ビットコインは2021年11月14日、ブロック高709,632において「Taproot」と呼ばれるソフトフォークを有効化しました。これはSegWit(2017年)以来最大の技術的アップグレードと評価されており、プライバシー向上・スクリプト効率化・スマートコントラクト拡張という三つの目標を同時に達成した画期的な変更です。
Taprootは単一の変更ではなく、複数のBIP(Bitcoin Improvement Proposal)が連携した複合アップグレードです。BIP340(Schnorr署名)・BIP341(Taproot本体)・BIP342(Tapscript)の三つが組み合わさることで、ビットコインスクリプトの表現力と効率性を大幅に高めています。
本記事では、Taprootアップグレードの背景から技術的な仕組み、エコシステムへの具体的な影響まで、初心者の方にもわかりやすく解説していきます。
1. Taprootが生まれた背景
1-1. SegWitで解決した課題と残った問題
2017年のSegWit(Segregated Witness)アップグレードは、トランザクションの展性問題を解消し、ブロックの実効容量を拡大しました。しかしSegWitだけでは、マルチシグトランザクションのプライバシー問題や、複雑なスクリプトに伴う手数料の非効率性は解決されませんでした。
具体的には、2-of-3マルチシグで資金を保護するアドレスは、通常の単一署名アドレスと区別可能な形でブロックチェーン上に記録されます。これはプライバシーの観点から望ましくなく、マルチシグを使うユーザーが外部から識別できてしまうという問題がありました。
また、複雑な条件付きスクリプト(例:「3か月後または2-of-3署名で使用可能」)を持つアドレスでは、実際に使用される条件以外の条件もすべてブロックチェーン上に公開されていました。これはデータ量の増加と不必要な情報開示につながっていました。
1-2. Taprootが目指した三つの目標
Taprootアップグレードが掲げた主な目標は以下の三点です。
- プライバシーの向上:マルチシグトランザクションと通常のシングルシグトランザクションを外観上区別できなくする
- スクリプト効率化:実際に実行される条件のみをブロックチェーンに記録し、データ量を削減する
- スマートコントラクト機能の拡張:より複雑な条件付き取引を効率的に実現できるようにする
これらの目標を達成するために、Schnorr署名・MAST(Merkelized Abstract Syntax Trees)・Tapscriptという三つの技術が導入されました。
2. Schnorr署名:プライバシーと効率性の鍵
2-1. ECDSAからSchnorrへの移行
ビットコインはもともとECDSA(楕円曲線デジタル署名アルゴリズム)を使用していました。ECDSAは安全性が高く広く使われていましたが、署名の集約(複数の署名を一つにまとめること)が数学的に困難という制約がありました。
Schnorr署名は1980年代にクラウス・シュノアが考案した署名方式で、ECDSAと比較して以下の利点があります。
- 線形性:複数の公開鍵と署名を数学的に集約できる
- シンプルさ:証明が単純で、セキュリティの検証が容易
- 非展性:署名の改ざんが原理的に不可能
Schnorr署名を用いたKey Aggregation(鍵集約)技術により、マルチシグトランザクションは単一の署名として表現できます。外部からは通常の単一署名取引と区別がつかなくなるため、プライバシーが大幅に向上します。
2-2. MuSig2による鍵集約の仕組み
MuSig2は、複数の参加者が持つ公開鍵を一つの集約公開鍵にまとめるプロトコルです。例えば3人の参加者がそれぞれ公開鍵P1・P2・P3を持つ場合、これらをP_agg = P1 + P2 + P3(楕円曲線点加算)として集約します。
実際の署名時には、各参加者が部分署名を作成し、これらを加算することで最終的な集約署名を生成します。ブロックチェーン上には集約署名と集約公開鍵のみが記録されるため、何人のマルチシグかという情報すら外部には見えません。
2022年にリリースされたMuSig2は、以前のMuSig1が抱えていた3ラウンド通信問題を2ラウンドに削減し、実用性を大幅に向上させました。現在はLightning Networkのチャネル管理や取引所のコールドウォレット管理などに活用されています。
3. MAST(Merkelized Abstract Syntax Trees)の仕組み
3-1. 従来のスクリプト構造の課題
ビットコインのスクリプトは、取引条件をプログラムで記述するための仕組みです。例えば「AとBの2署名、またはAと3か月後のタイムロック」という複合条件を持つスクリプトは、すべての条件をトランザクション内に含める必要がありました。
これにより二つの問題が生じていました。一つ目は、実際に使用されない条件の情報もブロックチェーン上に公開されること。二つ目は、スクリプトが複雑になるほどトランザクションサイズが増加し、手数料が高くなることです。
3-2. MASTによる条件の効率的な記録
MASTは複数のスクリプト条件をマークルツリー構造で管理する技術です。マークルツリーは、データの各要素(ここでは各スクリプト条件)をハッシュ化し、それらを順次結合してルートハッシュを求める二分木構造です。
Taprootでは、このマークルルートと内部公開鍵を組み合わせた「Taproot出力」をアドレスとして使用します。取引時には実際に使用する条件のみとその条件がマークルツリーに含まれていることを証明するパスを提示すれば足り、他の条件は公開されません。
例えば10種類の条件を持つスクリプトでも、実際に使用されるのは一つの条件とlog2(10)個程度のハッシュ値だけです。データ量が削減され、プライバシーも向上します。
4. Tapscript:新しいスクリプト言語
4-1. スクリプトオペコードの改善
Tapscriptは、Taproot環境下で使用される新しいスクリプトバージョンです。従来のビットコインスクリプト(Script)から継承しつつ、いくつかの重要な変更が加えられています。
最も重要な変更の一つが、OP_CHECKSIGの動作変更です。従来のOP_CHECKSIGはECDSA署名を検証していましたが、Tapscript環境ではSchnorr署名を検証します。これにより、スクリプト内でSchnorr署名の利点(集約・非展性)を活用できるようになりました。
4-2. OP_SUCCESSオペコードによる将来の拡張性
Tapscriptには「OP_SUCCESS」と呼ばれる特殊なオペコードが定義されています。これらは現在は何もしない(スタック操作なし、かつトランザクションを常に有効とみなす)オペコードとして予約されており、将来のソフトフォークで新機能を追加するためのスロットとして機能します。
従来のビットコインスクリプトでは新機能追加のたびに慎重なハードフォーク議論が必要でしたが、OP_SUCCESSを活用することで、後方互換性を保ちながらスクリプト機能を拡張しやすくなりました。これはビットコインの長期的なアップグレード可能性を大幅に高めると考えられています。
5. Taproot導入によるプライバシーへの影響
5-1. 外観上の統一性がもたらすプライバシー
Taprootアドレス(bech32m形式、「bc1p」で始まる)は、Taproot出力を使用するすべてのトランザクションを外観上同一に見せます。単純な送金・マルチシグ・Lightning Networkのチャネル開設・アトミックスワップ・複雑なスマートコントラクト——これらがすべて同じ形式の出力として記録されます。
これを「プライバシーの均質化」と呼びます。取引の目的や参加者数がブロックチェーン分析業者から見えにくくなるため、ビットコインのプライバシーが実質的に向上します。
5-2. Taproot採用率の現状(2026年時点)
2024年末時点でのTaprootアドレスへの送金比率は約60%に達しており、急速に普及が進んでいます。しかし、すべての参加者がTaprootを使用しない限り、Taprootユーザーだけが識別可能になるという逆説的なプライバシー問題も存在します。
また、CoinjoinやPayJoinといったプライバシー強化プロトコルと組み合わせることで、Taprootの効果はさらに高まると考えられています。完全なプライバシー保護のためには、より多くのユーザーによるTaproot採用と、プライバシーツールの普及が引き続き重要です。
6. Lightning NetworkとTaprootの連携
6-1. Taproot Channelの導入
Lightning Networkはビットコイン上のペイメントチャネルネットワークで、高速・低コストのマイクロペイメントを実現します。従来のLightningチャネルはマルチシグスクリプトを直接ブロックチェーンに公開していたため、チャネル開設・閉鎖トランザクションからLightning利用者であることが識別可能でした。
Taproot Channelでは、Schnorrの鍵集約を活用してチャネルのマルチシグをシングルシグと同一の外観にできます。2024年以降、主要なLightning実装(LND・CLN・Eclair)でTaproot Channelのサポートが進んでいます。
6-2. PTLCによるプライバシーと機能強化
現在のLightning NetworkはHTLC(Hash Time-Locked Contract)を使用して支払いルーティングを実現しています。HTLCはルーティングパス上のすべてのノードが同一のハッシュを持つため、理論上は複数のホップを相関分析される可能性があります。
Taprootが実現するPTLC(Point Time-Locked Contract)は、楕円曲線点の加算を利用してHTLCのプライバシー問題を解消します。各ホップで異なるシークレットが使用されるため、ルーティングパスの追跡が困難になります。PTLCの実装はLightning Networkのプライバシーをさらに一段階高めると期待されています。
7. Ordinals・BRC-20とTaprootの関係
7-1. TaprootがOrdinalsを可能にした理由
