Schnorrovy podpisy a Taproot: dlouho očekávané upgrady Bitcoinu se blíží!

Schnorrovy podpisy a Taproot: – OBSAH

1. Opáčko: jak fungují bitcoinové adresy a transakce
2. Co jsou Schnorrovy podpisy?
3. Co je Taproot?
4. Jak a kdy budou Schnorry + Taproot aktivovány?
5. Závěrem: proč se radovat z Taproot upgrade

Opáčko: jak fungují bitcoinové adresy a transakce

Pro lepší porozumění Taprootu a Schnorrových podpisů je záhodno si zopakovat, jak že to vlastně v Bitcoinu fungují adresy a transakce. Jak tomu totiž u nových technologií bývá, u Bitcoinu jsme adoptovali povědomé termíny, které však konkrétním aspektům odpovídají jen do určité míry. Příkladem budiž peněženka (wallet), která neobsahuje žádné prostředky - obsahuje pouze privátní klíče, vhodnějším termínem by tak byla klíčenka. S adresami je to podobné: evokují pevný identifikátor, pod kterým vždy nalezneme určitého uživatele. Ve skutečnosti se však jedná o vesměs jednorázové (za dodržení transakční hygieny) identifikátory, pod kterými se nalézají UTXO - neutracené výstupy transakcí.

Transakce pak rovněž není prostý přesun prostředků z adresy A na adresu B. Bitcoinová transakce vždy utrácí konkrétní vstupy (inputy), které lze utratit pouze za předpokladu, že je utrácející dokáže odemknout. Jinými slovy, odesílatel bitcoinové transakce “zatíží” UTXO podmínkami k odemknutí (spending conditions), příjemce takové transakce je pak ten, kdo může UTXOs odemknout a vytvořit z nich vstupy do další bitcoinové transakce.

Nejběžnější bitcoinová transakce (A zasílá prostředky B) pak vypadá takto - a nevyděste se, s vysvětlivkami je to v podstatě úplně jednoduché:

Alfons musí znát adresu příjemce (Beáty), tato adresa má typicky podobu hashe jejího veřejného klíče. Poté, co získá od Beáty její adresu, jde vytvořit transakci: privátním klíčem vytvoří podpis, kterým odemyká své UTXO a vytváří vstup do nové transakce. V rámci transakce Beátě definuje odemykací podmínky takto: UTXO může být utraceno poté, co bude předložen validní podpis odpovídajícím privátním klíčem (odpovídajícím vůči veřejnému klíči, na jehož hash byla transakce zaslána). Stručně řečeno, Beáta musí opět podepsat novou transakci svým privátním klíčem, a následně definovat odemykací podmínky pro dalšího příjemce.

Z tohoto vysvětlení je zřejmé, proč je tak kritické dobře si chránit soukromé klíče, například s pomocí hardwarové peněženky: bitcoinový protokol totiž vůbec nezajímá, kdo s klíči nakládá; zajímá jej pouze validní podpis správného klíče. A pokud nemáte klíče pod exkluzivní kontrolou, nemáte ani bitcoin.

Poznámka na okraj: bitcoinová transakce může obsahovat větší množství vstupů, i větší množství výstupů. Transakce, které vytvářejí velké množství výstupů - například při zpracovávání vícero výběrů z burzy - jsou nazývány batching transakce, jelikož v rámci jedné blockchainové transakce je vypořádáno větší množství převodů prostředků a tím je výrazně ušetřeno místo v bloku a tím pádem i poplatky (jak pro odesílatele, tak pro všechny ostatní).

Výše uvedený příklad je základní a nejběžnější bitcoinovou transakcí. Existují však i pokročilejší transakce, v rámci kterých jsou odemykací podmínky složitější, než prostý podpis jedním validním klíčem:

• transakce s časovým zámkem: v rámci spending scriptu je obsažena podmínka, že UTXO může být odemčeno až po dosažení určité výše bloku (a jelikož víme, že jeden blok je v průměru těžen jednou za deset minut, můžeme takto zamykat bitcoiny klidně i na roky dopředu s poměrně velkou mírou přesnosti ohledně cílového data).
• vícepodpisové transakce: když Alfons posílal bitcoiny Beátě, jako odemykací podmínku stanovil, že stačí pouze podpis Beáty. Beáta si následně mohla se svým manželem vytvořit tzv. multisig: vytvořila by transakci stanovující, že k odemčení UTXO je zapotřebí dvou klíčů (její a manželův). Pak by se jednalo o tzv. 2 of 2 multisig. Vícepodpisové transakce mohou mít libovolnou podobu celkového počtu klíčů a klíčů potřebných k odemčení (např. 2 ze 3 pro převody s notářem, 8 z 10 pro velký fond, atd. atd.). Mimochodem české korunovační klenoty jsou chráněny “fyzickým multisigem“: stráží je dveře se sedmi zámky, k nimž drží klíče různí lidé.

