Autor original: Justin Bechler
Compilado originalmente por: AididiaoJP, Foresight New
La ejecución sin permisos de la política monetaria de Bitcoin y una red distribuida de nodos son la única fuente de credibilidad que ha llevado a Bitcoin de cero a 125.000 dólares.
Para alcanzar el objetivo del millón de dólares, se necesita un nivel similar de credibilidad, pero a una escala suficiente para satisfacer las necesidades de fondos soberanos y bancos centrales que mantienen activos durante décadas.
Entiéndase esto muy claramente: la red y los nodos están bajo un ataque sistémico, y Bitcoin Core les ha abierto la puerta. Pero por primera vez desde que comenzó el ataque, hay una propuesta real sobre la mesa que lo detendrá.
Este artículo explica este ataque, la evidencia detrás de la solución y por qué el camino hacia el millón de dólares debe pasar directamente por ella.
Qué le da valor a Bitcoin
Toda la propuesta de valor de Bitcoin se basa en una garantía monetaria.
Que solo existirán 21 millones de Bitcoin, impuesto por una red distribuida de nodos que verifica de forma independiente cada transacción. Esta garantía se mantiene porque personas comunes en todo el mundo pueden ejecutar fácilmente el software nodo que hace cumplir esta garantía.
Esto es precisamente lo que distingue a Bitcoin de todos los demás proyectos "cripto" centralizados. Ethereum tiene una fundación; Solana tiene unos pocos validadores ejecutando hardware empresarial; XRP tiene Ripple Labs. Cada uno de estos proyectos tiene un cuello de botella centralizado que puede ser presionado, citado, sancionado o persuadido directamente para cambiar las reglas. Bitcoin no lo tiene, porque cualquier persona con un ordenador común y conexión a internet puede ejecutar un nodo de verificación completo, sin permisos, sin intermediarios y sin confiar en nadie, interactuando directamente con el protocolo monetario.
El oro requiere confiar en tasadores, los bonos requieren confiar en el gobierno, las acciones requieren confiar en auditores. Bitcoin solo requiere confiar en las matemáticas y en los nodos que lo ejecutan.
Cada operador de nodo que verifica la cadena es un voto sobre la política monetaria. Cuantos más nodos, más descentralizada es la verificación, y más creíble parece esta garantía para el capital que puede impulsar el activo a niveles de siete cifras.
Por lo tanto, cuando algo amenaza la accesibilidad de ejecutar un nodo, amenaza el valor y la existencia misma de Bitcoin.
La vulnerabilidad por donde empezó todo
Bitcoin Core ha tenido el filtrado de transacciones spam como función estándar desde el primer día. Desde 2013, los operadores de nodos han podido establecer un límite en el tamaño de los datos adicionales incrustados en las transacciones a través de una opción de configuración llamada -datacarriersize, una decisión de diseño deliberada. Los desarrolladores que construyeron y mantienen el protocolo entendieron que, sin límites de tamaño para los datos no monetarios, la blockchain inevitablemente sería abusada como un sistema de almacenamiento de datos barato, a costa de cada operador de nodo en la red.
Este sistema funcionó durante una década. Luego, a principios de 2023, Casey Rodarmor lanzó el protocolo Ordinals y el dique se rompió.
Ordinals explotó una vulnerabilidad en el filtro de spam de Bitcoin Core. Las limitaciones existentes de datos portadores nunca se extendieron para cubrir las transacciones Taproot introducidas en la actualización de noviembre de 2021. Esto significaba que, al disfrazar datos arbitrarios como código de programa dentro del espacio testigo de Tapscript, usando un envoltorio OP_FALSE OP_IF que nunca se ejecuta realmente, cualquiera podría eludir las limitaciones de tamaño de datos destinadas a prevenir dicho abuso. Imágenes, archivos de texto, acuñaciones de tokens BRC-20 y todas las demás formas de datos no monetarios ahora podían incrustarse permanentemente en la blockchain de Bitcoin a un costo muy inferior al de las transacciones de datos normales, gracias al subsidio de descuento testigo de SegWit diseñado para reducir el costo de la verificación de firmas.
@LukeDashjr identificó esto como una vulnerabilidad desde el principio. En diciembre de 2023, registró formalmente la vulnerabilidad en la Base de Datos Nacional de Vulnerabilidades del NIST como CVE-2023-50428, con una puntuación de gravedad media de 5.3. La descripción oficial es precisa: "En Bitcoin Core versión 26.0 y anteriores, y Bitcoin Knots versión 25.1.knots20231115 y anteriores, las limitaciones de tamaño del portador de datos pueden eludirse ofuscando datos como código (por ejemplo, usando OP_FALSE OP_IF), como fue explotado por las inscripciones en 2022 y 2023."
