Baru saja menemukan berita menarik di ruang riset Bitcoin yang layak diperhatikan. Robin Linus ( orang di balik ZeroSync dan BitVM ) merilis sebuah makalah berjudul 'Binohash: Transaction Introspection Without Softforks' pada bulan Februari, dan ini sebenarnya cukup cerdas.

Jadi inilah inti masalahnya: Script Bitcoin sengaja dibatasi. Ia tidak bisa secara native membaca detail transaksi seperti input, output, jumlah, atau bidang transaksi lainnya. Pembatasan ini membuat hampir tidak mungkin membangun protokol canggih yang perlu memverifikasi properti transaksi tertentu secara langsung di blockchain. Bayangkan jembatan BitVM antara Bitcoin dan chain lain — Anda perlu membuktikan bahwa peg-out terjadi ke alamat yang benar dengan jumlah yang tepat, tetapi tanpa introspeksi transaksi, Anda terpaksa bergantung pada oracle terpercaya atau klien ringan dengan asumsi keamanan yang sudah terbangun.

Binohash menyelesaikan ini dengan membuat hash yang tahan tabrakan dari transaksi yang sebenarnya dapat dihitung dan dibaca di dalam Script Bitcoin itu sendiri. Hash ini berkomitmen pada properti utama transaksi, sehingga Anda tidak bisa memanipulasi sistem dengan menukar satu transaksi dengan yang lain.

Bagaimana cara kerjanya? Ini adalah eksploit cerdas dari dua keanehan lama Bitcoin. Pertama, opcode OP_CHECKMULTISIG memiliki perilaku 'FindAndDelete' dari masa lalu di mana ia menghapus tanda tangan dari scriptCode sebelum verifikasi. Robin memanfaatkan ini dengan menyisipkan tanda tangan dummy di dalam script penguncian, dan pihak yang menghabiskan memilih subset yang berbeda saat melakukan pengeluaran. Setiap kombinasi subset menghasilkan sighash yang berbeda, dan penghabis mengulangi kombinasi sampai menemukan target puzzle seperti PoW. Indeks subset yang berhasil menjadi digest Binohash itu sendiri — dan yang penting, indeks ini terlihat di script pembuka agar Script bisa membacanya.

Nama ini berasal dari koefisien binomial (n choose t), yang menentukan ukuran ruang nonce dan entropinya.

Secara praktis: dengan parameter sekitar 42 bit kerja per komponen, Anda mendapatkan sekitar 84 bit ketahanan tabrakan — sebanding dengan setengah dari SHA-256, yang cukup solid untuk sebagian besar penggunaan. Pengguna jujur hanya membutuhkan sekitar 44,6 bit kerja, dengan biaya kurang dari $50 di GPU cloud. Sudah ada transaksi nyata di mainnet Bitcoin yang menunjukkan ini.

Implikasinya cukup besar. Ini memungkinkan introspeksi chain tanpa kepercayaan untuk jembatan berbasis peg — Anda bisa memverifikasi peg-in dan peg-out tanpa oracle atau klien ringan penuh. Misalnya, sebuah jembatan bisa memvalidasi bahwa jumlah tertentu telah dikunci di Bitcoin dan mengotorisasi mint yang sesuai di chain lain, semuanya diverifikasi melalui hash transaksi itu sendiri. Intinya, ini membawa fungsi seperti covenant ke Bitcoin hanya dengan opcode yang ada, tanpa perlu softfork. Sebuah perkembangan yang cukup menarik untuk ruang jembatan dan interoperabilitas.