Le réseau de nœuds distribués, garant de la politique monétaire de Bitcoin sans autorisation, est la seule source de crédibilité qui a permis à Bitcoin de passer de zéro à 125 000 $.
Pour atteindre 1 M$, il faut cette même crédibilité, mais à une échelle capable de convaincre fonds souverains et banques centrales qui souhaitent conserver un actif sur plusieurs décennies.
Comprenez-le bien : ce réseau, et votre nœud, font l’objet d’une attaque systémique, rendue possible par Bitcoin Core. Mais pour la première fois depuis le début de cette attaque, une véritable proposition existe pour y mettre fin.
Cet article explique l’attaque, les preuves qui soutiennent la solution, et pourquoi la route vers 1 M$ passe nécessairement par cette étape.
Pourquoi Bitcoin a de la valeur
La valeur de Bitcoin repose entièrement sur une garantie monétaire.
Il n’existera jamais plus de 21 M Bitcoin, et cette limite est imposée par un réseau distribué de nœuds vérifiant chaque transaction de façon indépendante. La garantie tient parce que tout citoyen, partout dans le monde, peut facilement exécuter le logiciel de nœud qui la fait respecter.
C’est ce qui distingue Bitcoin de tous les projets « crypto » centralisés. Ethereum possède une fondation. Solana compte quelques validateurs sur du matériel professionnel. XRP dépend de Ripple Labs. Tous comportent un point de centralisation susceptible d’être soumis à pression, assigné, sanctionné ou incité à modifier les règles. Bitcoin s’en affranchit, car toute personne équipée d’un ordinateur modeste et d’une connexion Internet peut exécuter un nœud pleinement validant et interagir directement avec le protocole monétaire, sans autorisation, sans intermédiaire, et sans devoir faire confiance à qui que ce soit.
L’or exige la confiance envers les experts, les obligations envers les États, et les actions envers les auditeurs. Bitcoin repose sur la confiance dans les mathématiques et les nœuds qui les appliquent.
Chaque opérateur de nœud validant la chaîne exprime un vote pour la politique monétaire. Plus il y a de nœuds, plus la validation est distribuée, et plus la garantie paraît crédible aux capitaux capables d’amener un actif à sept chiffres.
Lorsqu’un obstacle menace l’accessibilité d’un nœud, c’est la valeur et l’existence même de Bitcoin qui sont en jeu.
Le bug à l’origine du problème
Bitcoin Core intègre un filtrage anti-spam comme fonctionnalité standard depuis ses débuts. Depuis 2013, les opérateurs de nœuds peuvent définir une limite sur la taille des données supplémentaires dans les transactions via l’option de configuration -datacarriersize. Ce choix était délibéré. Les développeurs du protocole savaient que sans limite sur la taille des données non monétaires, la blockchain serait inévitablement détournée comme espace de stockage bon marché, au détriment de chaque opérateur de nœud.
Le système a fonctionné pendant dix ans. Puis, début 2023, Casey Rodarmor a lancé le protocole Ordinals et tout a basculé.
Ordinals a exploité une faille dans les filtres anti-spam de Bitcoin Core. Les limites datacarrier n’avaient jamais été étendues aux transactions Taproot, introduites lors de la mise à jour de novembre 2021. Ainsi, en dissimulant des données arbitraires en tant que code dans l’espace witness de Tapscript, grâce à une enveloppe OP_FALSE OP_IF jamais exécutée, il était possible de contourner les limites censées empêcher ce type d’abus. Images, fichiers texte, mint de tokens BRC-20 et toute autre donnée non monétaire pouvaient désormais être inscrits de façon permanente sur la blockchain Bitcoin à une fraction du coût d’une transaction classique, subventionnés par la réduction SegWit witness conçue pour rendre la vérification des signatures moins coûteuse.
@ LukeDashjr a identifié cette vulnérabilité dès le départ. En décembre 2023, il l’a officiellement enregistrée sous CVE-2023-50428 dans la base nationale de vulnérabilités du NIST, où elle a reçu une note de gravité moyenne de 5,3. La description officielle est claire : « Dans Bitcoin Core jusqu’à la version 26.0 et Bitcoin Knots avant 25.1.knots20231115, les limites de taille datacarrier peuvent être contournées en obfusquant les données sous forme de code (par exemple, avec OP_FALSE OP_IF), comme exploité dans la nature par les inscriptions en 2022 et 2023. »
Luke a été catégorique sur la signification de cette faille. « Le filtrage anti-spam fait partie de Bitcoin Core depuis le premier jour », expliquait-il. Le défaut d’étendre ces filtres aux transactions Taproot était une erreur, et les inscriptions exploitaient cette erreur pour attaquer le réseau. « Les dégâts causés à Bitcoin et à ses utilisateurs, présents et futurs, sont énormes et irréversibles », écrivait-il. « Personne n’a jamais autorisé les ordinals. Il s’agit d’une attaque contre Bitcoin depuis le début. »
Bitcoin Knots, l’implémentation alternative maintenue par Dashjr, a corrigé CVE-2023-50428 dans sa version 25.1 fin 2023. Le pool de minage Ocean a déployé le correctif immédiatement, annonçant que ses blocs contiendraient désormais « plus de vraies transactions » et qualifiant les inscriptions Ordinals d’attaque par déni de service contre le réseau.