Luke fue claro sobre lo que esto significaba. "El filtrado de spam ha sido una parte estándar de Bitcoin Core desde el primer día", explicó. No extender estos filtros a las transacciones Taproot fue un error, y las inscripciones están usando ese error para atacar la red. "El daño que causa a Bitcoin y a los usuarios de Bitcoin, incluidos los futuros usuarios, es enorme e irreversible", escribió. "Nadie permitió nunca Ordinals. Fue un ataque a Bitcoin desde el principio."
La implementación alternativa de nodo mantenida por Dashjr, Bitcoin Knots, parcheó el CVE-2023-50428 en la versión 25.1 a finales de 2023. El grupo de minería Ocean implementó inmediatamente la corrección, anunciando que sus bloques ahora contendrían "más transacciones reales" y caracterizando las inscripciones Ordinals como un ataque de denegación de servicio a la red.
Bitcoin Core nunca lo parcheó.
Una vulnerabilidad formal registrada en el NIST, puntuada, explotada en millones de transacciones, añadiendo gigabytes de hinchazón permanente a cada nodo completo en la red, y el software de nodo utilizado por la gran mayoría de la red Bitcoin se negó a solucionarlo. El parche existe, está probado y en uso productivo en Knots. Core optó por no aplicarlo y, en cambio, ha ido aún más lejos en la dirección opuesta.
Core 30: Un impuesto a cada nodo
Mientras que la propuesta BIP-110 busca proteger a los nodos de la hinchazón de datos, la versión Bitcoin Core 30 hace lo contrario. Core 30 no parchea el CVE-2023-50428, sino que elimina por completo el límite de tamaño OP_RETURN de larga data, abriendo la puerta a datos arbitrarios ilimitados en las salidas OP_RETURN.
La justificación proporcionada por los desarrolladores de Core es que el límite existente de 80 bytes se eludía de todos modos, por lo que no tenía sentido mantenerlo. Esto es como si un concejo municipal dejara de hacer cumplir los límites de velocidad porque la gente los excede, y va directamente en contra del precedente de una década señalado por Dashjr.
Bitcoin Core ha mantenido límites de tamaño para portadores de datos desde 2013 porque los desarrolladores entendieron que proteger el espacio de bloques del abuso no monetario era crucial para mantener la accesibilidad de los nodos. Core 30 abandona este principio.
El efecto práctico es un impuesto para cada operador de nodo. Los datos OP_RETURN ilimitados significan que los nodos deben descargar, verificar y almacenar un crecimiento de datos ilimitado. ¿Y para qué? Los beneficiarios de este cambio son un pequeño grupo de desarrolladores que construyen aplicaciones no monetarias sobre Bitcoin y encuentran inconvenientes las limitaciones actuales.
Jameson Lopp abogó por este cambio citando "casos extremos marginales" que no están relacionados con la función de Bitcoin como dinero, pero que son cruciales para su startup "construida sobre Bitcoin", Citrea.
La gente común lo odia.
En 2013, Core introdujo límites de portadores de datos para proteger a los nodos del spam de datos. Durante una década, estos límites funcionaron. En 2023, una vulnerabilidad permitió que las inscripciones los eludieran a través de Taproot, y Core se negó a parchearlo.
En 2025, Core elimina los límites por completo. Cada paso hace que los nodos sean más pesados y costosos de ejecutar, cada paso se aleja más del principio de que el espacio de bloques de Bitcoin sirve para transacciones monetarias.
Esta es la contradicción fundamental en el desarrollo actual de Bitcoin. Una facción quiere mantener la red como un protocolo monetario delgado y accesible que cualquiera pueda verificar con una Raspberry Pi.
La otra facción quiere expandir las capacidades del protocolo para acomodar cualquier caso de uso creativo que se les ocurra a los desarrolladores, y están dispuestos a hacer que los nodos sean más pesados y costosos para lograrlo.
El primer grupo se dirige hacia un Bitcoin de un millón de dólares, el segundo grupo se dirige hacia una "mejor versión de Ethereum".
Los datos: Qué hace realmente el BIP-110
@CunyRenaud acaba de publicar una simulación corregida del BIP-110, cubriendo 10 días de datos de la mainnet, desde la altura de bloque 929,592 hasta la 931,032.
Los resultados son inequívocos.
De las 4.7 millones de transacciones en el período muestreado:
1,957,896 transacciones fueron filtradas por BIP-110 (41.5% de todas las transacciones).
