OP_CAT je bitcoinový opcode, který spojuje dva datové prvky na zásobníku do jednoho, a v současné době je předmětem jedné z nejdéle trvajících debat v rámci vývoje bitcoinu. Byl součástí původního kódu bitcoinu, v roce 2010 jej však Satoshi Nakamoto z bezpečnostních důvodů odstranil, a v posledních několika letech se o něm uvažovalo jako o navrhovaném soft forku (BIP 347), který by mohl v bitcoinu odemknout novou kategorii chování podobného smart kontraktům. K červenci 2026 není v hlavní síti bitcoinu aktivní, ačkoli již běží na několika sítích souvisejících s bitcoinem, kde je tiše podroben zátěžovým testům na veřejnosti.
To, proč stojí za to se s OP_CAT seznámit, není jen samotný kód. Jsou to postavy, které se kolem něj točí: vývojáři Bitcoin Core diskutující o tom, zda je tato změna bezpečná, memový projekt v oblasti NFT, který vybral desítky milionů dolarů na lobbování za její návrat, a rychle rostoucí sidechain, který ji již zavedl do praxe. Tento průvodce podrobně vysvětluje, co OP_CAT dělá, proč byl deaktivován, co by mohl umožnit a jaká je přesně současná situace.
Využijte multichain Aplikace Bitcoin.com Wallet, kterému miliony lidí důvěřují, že jim umožní bezpečně a snadno posílat, přijímat, nakupovat, prodávat, obchodovat, používat a spravovat bitcoiny a kryptoměny.
Hlavní body
- OP_CAT (zkratka pro „operation concatenate“) spojuje dva datové prvky na zásobníku bitcoinu do jediného prvku. To je celá funkce.
- Tato funkce byla aktivní v nejranější verzi kódu bitcoinu, ale v roce 2010 ji Satoshi Nakamoto deaktivoval kvůli riziku útoku typu „denial-of-service“.
- Návrh na jeho znovuzavedení, BIP 347, vypracovali Ethan Heilman a Armin Sabouri a číslo BIP mu bylo přiděleno v dubnu 2024.
- OP_CAT samo o sobě není smlouvou, ale v kombinaci s jinými opkódy jej lze použít k vytvoření omezení výdajů podobných smlouvám, včetně trezorů.
- K polovině roku 2026 ještě nebyl OP_CAT v hlavní síti bitcoinu aktivován. Aktuálními favority pro příští konsensuální soft fork bitcoinu jsou OP_CTV (BIP 119) a OP_CHECKSIGFROMSTACK (BIP 348), nikoli samotná funkce OP_CAT.
- OP_CAT je již v provozu na Fractal Bitcoin, sidechainu založeném na bitcoinu, kde podporuje standard tokenů CAT20, a již několik let běží na sítích Liquid Network a Bitcoin Cash, aniž by došlo k jakémukoli známému zneužití.
- Projekt NFT s názvem Quantum Cats, který se zabývá bitcoiny a vytvořila jej společnost Taproot Wizards, proměnil podporu OP_CAT v memovou kampaň, díky níž se podařilo vybrat více než 37 milionů dolarů na vývoj související s OP_CAT.
Jak funguje OP_CAT
Nejsrozumitelnější způsob, jak pochopit OP_CAT, je představit si skriptovací systém bitcoinu jako malý zásobník stavebních bloků. Bitcoin Script, programovací jazyk, na kterém je založena každá bitcoinová transakce, je jazyk založený na zásobníku. Data se vkládají do zásobníku, operační kódy působí na to, co se právě nachází na vrcholu, a výsledek určuje, zda je transakce platná.
OP_CAT vezme první dva prvky ze zásobníku a spojí je, což znamená, že je spojí koncem k konci do jediného kombinovaného prvku, který se poté vrátí zpět na vrchol zásobníku. Pokud zásobník obsahuje hodnoty „1“ a „2“, spuštění OP_CAT odstraní obě a nahradí je hodnotou „12“. Podle oficiální specifikace v BIP 347, OP_CAT by na zásobník vložilo x1 || x2, přičemž symbol dvojité svislé čáry označuje zřetězení.
Existuje však jedno důležité omezení. Operace OP_CAT selže, pokud je na zásobníku méně než dvě hodnoty, nebo pokud by jejich sloučením vznikla kombinovaná hodnota větší než 520 bajtů, což je maximální velikost prvku skriptu v bitcoinu. Tento bajtový limit má velký význam pro historii tohoto opkódu, k čemuž se brzy dostaneme.
