刚刚在比特币研究领域发现一些值得关注的有趣新闻。Robin Linus (ZeroSync 和 BitVM 的开发者)发布了一篇名为《Binohash：无需软叉的交易内省》的论文，时间是在二月份，实际上相当巧妙。

所以核心问题在于：比特币脚本被故意限制。它不能原生读取交易细节，比如输入、输出、金额或其他交易字段。这一限制使得在链上验证特定交易属性的高级协议几乎不可能实现。想象一下比特币与其他链之间的 BitVM 桥——你需要证明一次 peg-out 发生在正确的地址、金额正确，但没有交易内省，你就只能依赖受信任的预言机或带有内置安全假设的轻客户端。

Binohash 通过创建一个碰撞抗性哈希，能在比特币脚本内部计算和读取，解决了这个问题。这个哈希承诺了关键的交易属性，因此你不能通过交换交易来作弊。

它的工作原理？巧妙利用两个比特币的老特性。首先，OP_CHECKMULTISIG 操作码具有“查找并删除”行为，源自旧时代的脚本验证中会从脚本中剥离签名。Robin 利用这一点，在锁定脚本中嵌入虚拟签名，花费者在花费时选择不同的子集。每个子集组合会产生不同的签名哈希（sighash），花费者会尝试不同组合直到满足类似工作量证明（PoW）目标。成功的子集索引就成为 Binohash 摘要——而且，关键是这些索引会在解锁脚本中可见，供脚本读取。

这个名字来自二项式系数 (n 选 t)，它决定了 nonce 空间的大小和熵。

实际应用方面：每个组件大约需要 42 位的工作量，你可以获得大约 84 位的碰撞抗性——相当于 SHA-256 的一半，对于大多数用例来说已经很稳妥。一个诚实的用户只需大约 44.6 位的计算工作，成本低于 $50 云GPU。实际上，主网已经有真实交易演示了这个技术。

这意味着什么？影响深远。这使得基于 peg 的桥可以实现无需信任的链内省——你可以验证 peg-in 和 peg-out，无需预言机或完整的轻客户端。例如，一个桥可以验证比特币上是否锁定了特定金额，并授权在另一条链上对应的铸币，全部通过交易哈希本身验证。这实际上是用现有操作码为比特币带来类似契约（covenant）功能，无需软叉。对于桥接和互操作性领域来说，是一个相当有趣的发展。