Skip to main content

Was ist das Taproot-Upgrade für Bitcoin?

Am von
Taproot aktiviert

Seit wenigen Augenblicken ist das Softfork-Update namens „Taproot“ im Bitcoin-Protokoll aktiviert. Der Block 709.632 ist der erste Block in dem die neuen Regeln aus den Bitcoin Improvement Proposals BIP 341 und BIP 342 gelten. Wie erwartet verlief das Update bisher reibungslos und für „normale User“ gibt es ohnehin nicht wirklich etwas zu sehen. Was also bringt Taproot eigentlich für Neuerungen? In diesem Beitrag fassen wir noch einmal die wichtigsten Punkte zusammen.

Was ist Taproot?

Taproot ist eine Weiterentwicklung von Bitcoin, welche unter anderem durch Verbesserungen an den sogenannten Scripts mehr Privatsphäre und Datenschutz schaffen soll. Mit Taproot können Smart Contracts und Multi-Signatur-Transaktionen (z.B. zur Eröffnung eines Zahlungskanals im Lightning Netzwerk) nicht mehr von einfachen Peer-to-Peer-Transaktionen unterschieden werden. Mit Taproot wird nämlich auch ein neues Signaturschema, die sogenannten Schnorr-Signaturen eingeführt. Diese machen es möglich, mehrere Schlüssel innerhalb einer komplexen Bitcoin-Transaktion zu verwenden und eine einzige eindeutige Signatur zu erstellen. Das bedeutet, dass die Signaturen mehrerer an der Transaktion beteiligter Parteien zu einer einzigen Schnorr-Signatur zusammengefasst werden können.

Obwohl oft davon die Rede ist, dass Taproot Bitcoins Smart-Contract-Fähigkeit verbessert, so sind diese in ihrer Komplexität dennoch begrenzt und nicht „Turing complete“. Ein Vergleich mit komplexen Smart Contracts auf anderen Plattformen ist daher unnötig und sinnfrei.

Welche Neuerungen bringt Taproot?

Neue Signaturen

Der bisher für Bitcoin verwendete Signaturalgorithmus ist der sogenannte Elliptic Curve Digital Signature Algorithm (ECDSA), den Satsohi Nakamoto damals vor allem deswegen gewählt hat, weil dieser open source ist und auch zur damaligen Zeit bereits gut erforscht war.

Seitdem das Patent der Schnorr-Signaturen im Jahr 2008 abgelaufen ist, konnten auch diese sich in der Welt der Kryptografie als besonders elegantes und effizientes Verfahren zur Signaturerstellung erweisen.

Nach langen Diskussionen innerhalb der Bitcoin-Community wird es nun mit den Schnorr-Signaturen eine weitere Möglichkeit geben, um zu beweisen, dass man der rechtmäßige Besitzer der jeweiligen BTC ist. Durch die Key-Aggregation, welches die Schnorr-Signaturen im Gegensatz zu ECDSA bieten, können z.B. mehrere Public Keys zu einem einzigen zusammengefasst werden und anschließend durch einen einzigen Private Key signiert werden. Nutzer von Multi-Signatur-Setups, müssen also nicht mehr für jeden der beteiligten Keys eine Signatur erstellen, sondern nur noch einen einzigen. Dies spart Speicherplatz auf der Blockchain und macht das ganze Bitcoin-System effizienter.

Neues Adressformat

Die wahrscheinlich auch für Laien auffälligste Veränderung, die das Taproot-Update mit sich bringt, sind die neuen sogenannten „Pay-to-Taproot“- oder auch „Bech32m“- Adressen. Zu den drei bisherigen Adressformaten (legacy, SegWit und native SegWit) gesellt sich nun also ein viertes Format. Dabei dürfte eine Unterscheidung im Hinblick auf die aktuell genutzten „native Segwit“-Adressen besonders schwierig sein. Während native SegWit-Adressen (auch: „Bech32-Adressen“) mit der Zeichenfolge „bc1q“ beginnen, wird das neue Taproot-Format mit den Zeichen „bc1p“ beginnen.

Nun stellt sich natürlich die Frage danach welche Vor- und gegebenenfalls Nachteile mit der Verwendung der neuen Adressen einhergehen.

Günstigere Transaktionen
Bisher brachten neue Adressformate immer auch eine Verkleinerung der Transaktionsgröße und somit eine Ersparnis bei den Transaktionsgebühren mit sich. Tatsächlich lässt sich dies im Vergleich von Pay-to-Taproot (P2TR) und native Segwit (P2WPKH) Adressen nicht pauschal so sagen. Denn eine normale Transaktion mit zwei Inputs, zwei Outputs und nur einer Signatur ist bei der Verwendung von P2TR sogar etwas größer als mit dem derzeitigen native SegWit Standard.

Legacy (P2PKH)native Segwit (P2WPKH)Taproot (P2TR)
Overhead1010,510,5
Output343143
Input1486857,5
2-in, 2-out Tx374208,5211,5
Größe in vByte

Nun mag es auf den ersten Blick so scheinen, als würde es keinen Sinn machen die neuen P2TR-Adressen zu verwenden, wenn man ein ganz normaler User ist, der seine Bitcoins mit einer Hardware-Wallet verwaltet und kein Multi-Sig verwendet. Und in der Tat ist ein sofortiger Wechsel nicht zwingend notwendig.

Allerdings sollte man bedenken, dass derjenige der die Bitcoins ausgeben möchte nicht wählen kann, an welche Adresstypen die Zahlung gehen soll. Wenn man also selbst bei P2WPKH bleibt und alle anderen auf P2TR aufrüsten, beträgt die typische Größe der eigenen 2-in-2-out-Transaktionen 232,5 Vbyte, während alle P2TR-Transaktionen immer noch nur 211,5 Vbyte betragen.