Bitcoin Core n’a jamais corrigé la faille.
Une vulnérabilité formellement enregistrée, notée par le NIST, exploitée à grande échelle sur des millions de transactions, ajoutant des gigaoctets de surcharge permanente à chaque nœud complet du réseau, et le logiciel principal utilisé par la majorité du réseau Bitcoin a refusé de la corriger. Le patch existait, il a été testé, puis déployé sur Knots. Core a choisi de ne pas l’appliquer, et a même accentué la tendance inverse.
Core 30 : une taxe pour chaque nœud
Alors que BIP-110 propose de protéger les nœuds contre la surcharge de données, Bitcoin Core version 30 a pris le chemin inverse. Plutôt que de corriger CVE-2023-50428, Core 30 a supprimé la limite de taille OP_RETURN en vigueur, permettant l’insertion de données arbitraires illimitées dans les sorties OP_RETURN.
Les développeurs Core ont justifié ce choix en affirmant que la limite de 80 octets était déjà contournée, donc inutile à maintenir. C’est la logique d’un conseil municipal qui abandonne les limitations de vitesse parce que certains les enfreignent. Cela contredit directement le précédent établi depuis dix ans, dont Dashjr se faisait le défenseur.
Depuis 2013, Bitcoin Core maintenait les limites de taille datacarrier, car les développeurs savaient qu’il fallait protéger l’espace de bloc contre l’abus non monétaire pour maintenir l’accessibilité des nœuds. Core 30 a abandonné ce principe.
La conséquence pratique est une taxe sur chaque opérateur de nœud. Des données OP_RETURN illimitées signifient une croissance illimitée des données à télécharger, valider et stocker par les nœuds. Et pour qui ? Les bénéficiaires sont quelques développeurs d’applications non monétaires sur Bitcoin qui trouvaient les limites existantes contraignantes.
Des profils comme Jameson Lopp, qui a plaidé pour ce changement au nom de « cas extrêmes » sans lien avec la fonction monétaire de Bitcoin, mais tout à voir avec sa startup Citrea « Build on Bitcoin » VS.
Les utilisateurs ordinaires rejettent cette évolution.
Regardez la trajectoire.
En 2013, Core a introduit des limites datacarrier pour protéger les nœuds du spam de données. Pendant dix ans, ces limites ont tenu. En 2023, une vulnérabilité a permis aux inscriptions de les contourner via Taproot, et Core a refusé de la corriger.
En 2025, Core a supprimé les limites complètement. À chaque étape, les nœuds sont devenus plus lourds et plus coûteux à exécuter, s’éloignant du principe selon lequel l’espace de bloc Bitcoin doit servir les transactions monétaires.
C’est la tension fondamentale du développement Bitcoin aujourd’hui. Une faction souhaite préserver le réseau comme protocole monétaire léger et accessible, validable par n’importe qui sur un Raspberry Pi.
L’autre faction veut élargir les capacités du protocole pour permettre toutes les utilisations imaginées par les développeurs, quitte à rendre les nœuds plus lourds et coûteux.
Le premier groupe vise un Bitcoin à 1 M$. Le second groupe vise « Ethereum, mais en mieux ».
Les données : ce que fait réellement BIP-110
@ CunyRenaud a publié une simulation corrigée de BIP-110 couvrant dix jours de données mainnet, blocs 929 592 à 931 032.
Les résultats sont sans appel.
Sur 4,7 millions de transactions durant la période :
1 957 896 ont été filtrées par BIP-110 (41,5 % du total).
747,85 Mo d’espace de bloc récupérés (36 %).
Aucune transaction financière légitime bloquée.
Aucune.
Sur près de cinq millions de transactions, aucun transfert monétaire n’a été bloqué par le filtre. Chaque paiement, retrait de plateforme, ouverture de canal Lightning, coinjoin, dépense multisig est passé sans encombre.