Lightning network kombinuje obě tyto techniky k vytváření a zavírání platebních kanálů. Více o této platební síti nad Bitcoinem si můžete přečíst v článku Lightning Network (VŠE, CO CHCETE VĚDĚT).

Než se dostaneme k samotným Schnorrovým podpisům a Taprootu, je zapotřebí si ještě stručně vysvětlit evoluci různých formátů bitcoinových adres:

• P2PK: Pay to public key. Bitcoiny můžeme zasílat přímo na veřejný klíč příjemce. Na samém počátku probíhaly některé transakce tímto způsobem - kupříkladu coinbase transakce prvním těžařům (mezi nimi i Satoshimu) jsou ve formátu P2PK. Tento formát má dvojí problém: prozrazuje všem identifikátor příjemce a zbytečně plýtvá místem v bloku (hash veřejného klíče má totiž menší velikost, než veřejný klíč samotný).
• P2PKH: Pay to public key hash. Z výše uvedených důvodů se záhy ujala práce s “adresou”, neboli hashem veřejného klíče. P2PKH jsme použili ve výše uvedeném příkladu s Alfonsem a Beátou. Mimochodem při útratě z P2PKH adresy odhaluje držitel svůj veřejný klíč - to je jeden z důvodů, proč opakované využívání jedné adresy představuje špatnou transakční hygienu. Adresy P2PKH začínají na “1”.
• P2SH: Pay to script hash. Výše jsme si vysvětlili, že odemykací podmínky mohou být složitější (timelock, multisig a další). To může způsobovat několik druhů problémů: soukromí (skript je veřejně známý), velikost (složitost skriptu znamená větší délku řetězce a vyšší transakční poplatky), otrava (skript musí sestavovat odesílatel, nikoli příjemce, který z konkrétní podoby skriptu benefituje). No a všechny tyto problémy řeší právě formát P2SH: skript zde vytváří příjemce, zahashuje jej, a odesílatel platí právě na tento hash. Adresy P2SH začínají na “3”.
• Bech32: Native SegWit. Nejnovější formát adres, používaný od aktivace SegWitu v roce 2017. Jedná se o adresy, které otevírají všechny možnosti SegWitu, zejména pak úsporu místa v bloku (a tím pádem i nižší transakční poplatky). Doporučujeme používat peněženky, které bech32 adresy podporují - výrazně ušetříte poplatky sobě i ostatním. Adresy bech32 začínají na “bc1”.

A nyní již můžeme přistoupit k vysvětlení, proč Bitcoin mění podpisový algoritmus, a jaké nové možnosti se tím otevřou.

Co jsou Schnorrovy podpisy?

Kryptograf Claus P. Schnorr vymyslel v osmdesátých letech matematický algoritmus pro vytváření digitálních podpisů. Podle názorů odborníků na kryptografii (mezi něž autor těchto řádek opravdu nepatří - předem se omlouvám za humpolácké formulace) jsou Schnorrovy podpisy doposud nejlepší svého druhu. Problém se Schnorrovými podpisy ale byl, že Claus Schnorr si svůj vynález nechal roku 1989 patentovat. Tato skutečnost bránila dalších 20 let tomu, aby se Schnorrovy podpisy rozšířily. Kvůli patentové ochraně vznikly otevřené náhrady Schnorrova postupu, jedna z nich nese jméno Elliptic Curve Digital Signature Algorithm (ECDSA).

Schnorrův patent vypršel v únoru 2008, nicméně desetiletí patentové ochrany vedly k tomu, že otevřené kryptografické knihovny obsahovaly jiné algoritmy. Proto Satoshi o necelý rok později publikuje Bitcoin založený na algoritmu ECDSA, nikoli Schnorrových podpisech - ty byly sice teoreticky lepší, nicméně prakticky k nim neexistovaly potřebné nástroje a implementace. Dodnes tak v rámci Bitcoinu používáme ECDSA.

