Saiu uma notícia bem interessante sobre Bitcoin há pouco — Robin Linus (o cara do ZeroSync e BitVM) lançou algo chamado Binohash que pode mudar bastante o jogo de contratos inteligentes na rede. Basicamente é um jeito de fazer o Bitcoin Script "ler" propriedades de transações sem precisar de soft fork ou alterar as regras de consenso. Parece coisa de ficção científica, mas é bem real.

O problema que ninguém conseguia resolver era simples: o Bitcoin Script é deliberadamente limitado. Ele não consegue acessar diretos detalhes como entradas, saídas, quantias ou outros campos da transação. Isso complica demais quando você quer construir protocolos avançados — tipo em pontes BitVM entre Bitcoin e outras cadeias. Você precisa provar que uma transação específica aconteceu com certas propriedades (um peg-out para o endereço correto, por exemplo), e sem isso você fica dependendo de oráculos confiáveis ou clientes leves, que trazem suposições de honestidade.

Aqui é onde entra o Binohash. A solução é bem criativa: cria um hash resistente a colisões da transação que pode ser calculado e lido direto dentro do Script. Como é resistente a colisões, não dá pra enganar o sistema trocando uma tx por outra com o mesmo hash. É tipo um "documento de identidade" da transação.

Como funciona na prática? Robin explorou dois comportamentos antigos nos opcodes legados do Bitcoin — especificamente o OP_CHECKMULTISIG com seu passo FindAndDelete. Basicamente, ao verificar assinaturas, o sistema remove todas as assinaturas fornecidas do scriptCode antes de calcular o sighash. Robin usa isso de forma engenhosa: coloca muitas assinaturas "fictícias" pré-definidas no script de bloqueio, e o gasto seleciona um subconjunto delas. Subconjuntos diferentes produzem diferentes scriptCodes, que geram diferentes sighashes. O gasto então "grinda" (testa muitas combinações) até que o sighash satisfaça um quebra-cabeça tipo proof-of-work.

Os números são impressionantes. Com parâmetros W₁ = W₂ = 42 bits de trabalho, você consegue ~84 bits de resistência a colisões — muito forte para a maioria dos casos de uso. Um usuário honesto precisa de apenas ~44,6 bits de grind, custando menos de US$50 em GPUs na nuvem. Já foi minerada uma transação real no mainnet do Bitcoin demonstrando exatamente isso.

As implicações são enormes. Isso habilita introspecção sem confiança para pontes BitVM — você consegue verificar peg-ins e peg-outs, diferenças de estado, tudo sem oráculos ou clientes leves completos. É basicamente trazer funcionalidades tipo covenant para o Bitcoin sem precisar mexer nas regras de consenso. É o tipo de inovação que mostra por que o Bitcoin continua evoluindo de formas que ninguém esperava.