Inicio Historia de Bitcoin Taproot
Avanzado Revisión: marzo 2026 ~2 min

Taproot

Taproot es la mayor actualización de Bitcoin desde SegWit, activada en noviembre de 2021. Introduce firmas Schnorr, MAST (Merkelized Abstract Syntax Trees) y un nuevo tipo de script que mejora la privacidad, la eficiencia y la flexibilidad de las transacciones.

¿Qué introduce? Tres BIPs, un upgrade

Taproot no es un único cambio: es la activación simultánea de tres BIPs interdependientes. Cada uno resuelve una parte del problema.

BIP-340: Firmas Schnorr

BIP-340 reemplaza ECDSA por el esquema de firmas Schnorr para las salidas Taproot. La propiedad clave es la linealidad: varias claves públicas y sus firmas se pueden combinar matemáticamente en una sola firma y una sola clave. Con el protocolo MuSig2 (derivado de BIP-340), un gasto multifirma 2-de-3 produce exactamente la misma firma en la blockchain que un gasto de una sola clave. Resultado: menor tamaño de transacción, menor coste en comisiones y privacidad mejorada —nadie puede distinguir multifirma de singlesig en el caso cooperativo.

BIP-341: MAST y la estructura Taproot

BIP-341 define la salida Taproot propiamente dicha. Cada output contiene una tweaked key (clave interna modificada) que puede gastarse de dos formas:

  • Keypath spend: todas las partes cooperan y producen una firma Schnorr agregada. En la blockchain, la transacción es indistinguible de un pago ordinario a una sola clave. El script subyacente nunca se revela.
  • Scriptpath spend: no hay cooperación total. Se revela únicamente la hoja del árbol Merkle que se ejecuta y su rama de prueba (Merkle proof), pero el resto del árbol —las otras condiciones de gasto posibles— permanece oculto para siempre.

MAST (Merkelized Abstract Syntax Trees) es la estructura que hace esto posible: cada condición posible de gasto es una hoja del árbol. Si un contrato tiene diez condiciones distintas y se ejecuta solo una, las otras nueve nunca aparecen en la blockchain. Esto reduce el tamaño de transacciones complejas y mejora drásticamente la privacidad de los contratos multifirma, canales Lightning y contratos con timelocks.

BIP-342: Tapscript

BIP-342 actualiza el lenguaje de script usado dentro de los scriptpath spends. Los cambios más importantes: introduce OP_CHECKSIGADD (que reemplaza la antigua lógica multifirma con OP_CHECKMULTISIG), hace disponibles los opcodes OP_SUCCESS para soft forks futuros sin necesidad de invalidar scripts existentes, y permite firmas Schnorr en todos los contextos de script. Es el lenguaje que correrá dentro del árbol MAST.

¿Por qué importa?

Taproot es un ejemplo de cómo Bitcoin evoluciona: lentamente, con consenso, de forma compatible hacia atrás y sin romper nada. Cada mejora se construye sobre las anteriores y amplía las posibilidades sin comprometer la seguridad. También sienta las bases para futuros cambios como los covenants.

Errores habituales

  • Creer que Taproot introduce "smart contracts" al estilo de otras plataformas
  • Pensar que Taproot cambia fundamentalmente cómo funciona Bitcoin
  • Ignorar que su mayor beneficio es la mejora de privacidad

Conceptos relacionados

SegWitQué es una billetera (wallet)Descentralización

Fuentes primarias

  • BIP 340, BIP 341, BIP 342