Samotné spojení dvou datových řetězců nezní nijak působivě. Skriptovací jazyk bitcoinu však nikdy neposkytoval univerzální způsob, jak kombinovat hodnoty na zásobníku, a tato mezera omezovala možnosti vývojářů při vytváření funkcí přímo v bitcoinových transakcích. Jak Bitcoin Optech vysvětluje, V jazyce Bitcoin Tapscript chybí univerzální způsob kombinování objektů na zásobníku, což omezuje jeho výrazové možnosti a brání mimo jiné v možnosti vytvářet a vyhodnocovat Merkleovy stromy a další datové struktury založené na hashových funkcích přímo v jazyce Tapscript. OP_CAT je navrhované řešení této konkrétní mezery.
Proč byla funkce OP_CAT v roce 2010 deaktivována?
OP_CAT byl součástí úplně první verze bitcoinu. Satoshi Nakamoto jej v roce 2010 odstranil spolu s několika dalšími opkódy, jako jsou OP_MUL, OP_DIV a OP_OR. Oficiální zdůvodnění se soustředilo na riziko typu „denial-of-service“ (odmítnutí služby): skript opakovaně využívající OP_CAT by teoreticky mohl generovat exponenciálně rostoucí objem dat, který by byl natolik velký, že by zpomalil nebo způsobil pád uzlů, které by se jej pokoušely ověřit.
V té době neexistovalo žádné pevné omezení velikosti jednotlivé položky ve zásobníku bitcoinu. To znamenalo, že škodlivý skript mohl hodnoty neustále zřetězit, dokud nevytvořil datový řetězec natolik objemný, že by zpomalil síť. Odstranění OP_CAT spolu s dalšími deaktivovanými opkódy bylo konzervativním krokem, který upřednostnil stabilitu sítě před funkčností, kterou mladá síť ještě nepotřebovala.
Situace se změnila v listopadu 2021, kdy bitcoin aktivoval aktualizaci Taproot. Taproot zavedl Tapscript, nový skriptovací kontext s vlastními pravidly, z nichž jedno omezuje velikost jakékoli jednotlivé položky zásobníku na 520 bajtů. Tento bajtový limit přímo znemožňuje původní způsob útoku. Skript sice stále může volat OP_CAT, ale nikdy nemůže vygenerovat hodnotu dostatečně velkou na to, aby způsobila problém s vyčerpáním zdrojů, který Satoshiho v roce 2010 znepokojoval. Právě tento technický detail znovu otevřel dveře k návratu OP_CAT, avšak pouze v rámci Tapscriptu, nikoli v celém Bitcoin Scriptu.
Je OP_CAT smlouva?
Ne, samo o sobě ne, a to je jeden z nejčastěji nepochopených aspektů OP_CAT. „Covenant“ je v kontextu bitcoinu omezení toho, jak lze v budoucnu utratit nevyužitý výstup transakce (UTXO). Běžný skript bitcoinu dokáže pouze ověřit, zda je výdaj v daném okamžiku autorizován, obvykle prostřednictvím ověření podpisu. Smlouva jde ještě dál a ověřuje nejen to, zda je výdaj autorizován, ale také to, zda výsledná transakce splňuje konkrétní sadu podmínek.
OP_CAT neobsahuje žádný vestavěný mechanismus pro kontrolu transakčních dat. Poskytuje pouze způsob, jak kombinovat jednotlivé části dat na zásobníku, což se pro covenanty stává užitečným pouze v kombinaci s dalšími opkódy, které ověřují podpisy právě na základě těchto kombinovaných dat. Samotný standard BIP 347 jasně uvádí, že že OP_CAT, ačkoli byl v Tapscriptu navržen k opětovnému zavedení, není smlouvou. Přesnější je popsat jej jako stavební blok, který lze v kombinaci s opkódy pro ověřování podpisů použít k emulaci chování podobného smlouvě.
To je důležité, protože právě flexibilita OP_CAT je tím, co ho činí zajímavým i kontroverzním. Ačkoli OP_CAT sám o sobě nemusí být smlouvou, může smlouvy napodobovat díky zvláštnosti ve fungování Schnorrových podpisů. V kombinaci s opkódem zvaným CheckSigFromStack (CSFS), který ověřuje podpis proti libovolným datům, nikoli pouze proti samotné transakci, lze OP_CAT použít k vytvoření stejného druhu omezení výdajů, k čemuž jsou určeny specializované opkódy pro smlouvy.
