ビットコインの研究分野で注目に値する面白いニュースに偶然出会いました。Robin Linus (ZeroSyncとBitVMの人)が、2月に「Binohash: Transaction Introspection Without Softforks」という論文を発表し、これは実に巧妙です。

では、核心的な問題は何かというと：ビットコインのスクリプトは意図的に制限されています。入力、出力、金額、その他の取引フィールドのような取引の詳細をネイティブに読み取ることができません。この制限により、特定の取引属性を直接オンチェーンで検証する高度なプロトコルを構築するのはほぼ不可能です。例えば、ビットコインと他のチェーン間のBitVMブリッジを考えてみてください — ペグアウトが正しいアドレスに対して正しい金額で行われたことを証明する必要がありますが、取引の詳細を調べられないため、信頼できるオラクルやセキュリティ前提の軽量クライアントに頼るしかありません。

Binohashはこれを解決します。取引の衝突耐性のあるハッシュを作成し、それをビットコインスクリプト内で実際に計算・読み取り可能にするのです。このハッシュは重要な取引属性にコミットしているため、システムを騙すために取引を入れ替えることはできません。

仕組みは何か？これは二つの古いビットコインの癖を巧みに利用したものです。まず、OP_CHECKMULTISIGの命令には、レガシー時代の「FindAndDelete」動作があり、署名をスクリプトコードから削除して検証します。Robinはこれを利用し、ロックスクリプトにダミー署名を埋め込み、支出者は支出時に異なるサブセットを選択します。各サブセットの組み合わせは異なる署名ハッシュ（sighash）を生成し、支出者はこれを何度も試行して、PoWのようなパズルのターゲットに到達します。成功したサブセットのインデックスがBinohashのダイジェストとなり、しかもこれがアンロックスクリプト内に見えるため、スクリプトが読み取れるのです。

この名前は二項係数@n choose t(に由来し、これはナンス空間のサイズとエントロピーを決定します。

実用面では、各コンポーネントに約42ビットの作業を要し、衝突耐性はおよそ84ビット — SHA-256の半分に匹敵し、多くの用途に十分です。正直なユーザーは約44.6ビットの計算作業で済み、クラウドGPUでコストは)数ドル未満です。すでにビットコインメインネット上でこれを示す実取引も存在します。

この技術の意義は非常に大きいです。これにより、ペグベースのブリッジにおいて信頼不要のチェーン内調査が可能になります — オラクルやフルライトクライアントなしでペグイン・ペグアウトを検証できるのです。例えば、あるブリッジはビットコインにロックされた特定の金額を検証し、その情報をもとに別のチェーンでのミントを承認することができるわけです。すべて取引ハッシュだけで検証可能です。これは、ソフトフォークを必要とせず、既存のOPコードだけで契約のような機能をビットコインにもたらす、非常に面白い進展です。ブリッジや相互運用性の分野にとって、かなり注目すべき動きと言えるでしょう。