Binohash: 来自 Robin Linus 的最新比特币创新新闻，用于无需信任的挂钩交易

技术正在不断进步。去年二月，Robin Linus——由BitVM创造、ZeroSync实验室合作的知名开发者——发布了一项突破性创新，名为Binohash。这将改变比特币智能合约的运作方式，特别是用于信任桥的peg-in和peg-out操作。这一新发展突破了传统比特币脚本的限制，无需软分叉——这是一个令人振奋的成就，为整个比特币生态系统带来了激动人心的消息。

关键问题：为什么比特币脚本有限制？

比特币脚本故意设计得简单且有限。它旨在确保安全和可预测，但这种简洁性也带来了代价。脚本语言无法直接获取大量关于交易的详细信息：

• 无法查看交易的输入和输出
• 无法获取金额或数值
• 无法读取脚本哈希
• 无法访问其他交易字段

这些限制成为构建高级协议的严重障碍。例如，在BitVM桥——连接比特币与以太坊或Rollups等其他区块链的系统中——需要验证某个特定比特币交易的真实性和特性。必须确认peg-out是否到达正确地址且金额正确。由于无法直接“读取”交易细节，相关协议依赖于可信的预言机或轻客户端，这些方案都带有信任假设——并非完全去信任。

Binohash如何带来革命：技术解决方案

Binohash的巧妙之处在于利用遗留比特币操作码的旧有特性，创建一种抗碰撞的交易摘要，可以在比特币脚本中读取。

该系统依赖两个聪明的技巧：

1. 利用OP_CHECKMULTISIG的FindAndDelete行为

在旧版比特币脚本中，OP_CHECKMULTISIG操作码具有特殊行为。当验证签名时，它会在计算sighash（签名的哈希值）之前，从脚本中删除所有提供的签名。这最初是个漏洞，但Robin将其变为特性。

解决方案是在锁定脚本中嵌入多个“虚拟”签名——一个nonce池。花费者（spender）选择签名子集使用。不同的子集会产生不同的签名，从而生成不同的scriptCode，最终导致不同的sighash。

2. 通过工作量证明（PoW）式的哈希“研磨”生成

花费者不断尝试不同的nonce组合，直到sighash满足类似PoW的难题（如哈希输出前导零位数达到要求）。

成功的子集索引（即哪些签名有效）即为Binohash的摘要。这个索引直接显示在解锁脚本中，比特币脚本可以读取和使用。

“Binohash”一名源自二项式系数数学——nonce空间的大小为(\binom{n}{t})，提供(\log_2(\binom{n}{t}))比特的熵。

真实应用示例：BitVM桥和实用场景

Binohash为信任桥提供了具体的peg方案。具体示例如下：

在一个BitVM桥场景中，想将比特币peg入以太坊。操作流程为：

1. 你发起一笔带有特定元数据的比特币交易
2. 桥需要证明这笔交易是真实且符合条件
3. 利用Binohash，桥可以在比特币脚本中计算出交易摘要
4. 该摘要包含所有关键交易属性——地址、金额、时间戳
5. 不可能制造出具有相同Binohash的不同交易，因为它具有抗碰撞性

这是真正的无预言机信任验证示例。该创新还可用于peg-out、状态差异验证及其他原本在比特币脚本中难以实现的密码学证明。

已有实际比特币主网交易，仅用现有操作码展示了有限的类似契约（covenant）行为，证明该概念在实践中可行。

安全性与成本分析：为何此方案可行

Binohash不仅巧妙，而且实用。

抗碰撞性：

要制造两个不同交易但具有相同Binohash，必须破解两个难题——在计算上几乎不可能。

以W₁=W₂=42比特的工作量参数为例：

• 可获得约84比特的抗碰撞强度（相当于SHA-256输出的一半）
• 正直用户只需大约44.6比特的研磨工作
• 成本低于50美元（云GPU），非常可行

系统还采用两轮nonce提取协议，提高效率。

未来展望：比特币演进中的更多创新

Binohash的消息不仅是技术趣闻，更可能成为游戏规则的改变者。它开启了：

• 信任less的BitVM桥：实现安全的无信任中继
• 契约式功能：比特币无需软分叉即可实现更复杂的智能合约
• 增强的DeFi集成：提升跨链操作的安全性
• 未来扩展性：推动比特币与整个生态系统的深度互操作

这一创新体现了比特币开发社区持续的创造力。在其他人寻求共识变革时，我们的开发证明：只要善于在限制中编码，几乎不可能的事也能变为可能。

Binohash不仅是一个研究提案，更是坚实的证明：比特币在不断发展，最好的创新来自于对基础的深刻理解和在现有工具上的创造性解决方案。