Auteur original : Justin Bechler
Compilation originale : AididiaoJP, Foresight New
L'exécution sans autorisation de la politique monétaire du Bitcoin, le réseau distribué de nœuds, est la seule source de crédibilité qui a propulsé le Bitcoin de zéro à 125 000 dollars.
Atteindre l'objectif du million de dollars nécessite un niveau de crédibilité similaire, mais à une échelle suffisante pour répondre aux besoins des fonds souverains et des banques centrales qui détiennent des actifs pendant des décennies.
Soyez très clair sur ce point : le réseau et les nœuds sont soumis à une attaque systémique, et Bitcoin Core leur a ouvert la porte. Mais pour la première fois depuis le début de l'attaque, une véritable proposition est sur la table, qui mettrait fin à tout cela.
Cet article explique cette attaque, les preuves derrière la solution, et pourquoi la route vers le million de dollars doit passer directement par elle.
Qu'est-ce qui donne de la valeur au Bitcoin
Toute la proposition de valeur du Bitcoin repose sur une garantie monétaire.
Il n'y aura jamais que 21 millions de Bitcoins, une limite appliquée par un réseau distribué de nœuds qui valide indépendamment chaque transaction. Cette garantie tient parce que des gens ordinaires partout dans le monde peuvent facilement exécuter le logiciel de nœud qui applique cette garantie.
C'est précisément ce qui distingue le Bitcoin de tous les autres projets « crypto » centralisés. Ethereum a une fondation ; Solana a quelques validateurs exploitant du matériel d'entreprise ; XRP a Ripple Labs. Chacun de ces projets a un point de centralisation, un goulot d'étranglement qui pourrait être soumis à des pressions, des assignations à comparaître, des sanctions, ou simplement être persuadé de changer les règles. Le Bitcoin n'en a pas, car toute personne possédant un ordinateur ordinaire et une connexion Internet peut exécuter un nœud de validation complet, sans autorisation, sans intermédiaire et sans faire confiance à quiconque, interagissant directement avec le protocole monétaire.
L'or nécessite de faire confiance aux assayeurs, les obligations de faire confiance au gouvernement, les actions de faire confiance aux auditeurs. Le Bitcoin nécessite seulement de faire confiance aux mathématiques et aux nœuds qui l'exécutent.
Chaque opérateur de nœud validant la chaîne est un vote pour la politique monétaire. Plus il y a de nœuds, plus la validation est décentralisée, et plus cette garantie paraît crédible pour les capitaux capables de propulser l'actif vers des valorisations à sept chiffres.
Par conséquent, lorsque quelque chose menace l'accessibilité à l'exécution d'un nœud, cela menace la valeur et l'existence même du Bitcoin.
La faille par laquelle tout a commencé
Bitcoin Core intègre le filtrage des transactions indésirables (spam) comme fonction standard depuis le premier jour. Depuis 2013, les opérateurs de nœuds ont pu définir une limite sur la taille des données supplémentaires intégrées dans les transactions via une option de configuration appelée -datacarriersize, une décision de conception réfléchie. Les développeurs qui ont construit et entretiennent le protocole comprenaient que sans limite de taille sur les données non monétaires, la blockchain serait inévitablement utilisée abusivement comme un système de stockage de données bon marché, aux frais de chaque opérateur de nœud sur le réseau.
Ce système a fonctionné pendant une décennie. Puis, début 2023, Casey Rodarmor a lancé le protocole Ordinals, et la digue a cédé.
