强制执行比特币货币政策的分布式节点网络,是比特币从零涨至 12.5 万美元的唯一公信力基础。
要实现 100 万美元目标,必须将这种公信力扩展到足以满足主权财富基金和央行长期持有需求的规模。
请务必明确:该网络及你的节点正遭受系统性攻击,而 Bitcoin Core 则促成了这一局面。但自攻击爆发以来,首次出现了一个真正能够阻止该攻击的提案。
本文将详细解析攻击方式、修复背后的证据,以及为何通往 100 万美元之路必须正面解决这一问题。
比特币的价值源自何处
比特币的全部价值主张,建立在货币承诺之上。
比特币总量永远只有 2100 万枚,这一上限由分布式节点网络强制执行,每笔交易都由节点独立验证。保障之所以成立,是因为全球普通用户都能轻松运行节点软件,确保规则得以执行。
这正是比特币不同于其他中心化“加密”项目的根本所在。以太坊有基金会,Solana 只有少数企业级硬件的验证者,XRP 归 Ripple Labs 控制。上述每个项目都存在可被施压、传唤、制裁或说服改变规则的中心化瓶颈。而比特币则不同,任何拥有普通电脑和网络连接的人都能运行全节点,无需许可、无需中介、无需信任他人,即可直接参与货币协议。
黄金需要信任鉴定师,债券需要信任政府,股票需要信任审计师。比特币只需信任数学与运行节点的人。
每一位验证区块链的节点运营者,都是对货币政策的一票。节点越多,验证越分散,保障对推动资产进入七位数规模的资本而言也越具公信力。
因此,节点运行的可及性一旦受威胁,比特币的价值与存在也将受到威胁。
起因:那个漏洞
自诞生以来,Bitcoin Core 就将垃圾过滤作为标准功能。自 2013 年起,节点运营者便可通过 -datacarriersize 配置项,设置交易中嵌入额外数据的大小上限。这是有意为之的设计。开发和维护协议的开发者深知,若不对非货币数据设定大小限制,区块链必然会被滥用为廉价数据存储,所有节点运营者都将为此买单。
该机制稳定运行了十年。直到 2023 年初,Casey Rodarmor 推出了 Ordinals 协议,防线被突破。
Ordinals 利用 Bitcoin Core 垃圾过滤的漏洞。原有 datacarrier 限制从未扩展到 2021 年 11 月升级引入的 Taproot 交易。这意味着,只需将任意数据伪装成 Tapscript 见证空间中的程序代码,利用从未实际执行的 OP_FALSE OP_IF 封装,任何人都能绕过原本用于防止此类滥用的大小限制。图片、文本文件、BRC-20 代币铸造等各种非货币数据,现在都可极低成本永久嵌入比特币区块链,且受益于原本用于降低签名验证成本的 SegWit 见证空间折扣。
@ LukeDashjr 早在一开始就将此认定为漏洞。2023 年 12 月,他在 NIST 国家漏洞数据库正式登记了该漏洞(CVE-2023-50428),评分为 5.3(中等)。官方描述非常明确:“在 Bitcoin Core 26.0 及之前版本,以及 Bitcoin Knots 25.1.knots20231115 之前版本中,可通过将数据伪装为代码(如 OP_FALSE OP_IF),绕过 datacarrier 大小限制,2022 和 2023 年的铭文已在实际环境中利用了该漏洞。”
Luke 的态度非常明确。“垃圾过滤自 Bitcoin Core 诞生起就是标准配置。”他指出,未将该过滤扩展到 Taproot 交易是错误,铭文正是在利用这一错误攻击网络。“它对比特币和所有用户(包括未来用户)造成的损害巨大且不可逆。”他写道,“没有人允许过 ordinals。这从一开始就是对比特币的攻击。”
由 Dashjr 维护的替代节点实现 Bitcoin Knots,于 2023 年底在 25.1 版本修补了 CVE-2023-50428。Ocean 矿池立即部署了该补丁,并宣布其区块将包含“更多真实交易”,并将 Ordinals 铭文定性为对网络的拒绝服务攻击。
而 Bitcoin Core 从未修复该漏洞。
这个正式登记、NIST 评分、在数百万笔交易中被实际利用、导致每个全节点永久膨胀数 GB 的漏洞,绝大多数比特币网络使用的主节点软件却拒绝修复。补丁已经存在、经过测试,并已在 Knots 正式部署。Core 不仅未采纳,甚至朝相反方向推进。
Core 30:每个节点的“税收”