K čemu by se dal OP_CAT využít?
Jelikož se u OP_CAT jedná spíše o univerzální primitivní funkci než o funkci s úzkým rozsahem použití, navrhli vývojáři celou řadu možných aplikací. Mezi nejčastěji zmiňované patří:
- Trezory. Trezor je druh smlouvy, která vyžaduje několik kroků – často v rámci různých transakcí a bloků – než dojde k převodu prostředků. Tím vzniká zabudované zpoždění, které dává majiteli čas si neoprávněné výdaje všimnout a zastavit je, což zlepšuje bezpečnost řešení typu „cold storage“ a sdílené správy.
- Smlouvy bez dvojznačnosti. Tyto mechanismy mohou penalizovat účastníka platebního kanálu, jako je například Lightning Network, který se pokusí vyslat zastaralý nebo podvodný stav kanálu, čímž posilují bezpečnost platebních systémů mimo blockchain.
- Tři podpisy. OP_CAT umožňuje vytvářet kompaktní skripty s více podpisy, jejichž velikost roste s počtem podepisujících pouze logaritmicky, což znamená, že transakce o velikosti méně než 1 kilobajt by teoreticky mohla podporovat podmínky čerpání prostředků pro miliony veřejných klíčů.
- Vytvoření a ověření Merkleova stromu. Vzhledem k tomu, že sestavení a ověření Merkleova stromu v zásadě vyžaduje zřetězení a hashování hodnot, poskytuje OP_CAT skriptu Bitcoin Script chybějící prvek potřebný k tomu, aby to bylo možné provádět nativně.
- Postkvantové signatury. OP_CAT umožňuje použití Lamportových podpisů, což je schéma podpisů považované za odolné vůči útokům kvantových počítačů, jelikož Lamportovy podpisy nevyžadují nic jiného než schopnost provádět hashování a zřetězení hodnot na zásobníku.
- Tokenizovaná aktiva a mezireťazcové mosty. Díky umožnění výrazově bohatších skriptů by OP_CAT mohl podporovat vydávání tokenů přímo na řetězcích kompatibilních s Bitcoinem a vytváření mostů mezi Bitcoinem a jinými sítěmi s minimálními požadavky na důvěru.
I v tomto případě je dobré mluvit na rovinu o souvisejících kompromisech. Právě ta flexibilita, díky níž je OP_CAT užitečný pro všechny výše uvedené účely, je zároveň důvodem, proč k němu někteří vývojáři bitcoinu přistupují opatrně. Jelikož je OP_CAT spíše univerzální než účelově vytvořený, otevírá to, co vývojáři někdy nazývají „velký návrhový prostor“, což znamená, že je obtížnější předvídat všechny způsoby, jakými by mohl být nakonec kombinován s jinými opkódy. Právě tato nejistota je jádrem probíhající debaty, nikoli vedlejší otázkou.
OP_CAT vs. OP_CTV: Srovnání dvou předních návrhů smluvních ustanovení
O OP_CAT se obvykle hovoří společně s OP_CTV (OP_CheckTemplateVerify), které v rámci BIP 119 navrhl vývojář Jeremy Rubin. Oba návrhy mají za cíl poskytnout bitcoinu určitou formu funkce smluvních ujednání, avšak z hlediska koncepce se liší téměř diametrálně.
Praktický rozdíl spočívá v rozsahu. OP_CTV umožňuje, aby výstup transakce zavázal přesně jednu budoucí transakci čerpání, a to včetně detailů, jako je verze, locktime, výstupy a počet vstupů. Pokud šablona odpovídá, čerpání proběhne. Pokud se neshoduje, transakce neprojde. Tato úzkost je záměrná. CTV je nerekurzivní, což znamená, že transakce, ke které se zavazuje, se sama nemůže zavázat k dalším omezením způsobem, který by vytvářel trvalý řetězec omezení. Zastánci to považují za bezpečnější a uzavřenější formu smlouvy.
OP_CAT vychází z opačné filozofie. Namísto řešení jednoho konkrétního problému poskytuje vývojářům flexibilní primitivní funkci a umožňuje jim na ní stavět. Zatímco CTV je opcode s pečlivě vymezeným rozsahem, navržený pro konkrétní sadu případů použití, OP_CAT je primitivní operace – zřetězení řetězců na zásobníku –, která již byla součástí původního skriptovacího jazyka bitcoinu, než byla v roce 2010 deaktivována z obav o útoky typu denial-of-service, které však již v rámci limitů velikosti skriptů po zavedení Taproot neplatí. Právě tato flexibilita umožňuje OP_CAT podporovat rekurzivní dohody, kde jedno omezení může vést k dalšímu omezení v následujícím řetězci – což je vlastnost, které se OP_CTV záměrně vyhýbá.
