Você acredita que o protocolo BIP-110 é indispensável para que o Bitcoin alcance a marca de US$ 1 milhão?

2026-02-24 08:02:33

intermediário

Este artigo traz uma análise detalhada sobre um ataque sistêmico ao Bitcoin: as inscrições Ordinals exploram a vulnerabilidade CVE-2023-50428, levando a um aumento excessivo de dados nos nodes. Paralelamente, o Bitcoin Core optou por não corrigir o problema e eliminou restrições anteriores, o que coloca em risco tanto a validação descentralizada quanto o potencial de o Bitcoin alcançar um valor de mercado de US$ 1 milhão.

O Bitcoin chegou de zero a US$ 125.000 impulsionado exclusivamente por sua política monetária sem permissão e uma rede descentralizada de nós—essas são as bases de sua credibilidade.

Para alcançar US$ 1 milhão, o Bitcoin precisa manter esse mesmo nível de credibilidade, mas ampliado para atender às exigências de fundos soberanos e bancos centrais que buscam ativos para décadas.

É fundamental compreender: a rede e seus nós estão sob ataque sistêmico, com o Bitcoin Core exposto. Pela primeira vez desde que esses ataques começaram, existe uma proposta séria capaz de detê-los.

Este artigo detalha a natureza do ataque, as evidências por trás da solução proposta e por que o caminho para US$ 1 milhão passa diretamente por ela.

O que torna o Bitcoin valioso

O valor do Bitcoin está totalmente fundamentado em uma garantia monetária.

A oferta total será sempre limitada a 21 milhões, garantida por uma rede descentralizada de nós que validam cada transação de forma independente. Essa garantia é crível porque qualquer pessoa, em qualquer lugar, pode facilmente rodar o software de nó que a aplica.

Isso diferencia o Bitcoin de todos os outros projetos “cripto” centralizados. Ethereum possui uma fundação; Solana depende de poucos validadores com hardware corporativo; XRP é controlado pela Ripple Labs. Cada um desses tem um ponto centralizado que pode ser pressionado, intimado, sancionado ou convencido a mudar as regras. O Bitcoin não—qualquer pessoa com um computador comum e conexão à internet pode rodar um nó totalmente validador sem permissão, intermediários ou necessidade de confiar em terceiros, interagindo diretamente com o protocolo monetário.

O ouro depende da confiança em avaliadores, títulos em governos e ações em auditores. O Bitcoin exige confiança apenas na matemática e nos nós que a executam.

Cada operador de nó na cadeia de validação tem voto na política monetária. Quanto mais nós, mais descentralizada é a validação—e para capital capaz de alocar ativos na casa dos milhões, essa garantia se torna ainda mais crível.

Portanto, qualquer ameaça à acessibilidade de rodar um nó coloca em risco o valor e a própria existência do Bitcoin.

A vulnerabilidade inicial

Desde o princípio, o Bitcoin Core incluiu o filtro de transações spam como recurso padrão. Desde 2013, operadores de nó podem definir limites para o tamanho de dados extras nas transações usando a configuração -datacarriersize—um design cuidadosamente pensado. Os desenvolvedores sabiam que, sem limites para dados não monetários, a blockchain seria inevitavelmente abusada como armazenamento barato, com cada operador de nó pagando o preço.

Esse sistema funcionou por uma década. Então, no início de 2023, Casey Rodarmor lançou o protocolo Ordinals, rompendo a barreira.

Ordinals explorou uma vulnerabilidade no filtro de spam do Bitcoin Core. Os limites de dados nunca foram estendidos para abranger transações Taproot, introduzidas na atualização de novembro de 2021. Ao mascarar dados arbitrários como código de programa no witness space do Tapscript do Taproot—usando um wrapper OP_FALSE OP_IF que nunca é executado—qualquer pessoa podia burlar os limites de tamanho de dados previstos. Imagens, arquivos de texto, mints de tokens BRC-20 e outros dados não monetários agora podiam ser permanentemente registrados na blockchain do Bitcoin a uma fração do custo habitual, graças ao desconto de witness do SegWit, projetado para reduzir custos de verificação de assinatura.