当 BIP-110 提议保护节点免受数据膨胀时,Bitcoin Core 30 版却反其道而行。Core 30 未修复 CVE-2023-50428,反而彻底移除了长期存在的 OP_RETURN 大小限制,允许 OP_RETURN 输出中写入无限任意数据。
Core 开发者的理由是,现有的 80 字节限制反正已被绕过,所以继续维持没有意义。这就像市政不再管限速,因为有人超速。这也直接违背了 Dashjr 所指的十年先例。
自 2013 年起,Bitcoin Core 一直维持 datacarrier 大小限制,因为开发者明白保护区块空间免受非货币滥用,是维持节点可及性的关键。而 Core 30 放弃了这一原则。
实际效果就是对每个节点运营者征税。OP_RETURN 数据无限制,节点需要下载、验证和存储的数据也无限增长。受益的只是少数因现有限制不便而在比特币上开发非货币应用的开发者。
比如 Jameson Lopp,他以“极端边缘案例”为由支持该变更,这些案例与比特币的货币功能无关,却与他的“Build on Bitcoin”及初创公司 Citrea 息息相关。
普通用户对此极为反感。
请思考这一演变路径。
2013 年,Core 引入 datacarrier 限制以保护节点免受数据垃圾。十年间,该限制始终有效。2023 年,漏洞使铭文可通过 Taproot 绕过限制,Core 拒绝修补。
2025 年,Core 彻底移除限制。每一步都让节点变得更臃肿、更昂贵,也让比特币区块空间服务货币交易的原则渐行渐远。
这正是当前比特币开发的根本分歧。一派希望将网络保持为精简、易用、任何人都能用树莓派验证的货币协议。
另一派则希望扩展协议能力,容纳开发者各种创意用例,哪怕因此让节点变得更重、更贵。
第一派在为 100 万美元比特币铺路。第二派则是在打造“更好的以太坊”。
数据:BIP-110 实际效果
@ CunyRenaud 最近发布了 BIP-110 的修正模拟,涵盖区块 929,592 到 931,032 的主网数据,共 10 天。
结果非常明确。
在样本期的 470 万笔交易中:
1,957,896 笔被 BIP-110 过滤(占全部交易 41.5%)。
回收区块空间 747.85 MB(36%)。
未阻断任何一笔真实金融交易。
零。
近 500 万笔交易,没有一笔货币转账被过滤。每一笔支付、每一笔交易所提币、每一笔闪电通道开启、每一笔 coinjoin、每一笔多签支出均顺利通过。
细分数据揭示了许多人忽视的重要事实。社区一直将 Ordinals 铭文和 OP_RETURN 垃圾视为两个问题。其实它们是同一个问题的两种表现。
BIP-110 捕获的铭文交易中,94.6% 是包含 Tapscript OP_IF 铭文封装和包含 Runes 元数据的 OP_RETURN 输出的混合交易。当 BIP-110 过滤铭文时,相关的 OP_RETURN 数据也随之消失。
“两个垃圾问题”的说法在数据面前不攻自破。比特币只有一个垃圾问题,BIP-110 同时解决了这两种症状。
关键规则
BIP-110 包含多条规则,其中第 7 条最为关键。它禁止在 Tapscript 执行中使用 OP_IF 和 OP_NOTIF 操作码,正好针对 CVE-2023-50428 描述的机制——Ordinals 铭文通过 OP_FALSE OP_IF 封装将任意数据嵌入见证空间。
仅第 7 条规则就在模拟中捕获了 1,954,477 笔交易,占所有被过滤交易的 99.8%。实际上,这就是 Core 拒绝发布、而 BIP-110 将其正式化为共识规则的补丁,并设有一年激活窗口。
显然的问题是,这会不会影响真实应用。模拟特意检索了使用 OP_IF 的合法 Tapscript 合约,包括条件分支、时间锁、门限签名和哈希时间锁合约。
在 470 万笔交易中,答案是零。这些模式目前在主网 Tapscript 上根本不存在。闪电网络仍运行在 SegWit v0,DLC 使用适配器签名,vault 方案仍处于实验阶段。
关于第 7 条可能阻碍未来智能合约的理论担忧,值得承认。确实有可能。但 BIP-110 只激活一年,并非永久。铭文泛滥正在发生,对 UTXO 集的破坏每天都在累积。
一年内消除 41.5% 交易垃圾且不阻断任何金融活动,这样的权衡值得采取行动。
比特币就是货币
有人反对 BIP-110,理由是所有支付手续费的交易都是合法的。铭文用户支付了市场价格,矿工也自愿打包了这些交易。凭什么过滤?