Je dnes OP_CAT v síti Bitcoin v provozu?
Ne v hlavní síti bitcoinu. Specifikační dokument BIP 347 dosáhl stavu „Complete“, což znamená, že samotný návrh je hotový a jasně definovaný. To je však něco jiného než jeho zavedení, které by vyžadovalo, aby širší bitcoinová komunita a provozovatelé uzlů tento návrh skutečně aktivovali prostřednictvím soft forku.
V polovině roku 2026 již OP_CAT není hlavním kandidátem na další změnu konsensu v síti Bitcoin. Tuto pozici v současné době zaujímá OP_CTV společně s OP_CHECKSIGFROMSTACK (BIP 348), což je související opcode, který umožňuje skriptu ověřit podpis vůči libovolným datům, nikoli pouze vůči samotné transakci, v rámci které dochází k výdaji. Podle aktuální referenční příručka k BIP pro Bitcoin, v polovině roku 2026 jsou hlavními kandidáty na příští konsensuální soft fork návrhy BIP 119 (OP_CHECKTEMPLATEVERIFY) a BIP 348 (OP_CHECKSIGFROMSTACK), které by umožnily nové skriptovací možnosti pro trezory, továrny na kanály a efektivnější protokoly vrstvy 2, ačkoli zatím nebyl stanoven žádný časový plán aktivace a konsenzus komunity se teprve formuje.
OP_CTV pokročilo v procesu aktivace dále než OP_CAT. Vývojáři zveřejnili konkrétní parametry signalizace v případě soft forku typu BIP9: datum zahájení signalizace 30. března 2026, jednoroční časové okno končící 30. března 2027, minimální výška aktivace kolem května 2027 a 90% prahová hodnota signalizace těžařů v každém dvoutýdenním období obtížnosti. To znamená, že CTV bude fungovat na stejném principu, jaký v roce 2021 aktivoval Taproot, i když dosažení 90% prahové hodnoty zdaleka není zaručeno, vzhledem k tomu, jak sporné jsou návrhy smluv (covenants) v rámci komunity vývojářů.
To vůbec neznamená, že OP_CAT je mrtvý. Znamená to, že „příští“ diskuse o soft forku v roce 2026 se v současné době soustředí na jinou dvojici opkódů a další osud OP_CAT, pokud vůbec nějaký bude, bude pravděpodobně záviset na tom, jak nejprve dopadne debata o CTV a CSFS.
OP_CAT již běží jinde
Ačkoli se OP_CAT v hlavní síti bitcoinu zatím čeká na zavedení, neznamená to, že by nebyl testován. Již několik let tiše funguje v produkčním prostředí v několika sítích souvisejících s bitcoiny.
- Liquid Network. Ve federovaném sidechainu společnosti Blockstream je funkce OP_CAT aktivována již od jeho spuštění, čímž poskytuje širšímu ekosystému bitcoinu reálné testovací prostředí již několik let předtím, než vůbec vznikl návrh BIP 347.
- Bitcoin Cash a Bitcoin SV. Obě sítě znovu zavedly OP_CAT v rámci aktualizací protokolu a tento opcode zpracovával transakce v těchto řetězcích, aniž by došlo k jakémukoli zdokumentovanému zneužití spojenému přímo s tímto opkódem.
- Fraktální bitcoin. Jedná se o nejaktivnější aktuálně provozovanou síť. Fractal je sidechain kompatibilní s bitcoiny, vyvinutý s využitím softwaru Bitcoin Core a těžený společně s bitcoiny (merge mining), jehož mainnet byl spuštěn 9. září 2024 s funkcí OP_CAT povolenou od prvního dne.
Fractal si zaslouží bližší pozornost, protože představuje nejjasnější odpověď na otázku „jak by to vlastně vypadalo v síti Bitcoin“. Od spuštění Fractalu využívají nové protokoly OP_CAT k vytváření smart kontraktů založených na softwaru bitcoinu, včetně protokolu CAT, který vzbudil značný zájem mezi uživateli bitcoinu, a dalších nově vznikajících standardů, které rozšiřují funkčnost sítě pomocí OP_CAT.
