PIPEs v2: Covenants su Bitcoin senza Fork
6 min read 1003 words

PIPEs v2: Covenants su Bitcoin senza Fork

Share: Twitter Telegram Facebook LinkedIn Zap
Open on: Habla Yakihonne Primal Nostr.com Njump

Bitcoin PIPEs v2 è una soluzione crittografica che permette di aggiungere funzionalità avanzate a Bitcoin Layer 1, come i covenants (regole che limitano come e quando si possono spendere i bitcoin in futuro) e la verifica di prove zero-knowledge, senza modificare il protocollo di Bitcoin.

In pratica, si “chiude” una chiave privata dietro una condizione matematica molto complessa (usando la Witness Encryption). Chi dimostra di soddisfare quella condizione può sbloccare la chiave e firmare una transazione completamente normale con Schnorr. La blockchain vede solo una firma standard: niente nuovi opcode, niente fork, niente cambiamenti alle regole di consenso.

Chi sono i proponenti e quando è stata presentata

Il lavoro principale è stato sviluppato dal team di [alloc] init, una compagnia di ricerca crittografica specializzata in Bitcoin. Tra gli autori del paper ci sono ricercatori accademici di alto livello (come Michel Abdalla) e membri del team tecnico di [alloc] init, tra cui Mikhail (Misha) Komarov, che ha presentato pubblicamente il progetto.

Peter Todd, uno dei developer storici di Bitcoin (conosciuto per contributi come Replace-by-Fee, OpenTimestamps e per il suo approccio molto critico e conservatore sui cambiamenti al protocollo), ha presentato le slide di Bitcoin PIPEs v2 durante la conferenza bitcoin++ Vegas 2026 (23-24 aprile 2026, Hoover Dam / Las Vegas), con il titolo:
“Bitcoin PIPEs v2: Covenants and ZKPs on Bitcoin L1 via Witness Encryption without a Softfork”.

Il paper ufficiale è stato pubblicato a febbraio 2026 sull’archivio crittografico ePrint IACR (2026/186). Giacomo Zucco ha quotato con entusiasmo (“Cool!”) il tweet di Peter Todd che annunciava la presentazione.

Possibili casi d’uso (con linguaggio semplice)

Grazie a PIPEs v2 si potrebbero realizzare direttamente su Bitcoin:

  • Vault programmabili sicuri: fondi che possono essere spesi solo dopo un certo tempo, solo verso certi indirizzi, o solo se si dimostra una condizione specifica (es. “ho pagato un debito”).
  • Bridge trustless verso altre blockchain: spostare bitcoin da e verso layer-2 o altre catene senza dover fidarsi di intermediari.
  • zkRollups su Bitcoin: verificare in modo compatto e privato transazioni complesse senza appesantire la chain principale.
  • Deleghe non-custodial: dare temporaneamente il controllo di fondi a qualcuno (o a un contratto) senza cedergli davvero le chiavi.
  • Meta-protocolli più potenti: contratti complessi e verificabili senza dover ricorrere a layer-2 centralizzati.

image

Criticità, tempi di adozione e necessità

Il principale vantaggio è anche il suo tallone d’Achille: non richiede fork, ma è estremamente costoso dal punto di vista computazionale.

Criticità attuali:

  • Il “ciphertext” (i dati crittografici necessari) è ancora enorme (centinaia di GB o addirittura terabyte nella prima versione).
  • Sbloccare un covenant richiede una quantità di calcolo molto elevata (decine o centinaia di core CPU per diversi minuti, con costi stimati tra 100 e 200 dollari per sblocco su cloud).
  • La sicurezza si basa su assunzioni crittografiche relativamente nuove (“moon math”), che richiedono tempo per essere studiate e consolidate dalla comunità.