První návrhy ohledně používání Schnorrových podpisů pocházejí již z roku 2014, kdy byly probírány na fóru BitcoinTalk. Teprve v roce 2018 získal návrh formální podobu ve formě Bitcoin Improvement Proposal (BIP). A nyní nám již Schnorrovy podpisy klepají na dveře, jelikož jsou již implementovány do Bitcoin Core - zde však předbíháme; o metodě aktivace si povíme později, nyní si pojďme vysvětlit, proč jsou vlastně Schnorrovy podpisy pro Bitcoin tak skvělé.

Problém podpisů a klíčů založených na ECDSA je ten, že s nimi nelze jednoduše provádět matematické operace jako je například sčítání. Schnorrovy podpisy se naopak vyznačují lineární matematikou, takže s nimi lze matematické operace jednoduše provádět. V bitcoinové praxi to znamená, že při využití Schnorrova algoritmu můžeme sečíst dva podpisy a ověřit jejich platnost vůči součtu veřejných klíčů - a taková operace bude stejně validní, jako kdybychom podepisovali a ověřovali individuálně. Schnorrovy podpisy tak umožňují tzv. agregaci podpisů. Ta přináší několik výhod:

• vícepodpisové transakce vypadají pro síť stejně, jako klasické jednopodpisové transakce
• jeden podpis namísto většího počtu podpisů výrazně šetří místo (a transakční poplatky)
• transakční analýza je výrazně ztížena (ne-li nemožná), jelikož jednotlivé veřejné klíče a jejich podpisy se do blockchainu nikdy nedostanou (pouze jejich agregát)

Agregace většího množství podpisů do jednoho podpisu je výrazný posun kupředu. Aktuálně navrhovaná podoba Schnorrových podpisů (ta, která snad bude aktivována) nicméně umožňuje podpisovou agregaci pouze v situaci, kdy vícero účastníků utrácí jedno UTXO.

Po aktivaci první verze Schnorrových podpisů se snad dočkáme i dalších verzí, které přinesou širší možnosti agregace - jednou z nich je cross-input aggregation, tj. agregace vstupů, kdy při útratě většího množství inputů bude opět stačit pouze jeden agregátní podpis.

To by mohlo znamenat, že CoinJoin transakce by byly nerozeznatelné od běžných transakcí. A co je ještě lepší: Schnorr CoinJoin by měl být pro uživatele dokonce levnější, než základní bitcoinová transakce. V rámci Schnorr CoinJoinu se totiž transakční poplatek dělí mezi větší počet uživatelů - ale do blockchainu se následkem agregace dostává pouze jeden podpis! V praxi by pak peněženky jako Samourai fungovaly jako koordinátor při offchain podepisování jednotlivých UTXO, přičemž do blockchainu by peněženka propisovala pouze jeden agregátní podpis - levné, efektivní a soukromé.

Schnorr should make coinjoin transactions cheaper than regular bitcoin transactions.

Let that sink in for a moment. Sending a transparent transaction will be more expensive than sending an obfuscated one...

That's my kind of incentive 👌

— Matt Odell (@matt_odell) January 29, 2019

Obdobný progres lze očekávat i u Lightning Network. Agregace podpisů i zde výrazně zlepší soukromí a transakční poplatky při otevírání a zavírání kanálů. Vzhledem k tomu, že v budoucnosti bude naprostá většina bitcoinových transakcí probíhat na vyšších vrstvách jako je Lightning, je zefektivnění správy kanálů skvělou zprávou.

A thread on how taproot improves bitcoin privacy:

— belcher (@chris_belcher_) November 27, 2020

Mezi další výhody Schnorrů patří rychlejší ověřitelnost (kratší výpočetní čas) a ušetření místa v bloku: ECDSA podpisy mají 72 bytů, Schnorrovy podpisy mají 64 bytů.

A konečně - Schnorrovy podpisy umožňují Taproot.

Co je Taproot?

Výše jsme si popsali Pay to script hash (P2SH) - metodu transakce, kdy odesílatel platí na hash skriptu, kdy skript samotný zůstává veřejnosti utajen. To je nicméně pravda pouze do té doby, než majitel předmětné P2SH adresy provede útratu: v té chvíli totiž musí blockchainu vyjevit celý skript, což je nákladné (do blockchainu se dostává větší množství dat, než pouhý podpis) a odporující soukromí (z detailů skriptu lze kupříkladu vyčíst, jak byl nastavený multisig, jaké veřejné klíče se jej účastnily apod.).