答案在于理解比特币究竟保护什么、为何保护。
比特币的抗审查性,是为了保障货币交易。工作量证明、难度调整、区块奖励机制以及整个安全模型,都是为保护点对点电子现金系统而设计。
正是这一设计、这一单一目标,才使得保障网络安全所需的巨大能耗合理。
比特币上的货币交易不可审查。这一属性使比特币有价值,也是 BIP-110 完全不受影响的属性。如果你用比特币进行收付款,BIP-110 完全不会影响你。模拟已实证,250 万笔金融交易全部顺利通过,未受任何影响。
非货币交易是否存在,取决于网络自身。没有人通过法令禁止,也没有人逮捕铭文用户。争论的焦点只是,将 NFT 数据和代币铸造指令存储在见证空间,并不享有与转账同等的协议层保护。当非货币用途威胁到货币用途赖以生存的基础设施时,网络完全有权优先保障其核心功能。
这不是审查。审查是政府因不喜欢你的政治立场而阻止你的支付。过滤本应早就修补的漏洞所导致的数据存储操作,是网络维护。两者区别非常重要,混淆二者要么是误解,要么是恶意争辩。
当有人质疑矿工不会自愿停止打包铭文交易时,Dashjr 明确表示:“比特币假设大多数矿工是诚实的,而非恶意。”安全模型假定矿工以网络长远利益为重,而不是为短期手续费最大化牺牲基础设施本身的价值。
通往 100 万美元之路
想象一下,2028 年你向主权财富基金经理介绍比特币,试图说服其将比特币与黄金、国债并列为长期配置资产。
核心论据有三:固定供应、抗审查交易、去中心化验证。任何一项削弱,论据也随之削弱。如果供应机制可变,比特币就变成了换了包装的法币。如果交易可被审查,比特币就只是一台慢数据库。
如果验证集中到少数数据中心,只因运行节点成本太高,比特币的货币保障就沦为由特定利益相关方和易受政治压力的实体维系的君子协定。
铭文导致的 UTXO 膨胀,正面攻击第三大支柱。它增加节点成本,导致验证集中,削弱去中心化,进而动摇货币保障的公信力。而这一切,只是为了提供与货币无关、完全可通过专用系统更高效实现的服务。
任意数据存储早有更优解决方案。比特币无需成为 Filecoin。
与此同时,从拒绝修补 CVE-2023-50428 到 Core 30 主动移除 OP_RETURN 限制,表明现有开发团队愿为非货币用途让节点变得更臃肿。BIP-110 则是对这一趋势的反击。它明确指出,网络首要服务于货币,节点网络的存在是为了验证货币,协议应为货币优化。
BIP-110 在不影响任何金融交易的前提下,封堵铭文攻击向量一年,清除了 41.5% 垃圾交易,回收了 36% 区块空间。470 万笔交易无一误伤。同时也为未来 Tapscript 合法用途数据更加明朗后,重新评估留有余地。
通往 100 万美元比特币之路,建立在货币政策的公信力、抗审查性的公信力,以及强制执行二者的去中心化验证网络的公信力之上。
100 万美元比特币的存亡,取决于节点网络。
你能做什么
如果你在运行节点,你就拥有一票。
仔细研读 BIP-110 规范。查阅 Bitcoin Block Space Weekly 发布的模拟数据。如果你具备技术能力,也可以自行验证数据。然后根据证据做出判断,而不是被社交媒体上的喧哗影响。
如果你准备采取行动,从 Bitcoin Core 切换到 Bitcoin Knots 比大多数人想象的要简单。如果你使用 Umbrel、Start9、MyNode 或 RaspiBlitz,Knots 可在应用市场一键安装,现有区块链数据可直接迁移。如果你在桌面或裸机 Linux 上运行 Core,迁移同样简单。无论哪种方式,你都能在几分钟内运行 Knots 并强制执行 BIP-110。
如需切换帮助或想进一步了解流程,欢迎直接联系我。
每一个迁移到 Knots 的节点,都是比特币作为货币未来的一票,每一票都很重要。
数据很明确,权衡很坦诚,窗口期只有一年。袖手旁观的代价,就是每天为网络上每个节点增加永久膨胀的 GB 级数据。
比特币就是货币,BIP-110 保持了这一属性。
最后,强烈推荐 @ mattkratter 的这段视频
免责声明:
- 本文转载自 [1914ad]。版权归原作者 [1914ad] 所有。如对转载有异议,请联系 Gate Learn 团队,我们将及时处理。
- 责任声明:本文所述观点仅代表作者本人,不构成任何投资建议。
- 本文其他语种译文由 Gate Learn 团队翻译。除非另有说明,禁止复制、分发或剽窃译文内容。