Tempi di adozione: Nel 2026 la soluzione è ancora in fase di ricerca e ottimizzazione. Il team sta lavorando per ridurre drasticamente le dimensioni e i costi computazionali. Un’adozione pratica (soprattutto per utenti normali) potrebbe richiedere da 1 a 3 anni di ulteriori miglioramenti, a seconda di quanto velocemente riusciranno a ottimizzare lo schema. Non serve alcun hard/soft fork, quindi l’unico ostacolo è l’efficienza pratica.

Evoluzioni possibili: Ulteriori ottimizzazioni della Witness Encryption, riduzione del ciphertext a dimensioni gestibili (decine di MB), integrazioni con hardware wallet potenti o servizi cloud specializzati.

Dettaglio tecnico: come funziona

Il meccanismo si basa su due concetti principali:

  1. Witness Encryption (WE) — Una forma avanzata di crittografia in cui si può “chiudere” un messaggio (in questo caso una chiave privata Schnorr) dietro una condizione NP (qualunque cosa dimostrabile con una prova SNARK). Solo chi possiede il witness corretto (la prova) può decifrare il messaggio.

  2. PIPE (Private Information about Private Expenditure?) — Il costrutto che combina Witness Encryption con firme digitali standard.

Flusso tecnico semplificato:

  • Si genera una chiave privata Schnorr e la si crittografa con Witness Encryption, legandola a una condizione specifica (es. “esiste una prova SNARK valida che soddisfa X”).
  • Si pubblica sulla blockchain solo la chiave pubblica corrispondente, dentro un normale indirizzo Taproot.
  • Quando serve spendere, chi ha la prova corretta esegue il calcolo off-chain (molto pesante), decifra la chiave privata e genera una firma Schnorr standard.
  • La transazione che arriva sulla blockchain è una normale transazione Taproot key-path: dimensione ~300-400 vbytes, firma di 64 byte. La rete non vede niente di speciale.

Strumenti necessari:

  • Computazione pesante (CPU/RAM multiple, possibile su hardware commerciale ma parallellizzato).
  • Librerie per SNARK e Witness Encryption (ancora in fase di implementazione).
  • Storage off-chain per il ciphertext.
  • Non serve hardware speciale dedicato (tipo ASIC), ma serve potenza di calcolo significativa.

Confronto con soluzioni correlate

  • Soft fork (OP_CTV, OP_CAT, OP_VAULT, OP_CSFS):
    Più efficienti e leggeri una volta attivati, ma richiedono consenso della comunità e un fork. Sono la via “nativa” ma politicamente e tecnicamente più complessa.

  • BitVM (e varianti):
    Permette calcoli complessi senza fork, ma è ottimistico: funziona con un periodo di challenge e assume che qualcuno controlli che non ci siano frodi. È interattivo e ha assunzioni di liveness. PIPEs v2 è pessimistico (tutto verificato crittograficamente al momento dello sblocco) e non richiede interazioni né watchdog.

  • Pre-signed transactions / MuSig:
    Soluzioni semplici ma rigide: una volta firmati i contratti, non si possono più modificare facilmente. PIPEs offre molta più flessibilità.

  • ColliderScript o altri approcci crittografici:
    Simili nello spirito (covenants senza fork), ma PIPEs v2 è attualmente uno degli approcci più concreti basati su Witness Encryption.

In sintesi, Bitcoin PIPEs v2 rappresenta un approccio elegante e “purista”: aggiunge espressività potente a Bitcoin senza toccare il consenso, spostando tutta la complessità nella crittografia. Se il team riuscirà a rendere i costi computazionali accettabili, potrebbe diventare uno strumento importante per sviluppare vault sicuri, bridge e layer-2 più decentralizzati direttamente sulla chain principale.

Resta una soluzione ancora giovane, ma molto interessante per chi vuole mantenere Bitcoin il più immutabile possibile.

Enjoyed this article?

Support the author with a Lightning tip.

Zap

Related Articles

La leva sottile di Bitcoin Core

La leva sottile di Bitcoin Core

Arriva il secondo capitolo della serie Capture, che indaga sulla presunta rete di potere informale di Bitcoin Core, scritta da Hodlonaut e pubblicata su Citadel21

4 min read