Se recuperaron 747.85 MB de espacio de bloques (36%).
Cero transacciones financieras legítimas fueron bloqueadas.
En casi cinco millones de transacciones, ni una sola transferencia monetaria fue capturada por el filtro. Cada pago, cada retiro de exchange, cada apertura de canal Lightning, cada CoinJoin, cada gasto multisig pasó sin problemas.
El desglose de los resultados revela un hecho importante que la mayoría ignora en este debate. La comunidad ha estado tratando las inscripciones Ordinals y el spam OP_RETURN como dos problemas separados. No lo son.
De las transacciones de inscripción capturadas por BIP-110, el 94.6% eran transacciones mixtas, que llevaban tanto el envoltorio de inscripción Tapscript OP_IF como una salida OP_RETURN que contenía metadatos de runes. Cuando BIP-110 filtraba la inscripción, los datos OP_RETURN asociados también desaparecían.
La narrativa de "dos problemas de spam" se desmorona frente a los datos. Bitcoin tiene un solo problema de spam, pero con dos manifestaciones, y BIP-110 soluciona ambas a la vez.
La regla que hace el trabajo pesado
BIP-110 contiene múltiples reglas, pero la Regla 7 es la más crítica. Prohíbe el uso de los opcodes OP_IF y OP_NOTIF en la ejecución de Tapscript. Esto se dirige directamente al mecanismo descrito en el CVE-2023-50428, el envoltorio OP_FALSE OP_IF que las inscripciones Ordinals usan para incrustar datos arbitrarios en el espacio testigo.
Solo la Regla 7 capturó 1,954,477 transacciones en la simulación, el 99.8% de todas las transacciones filtradas. Esencialmente, es el parche que Core se negó a lanzar, ahora puesto como una regla de consenso con una ventana de activación de un año.
Una pregunta obvia es si esto rompe alguna funcionalidad real. La simulación buscó específicamente contratos Tapscript legítimos que usaran OP_IF, incluyendo ramas condicionales, timelocks, firmas umbral y contratos hash timelock.
La respuesta en 4.7 millones de transacciones fue cero; estos patrones no existen en el Tapscript de la mainnet actual. Lightning Network aún funciona en SegWit v0, los DLC usan firmas adaptadoras y las implementaciones de bóvedas siguen siendo experimentales.
Vale la pena reconocer la preocupación teórica de que la Regla 7 pueda obstaculizar futuros contratos inteligentes. Podría hacerlo, pero el período de activación de BIP-110 es de un año, no es permanente. La inundación de inscripciones está ocurriendo ahora, y el daño al conjunto UTXO se acumula cada día.
Una intervención de un año que elimina el 41.5% del spam de transacciones, sin bloquear ninguna actividad financiera, es una compensación que favorece la acción.
Bitcoin es dinero
Algunos se opondrán a BIP-110 con el argumento de que "cualquier transacción que pague una tarifa es legítima". Los usuarios de inscripciones pagaron la tarifa de mercado, los mineros aceptaron voluntariamente sus transacciones, ¿con qué autoridad se pueden filtrar?
La respuesta radica en entender qué protege Bitcoin y por qué lo protege.
La resistencia a la censura de Bitcoin está diseñada para garantizar las transacciones monetarias. La prueba de trabajo, el ajuste de dificultad, el programa de recompensas de bloque y todo el modelo de seguridad están diseñados para proteger un sistema de efectivo electrónico peer-to-peer.
Ese diseño, ese único propósito, es lo que justifica la enorme cantidad de energía necesaria para proteger la red.
Las transacciones monetarias en Bitcoin son incensurables. Esta es precisamente la propiedad que hace valioso a Bitcoin, y es una propiedad que BIP-110 preserva por completo. Si estás enviando o recibiendo Bitcoin como dinero, BIP-110 no te afecta. La simulación lo demuestra empíricamente. 2.5 millones de transacciones financieras pasaron sin problemas, ni una fue afectada.
La existencia de transacciones no monetarias depende de la tolerancia de la red. Nadie las prohíbe por decreto, nadie arresta a los usuarios de inscripciones. El argumento es simple: almacenar datos de NFT e instrucciones de acuñación de tokens en el espacio testigo no goza de la misma protección a nivel de protocolo que transferir valor entre personas. Cuando los usos no monetarios comienzan a amenazar la infraestructura que hace posible el uso monetario, la red tiene todo el derecho de priorizar su función central.
Esto no es censura. La censura es cuando un gobierno bloquea tu pago porque no le gusta tu postura política. Filtrar operaciones que utilizan una vulnerabilidad que debería haberse parcheado hace años para almacenar datos es mantenimiento de la red. Esta distinción es importante, y cualquiera que las confunda está confundido o argumentando de mala fe.
