剛剛在比特幣研究領域遇到一些值得關注的有趣消息。Robin Linus (ZeroSync 和 BitVM 的創始人) 發布了一篇名為《Binohash：無需軟分叉的交易內省》的論文，實在相當巧妙。

所以核心問題在於：比特幣腳本（Bitcoin Script）是有意限制的。它不能原生讀取交易細節，如輸入、輸出、金額或其他交易欄位。這個限制使得在鏈上驗證特定交易屬性變得幾乎不可能，進而難以構建需要直接驗證交易內容的高級協議。想像一下比特幣與其他鏈之間的 BitVM 橋接——你需要證明一個 peg-out 發生在正確的地址且金額正確，但沒有交易內省功能，你就只能依賴可信的預言機或帶有安全假設的輕客戶端。

Binohash 通過創建一個碰撞抗性哈希來解決這個問題，這個哈希可以在比特幣腳本內部計算並讀取。該哈希承諾了關鍵的交易屬性，因此你不能通過交換交易來作弊。

它的工作原理是巧妙利用兩個比特幣的古老特性。首先，OP_CHECKMULTISIG 指令在傳統中具有“查找並刪除”行為，會在驗證前從腳本中刪除簽名。Robin 利用這一點，在鎖定腳本中嵌入虛擬簽名，並在花費時由花費者選擇不同的子集。每個子集組合會產生不同的簽名哈希（sighash），花費者會嘗試不同的組合直到找到一個符合工作量證明（PoW）類似難題的目標。成功的子集索引就成為 Binohash 的摘要——而且，這些索引會在解鎖腳本中可見，供腳本讀取。

這個名字來自於二項式係數 (n 選 t)，它決定了 nonce 空間的大小和熵。

實務層面來看：每個組件約需 42 位元的工作量，整體碰撞抗性約為 84 位元——相當於 SHA-256 的一半，對大多數應用來說已經相當可靠。一個誠實的用戶只需約 44.6 位元的計算工作，成本低於 $50 在雲端 GPU 上。事實上，已經有一筆真實的比特幣主網交易展示了這一點。

這個技術的意義重大。它使得基於 peg 的橋接可以實現信任最小化的鏈內內省——你可以在沒有預言機或完整輕客戶端的情況下驗證 peg-in 和 peg-out。例如，一個橋可以驗證某個金額在比特幣上已被鎖定，並授權在另一條鏈上鑄幣，全部通過交易哈希來驗證。這基本上是用現有的操作碼（opcodes）在比特幣中實現契約（covenant）功能，無需軟分叉。這對橋接和互操作性領域來說，是一個相當有趣的發展。