@LukeDashjr identificou essa vulnerabilidade desde o início. Em dezembro de 2023, ele a registrou formalmente como CVE-2023-50428 no banco de dados nacional de vulnerabilidades da NIST, com pontuação de severidade média de 5,3. A descrição oficial é precisa: “No Bitcoin Core 26.0 e anteriores e no Bitcoin Knots antes de 25.1.knots20231115, os limites de tamanho do data carrier podem ser burlados ao ocultar dados como código (por exemplo, usando OP_FALSE OP_IF), como explorado por inscrições em 2022 e 2023.”

Luke deixou claro: “O filtro de spam é parte padrão do Bitcoin Core desde o primeiro dia.” Não ter estendido esses filtros para transações Taproot foi um erro, e as inscrições estão explorando essa falha para atacar a rede. “O prejuízo ao Bitcoin e seus usuários, incluindo futuros usuários, é enorme e irreversível”, escreveu. “Ninguém jamais autorizou Ordinals. Sempre foi um ataque ao Bitcoin.”

O Bitcoin Knots, implementação alternativa de nó mantida por Dashjr, corrigiu a CVE-2023-50428 em sua versão 25.1 no fim de 2023. O pool de mineração Ocean aplicou imediatamente a solução, anunciando que seus blocos agora conteriam “mais transações genuínas” e classificando inscrições Ordinals como ataque de negação de serviço.

O Bitcoin Core nunca corrigiu a falha.

Uma vulnerabilidade formalmente registrada, pontuada e explorada em milhões de transações, adicionou gigabytes de inchaço permanente a cada nó completo da rede—mas o software principal de nó utilizado pela maioria da rede Bitcoin se recusa a corrigir. O patch existe, foi testado e está em produção no Knots. O Core optou por não aplicá-lo, indo na direção contrária.

Core 30: Taxando cada nó

Enquanto o BIP-110 propôs proteger os nós contra inchaço de dados, o Bitcoin Core 30 fez o oposto. O Core 30 não apenas deixou de corrigir a CVE-2023-50428, mas também removeu completamente o limite de tamanho do OP_RETURN, abrindo caminho para dados arbitrários ilimitados em outputs OP_RETURN.

Os desenvolvedores do Core argumentaram que o limite de 80 bytes já estava sendo burlado, então mantê-lo era inútil. Isso equivale a um conselho municipal decidir não aplicar limites de velocidade porque alguns motoristas ultrapassam o limite—contradizendo o precedente de uma década destacado por Dashjr.

Desde 2013, o Bitcoin Core manteve limites de tamanho de data carrier porque os desenvolvedores entendiam que proteger o espaço do bloco contra abuso não monetário era essencial para manter os nós acessíveis. O Core 30 abandonou esse princípio.

O efeito prático é um imposto sobre cada operador de nó. Dados ilimitados em OP_RETURN significam que os nós precisam baixar, validar e armazenar dados cada vez maiores. E para quê? Os únicos beneficiados são alguns desenvolvedores construindo aplicações não monetárias no Bitcoin que acham os limites inconvenientes.

Jameson Lopp defendeu essa mudança com base em “casos extremos” não relacionados à função monetária do Bitcoin, mas diretamente ligados à sua própria startup baseada em Bitcoin, Citrea.

Usuários comuns desaprovam isso.

Em 2013, o Core introduziu limites de data carrier para proteger os nós contra spam de dados. Por uma década, esses limites funcionaram. Em 2023, uma vulnerabilidade permitiu que inscrições burlassem os limites via Taproot, e o Core recusou corrigir.

Em 2025, o Core removeu os limites completamente. Cada passo tornou os nós mais pesados e caros de operar, e cada passo se afastou do princípio de que “o espaço do bloco do Bitcoin é para transações monetárias.”

Esse é o conflito central no desenvolvimento do Bitcoin hoje. Um grupo quer manter a rede enxuta e acessível como protocolo monetário que qualquer pessoa pode validar—até mesmo em um Raspberry Pi.

O outro grupo busca expandir o protocolo para qualquer caso de uso criativo que os desenvolvedores possam imaginar, mesmo que isso torne os nós mais pesados e caros.

O primeiro grupo caminha para um Bitcoin de US$ 1 milhão; o segundo busca um “Ethereum melhor”.

Dados: O que o BIP-110 realmente faz

lançou recentemente uma simulação da solução do BIP-110, cobrindo 10 dias de dados da mainnet, do bloco 929.592 ao 931.032.

Os resultados são claros.

Durante o período de amostragem, foram realizadas 4,7 milhões de transações:

1.957.896 foram filtradas pelo BIP-110 (41,5% de todas as transações).