Aber auch Abseits dessen kann die Verwendung von P2TR weitere Vorteile vor allem für MultiSig-Nutzer bringen.

Bessere Privatsphäre
Wie bereits weiter oben erwähnt, bringt das Taproot-Update auch gewisse Vorteile im Hinblick auf die Privatsphäre mit sich. Taproot Transaktionen werden nicht mehr von denen zu unterscheiden sein, die an Coinjoins teilnehmen oder Lightning-Kanäle öffnen.

Besser vorhersehbare Gebühren
ECDSA-Signaturen können unterschiedlich groß sein. Da Wallets die Feerate einer Transaktion vor der Erstellung der Signatur auswählen müssen, nehmen die meisten Wallets einfach die schlimmst mögliche Signaturgröße an und akzeptieren, dass sie die Feerate notfalls leicht überzahlen, wenn eine kleinere Signatur erstellt wird. Bei P2TR ist die genaue Größe der Signatur im Voraus bekannt, so dass die Wallet zuverlässig eine genaue Feerate wählen kann.

Bessere Performance für Fullnodes
Die allgemeine Sicherheit des Bitcoin-Systems hängt davon ab, dass Betreiber von sogenannten Fullnodes jede bestätigte Transaktion mit ihren eigenen Nodes verifizieren. Taproot’s Schnorr-Signaturen können effizient im Verbund verifiziert (batch verification) werden, was die Anzahl der CPU-Zyklen, die Nodes bei der Verifizierung von Signaturen während des Prozesses des Aufarbeitens von vorherigen Blöcken aufwenden müssen, um etwa die Hälfte reduziert.

Bessere Performance für Signierung per Hardware
Zum Schutz vor sogenannten „Fee-Overpayment-Attacken“ gibt es einige Hardware-Wallets, die Transaktionen nur dann signieren, wenn jedes auszugebende UTXO von Metadaten begleitet wird. Dies wird vor allem bei Geräten problematisch, welche einen QR-Code mit begrenzter Größe als Kommunikationsmedium verwenden („Airgapped“). Taproot beseitigt die Schwachstelle, die den Fee-Overpayment-Attacken zugrunde liegt und kann so die Performance von Hardware-Geräten erheblich verbessern.

MAST

Wenn Person A an Person B eine BTC-Transaktion machen, die „Einlösung“ der gesendeten BTC jedoch an gewisse Bedingungen knüpfen (z.B. Person B kann die Coins erst in einem Jahr ausgeben) möchte, so muss Person A heutzutage ALLE Bedingungen in der Blockchain (für alle sichtbar) veröffentlichen. Dies könnte unter anderem die Absichten der jeweiligen Gegenpartei offenlegen und bringt somit Einbußen der Privatsphäre und des Datenschutzes mit sich. Die sogenannten MAST sollen hierfür Abhilfe schaffen.

Die ersten Ideen für die Merklized Alternative Script Trees (MAST) wurden bereits im Jahr 2012 entwickelt. Diese MAST ermöglichen es, dass nicht mehr alle Informationen in einem Skript veröffentlicht werden müssen. Eine Version von MAST ist nun auch Teil des Taproot-Vorschlags BIP341. Pay to Taproot (P2TR)-Ausgabeskripte werden in einem einzigen öffentlichen Schlüssel kodiert. Intern bestehen sie aus einem inneren Schlüssel, der mit der Wurzel eines MAST verknüpft ist. Eine P2TR-Ausgabe kann entweder über den Schlüsselpfad ausgegeben werden, indem eine Signatur erstellt wird, die dem öffentlichen Schlüssel genügt oder über den Skriptpfad und die „Blätter“ des MAST. Mithilfe von MAST können die Ausgabekonditionen für eine Bitcoin Transaktion entsprechend nur noch teilweise veröffentlicht werden, was dazu führt, dass insgesamt weniger Informationen in eine Transaktion gepackt werden müssen, was Speicherplatz auf der Blockchain und somit auch Transaktionsgebühren spart. Dadurch, dass nicht mehr alles offen gelegt werden muss, fördert es darüber hinaus die Privatsphäre.

Fazit

Neben seinen Eigenschaften, die zum Einsparen von Blockspace und Transaktionsgebühren beitragen, bringt das Taproot-Update vor allen Dingen Vorteile hinsichtlich der Privatsphäre im Bitcoin-Netzwerk. Durch Taproot, können Vorgänge wie z.B. sogenannte Coinswaps, bei denen Netzwerkteilnehmer UTXOs miteinander tauschen können, anonym möglich gemacht werden. Auch für das Lightning-Netzwerk wird Taproot einige Privatsphäre-Verbesserungen bringen. Zum einen können Channel-Öffnungen und Schließungen nicht mehr so gut nachvollzogen werden, zum anderen ermöglichen die Schnorr-Signaturen die Nutzung von sogenannten PTLCs, welche eine Weiterentwicklung der derzeit im Lightning Netzwerk genutzten HTLCs sind und ebenfalls zu besserer Privatsphäre von Zahlungen führen.

Einige der Dinge, die Taproot in Zukunft noch ermöglichen wird, sind derzeit noch nicht erfunden. Durch die neuen Eigenschaften von Bitcoin, werden sich im Laufe der Zeit immer neue Anwendungsfälle auftun. Wir dürfen also gespannt sein, was uns die Zukunft noch bescheren wird. Wenn du mehr zum Thema Taproot wissen möchtest, sieh dir gerne noch die beiden folgenden Videos dazu an: