P2TR (Pay-to-Taproot, paga a Taproot), noto anche come indirizzo Taproot o Bech32m, è il formato di indirizzo bitcoin più recente e avanzato. Taproot introduce sicurezza, privacy, flessibilità e scalabilità più avanzate in bitcoin.

Gli indirizzi di taproot iniziano con bc1p e non fanno distinzione tra maiuscole e minuscole.

I vantaggi di Taproot includono la possibilità di utilizzare le firme Schnorr, che offrono una maggiore sicurezza, fee più basse e transazioni multi-key più flessibili. Gli indirizzi a più chiavi che utilizzano P2TR hanno lo stesso aspetto di quelli a chiave singola, il che garantisce agli utenti della multi-key una maggiore privacy. Taproot consente anche uno scripting più avanzato chiamato tapscript, che permette di costruire smart contract più complessi su bitcoin.

P2TR è un tipo di ScriptPubKey che blocca i bitcoin su uno script che può essere sbloccato da una chiave pubblica o da un MAST (Merkelized Alternative Script Tree), consentendo ai bitcoin di essere spesi in vari modi.

In apparenza, un'uscita P2TR blocca i bitcoin a una singola chiave pubblica Schnorr, ma questa chiave pubblica è in realtà l'aggregazione di una chiave pubblica P e di un'altra chiave pubblica calcolata dal Merkle root di una lista di altre ScriptPubKey.

I bitcoin in un output P2TR possono essere spesi pubblicando una firma per la chiave pubblica P, oppure soddisfacendo uno degli script contenuti nel Merkle tree. La prima opzione è chiamata key path, mentre la seconda opzione è chiamata script path.

Pay-to-Taproot combina le funzionalità degli script P2SH (Pay-to-Script-Hash) e P2PK (Pay-to-Public-Key) in modo flessibile, permettendo al proprietario o ai proprietari di scegliere come spendere i propri Bitcoin. Ciò rende il P2TR un miglioramento significativo per la privacy degli utenti.

Sebbene esistano molti modi per spendere un output P2TR, deve essere rivelato solo quello utilizzato, permettendo alle alternative non utilizzate di rimanere private. Inoltre, grazie all'aggregazione delle chiavi di Schnorr, la chiave pubblica P può essere essa stessa una chiave aggregata, che può rappresentare una configurazione multisig. Soprattutto, lo stato della chiave pubblica P come chiave multisig o come chiave singola non viene mai rivelato, e quindi tutti gli output di P2TR si assomigliano, vanificando molte euristiche di Chain analysis e preservando la privacy degli utenti.

Pay-to-Taproot è un'output SegWit versione 1, il che significa che le firme per gli input P2TR sono memorizzate nel Witness di una transazione, non nello ScriptSig. Come altri indirizzi SegWit, gli indirizzi P2TR utilizzano la codifica Bech32.