Щойно я натрапив на цікаві новини у дослідженні Bitcoin, які варто враховувати. Робін Лінус (той, хто створив ZeroSync і BitVM), опублікував документ під назвою «Binohash: Аналіз транзакцій без м’яких форків» ще у лютому, і це насправді досить геніально.

Отже, основна проблема: Bitcoin Script навмисно обмежений. Він не може нативно читати деталі транзакцій, такі як входи, виходи, суми або інші поля транзакції. Це обмеження ускладнює створення складних протоколів, які потребують перевірки конкретних властивостей транзакцій безпосередньо в мережі. Уявіть мости BitVM між Bitcoin та іншими ланцюгами — потрібно довести, що відбувся peg-out на правильну адресу з правильною сумою, але без можливості аналізу транзакцій ви залежите від довірених оракулів або легких клієнтів із закладеними у безпеку припущеннями.

Binohash вирішує цю проблему, створюючи колізійно-стійке хешування транзакції, яке можна обчислити та прочитати безпосередньо у Bitcoin Script. Хеш закріплює ключові властивості транзакції, тому ви не можете обдурити систему, підмінюючи одну транзакцію іншою.

Як це працює? Це хитрий спосіб використання двох старих особливостей Bitcoin. По-перше, OP_CHECKMULTISIG має поведінку «FindAndDelete» з часів старих версій, коли він видаляв підписи з scriptCode перед перевіркою. Робін використовує це, вставляючи фальшиві підписи у скрипт блокування, а витрачальник під час витрачання вибирає різні підмножини підписів. Кожна комбінація підписів дає різний sighash, і витрачальник перебирає комбінації, доки не досягне цільового рівня складності, схожого на PoW. Успішні індекси підмножин стають самим Binohash — і важливо, що вони видно у скрипті розблокування для читання Script.

Назва походить від біноміального коефіцієнта (n choose t), що визначає розмір простору nonce та його ентропію.

З практичної точки зору: при параметрах близько 42 біт роботи на компонент, отримуємо приблизно 84 біти колізійної стійкості — це приблизно половина SHA-256, що достатньо для більшості застосувань. Чесний користувач витрачає близько 44.6 біт роботи, що коштує менше $50 на хмарних GPU. Уже існує реальна транзакція у Bitcoin mainnet, що демонструє цей підхід.

Наслідки є значними. Це дозволяє бездовірчо аналізувати ланцюг для мостів на основі peg — ви можете перевірити peg-in та peg-out без оракулів або повних легких клієнтів. Наприклад, міст може підтвердити, що певна сума була заблокована у Bitcoin, і дозволити відповідне створення монет на іншому ланцюгу, все через сам хеш транзакції. Це фактично приносить функціональність, схожу на ковенанти, у Bitcoin, використовуючи лише існуючі опкоди, без м’яких форків. Досить цікава розробка для простору мостів і взаємодії між ланцюгами.