Nejvýznamnějším příkladem je CAT20, standard zaměnitelných tokenů vytvořený speciálně za účelem využití OP_CAT. Podle Vlastní dokumentace společnosti Fractal Bitcoin, CAT20 je plně ověřován těžaři a funguje na základě inteligentních smluv, konkrétně rekurzivních smluvních ujednání, jejichž dodržování je v základní vrstvě zajišťováno výhradně vlastním skriptovacím jazykem bitcoinu, čímž se odlišuje od standardů tokenů, které se spoléhají na externí ověření nebo ověření třetí stranou. V praxi to znamená, že nasazení, ražba a převod tokenu CAT20 probíhá prostřednictvím sekvence operací OP_CAT, které vytvářejí jediný datový řetězec, který se poté zapíše přímo do blockchainu a je zkontrolován těmi samými těžaři, kteří zabezpečují síť, nikoli samostatnou indexovací službou mimo blockchain.
Příběh Quantum Cats: Jak memová kampaň posunula projekt OP_CAT vpřed
Většina návrhů opkódů zůstává omezena na diskusní seznamy a vlákna na GitHubu. OP_CAT tomu tak nebylo, a to především díky projektu Bitcoin Ordinals s názvem Taproot Wizards.
V lednu 2024 spustila společnost Taproot Wizards kolekci ve stylu NFT s názvem Quantum Cats, která čítá 3 333 kusů a je zcela zaměřena na získání veřejné podpory pro reaktivaci OP_CAT. Quantum Cats chtěli, aby OP_CAT vytvořil most bez nutnosti povolení, který by umožnil přesun bitcoinů a aktiv založených na bitcoinech do řetězců druhé vrstvy bitcoinu, kde by se mohly účastnit složitějšího obchodování. Aby se účastníci vůbec mohli kvalifikovat pro ražbu, museli se seznámit se samotným technickým návrhem a veřejně se zasadit za jeho návrat, čímž proměnili poměrně suchou diskusi o BIP v komunitní kampaň s reálnými sázkami.
Samotná kolekce zároveň sloužila jako ukázka zřetězení v praxi. Každá „Quantum Cat“ odkazuje na několik samostatných souborů, nikoli na jeden statický obrázek, a jak se v průběhu času odhalují nové soubory, kočky se mění, což přesně odráží fungování OP_CAT, které spojuje jednotlivé části dat dohromady.
Kampaň byla natolik úspěšná, že se promítla do významného financování. Společnost Taproot Wizards v roce 2023 získala 7,5 milionu dolarů, načež v únoru 2025 následovalo kolo financování ve výši 30 milionů dolarů; obě částky byly výslovně určeny na rozvoj ekosystému OP_CAT. Spoluzakladatel Udi Wertheimer popsal projekt jako zaměřený na OP_CAT jako budoucnost bitcoinu, přičemž finanční prostředky směřují jak do interního vývoje, tak na podporu externích týmů, které na tomto opkódu staví. Jediný prodej Quantum Cat v aukční síni Sotheby's, tzv. „Genesis Cat“, skončil na částce 254 000 dolarů, což podtrhuje, jak velký kulturní význam získala tato kampaň kolem čtyřbajtového opkódu.
Je to užitečné připomenutí toho, že technické debaty o bitcoinu nezůstávají vždy jen na technické úrovni. Memy, umění a peníze se opakovaně stávají nástroji, díky nimž se diskuse o protokolu dostávají do širšího povědomí, a OP_CAT je jedním z nejvýraznějších nedávných příkladů tohoto trendu.
Závěr
OP_CAT dělá jednu jednoduchou věc: spojuje dva datové prvky na bitcoinském zásobníku do jednoho. Jeho význam spočívá v tom, co by tato jediná funkce mohla umožnit – od bezpečnějších úložišť typu cold storage přes postkvantové podpisy až po nativní bitcoinové tokeny –, pokud by se bitcoinová komunita někdy dohodla na jejím znovuzavedení. K červenci 2026 k této dohodě ještě nedošlo. BIP 347 je hotová specifikace, která v pořadí pro příští konsensuální soft fork bitcoinu následuje po OP_CTV a OP_CHECKSIGFROMSTACK, i když OP_CAT nadále tiše a bez incidentů běží na sítích Fractal Bitcoin, Liquid a dalších sítích souvisejících s bitcoiny. Ať už se stane cokoli, debata kolem OP_CAT již ukázala, jak malý a jednoduchý kousek kódu dokáže najednou přilákat vývojáře, umělce i investory.





