Вышла очень интересная новость о Биткоине — Robin Linus (, человек из ZeroSync и BitVM), выпустил нечто под названием Binohash, что может значительно изменить игру с умными контрактами в сети. По сути, это способ заставить Bitcoin Script «читать» свойства транзакций без необходимости мягкого форка или изменения правил консенсуса. Кажется, что это из научной фантастики, но на самом деле это очень реально.

Проблема, которую никто не мог решить, была проста: Bitcoin Script преднамеренно ограничен. Он не может напрямую получать такие детали, как входы, выходы, суммы или другие поля транзакции. Это усложняет создание продвинутых протоколов — например, мостов BitVM между Bitcoin и другими цепочками. Нужно доказать, что конкретная транзакция произошла с определёнными свойствами (например, что она выводит средства на правильный адрес), и без этого приходится полагаться на доверенные оракулы или легкие клиенты, что подразумевает предположения о честности.

Здесь и появляется Binohash. Решение очень креативное: создаёт устойчивый к коллизиям хеш транзакции, который можно вычислить и прочитать прямо внутри Script. Так как он устойчив к коллизиям, систему невозможно обмануть, подменив одну транзакцию другой с тем же хешем. Это как «удостоверение личности» транзакции.

Как это работает на практике? Robin использовал два старых поведения в опкодах Bitcoin — особенно OP_CHECKMULTISIG с его шагом FindAndDelete. По сути, при проверке подписей система удаляет все предоставленные подписи из scriptCode перед вычислением sighash. Robin использовал это изобретательно: он вставляет много «фиктивных» подписей заранее в скрипт блокировки, а расход выбирает подмножество из них. Разные подмножества дают разные scriptCodes, которые генерируют разные sighashes. Расход затем «пробует» (много комбинаций), пока sighash не удовлетворит задаче типа proof-of-work.

Цифры впечатляют. При параметрах W₁ = W₂ = 42 бита работы, достигается примерно 84 бита устойчивости к коллизиям — очень сильное для большинства случаев использования. Честный пользователь нужен всего лишь около 44,6 бита «пробивания», что стоит меньше чем US$50 на GPU в облаке. Уже была добыта реальная транзакция в мейннете Bitcoin, демонстрирующая именно это.

Последствия огромные. Это позволяет осуществлять доверительную инспекцию для мостов BitVM — вы можете проверять peg-in и peg-out, различия в состоянии, всё без оракулов или полных легких клиентов. По сути, это приносит функциональность типа covenant в Bitcoin без необходимости менять правила консенсуса. Это тот тип инноваций, который показывает, почему Bitcoin продолжает развиваться в неожиданных направлениях.