Vừa mới phát hiện một số tin tức thú vị trong lĩnh vực nghiên cứu Bitcoin đáng để chú ý. Robin Linus ( người tạo ra ZeroSync và BitVM ) đã công bố một bài báo có tên là 'Binohash: Phân tích Giao dịch mà không cần Softfork' vào tháng Hai, và thực sự khá thông minh.

Vấn đề cốt lõi là: Script Bitcoin bị giới hạn một cách cố ý. Nó không thể đọc trực tiếp các chi tiết giao dịch như đầu vào, đầu ra, số lượng, hoặc các trường khác của giao dịch. Hạn chế này khiến việc xây dựng các giao thức nâng cao cần xác minh các thuộc tính cụ thể của giao dịch trực tiếp trên chuỗi gần như là không thể. Hãy nghĩ về các cầu nối BitVM giữa Bitcoin và các chuỗi khác — bạn cần chứng minh rằng một peg-out đã xảy ra tới địa chỉ đúng với số lượng phù hợp, nhưng không thể phân tích giao dịch, bạn buộc phải dựa vào các oracle đáng tin cậy hoặc các khách hàng nhẹ với giả định bảo mật đã tích hợp sẵn.

Binohash giải quyết vấn đề này bằng cách tạo ra một hàm băm chống va chạm của giao dịch có thể tính toán và đọc trực tiếp trong Script Bitcoin. Hàm băm này cam kết các thuộc tính chính của giao dịch, do đó bạn không thể gian lận bằng cách thay thế một giao dịch khác.

Nó hoạt động như thế nào? Đây là một khai thác khéo léo dựa trên hai đặc điểm cũ của Bitcoin. Đầu tiên, lệnh OP_CHECKMULTISIG có hành vi 'FindAndDelete' từ thời kỳ cũ, nơi nó loại bỏ chữ ký khỏi scriptCode trước khi xác minh. Robin tận dụng điều này bằng cách nhúng các chữ ký giả trong script khóa, và người chi tiêu chọn các tập hợp khác nhau khi chi tiêu. Mỗi tổ hợp tập hợp tạo ra một sighash khác nhau, và người chi tiêu thử các tổ hợp cho đến khi tìm ra một mục tiêu giống như câu đố PoW. Các chỉ số của tập hợp thành công trở thành phần băm Binohash — và quan trọng là, chúng có thể nhìn thấy trong script mở khóa để Script có thể đọc được.

Tên gọi xuất phát từ hệ số nhị thức (n chọn t), xác định kích thước không gian nonce và độ entropy.

Về mặt thực tiễn: với các tham số khoảng 42 bit công việc cho mỗi thành phần, bạn có khoảng 84 bit khả năng chống va chạm — tương đương với một nửa của SHA-256, điều này đủ vững chắc cho hầu hết các trường hợp sử dụng. Một người dùng trung thực chỉ cần khoảng 44.6 bit công việc, tiêu tốn dưới $50 trên GPU đám mây. Đã có một giao dịch thực tế trên mạng chính Bitcoin thể hiện điều này.

Ảnh hưởng của nó rất lớn. Điều này cho phép phân tích chuỗi không tin cậy cho các cầu nối dựa trên peg — bạn có thể xác minh peg-in và peg-out mà không cần oracle hoặc khách hàng nhẹ. Ví dụ, một cầu nối có thể xác nhận rằng một số lượng cụ thể đã bị khóa trên Bitcoin và ủy quyền một lượng tương ứng được đúc trên chuỗi khác, tất cả đều được xác minh qua chính hàm băm giao dịch. Nói cách khác, nó mang chức năng giống như covenant vào Bitcoin chỉ bằng cách sử dụng các opcode hiện có, không cần softfork. Một bước phát triển khá thú vị cho lĩnh vực cầu nối và khả năng tương tác giữa các chuỗi.