Salió una noticia bastante interesante sobre Bitcoin hace poco — Robin Linus (el tipo de ZeroSync y BitVM) lanzó algo llamado Binohash que puede cambiar bastante el juego de contratos inteligentes en la red. Básicamente es una forma de hacer que el Script de Bitcoin "lea" propiedades de transacciones sin necesidad de un soft fork o modificar las reglas de consenso. Parece ciencia ficción, pero es muy real.

El problema que nadie podía resolver era simple: el Script de Bitcoin está deliberadamente limitado. No puede acceder directamente a detalles como entradas, salidas, cantidades u otros campos de la transacción. Esto complica mucho cuando quieres construir protocolos avanzados — como en puentes BitVM entre Bitcoin y otras cadenas. Necesitas probar que una transacción específica ocurrió con ciertas propiedades (un peg-out para la dirección correcta, por ejemplo), y sin eso dependes de oráculos confiables o clientes ligeros, que traen suposiciones de honestidad.

Aquí es donde entra Binohash. La solución es bastante creativa: crea un hash resistente a colisiones de la transacción que puede ser calculado y leído directamente dentro del Script. Como es resistente a colisiones, no se puede engañar al sistema intercambiando una transacción por otra con el mismo hash. Es como un "documento de identidad" de la transacción.

¿Cómo funciona en la práctica? Robin exploró dos comportamientos antiguos en los opcodes heredados de Bitcoin — específicamente el OP_CHECKMULTISIG con su paso FindAndDelete. Básicamente, al verificar firmas, el sistema elimina todas las firmas proporcionadas del scriptCode antes de calcular el sighash. Robin usa esto de forma ingeniosa: coloca muchas firmas "ficticias" predefinidas en el script de bloqueo, y el gasto selecciona un subconjunto de ellas. Subconjuntos diferentes producen diferentes scriptCodes, que generan diferentes sighashes. El gasto entonces "prueba" (testa muchas combinaciones) hasta que el sighash satisfaga un rompecabezas tipo proof-of-work.

Los números son impresionantes. Con parámetros W₁ = W₂ = 42 bits de trabajo, se logra ~84 bits de resistencia a colisiones — muy fuerte para la mayoría de los casos de uso. Un usuario honesto necesita solo ~44,6 bits de esfuerzo, costando menos de US$50 en GPUs en la nube. Ya se minó una transacción real en la mainnet de Bitcoin demostrando exactamente esto.

Las implicaciones son enormes. Esto habilita introspección sin confianza para puentes BitVM — puedes verificar peg-ins y peg-outs, diferencias de estado, todo sin oráculos o clientes ligeros completos. Es básicamente traer funcionalidades tipo covenant al Bitcoin sin necesidad de modificar las reglas de consenso. Es el tipo de innovación que demuestra por qué Bitcoin sigue evolucionando de formas que nadie esperaba.