L’analyse révèle un point crucial souvent ignoré dans ce débat. La communauté considère les inscriptions Ordinals et le spam OP_RETURN comme deux problèmes distincts. Ce n’est pas le cas.
Parmi les transactions d’inscription capturées par BIP-110, 94,6 % étaient hybrides, comportant à la fois une enveloppe d’inscription Tapscript OP_IF et une sortie OP_RETURN contenant des métadonnées Runes. Quand BIP-110 filtre l’inscription, les données OP_RETURN associées disparaissent également.
Le récit des « deux problèmes de spam » ne résiste pas aux données. Bitcoin a un problème de spam avec deux manifestations, et BIP-110 traite les deux simultanément.
La règle qui fait le travail essentiel
BIP-110 contient plusieurs règles, mais la règle 7 est la plus déterminante. Elle interdit les opcodes OP_IF et OP_NOTIF dans l’exécution Tapscript. Cela cible précisément le mécanisme décrit dans CVE-2023-50428, l’enveloppe OP_FALSE OP_IF utilisée par les inscriptions Ordinals pour intégrer des données arbitraires dans l’espace witness.
La règle 7 à elle seule a capturé 1 954 477 transactions dans la simulation, soit 99,8 % de toutes les transactions filtrées. Il s’agit, en pratique, du patch que Core a refusé de livrer, formalisé en règle de consensus avec une activation sur un an.
La question évidente est de savoir si cela bloque des usages réels. La simulation a spécifiquement recherché des contrats Tapscript légitimes utilisant OP_IF, comme les branches conditionnelles, timelocks, signatures threshold et contrats à verrouillage temporel par hachage.
La réponse, sur 4,7 millions de transactions, est zéro. Aucun de ces schémas n’existe aujourd’hui sur le mainnet Tapscript. Lightning fonctionne toujours sur SegWit v0, les DLC utilisent des signatures adaptatives, et les vaults restent expérimentaux.
La crainte que la règle 7 puisse bloquer de futurs smart contracts mérite d’être prise en compte. Elle le pourrait. Mais BIP-110 s’active pour un an seulement, pas de façon permanente. L’épidémie d’inscriptions a lieu maintenant, et les dégâts sur l’UTXO set s’accumulent chaque jour.
Une intervention d’un an qui élimine 41,5 % du spam transactionnel tout en bloquant zéro activité financière constitue un compromis favorable à l’action.
Bitcoin est de l’argent
Certains s’opposeront à BIP-110 en affirmant que toute transaction payant des frais est légitime. Les utilisateurs d’inscriptions ont payé le prix du marché. Les mineurs ont accepté leurs transactions volontairement. De quel droit les filtrer ?
La réponse réside dans la compréhension de ce que Bitcoin protège réellement, et pourquoi.
La résistance à la censure de Bitcoin existe pour garantir les transactions monétaires. La preuve de travail, l’ajustement de difficulté, le calendrier des récompenses de bloc, tout le modèle de sécurité ont été conçus pour protéger un système de cash électronique pair-à-pair.
Cette conception, cette finalité unique, justifie la dépense énergétique considérable nécessaire pour sécuriser le réseau.
Les transactions monétaires sur Bitcoin sont incensurables. C’est cette propriété qui rend Bitcoin précieux, et c’est celle que BIP-110 laisse intacte. Si vous envoyez ou recevez du bitcoin en tant que monnaie, BIP-110 ne vous concerne pas. La simulation le prouve : 2,50 millions de transactions financières sont passées sans qu’aucune ne soit affectée.
Les transactions non monétaires existent à la discrétion du réseau. Personne ne les interdit par décret. Personne n’arrête les utilisateurs d’inscriptions. L’argument est simplement que stocker des données NFT et des instructions de mint de token dans l’espace witness ne bénéficie pas de la même protection au niveau du protocole que le transfert de valeur entre humains. Lorsque l’usage non monétaire commence à menacer l’infrastructure qui rend possible l’usage monétaire, le réseau a tout à fait le droit de prioriser sa fonction fondamentale.
Ce n’est pas de la censure. La censure, c’est quand un gouvernement bloque votre paiement pour des raisons politiques. Filtrer des opérations de stockage de données exploitant une vulnérabilité qui aurait dû être corrigée il y a des années relève de la maintenance réseau. La distinction est essentielle, et toute personne qui confond les deux est soit dans l’erreur, soit de mauvaise foi.
Dashjr a clarifié cela lorsque des critiques suggéraient que les mineurs ne cesseraient jamais d’inclure des transactions d’inscription : « Bitcoin fonctionne sur l’hypothèse qu’une majorité de mineurs sont honnêtes, pas malveillants. » Le modèle de sécurité présume que les mineurs agissent dans l’intérêt à long terme du réseau, et non qu’ils maximisent les revenus de frais à court terme au détriment de l’infrastructure qui rend ces frais précieux.
