Вышла очень интересная новость о Биткоине — Robin Linus (, человек из ZeroSync и BitVM), запустил нечто под названием Binohash, что может значительно изменить игру с умными контрактами в сети. В основном это способ заставить Bitcoin Script "читать" свойства транзакций без необходимости мягкого форка или изменения правил консенсуса. Кажется, что это из научной фантастики, но на самом деле это очень реально.

Проблема, которую никто не мог решить, была проста: Bitcoin Script намеренно ограничен. Он не может напрямую получать такие детали, как входы, выходы, суммы или другие поля транзакции. Это сильно усложняет создание продвинутых протоколов — например, в мостах BitVM между Bitcoin и другими цепочками. Нужно доказать, что конкретная транзакция произошла с определёнными свойствами (например, что она выводит средства на правильный адрес), и без этого приходится полагаться на доверенные оракулы или легкие клиенты, что подразумевает предположения о честности.

Здесь и появляется Binohash. Решение очень креативное: создаёт устойчивый к коллизиям хэш транзакции, который можно вычислить и прочитать прямо внутри Script. Поскольку он устойчив к коллизиям, систему невозможно обмануть, подменив транзакцию на другую с тем же хэшем. Это как "удостоверение личности" транзакции.

Как это работает на практике? Robin использовал два старых поведения в устаревших опкодах Bitcoin — особенно OP_CHECKMULTISIG с его шагом FindAndDelete. В основном, при проверке подписей система удаляет все предоставленные подписи из scriptCode перед вычислением sighash. Robin использует это изобретательно: он вставляет много "фиктивных" подписей заранее в скрипт блокировки, а расход выбирает подмножество из них. Разные подмножества дают разные scriptCodes, которые генерируют разные sighashes. Расход затем "подбирает" (тестирует множество комбинаций), пока sighash не удовлетворит задаче типа proof-of-work.

Цифры впечатляют. При параметрах W₁ = W₂ = 42 бита работы, достигается примерно 84 бита устойчивости к коллизиям — очень сильное для большинства случаев использования. Честный пользователь нужен всего лишь около 44,6 бита "труда", что стоит менее US$50 на GPU в облаке. Уже была добыта реальная транзакция в мейннете Bitcoin, демонстрирующая именно это.

Последствия огромные. Это позволяет осуществлять доверительную инспекцию для мостов BitVM — вы можете проверять peg-in и peg-out, различия в состоянии, всё без оракулов или полных легких клиентов. По сути, это приносит функциональность типа covenant в Bitcoin без необходимости менять правила консенсуса. Это тот тип инноваций, который показывает, почему Bitcoin продолжает развиваться в неожиданных направлениях.