剛剛出了一則關於比特幣的非常有趣的新聞——Robin Linus (，ZeroSync 和 BitVM 的創始人 )，推出了一個叫做 Binohash 的東西，可能會大幅改變網路上智能合約的遊戲規則。基本上，這是一種讓比特幣腳本「讀取」交易屬性的方法，無需進行軟分叉或修改共識規則。這聽起來像科幻小說，但它是真實存在的。

沒有人能解決的問題很簡單：比特幣腳本故意設有限制。它無法直接存取細節，例如輸入、輸出、金額或其他交易欄位。這在你想建立高級協議時變得非常困難——比如在比特幣和其他鏈之間的 BitVM 橋接。你需要證明某個特定交易發生，且具有某些屬性 (例如一個正確的 peg-out)，沒有這些，你就得依賴可信的預言機或輕客戶，這些都帶來了誠信假設。

這就是 Binohash 發揮作用的地方。它的解決方案非常有創意：創建一個對碰撞抗性的交易哈希，可以在腳本內直接計算和讀取。由於它具有碰撞抗性，系統就無法通過交換具有相同哈希的不同交易來欺騙。這就像是交易的「身份證明」。

實際操作上是怎樣的？Robin 利用比特幣遺留的 opcodes 中的兩個舊行為——特別是 OP_CHECKMULTISIG 和它的 FindAndDelete 步驟。基本上，在驗證簽名時，系統會在計算 sighash 之前，從 scriptCode 中移除所有提供的簽名。Robin 巧妙地利用這點：在鎖定腳本中放入許多預先定義的「虛假」簽名，然後花費者選擇其中的子集。不同的子集會產生不同的 scriptCodes，進而產生不同的 sighashes。然後，花費者會「嘗試」(測試多種組合)，直到 sighash 符合一個類似工作量證明的難題。

數據令人印象深刻。以 W₁ = W₂ = 42 位元的工作量參數，你可以達到約 84 位元的碰撞抗性——對大多數應用來說已經非常強大。一個誠實的用戶只需約 44.6 位元的「努力」，成本低於在雲端 GPU 的美元花費。甚至已經在比特幣主網上挖出一筆真實交易，證明了這一點。

其意義巨大。這使得比特幣能進行無信任的橋接內省——你可以驗證 peg-ins 和 peg-outs、狀態差異，全部不依賴預言機或完整的輕客戶。基本上，這是將 covenant 類功能帶入比特幣，而不需要修改共識規則。這種創新展示了比特幣為何能持續以令人意想不到的方式進化。