吴说获悉，比特币核心开发者 Luke Dashjr 发文称， "铭文"正在利用 Bitcoin Core 的漏洞对区块链进行垃圾邮件攻击。自 2013 年以来，Bitcoin Core 允许用户设置在中继或挖矿交易时额外数据大小的限制。通过将其数据模糊为程序代码，铭文绕过了这一限制。该漏洞最近在比特币 Knots v25.1 中得到修复，但在即将发布的 v26 版本中仍然存在漏洞，希望在明年的 v27 发布之前能够最终修复。他表示 Ordinals 从一开始就是对比特币的攻击。

Luke Dashjr 在回复时表示，该漏洞修复后，意味着 Ordinals 和 BRC-20 将不复存在。鱼池联合创始人神鱼表示：比特币不是以太坊，开发者说了不算。

比特币开发者 Luke Dashjr 在回应“是不是只要有一个矿工不选择退出，该矿工仍然可以处理区块链上的铭文交易”时表示：我们不必消灭所有的铭文来使比特币受益。受此影响，ORDI 一小时上涨超过 26%。

据了解，今年 9 月份 Luke 已向 Bitcoin Core Github 仓库提交 PR， 即更新 “datacarriersize” 以过滤 “铭文” 这类携带新型脚本数据的交易。对此核心开发者们的观点不一，反对者表示会影响矿工收入同时间接激励了私有内存池，矿工可能不会采纳；同意者认为其加重了运营节点的负担；不过值得注意的是 Bitcoin Core 代码维护者之一的 Gloria Zhao（glozow）似乎并没有表示反对态度，而是回复  “也许可以增加一些测试”。目前该 PR 仍处于 open，尚不确定未来是否会合并到主仓库，对于 Luke 表示希望明年在 Bitcoin Core v27 纳入该修改也只是个人预期，而目前已经纳入该修改的 Bitcoin Knots v25.1，可以理解为这是有社区维护开发的尝鲜实验版 Bitcoin Core。


吴说获悉，12 月 10 日 11:47 ，BitcoinCore 开发者 Luke Dashjr 发推表示，铭文所利用的 Bitcoin Core 客户端漏洞已被分配标识符 CVE-2023-50428，具体描述为“通过将数据混淆为代码来绕过 datacarrier 大小的限制”。据了解，CVE（Common Vulnerabilities and Exposures） 是一个国际性的漏洞标识系统，为世界范围内的信息安全漏洞提供一个共同的名称。 

其他开发者观点。

@wooooer 分析指出：Luke 在 knots 中针对过滤所谓的比特币欺诈交易设置了两个主要参数限制；datacarriersize 主要限制基于 op-return 携带数据大小，即那些将数据写在 UTXO 的 output 部分；maxscriptsize 限制基于 TaprootScript 的铭文协议，其数据刻在 UTXO 的 witness 字段中。如果 Luke 的设想真的得以进入 core，这两个参数的默认限制值可能会导致比特币生态系统中只剩下占用链上足迹最小的 taprootassets 和 RGB。

@tmel0211 表示，Bitcoin v25.1. 版本中给矿工一个开关来选择是否要打包超出 SIZE 的交易。但由于矿工从中受益，没有矿工会选择关闭。
 

@nake13 指出，对 Luke Dashjr 更合理的称呼是 Bitcoin Core 客户端开发者，其同时为 Core 和 Knots 提供代码，本次的 Bitcoin Knots 25.1 的更新文档主要由其本人编写；Luke 是 OCEAN 矿池 CTO，OCEAN Mining 会使用该客户端，该矿池最近得到了 Jack Dorsey 支持；在 Bitcoin Knots 的 25.1 版本修改了 -datacarriersize 的描述，将默认值从 83 改为 42；新增的 -datacarriercost、-datacarrierfullcount 和 -maxscriptsize 则可以进一步控制携带数据的规模，对于矿工来说，有自由选择的空间。

Luke Dashjr 12 月 6 日 23 时，在回应“是不是只要有一个矿工不选择退出，该矿工仍然可以处理区块链上的铭文交易”时表示：我们不必消灭所有的铭文来使比特币受益。受此影响，ORDI 一小时上涨超过 26%。

据 @SamouraiWallet 表示，由于由 Luke 技术支持的 Ocean 矿池使用的是 Bitcoin Knots 25.1，其中将 OP Return 的限制改为了 42 字节（自 Bitcoin Core 0.12 版本起，该限制就已改为 80 字节），这种意味着该矿池会审查过滤掉 Whirlpool CoinJoin 这类隐私增强交易和 BIP47 通知交易。不过对此 Luke 表示他们的客户端政策没问题，问题在于 OP Return 根本没必要超过 42 字节，这是那些交易需要解决的自身问题。

jolestar 发布推文讨论铭文对比特币网络的正面影响：铭文热明显带来了用户和 Bitcoin 网络更多的直接连接（浏览器钱包），带来了 DApp 应用生态的雏形，有更多用户关心账本记录了什么东西，铭文对 Bitcoin 网络的安全有提升。铭文是对 Bitcoin 作为 DA 的价值发现，同时配合 Indexer 的玩法展示了新的 L2 的构建途径，对 Bitcoin 生态有重大意义，它是个 Feature 而不是 Bug；建议可以用 Hash 替代铭文的内容或设计一套协议支持铭文在链上和链下之间的迁移。

Luke Dashjr 在 12 月 7 日17 时和 19 时左右的推文中分别表示“Ordinals 只是一个骗局”、“SRC-20 只是另一个骗局”。

比特币开发者、Nostr Damus 创始人 William Casarin 针对铭文争议表示，比特币核心一直不鼓励这种做法，因为它不是为存储图像和数据而设计的，而是为了在网络空间中移动数字货币而设计的；铭文将数据伪装为比特币脚本程序数据，在技术上是一种攻击，希望我们很快也能在 core 客户端对抗这种 SPAM；比特币不是用来存储数据的，只要比特币开发者不小心让它变得便宜且易于转发数据，那么这应该被视为一种漏洞；期望它能够得到修复，或者至少为节点运行者提供对抗这种 SPAM 的工具；他表示支持 Luke 的观点，认为这关乎比特币网络的健康和去中心化。

BTCStudy 贡献者阿剑发文表示：铭文的支持者只要自己都愿意运行比特币全节点，就不存在问题；如果是一个铭文的支持者了解比特币社区的文化，就知道这些铭文项目实际上是非常 “安全（unaffected）” 的，不可能面临技术形式被取消的危险；你们（铭文支持者）自己也认为你们面临的最大风险不是技术形式被限制，而是项目没有价值；消费、乃至破坏公共财产非常容易，但建立公共财产是非常非常难的。