunci tweaked ini terlihat seperti kunci publik biasa — tidak ada yang dapat membedakannya dari transaksi sederhana hanya dengan melihat output.

Key-Path Spend

Kasus paling umum: cukup tandatangani dengan kunci tweaked Q. Ini terlihat persis seperti tanda tangan Schnorr biasa:

  • Tidak ada skrip yang terungkap
  • Maksimal privasi: multisig kompleks, channel Lightning, escrow — semua terlihat identik dengan pembayaran satu-kunci biasa
  • Ukuran on-chain minimum

Script-Path Spend

Jika kondisi key-path tidak terpenuhi, ungkapkan skrip dari pohon:

  1. Berikan skrip yang memenuhi kondisi spending
  2. Berikan bukti Merkle bahwa skrip ada dalam pohon yang dikcommit
  3. Penuhi skrip tersebut

Hanya cabang yang dieksekusi yang terungkap — bukan semua kondisi spending alternatif.

MAST (Merkelized Alternative Script Trees)

MAST memungkinkan pengkodean beberapa kondisi spending (misalnya “Alice ATAU (Bob DAN Carol setelah blok 1.000.000)”) dalam pohon Merkle:

  • Jika Alice menandatangani normal: tidak ada skrip yang terungkap (hanya key-path)
  • Jika Bob dan Carol co-sign setelah timeout: hanya klausul timeout yang terungkap, bukan alternatif lain

Ini secara dramatis mengurangi data on-chain dan kebocoran privasi untuk kontrak kompleks.

Tapscript (BIP-342)

BIP-341 dipasangkan dengan BIP-342 (Tapscript) — versi skrip baru yang memungkinkan ekstensibilitas soft-fork di masa depan via opcode OP_SUCCESS yang dapat didefinisikan ulang nanti. Ini membuat Taproot lebih mudah di-upgrade ke depannya dibanding P2SH.

Implikasi Privasi

Sebelum Taproot: multisig 2-dari-3 menggunakan P2SH mengungkapkan ia memiliki 3 kunci saat spending. Setelah Taproot: pengaturan yang sama muncul sebagai tanda tangan Schnorr tunggal. Taproot membuat kontrak Bitcoin lanjutan tidak dapat dibedakan dari pembayaran normal on-chain.

Catatan Realistis

  • Taproot diaktifkan di November 2021 — upgrade teknis yang nyata dan sukses.
  • Adopsi lambat: Per 2024, sebagian besar output Bitcoin masih menggunakan P2WPKH (SegWit v0), bukan P2TR. Adopsi Taproot bertumbuh tetapi belum menjadi dominan.
  • Manfaat segera terbatas: Manfaat privasi penuh Taproot hanya terealisasi ketika semua pihak dalam transaksi kompleks menggunakan P2TR. Lingkungan campuran (beberapa P2TR, beberapa P2WPKH) tetap mengungkapkan pola.

Warisan

BIP-341 adalah upgrade konsensus Bitcoin paling signifikan sejak SegWit (2017). Ia memperkenalkan privasi on-chain yang dramatis untuk kontrak kompleks, mengurangi ukuran transaksi, dan membuka pintu untuk skrip yang lebih ekspresif di masa depan. Aktivasi Taproot melalui Speedy Trial (tanpa UASF kontroversial) juga mendirikan template baru untuk proses governance upgrade Bitcoin.

Istilah Terkait

Referensi

  • Wuille, P., Nick, J., & Towns, A. (2020). BIP-341: Taproot: SegWit version 1 spending rules. BIP-0341