747,85 MB de espaço de bloco foram recuperados (36%).

Zero transações financeiras legítimas foram bloqueadas.

De quase cinco milhões de transações, nenhuma transferência monetária foi filtrada. Cada pagamento, saque de exchange, abertura de canal Lightning, CoinJoin e gasto multisig passou normalmente.

A análise revela um fato crucial que muitos ignoram: a comunidade sempre tratou inscrições Ordinals e spam de OP_RETURN como problemas separados—mas não são.

Das transações de inscrição filtradas pelo BIP-110, 94,6% eram híbridas, carregando tanto o wrapper de inscrição Tapscript OP_IF quanto um output OP_RETURN com metadata Rune. Quando o BIP-110 filtrava a inscrição, os dados OP_RETURN associados também desapareciam.

A narrativa dos “dois problemas de spam” cai diante dos dados. O Bitcoin tem um único problema de spam com duas faces, e o BIP-110 resolve ambos de uma vez.

A regra que faz o trabalho pesado

O BIP-110 contém várias regras, mas a Regra 7 é a principal. Ela proíbe o uso dos opcodes OP_IF e OP_NOTIF na execução do Tapscript. Isso mira diretamente o mecanismo descrito na CVE-2023-50428, onde inscrições Ordinals usam um wrapper OP_FALSE OP_IF para inserir dados arbitrários no witness space.

Só a Regra 7 capturou 1.954.477 transações na simulação—99,8% de todas as transações filtradas. Na prática, é o patch que o Core se recusou a lançar, agora formalizado como regra de consenso com janela de ativação de um ano.

Isso quebra alguma funcionalidade real? A simulação buscou especificamente contratos legítimos de Tapscript usando OP_IF, incluindo ramificações condicionais, timelocks, assinaturas threshold e contratos HTLC.

Em 4,7 milhões de transações, a resposta foi zero—esses padrões não existem atualmente no Tapscript da mainnet. A Lightning Network ainda roda no SegWit v0, DLCs usam assinaturas adaptadoras e vaults permanecem experimentais.

A preocupação teórica de que a Regra 7 possa dificultar futuros smart contracts é válida. Pode, mas a janela de ativação do BIP-110 é de um ano, não permanente. O fluxo de inscrições acontece agora, e o dano ao conjunto UTXO cresce diariamente.

Uma intervenção de um ano que elimina 41,5% das transações spam sem bloquear atividade financeira é um trade-off válido.

Bitcoin é dinheiro

Alguns contestam o BIP-110, dizendo que “qualquer transação que paga a taxa é legítima.” Usuários de inscrição pagam taxas de mercado, mineradores aceitam suas transações—então, que direito há de filtrá-las?

A resposta está em entender o que o Bitcoin realmente protege—e por quê.

A resistência à censura do Bitcoin foi projetada para garantir transações monetárias. Proof-of-work, ajuste de dificuldade, cronograma de recompensas de bloco, todo o modelo de segurança existe para proteger um sistema de dinheiro eletrônico peer-to-peer.

Esse design, esse propósito singular, justifica o enorme gasto de energia para proteger a rede.

Transações monetárias no Bitcoin são incensuráveis. Essa é a qualidade que dá valor ao Bitcoin—e o BIP-110 preserva totalmente isso. Se você está enviando ou recebendo Bitcoin como dinheiro, o BIP-110 não te afeta. A simulação prova: 2,5 milhões de transações financeiras passaram sem impacto.

Transações não monetárias existem apenas pela tolerância da rede. Ninguém está banindo por decreto ou prendendo usuários de inscrição. O argumento é simples: armazenar dados de NFT e instruções de mint de token no witness space não tem a mesma proteção de protocolo que transferir valor entre pessoas. Quando o uso não monetário ameaça a infraestrutura que permite o uso monetário, a rede está plenamente justificada em priorizar sua função principal.

Isso não é censura. Censura é quando um governo bloqueia seu pagamento por causa de suas opiniões políticas. Filtrar ações que exploram uma vulnerabilidade que deveria ter sido corrigida anos atrás é manutenção de rede. Essa distinção é fundamental, e quem confunde as duas está desinformado ou agindo de má-fé.

Quando críticos alegam que mineradores nunca vão deixar de incluir transações de inscrição voluntariamente, Dashjr é claro: “A suposição operacional do Bitcoin é que a maioria dos mineradores é honesta, não maliciosa.” O modelo de segurança presume que mineradores agem pelo benefício de longo prazo da rede—não para maximizar taxas de curto prazo em detrimento da própria infraestrutura que dá valor a essas taxas.