Ordinals a exploité une faille dans le filtre anti-spam de Bitcoin Core. La limite existante sur les porteurs de données (datacarrier) n'avait jamais été étendue pour couvrir les transactions Taproot introduites par la mise à niveau de novembre 2021. Cela signifiait qu'en déguisant des données arbitraires en code de programme dans l'espace témoin (witness) Tapscript, à l'intérieur d'un wrapper OP_FALSE OP_IF qui n'est jamais exécuté, n'importe qui pouvait contourner les limites de taille de données censées empêcher ce type d'abus. Des images, des fichiers texte, des frappes de jetons BRC-20 et toutes les autres formes de données non monétaires pouvaient désormais être embarquées en permanence dans la blockchain Bitcoin à un coût bien inférieur à celui des transactions de données normales, grâce à la subvention de remise sur les témoins SegWit conçue pour réduire le coût de la vérification des signatures.
@LukeDashjr a identifié cela comme une faille dès le début. En décembre 2023, il a enregistré formellement la faille dans la base de données nationale des vulnérabilités du NIST sous le nom de CVE-2023-50428, avec un score de sévérité moyen de 5,3. La description officielle est précise : « Dans Bitcoin Core 26.0 et versions antérieures, et Bitcoin Knots 25.1.knots20231115 et versions antérieures, les limites de taille des porteurs de données peuvent être contournées en obscurcissant les données comme du code (par exemple, en utilisant OP_FALSE OP_IF), comme cela a été exploité par les inscriptions en 2022 et 2023. »
Luke est clair sur ce que cela signifie. « Le filtrage du spam fait partie standard de Bitcoin Core depuis le premier jour, » explique-t-il. Le fait de ne pas avoir étendu ces filtres aux transactions Taproot était une erreur, et les inscriptions exploitent cette erreur pour attaquer le réseau. « Les dommages qu'il cause au Bitcoin et aux utilisateurs du Bitcoin, y compris les futurs utilisateurs, sont énormes et irréversibles, » écrit-il. « Personne n'a jamais autorisé Ordinals. C'était une attaque contre le Bitcoin depuis le début. »
L'implémentation alternative de nœud maintenue par Dashjr, Bitcoin Knots, a corrigé le CVE-2023-50428 dans la version 25.1 fin 2023. Le pool de minage Ocean a immédiatement déployé le correctif, annonçant que ses blocs contiendraient désormais « plus de transactions réelles » et qualifiant les inscriptions Ordinals d'attaque par déni de service contre le réseau.
Bitcoin Core ne l'a jamais corrigé.
Une faille formelle enregistrée au NIST, notée, exploitée dans des millions de transactions, ajoutant des gigaoctets de gonflement permanent à chaque nœud complet sur le réseau, et le logiciel de nœud principal utilisé par la grande majorité du réseau Bitcoin refuse de la corriger. Le correctif existe, il est testé et utilisé en production sur Knots. Core a choisi de ne pas l'appliquer et s'est plutôt engagé dans la direction opposée.
Core 30 : Un impôt sur chaque nœud
Alors que la proposition BIP-110 vise à protéger les nœuds contre l'encombrement des données, la version 30 de Bitcoin Core fait exactement le contraire. Au lieu de corriger le CVE-2023-50428, Core 30 supprime complètement la limite de taille OP_RETURN existante depuis longtemps, ouvrant grand la porte à des données arbitraires illimitées dans les outputs OP_RETURN.
La raison avancée par les développeurs de Core est que la limite existante de 80 octets était de toute façon contournée, il était donc inutile de la maintenir. C'est comme si un conseil municipal arrêtait de faire respecter les limites de vitesse parce que certaines personnes les dépassent, ce qui va directement à l'encontre du précédent établi depuis dix ans que Dashjr a souligné.
Bitcoin Core a maintenu des limites de taille des porteurs de données depuis 2013 parce que les développeurs comprenaient que protéger l'espace des blocs contre les abus non monétaires était crucial pour préserver l'accessibilité des nœuds. Core 30 abandonne ce principe.
L'effet pratique est un impôt sur chaque opérateur de nœud. Des données OP_RETURN illimitées signifient que les nœuds doivent télécharger, valider et stocker des données dont la croissance est potentiellement infinie. Et pour quoi ? Les bénéficiaires de ce changement sont une poignée de développeurs construisant des applications non monétaires sur Bitcoin qui trouvaient les limites existantes gênantes.