A stručně řečeno Taproot je technologie, která uchovává skript i jeho samotnou existenci tajné i po útratě (při kooperaci všech stran). Abychom Taproot pochopili, je nejprve zapotřebí vysvětlit si MAST - předchůdce Taprootu.

Merklized Abstract Syntax Tree (MAST) je způsob, jak vystavět složitější transakci s množstvím různých podmínek a multisigů a nezatěžovat přitom bitcoinový blockchain:

Jde-li vám z obrázku hlava kolem, nezoufejte - ve skutečnosti je MAST triviální záležitost. MAST je zefektivnění P2SH transakce v případě, kdy transakce obsahuje více možností, jak bitcoiny odemknout. Na obrázku existují tři možnosti: vlevo kooperativní útrata (multisig 2/2), vpravo nekooperativní (podpis Alice nebo Boba + uplynutí definovaného počtu bloků). A aby nemusela transakce obsahovat velké množství dat, jsou všechny tyto kombinace zahashovány ve více úrovních - výsledkem čehož je jeden hash (tzv. Merkle root), představující platnou bitcoinovou adresu. V principu se tak jedná pouze o víceúrovňové hashování, díky kterému zakrýváme konkrétní odemykací podmínky a činíme celou transakci privátnější a úspornější. Pro odemčení bitcoinů z této struktury je zapotřebí dodat validní podpis, který odpovídá hashi na vrcholu - a k tomu je zapotřebí znát hashe o úroveň níže. Při kooperativním odemknutí (Script 3) tak je zapotřebí pouze vyjevit tuto odemykací podmínku + “hash (1 & 2)”. Do blockchainu se tak dostávají dva hashe o velikosti 32 bytů.

Výhodou MASTu je, že pozorovatelům je vyjevena pouze odemykací podmínka, která byla nakonec použita, plus hash nepoužité větve. Při kooperativním odemknutí tak pozorovatelé netuší, jaké byly podmínky nekooperativního odemknutí (skripty 1 a 2), jelikož do blockchainu se dostane pouze hash hashů těchto skriptů (“hash 1&2”). To je samo o sobě dost dobré, ale Taproot to ještě vylepšuje.

Taproot je takový “vymakanější” MAST: architektura stromu hashů je stejná, ale výsledek kooperativního odemknutí je odlišný - při Taprootu se do blockchainu zapíše pouze jeden veřejný klíč a odpovídající podpis:

Taproot zkrátka naplno využívá možnosti agregace podpisů, kterou umožňují Schnorry. Do blockchainu se tak nedostávají hashe dalších větví (jako u MASTu), čímž se šetří místo v blockchainu a nevyjevuje se informace, že předmětná transakce měla alternativní odemykací podmínky. Zásadním zlepšením oproti klasickému MASTu je skutečnost, že Taproot vypadá jako základní bitcoinová transakce (A posílá bitcoiny B) a transakce o složitější architektuře nemusejí činit kompromis v oblasti poplatků a soukromí.

Jak a kdy budou Schnorry + Taproot aktivovány?

Nyní by už mělo být jasné, že Schnorrovy podpisy + Taproot jsou docela velká věc, svou významností minimálně na úrovni aktivace SegWitu v roce 2017. Aktivace by však měla být výrazně méně dramatická (už jen proto, že toxičtí aktéři jako Roger Ver a Jihan Wu se vydali cestou dobrovolného bankrotu jménem Bcash).

Taproot BIPs

Nadcházející upgrade se často nazývá prostě “Taproot”, technicky se však jedná o změny vyplývající ze třech separátních BIPů:

1. BIP 340: Schnorr Signatures
2. BIP 341: Taproot: SegWit version 1 spending rules
3. BIP 342: Validation of Taproot Scripts

BIP 340 obsahuje standardizaci Schnorrových podpisů pro využití v Bitcoinu. BIP 341 definuje pravidla útraty outputů, ve kterých je využíván Taproot a jiné struktury Merkle tree. Pravidla v rámci tohoto návrhu umožní agregaci podpisů v multisigu (ne však agregaci inputů - to je ještě běh na delší trať). BIP 342 mění některé stávající opcody (instrukce v rámci Bitcoin skriptu) a zavádí nové. Rovněž uvádí tzv. Tapscript - skriptovací jazyk k definici odemykacích podmínek v rámci Taprootu.