Cuando los críticos argumentan que los mineros nunca dejarán de incluir voluntariamente transacciones de inscripción, Dashjr lo expuso claramente: "El supuesto operativo de Bitcoin es que la mayoría de los mineros son honestos, no maliciosos." El modelo de seguridad asume que los mineros actuarán por el interés a largo plazo de la red, no por maximizar los ingresos por tarifas a corto plazo a expensas de la infraestructura que hace que esas tarifas tengan valor.
El camino hacia el millón de dólares
Imagina explicarle Bitcoin a un gestor de un fondo soberano en 2028. Estás argumentando que este activo merece una asignación permanente junto al oro y los bonos del tesoro.
El argumento se basa en tres pilares: oferta fija, transacciones resistentes a la censura y verificación descentralizada. Si alguno de estos pilares se debilita, el argumento se debilita. Si el plan de suministro puede cambiarse, Bitcoin es solo otra moneda fiduciaria con mejor marketing. Si las transacciones pueden censurarse, Bitcoin es solo una base de datos lenta.
Si la verificación se centraliza en unos pocos centros de datos porque ejecutar un nodo se vuelve demasiado caro, entonces la garantía monetaria de Bitcoin se convierte en un acuerdo de caballeros ejecutado por entidades con intereses identificables y puntos de presión política.
La hinchazón del UTXO impulsada por las inscripciones ataca directamente el tercer pilar. Hace que los nodos sean más caros, que la verificación sea más centralizada y daña la descentralización que hace creíble la garantía monetaria. Y hace todo esto para proporcionar un servicio que no está relacionado con el dinero y que se puede realizar de manera más eficiente en sistemas construidos específicamente para ese propósito.
El almacenamiento de datos arbitrarios es un problema resuelto; Bitcoin no necesita ser Filecoin.
Mientras tanto, la trayectoria de Core, desde negarse a parchear el CVE-2023-50428 hasta eliminar activamente los límites de OP_RETURN en la versión 30, muestra que el liderazgo de desarrollo actual está dispuesto a hacer que los nodos sean más pesados para servir a casos de uso no monetarios. BIP-110 resiste esta trayectoria. Afirma que la prioridad de la red es el dinero, que la red de nodos existe para verificar el dinero y que el protocolo debe optimizarse para el dinero.
BIP-110 elimina el vector de ataque de las inscripciones durante un año, sin afectar en absoluto cada transacción financiera en la red. Elimina el 41.5% del spam, recupera el 36% del espacio de bloques. En las 4.7 millones de transacciones probadas, produjo cero falsos positivos. Y conserva la opción de reevaluar una vez que los datos sobre el uso legítimo de Tapscript sean más claros.
El camino hacia un Bitcoin de un millón de dólares está pavimentado con la credibilidad de la política monetaria, la credibilidad de la resistencia a la censura y la credibilidad de la red descentralizada de verificación que hace cumplir ambas.
Un Bitcoin de un millón de dólares se gana o se pierde con la red de nodos.
Qué puedes hacer
Si ejecutas un nodo, tienes voz en esto.
Investiga la especificación del BIP-110. Revisa los datos de simulación publicados por Bitcoin Block Space Weekly. Si tienes capacidad técnica, ejecuta los números tú mismo. Luego decide basándote en lo que la evidencia muestra, no en lo que las voces más ruidosas en las redes sociales te dicen que pienses.
Si estás listo para actuar, cambiar de Bitcoin Core a Bitcoin Knots es más fácil de lo que la mayoría cree. Si usas Umbrel, Start9, MyNode o RaspiBlitz, Knots se puede instalar con un clic en tu mercado de aplicaciones, y tus datos existentes de blockchain se pueden transferir. Si ejecutas Core en escritorio o Linux en hardware físico, la migración es igual de sencilla. De cualquier manera, puedes estar ejecutando Knots y haciendo cumplir BIP-110 en minutos.
Cada nodo que cambia a Knots es un voto por el futuro de Bitcoin como dinero, y cada voto cuenta.
Los datos son claros, las compensaciones son honestas y la ventana es de un año. El costo de la inacción son gigabytes de hinchazón de datos permanente añadidos cada día a cada nodo en la red.
Bitcoin es dinero, y BIP-110 lo mantiene así.
Bitcoin como relé y almacenamiento de datos arbitrarios no monetarios no es sostenible.
Si crees esto, entonces estás ejecutando un nodo soberano y resistente a la censura, usando Bitcoin como dinero sin permisos.