Jameson Lopp a plaidé pour ce changement au nom de « cas d'usage marginaux extrêmes » sans rapport avec la fonction monétaire du Bitcoin, mais étroitement liés à sa startup VS « construite sur Bitcoin », Citrea.
Les gens ordinaires détestent cela.
En 2013, Core a introduit des limites de porteurs de données pour protéger les nœuds contre l'encombrement des données. Pendant dix ans, ces limites ont fonctionné. En 2023, une faille a permis aux inscriptions de contourner ces limites via Taproot, et Core a refusé de la corriger.
En 2025, Core supprime complètement les limites. Chaque étape rend les nœuds plus lourds, plus coûteux à faire fonctionner, chaque étape s'éloigne davantage du principe que l'espace des blocs Bitcoin sert aux transactions monétaires.
C'est la contradiction fondamentale dans le développement actuel du Bitcoin. Une faction veut maintenir le réseau comme un protocole monétaire mince et accessible, que n'importe qui peut valider avec un Raspberry Pi.
L'autre faction veut étendre les capacités du protocole pour accueillir tous les cas d'usage imaginables par les développeurs, et ils sont prêts à rendre les nœuds plus lourds et plus coûteux pour y parvenir.
Le premier groupe se dirige vers un Bitcoin à un million de dollars, le second vers « une meilleure version d'Ethereum ».
Les données : Ce que fait réellement le BIP-110
@CunyRenaud vient de publier une simulation révisée du BIP-110, couvrant 10 jours de données sur le mainnet, des blocs de hauteur 929,592 à 931,032.
Les résultats sont sans équivoque.
Parmi les 4,7 millions de transactions de la période échantillonnée :
1 957 896 transactions ont été filtrées par le BIP-110 (41,5 % de toutes les transactions).
747,85 Mo d'espace bloc ont été récupérés (36 %).
Zéro transaction financière légitime a été bloquée.
Sur près de cinq millions de transactions, aucun transfert monétaire n'a été capturé par le filtre. Chaque paiement, chaque retrait d'exchange, chaque ouverture de canal Lightning, chaque CoinJoin, chaque dépense multisig est passé sans encombre.
Le détail des résultats révèle un fait important que la plupart ignorent dans ce débat. La communauté a traité les inscriptions Ordinals et les spams OP_RETURN comme deux problèmes distincts. Ils ne le sont pas.
Parmi les transactions d'inscription capturées par le BIP-110, 94,6 % étaient des transactions hybrides, portant à la fois le wrapper d'inscription Tapscript OP_IF et un output OP_RETURN contenant des métadonnées de runes. Lorsque le BIP-110 filtre l'inscription, les données OP_RETURN associées disparaissent également.
Le récit des « deux problèmes de spam » s'effondre face aux données. Le Bitcoin n'a qu'un problème de spam, mais avec deux manifestations, et le BIP-110 les résout toutes les deux simultanément.
La règle qui fait le gros du travail
Le BIP-110 contient plusieurs règles, mais la Règle 7 est la plus cruciale. Elle interdit l'utilisation des opcodes OP_IF et OP_NOTIF dans l'exécution Tapscript. Cela vise précisément le mécanisme décrit dans le CVE-2023-50428, le wrapper OP_FALSE OP_IF que les inscriptions Ordinals utilisent pour intégrer des données arbitraires dans l'espace témoin.
À elle seule, la Règle 7 a capturé 1 954 477 transactions dans la simulation, soit 99,8 % de toutes les transactions filtrées. Effectivement, c'est le correctif que Core a refusé de publier, maintenant formalisé comme une règle de consensus avec une fenêtre d'activation d'un an.
Une question évidente est de savoir si cela casse une fonctionnalité légitime. La simulation a spécifiquement recherché des contrats Tapscript légitimes utilisant OP_IF, y compris les branches conditionnelles, les time locks, les signatures à seuil et les contrats de verrouillage temporel par hachage (HTLC).