La route vers 1 M$
Imaginez expliquer Bitcoin à un gestionnaire de fonds souverain en 2028. Vous exposez pourquoi cet actif mérite une allocation permanente aux côtés de l’or et des bons du Trésor.
L’argument repose sur trois piliers : offre fixe, transactions résistantes à la censure, validation décentralisée. Si l’un de ces piliers s’affaiblit, l’argument s’affaiblit. Si le calendrier d’offre peut être modifié, Bitcoin devient une monnaie fiat de plus, avec un meilleur marketing. Si les transactions peuvent être censurées, Bitcoin devient juste une base de données lente.
Si la validation se concentre dans quelques centres de données parce que l’exécution d’un nœud est devenue trop coûteuse, la garantie monétaire de Bitcoin devient un accord de principe appliqué par des entités identifiables, soumises à des pressions politiques.
La surcharge UTXO causée par les inscriptions attaque directement le troisième pilier. Elle rend les nœuds plus coûteux, concentre la validation, et dégrade la décentralisation qui rend la garantie monétaire crédible. Tout cela pour un service qui n’a rien à voir avec l’argent, et qui peut être réalisé bien plus efficacement sur des systèmes dédiés.
Le stockage de données arbitraires est un problème résolu. Bitcoin n’a pas besoin d’être Filecoin.
Par ailleurs, la trajectoire de Core, du refus de corriger CVE-2023-50428 à la suppression active des limites OP_RETURN en version 30, montre que la direction actuelle du développement accepte d’alourdir les nœuds au service d’usages non monétaires. BIP-110 s’oppose à cette tendance : le réseau doit rester centré sur la monnaie, le réseau de nœuds existe pour valider la monnaie, et le protocole doit être optimisé pour la monnaie.
BIP-110 élimine le vecteur d’attaque par inscription pendant un an, tout en laissant intacte chaque transaction financière sur le réseau. Il supprime 41,5 % des transactions de spam et récupère 36 % d’espace de bloc. Il produit zéro faux positif sur 4,7 millions de transactions testées. Et il laisse la possibilité de réévaluer une fois que les usages légitimes de Tapscript seront mieux identifiés.
La route vers un Bitcoin à 1 M$ repose sur la crédibilité de la politique monétaire, la crédibilité de la résistance à la censure, et la crédibilité du réseau de validation décentralisé qui applique les deux.
Le Bitcoin à 1 M$ dépend du réseau de nœuds.
Ce que vous pouvez faire
Si vous exécutez un nœud, votre voix compte.
Étudiez la spécification BIP-110. Analysez les données de simulation publiées par Bitcoin Block Space Weekly. Faites les calculs vous-même si vous en avez la compétence technique. Prenez votre décision sur la base des preuves, pas sur les opinions des réseaux sociaux.
Si vous êtes prêt à agir, migrer de Bitcoin Core vers Bitcoin Knots est plus simple que beaucoup l’imaginent. Si vous utilisez Umbrel, Start9, MyNode ou RaspiBlitz, Knots s’installe en un clic via le marketplace d’applications et vos données blockchain existantes sont conservées. Si vous exécutez Core sur desktop ou Linux bare metal, la migration est tout aussi directe. Dans tous les cas, vous pouvez exécuter Knots et appliquer BIP-110 en quelques minutes.
Si vous avez besoin d’aide pour effectuer la transition ou souhaitez en discuter, contactez-moi directement.
Chaque nœud qui passe à Knots est un vote pour l’avenir monétaire de Bitcoin, et chaque vote compte.
Les données sont claires, les compromis honnêtes, et la fenêtre est d’un an. Le coût de l’inaction se mesure en gigaoctets de surcharge permanente ajoutée à chaque nœud du réseau, chaque jour.
Bitcoin est de l’argent, et BIP-110 le garantit.
Pour conclure, je recommande vivement cette vidéo de @ mattkratter
Avertissement :
- Ce contenu est reproduit depuis [1914ad]. Tous droits réservés à l’auteur original [1914ad]. En cas d’objection à cette reproduction, veuillez contacter l’équipe Gate Learn, qui prendra les mesures nécessaires.
- Avertissement de responsabilité : Les opinions exprimées dans cet article sont celles de l’auteur et ne constituent en aucun cas un conseil en investissement.
- Les traductions de l’article dans d’autres langues sont réalisées par l’équipe Gate Learn. Sauf mention contraire, la copie, la distribution ou le plagiat des articles traduits sont interdits.
