Софтфорк Taproot позволил размещать большой объём произвольных данных в поле witness транзакции. До Taproot типичным местом для размещения произвольных данных был выход типа OP_RETURN, но в нём разрешено размещать не более 80 байт - сильно не развернёшься. И тут начинает играет роль важный экономический фактор: в поле witness байт стоит в 4 раза дешевле, чем в прочих элементах транзакции.

То есть, благодаря Taproot появилась возможность размещать картинки в блокчейне в 4 раза дешевле, чем это было возможно до этого софтфорка. Тут разрабы Биткойна лоханулись. Они заранее не предусмотрели этот побочный эффект. Witness с его 4-кратной скидкой определённо не предназначался для хранения произвольных данных. Данная фича стала нещадно эксплуатироваться NFT-стандартом Ordinals, что мы и наблюдали в 2023 году.

Свежий стандарт токенов - Runes хранит информацию о токене в выходе OP_RETURN, и тут вроде бы всё нормально, эта информация занимает мало места - несколько десятков байт и оплачивается на общих основаниях. Но этот стандарт позволяет прикрепить к токену картинку и эта картинка опять же размещается в witness и занимает большую часть транзакции.

Пример транзакции Runes. Хранение картинки-логотипа New York Giants внутри транзакции с 4-х кратной скидкой - это и есть, на мой взгляд, уязвимость, с которой теперь непонятно что и делать.