La réponse sur les 4,7 millions de transactions était zéro ; ces modèles n'existent pas dans le Tapscript du mainnet aujourd'hui. Le Lightning Network fonctionne toujours sur SegWit v0, les DLC utilisent des signatures adaptateurs, et les implémentations de coffres-forts (vaults) sont encore expérimentales.
La préoccupation théorique que la Règle 7 puisse entraver les contrats intelligents futurs mérite d'être reconnue. C'est possible, mais la période d'activation du BIP-110 est d'un an, pas permanente. L'inondation d'inscriptions se produit maintenant, et les dommages à l'ensemble UTXO s'accumulent quotidiennement.
Une intervention d'un an qui élimine 41,5 % du spam transactionnel tout en ne bloquant aucune activité financière est un compromis qui penche en faveur de l'action.
Le Bitcoin est une monnaie
Certains s'opposeront au BIP-110 au motif que « toute transaction qui paie des frais est légitime ». Les utilisateurs d'inscriptions paient les frais du marché, les mineurs acceptent volontairement leurs transactions, de quel droit peut-on les filtrer ?
La réponse réside dans la compréhension de ce que le Bitcoin protège réellement et pourquoi.
La résistance à la censure du Bitcoin est conçue pour garantir les transactions monétaires. La preuve de travail, l'ajustement de la difficulté, le programme de récompense de bloc et l'ensemble du modèle de sécurité sont conçus pour protéger un système de cash électronique pair-à-pair.
Cette conception, ce but unique, est ce qui justifie l'énorme consommation d'énergie nécessaire pour protéger le réseau.
Les transactions monétaires sur Bitcoin sont incensurables. C'est précisément la propriété qui donne sa valeur au Bitcoin, et une propriété que le BIP-110 préserve entièrement. Si vous envoyez ou recevez du Bitcoin en tant que monnaie, le BIP-110 ne vous affecte pas. La simulation le prouve empiriquement. 2,5 millions de transactions financières sont passées sans être affectées.
L'existence de transactions non monétaires dépend de la tolérance du réseau. Personne ne les interdit par décret, personne n'arrête les utilisateurs d'inscriptions. L'argument est simple : le stockage de données NFT et d'instructions de frappe de jetons dans l'espace témoin ne bénéficie pas de la même protection au niveau du protocole que le transfert de valeur entre personnes. Lorsque les usages non monétaires commencent à menacer les infrastructures qui rendent l'usage monétaire possible, le réseau est parfaitement en droit de prioriser sa fonction centrale.
Ce n'est pas de la censure. La censure, c'est quand un gouvernement bloque votre paiement parce qu'il n'aime pas votre opinion politique. Filtrer des opérations de stockage de données qui exploitent une faille qui aurait dû être corrigée il y a des années, c'est de la maintenance du réseau. Cette distinction est importante, et quiconque confond les deux est soit confus, soit argue de mauvaise foi.
Lorsque les critiques affirment que les mineurs n'arrêteront jamais volontairement d'inclure les transactions d'inscription, Dashjr l'a énoncé clairement : « L'hypothèse de fonctionnement du Bitcoin est que la majorité des mineurs sont honnêtes, pas malveillants. » Le modèle de sécurité suppose que les mineurs agiront dans l'intérêt à long terme du réseau, et non qu'ils maximiseront les revenus de frais à court terme au détriment des infrastructures qui donnent de la valeur à ces frais.
La route vers le million de dollars
Imaginez expliquer le Bitcoin à un gestionnaire de fonds souverain en 2028. Vous argumentez que cet actif mérite une allocation permanente au même titre que l'or et les obligations d'État.