2023年初頭に登場したOrdinalsプロトコルは、ビットコインの個々のsatoshi(1 BTC = 100,000,000 satoshi)に番号を付与し、テキスト・画像・コードなどのデータを「刻み込む(inscribe)」ことを可能にしました。
OrdinalsがTaprootを必要とする理由はTapscriptのデータ格納特性にあります。Taprootのwitnessデータはディスカウント扱いとなり、従来のスクリプトより大量のデータを低コストで格納できます。Ordinals inscriptionはTapscriptのwitnessフィールドに任意のデータを格納することで実現されており、Taprootなしには現実的なコストでは不可能でした。
7-2. Ordinalsがビットコインブロックスペースに与えた影響
2023年春にOrdinalsとBRC-20トークン(ビットコイン上の代替可能トークン実験)が爆発的に普及したことで、ビットコインのブロックスペース需要が急増し、手数料が数百satoshi/vbyteに達する局面もありました。
これはビットコインコミュニティに論争をもたらしました。支持派はOrdinals/BRC-20がマイナー収益を増加させ、将来のブロック報酬半減後のネットワーク維持に貢献すると主張しました。反対派は本来の通貨・価値移転用途を圧迫し、コア機能の信頼性を損なうと批判しました。
8. Taproot後の次世代アップグレード展望
8-1. OP_CAT復活議論
OP_CATはビットコインスクリプト上でスタックの二要素を連結するオペコードで、2010年にセキュリティ上の懸念からSatoshi Nakamotoによって無効化されました。近年、Tapscriptとの組み合わせでOP_CATを復活させることで、より高度なスマートコントラクト機能(コベナンツ)を実現しようとする提案(BIP347)が活発に議論されています。
OP_CATが有効化されれば、ビットコイン上で「特定の条件を満たすトランザクションにのみ資金を使用させる」というコベナンツが実現し、非カストディアルなVault(金庫)設計や高度な決済プロトコルが可能になると期待されています。
8-2. CHECKSIGFROMSTACK(CSFS)提案
CHECKSIGFROMSTACK(BIP348)は、任意のメッセージに対するSchnorr署名をスクリプト内で検証できるようにするオペコードです。これにより、ビットコインスクリプトがより柔軟なオラクル連携や委任機能を持てるようになります。
Taprootが提供したOP_SUCCESSスロットを活用することで、OP_CATやCSFSのような新機能をソフトフォークで安全に追加できる道が開かれています。2026年時点でのビットコイン開発コミュニティは、これらのコベナンツ提案について活発な技術的議論を続けています。
まとめ
Taprootアップグレード(BIP340/341/342)は、Schnorr署名・MAST・Tapscriptという三つの技術を組み合わせることで、ビットコインのプライバシー・効率性・拡張性を同時に向上させました。マルチシグと通常送金の外観統一はプライバシーを高め、MASTは複雑なスクリプトのデータ削減を実現し、Tapscriptは将来の機能追加への道を開きました。
OrdinalsやLightning Network進化など、Taproot導入後のビットコインエコシステムはさらなる発展を見せています。次世代のOP_CAT・CSFSといった提案も含め、ビットコインの技術的進歩は現在も続いています。
よくある質問
Q1. Taprootアドレスへ送金するために、特別な操作は必要ですか?
受取側がTaprootアドレス(bc1pで始まるbech32m形式)を使用していれば、送る側は通常通り送金するだけで問題ありません。ただし、利用する取引所やウォレットがbech32m形式に対応している必要があります。主要なウォレットソフトウェアや国内取引所の多くは2024年時点でTaprootに対応しています。
Q2. Schnorr署名はECDSAより安全ですか?
どちらも同等の楕円曲線暗号に基づいており、基礎的なセキュリティは同程度と考えられています。Schnorrの優位点は、数学的な単純さと線形性による署名集約のしやすさにあります。セキュリティの証明がECDSAより厳密に行いやすいため、学術的には若干Schnorrが有利とされています。
Q3. TaprootはビットコインをEthereumのように「プログラマブル」にするのですか?
Taprootによりビットコインのスクリプト表現力は向上しましたが、EthereumのEVMのようなチューリング完全なプログラミング環境とは異なります。ビットコインは意図的に「シンプルで予測可能なスクリプト」を重視しており、複雑なロジックはLightning NetworkやサイドチェーンなどのLayer2で実現するという設計思想が維持されています。
※本記事は情報提供を目的としており、投資を推奨するものではありません。暗号資産への投資は元本割れのリスクがあります。投資判断はご自身の責任で行ってください。