BIP neboli Bitcoin Improvement Proposal je proces návrhu, revize a zavádění změn do Bitcoinu. Více o tomto procesu si můžete přečíst v článku BIP – Technologická vylepšení Bitcoinu. Pro nás je pouze podstatné, že BIPy se Schnorry a Taprootem jsou již seriozně vypracované, revidované a pravidla z nich vyplývající byly nedávno implementovány do Bitcoin Core.

Taproot has merged into #Bitcoin Core! 🔥

Taproot, a BTC protocol upgrade for flexibility and transaction privacy, has merged into Bitcoin Core, as a part of the 0.21.0 release.https://t.co/BggyisIzzr

— Bitcoin Magazine (@BitcoinMagazine) October 15, 2020

To nicméně neznamená, že bychom si mohli během pár týdnů vesele SchnorrJoinovat. Jedná se spíše o začátek cesty ke skutečné aktivaci.

Metody aktivace

Výše uvedené BIPy upravují pravidla konsensu: Schnorrovy podpisy by dle aktuálních pravidel protokolu nebyla platné, výstupy takových transakcí by pak mohl utratit každý (například těžař). Proto je zapotřebí mít dopředu jistotu, že na nová pravidla přejde naprostá většina bitcoinové sítě, aby transakce dle těchto pravidel byly od počátku rozpoznávány jako validní a byly bezpečné.

Jak ale takové jistoty dosáhnout? Pokud bychom byli v Ethereu, změnu by prostě nařídil “hard fork coordinator” zaměstnaný omnipotentní Nadací :-). Jelikož se ale v kontextu Bitcoinu potýkáme se skutečnou decentralizací, je proces zajištění většinového konsensu delší a složitější. Hard fork (zpětně nekompatibilní změna pravidel) nepřichází v úvahu, jelikož nese příliš velké riziko rozštěpení sítě. Změny tudíž budou zavedeny s pomocí soft forku - zpětně kompatibilní změny pravidel, kterou nicméně musí akceptovat naprostá většina sítě, mají-li být transakce dle nových pravidel obecně akceptovány.

Na pomyslném stole jsou aktuálně tři cesty, jak aktivace dosáhnout:

BIP 9: Miner activated soft fork. Jedná se o způsob, kdy nová pravidla aktivují těžaři, kteří v předem definované lhůtě signalizují (formou textu v coinbase transakci) svou připravenost. V případě aktivace BIPů 340-342 je uvažován návrh, že perioda čekání bude trvat 1 rok, a zapotřebí bude signalizace od 95 % hashrate. Pokud by podpora ze strany hashrate byla nižší, k aktivaci nedojde. A to je hlavní negativum této cesty: můžeme promrhat rok čekáním a neaktivovat důležité upgrady jen proto, že některé pooly budou věc ignorovat či zkoušet hrát politické hry, jako tomu bylo při aktivaci SegWitu.

BIP 8: User activated soft fork. Tato cesta je velmi podobná té, která pomohla v roce 2017 aktivovat SegWit. UASF přesouvá moc nad aktivací upgradu do rukou uživatelů (provozovatelů nodů). V rámci tohoto návrhu dochází po periodě 1 roku k aktivaci pravidel, existuje-li dostatečná podpora mezi nody. Těžaři musí po uplynutí 1 roku signalizovat připravenost na nová pravidla, jinak budou jimi vytěžené bloky považovány za nevalidní. Jednou z obav ohledně tohoto způsobu aktivace je, že vývojářům Bitcoin Core bude přidělena přílišná moc nad změnami pravidel - jelikož lze předpokládat, že změny prošlé procesem BIP a implementované do Bitcoin Core budou bez problému přijaty provozovateli nodů (tj. že si aktualizují své klienty). Dle Luke-jr by tak aktivace s pomocí UASF měla proběhnout s použitím speciálního klienta, nikoli Bitcoin Core:

"Luke-jr prefers BIP 8 with forced signaling to exclusively be deployed through special clients, similar to the BIP 148 client."

Actually, I prefer the main Core release to not include activation params at all.
BIP148 proved users can think for themselves and run the UASF build.