L'argument repose sur trois piliers : une offre fixe, des transactions résistantes à la censure et une validation décentralisée. Si l'un de ces piliers est affaibli, l'argument est affaibli. Si le plan d'approvisionnement peut être modifié, le Bitcoin n'est qu'une autre monnaie fiduciaire mieux marketée. Si les transactions peuvent être censurées, le Bitcoin n'est qu'une base de données lente.
Si la validation se centralise dans quelques centres de données parce que l'exécution d'un nœud devient trop chère, alors la garantie monétaire du Bitcoin devient un accord de gentlemen appliqué par des entités ayant des intérêts identifiables et des points de pression politique.
L'encombrement de l'UTXO piloté par les inscriptions attaque directement le troisième pilier. Il rend les nœuds plus chers, rend la validation plus centralisée et nuit à la décentralisation qui rend la garantie monétaire crédible. Et il fait tout cela pour fournir un service sans rapport avec la monnaie et qui peut être accompli plus efficacement sur des systèmes construits spécifiquement pour cela.
Le stockage de données arbitraires est un problème résolu, le Bitcoin n'a pas besoin d'être Filecoin.
Pendant ce temps, la trajectoire de Core, du refus de corriger le CVE-2023-50428 à la suppression active de la limite OP_RETURN dans la version 30, montre que la direction actuelle du développement est prête à laisser les nœuds s'alourdir pour servir des cas d'usage non monétaires. Le BIP-110 résiste à cette trajectoire. Il indique que la priorité du réseau est la monnaie, que le réseau de nœuds existe pour valider la monnaie, et que le protocole devrait être optimisé pour la monnaie.
Le BIP-110 élimine le vecteur d'attaque des inscriptions pendant un an, tout en n'affectant absolument pas chaque transaction financière sur le réseau. Il élimine 41,5 % des transactions indésirables, récupère 36 % de l'espace bloc. Sur les 4,7 millions de transactions testées, il a produit zéro faux positif. Et il préserve l'option de réévaluer une fois que les données sur les utilisations légitimes de Tapscript deviennent plus claires.
La route vers un Bitcoin à un million de dollars est pavée par la crédibilité de la politique monétaire, la crédibilité de la résistance à la censure et la crédibilité du réseau de validation décentralisé qui applique ces deux aspects.
Un Bitcoin à un million de dollars tient ou tombe avec le réseau de nœuds.
Ce que vous pouvez faire
Si vous exécutez un nœud, vous avez votre mot à dire.
Étudiez la spécification du BIP-110. Examinez les données de simulation publiées par Bitcoin Block Space Weekly. Si vous avez les compétences techniques, exécutez les calculs vous-même. Puis décidez en fonction de ce que les preuves montrent, et non de ce que les voix les plus bruyantes sur les médias sociaux vous disent de penser.
Si vous êtes prêt à agir, passer de Bitcoin Core à Bitcoin Knots est plus facile que la plupart ne l'imaginent. Si vous utilisez Umbrel, Start9, MyNode ou RaspiBlitz, Knots peut être installé en un clic depuis votre marketplace d'applications, et vos données blockchain existantes peuvent être transférées. Si vous exécutez Core sur desktop ou sur Linux bare-metal, la migration est tout aussi simple. Dans les deux cas, vous pouvez exécuter Knots et appliquer le BIP-110 en quelques minutes.
Chaque nœud qui passe à Knots est un vote pour l'avenir du Bitcoin en tant que monnaie, et chaque vote compte.
Les données sont claires, les compromis sont honnêtes, et la fenêtre est d'un an. Le coût de l'inaction est l'ajout quotidien de gonflements de données permanents de l'ordre du gigaoctet pour chaque nœud sur le réseau.
Le Bitcoin est une monnaie, et le BIP-110 le maintient ainsi.
Le Bitcoin en tant que relais et stockage de données arbitraires non monétaires n'est pas viable.
Si vous croyez en cela, alors vous exécutez un nœud souverain, résistant à la censure, pour utiliser le Bitcoin sans autorisation en tant que monnaie.
