Acabei de encontrar algumas notícias interessantes no espaço de pesquisa do Bitcoin que valem a pena acompanhar. Robin Linus ( o rapaz do ZeroSync e BitVM ) lançou um artigo chamado "Binohash: Transaction Introspection Without Softforks" em fevereiro, e é realmente bastante inteligente.

Então, aqui está a questão principal: o Script do Bitcoin é intencionalmente restrito. Ele não consegue ler nativamente detalhes da transação como entradas, saídas, valores ou outros campos da transação. Essa limitação torna quase impossível construir protocolos avançados que precisem verificar propriedades específicas de uma transação diretamente na cadeia. Pense nas pontes BitVM entre Bitcoin e outras cadeias — você precisa provar que uma troca (peg-out) aconteceu para o endereço correto com o valor correto, mas sem a introspecção da transação, você fica dependente de oráculos confiáveis ou clientes leves com suposições de segurança embutidas.

Binohash resolve isso criando um hash resistente a colisões da transação que pode ser realmente calculado e lido dentro do próprio Script do Bitcoin. O hash compromete propriedades-chave da transação, de modo que você não consegue manipular o sistema trocando uma transação por outra.

Como funciona? É uma exploração inteligente de duas peculiaridades antigas do Bitcoin. Primeiro, o opcode OP_CHECKMULTISIG tem esse comportamento de 'FindAndDelete' dos dias legados, onde ele remove assinaturas do scriptCode antes da verificação. Robin usa isso ao embutir assinaturas fictícias no script de bloqueio, e o gastador seleciona diferentes subconjuntos durante o gasto. Cada combinação de subconjuntos produz um hash de assinatura diferente, e o gastador tenta combinações até atingir um alvo de puzzle semelhante a PoW. Os índices dos subconjuntos bem-sucedidos se tornam o próprio digest do Binohash — e, crucialmente, eles ficam visíveis no script de desbloqueio para que o Script possa lê-los.

O nome vem do coeficiente binomial (n choose t), que determina o tamanho do espaço de nonce e a entropia.

Na prática: com parâmetros em torno de 42 bits de trabalho por componente, você consegue aproximadamente 84 bits de resistência a colisões — comparável a metade do SHA-256, o que é sólido para a maioria dos casos de uso. Um usuário honesto precisa de cerca de 44,6 bits de trabalho de mineração, custando menos de $50 em GPUs na nuvem. Já existe uma transação real na mainnet do Bitcoin demonstrando isso.

As implicações são significativas. Isso permite uma introspecção confiável da cadeia para pontes baseadas em peg — você pode verificar peg-ins e peg-outs sem oráculos ou clientes leves completos. Por exemplo, uma ponte poderia validar que uma quantidade específica foi bloqueada no Bitcoin e autorizar uma cunhagem correspondente em outra cadeia, tudo verificado pelo próprio hash da transação. É basicamente trazer funcionalidades semelhantes a covenants para o Bitcoin usando apenas opcodes existentes, sem necessidade de softfork. Um desenvolvimento bastante interessante para o espaço de pontes e interoperabilidade.