— Luke Dashjr aka @[email protected] (@LukeDashjr) July 20, 2020

Modern Soft Fork Activation. “Moderní aktivace” usiluje o to, aby proces byl co nejméně kontroverzní a obě skupiny (těžaři i uživatelé) měli možnost proces ovlivnit. Jedná se o kombinaci dvou předchozích návrhů. Tato cesta má tři fáze:

1. Perioda 1 roku, v rámci které mají možnost upgrade aktivovat těžaři skrze 95% signalizaci.
2. Pokud předchozí krok selže (k aktivaci nedojde), vývojáři si vyhradí čas na analýzu, proč k tomu došlo, a zda není v kódu zapotřebí provést změny - k aktivaci mohlo nedojít například kvůli odhalení dříve neznámého bugu. Pokud by tomu tak bylo, proces se spouští opět od prvního kroku.
3. Pokud v kódu nebyla žádná chyba a k aktivaci nedošlo následkem laxnosti či politických her poolů, přichází na řadu UASF, kdy upgrade aktivují provozovatelé nodů.

Tato cesta k aktivaci zajišťuje, že těžaři nebudou mít dlouhodobou rozhodující roli v aktivaci (k té dojde tak jako tak), přesto budou mít možnost celý proces výrazně urychlit. Hlavní nevýhodou tohoto procesu je jeho zdlouhavost - pokud by nedošlo k aktivaci v první fázi, pak si můžeme na Schnorry a Taproot počkat i dva a více let.

TaprootActivation.com: Současný stav signalizace poolů

3 more #bitcoin mining pools are now signalling support for Taproot via the Taproot Activation web page, which was only launched on Monday. In total, the mining pools now listed on the page account for roughly 54% of the network hashrate. https://t.co/ZvJYFp4TdH pic.twitter.com/RvvSyoS6g2

— the crypto feed (@the_crypto_feed) November 19, 2020

Nečekaným vývojem je, že těžařský pool Poolin (druhý největší na světě s 15% hashrate) začal nedávno signalizovat připravenost k aktivaci a spustil stránku TaprootActivation.com. Záhy se začaly přidávat i další pooly - BTC.com, F2Pool, Antpool, Slush Pool. Prozatím není příliš velká shoda na konkrétní cestě aktivace - pooly signalizují napříč třemi metodami, u některých není preference zatím známa. V době psaní článku signalizuje již okolo 60 % hashrate - většinová podpora těžařů pro aktivaci Taprootu je zřejmá. Nyní je “jen” zapotřebí, aby vznikl konsensus na konkrétní metodě aktivace, a pak se jí po potřebný čas držet.

Taproot is a no brainer for all Bitcoiners. https://t.co/bJpvB24j5I

— Slush Pool | Braiins (OS+) (@slush_pool) November 18, 2020

Iniciativa a podpora ze strany těžařů je podstatná - jak upozorňuje Aaron van Wirdum (Bitcoin Magazine), s dostatečnou podporou bude aktivace nejhladší a nejrychlejší:

Fastest and smoothest way to activate Taproot is with help from miners.

Nodes will ultimately enforce the upgrade, but node *signaling* is trivially Sybil-attacked.

— Aaron van Wirdum (@AaronvanW) November 19, 2020

Závěrem: proč se radovat z Taproot upgrade

Schnorrovy podpisy společně s Taprootem posunou Bitcoin do nové éry - upgrade podpisového algoritmu a zavedení obfuskovaných smart contractů učiní z Bitcoinu mocný nástroj. Ba co víc: tím, že navýšíme utilitu onchain transakcí (soukromím a možností vypořádat jednou levnou transakcí složitou platební architekturu), zvýšíme i poptávku po umístění transakcí v bloku. A je to právě poptávka po transakcích na základní vrstvě, která je do budoucna velmi zapotřebí. S klesající block subsidy (těžařská odměna z titulu nových bitcoinů) musí růst objem transakčních poplatků. Upgrady jako Taproot jsou skvělým příkladem Jevonsova paradoxu: čím je komodita (zde umístění v bloku) efektivněji využívána, tím vyšší je po ní poptávka. A to je přesně to, co Bitcoin potřebuje.

Taproot ukazuje, kde leží skutečná inovace v “odvětví kryptoměn”. Jedná se o upgrade, který je charakteristický minimem marketingu a maximem užitečnosti. S rostoucím mezinárodním tlakem na boj proti soukromí přichází Taproot právě včas. Doufejme, že s jeho aktivací se nebude pojit žádné drama a již brzy budeme moci nových technik využít.