O caminho para US$ 1 milhão

Imagine explicar o Bitcoin a um gestor de fundo soberano em 2028. Você está defendendo uma alocação permanente ao lado de ouro e títulos públicos.

O argumento se apoia em três pilares: oferta fixa, transações resistentes à censura e validação descentralizada. Se qualquer pilar for enfraquecido, o argumento perde força. Se o cronograma de oferta puder ser alterado, o Bitcoin vira apenas mais uma moeda fiduciária com marketing melhor. Se transações puderem ser censuradas, o Bitcoin é apenas um banco de dados lento.

Se a validação se concentrar em poucos data centers porque rodar um nó ficou caro demais, a garantia monetária do Bitcoin vira um acordo de cavalheiros, mantido por entidades com interesses identificáveis e vulnerabilidades políticas.

O inchaço de UTXO causado por inscrições ataca diretamente o terceiro pilar. Torna os nós mais caros, a validação mais centralizada e mina a descentralização que dá credibilidade à garantia monetária. E faz tudo isso para um serviço alheio ao dinheiro—que é melhor atendido por sistemas próprios.

Armazenamento de dados arbitrários é um problema resolvido—o Bitcoin não precisa ser o Filecoin.

Enquanto isso, a recusa do Core em corrigir a CVE-2023-50428 e a remoção dos limites de OP_RETURN na versão 30 mostram que a liderança de desenvolvimento atual está disposta a tornar os nós mais pesados para atender usos não monetários. O BIP-110 reage, sinalizando que a prioridade da rede é o dinheiro, que a rede de nós existe para validar dinheiro e que o protocolo deve ser otimizado para dinheiro.

O BIP-110 elimina o vetor de ataque das inscrições por um ano, sem impacto nas transações financeiras. Remove 41,5% das transações spam e recupera 36% do espaço de bloco. Nas 4,7 milhões de transações testadas, não houve falsos positivos. Também preserva a opção de reavaliar quando houver mais clareza sobre uso legítimo do Tapscript.

O caminho para um Bitcoin de US$ 1 milhão é pavimentado pela credibilidade de sua política monetária, sua resistência à censura e a rede de validação descentralizada que sustenta ambos.

O destino do Bitcoin de US$ 1 milhão está atrelado à rede de nós.

O que você pode fazer

Se você opera um nó, tem voz nisso.

Estude a especificação do BIP-110. Analise os dados da simulação do Bitcoin Block Space Weekly. Se tiver capacidade técnica, rode os números você mesmo. Decida com base em evidências, não nos discursos mais altos das redes sociais.

Se está pronto para agir, migrar do Bitcoin Core para o Bitcoin Knots é mais fácil do que parece. Se usa Umbrel, Start9, MyNode ou RaspiBlitz, o Knots pode ser instalado com um clique no marketplace de aplicativos, e seus dados de blockchain existentes podem ser migrados. Se roda o Core em desktop ou Linux bare-metal, a migração é igualmente simples. De qualquer forma, você pode estar rodando o Knots e aplicando o BIP-110 em minutos.

Cada nó que migra para o Knots é um voto pelo futuro do Bitcoin como dinheiro—cada voto conta.

Os dados são claros, o trade-off é honesto e a janela é de um ano. O custo da inação são gigabytes de inchaço permanente adicionados a cada nó diariamente.

O Bitcoin é dinheiro, e o BIP-110 mantém assim.

O Bitcoin não pode sobreviver como um relé e armazenamento de dados arbitrários não monetários.

Se você acredita nisso, está rodando um nó soberano, resistente à censura e usando o Bitcoin como dinheiro—sem permissão.

Declaração:

Este artigo foi republicado de [Foresight New]. O copyright pertence ao autor original [Justin Bechler]. Para dúvidas sobre republicação, entre em contato com a equipe Gate Learn, que atenderá sua solicitação prontamente conforme os procedimentos relevantes.
Isenção de responsabilidade: As opiniões e pontos de vista expressos neste artigo são exclusivamente do autor e não constituem aconselhamento de investimento.
Outras versões deste artigo em outros idiomas são traduzidas pela equipe Gate Learn e não podem ser copiadas, distribuídas ou plagiadas, exceto se Gate for explicitamente mencionada.