Une nouvelle très intéressante concernant Bitcoin est sortie récemment — Robin Linus (, le gars de ZeroSync et BitVM), a lancé quelque chose appelé Binohash qui pourrait changer considérablement le jeu des contrats intelligents sur le réseau. Fondamentalement, c’est une façon de faire en sorte que le Script Bitcoin "lise" les propriétés des transactions sans avoir besoin d’un soft fork ou de modifier les règles de consensus. Cela ressemble à de la science-fiction, mais c’est très réel.

Le problème que personne ne pouvait résoudre était simple : le Script Bitcoin est délibérément limité. Il ne peut pas accéder directement à des détails comme les entrées, sorties, montants ou autres champs de la transaction. Cela complique énormément la construction de protocoles avancés — comme dans les ponts BitVM entre Bitcoin et d’autres chaînes. Il faut prouver qu’une transaction spécifique a eu lieu avec certaines propriétés (par exemple, un peg-out vers la bonne adresse), et sans cela, on dépend d’oracles fiables ou de clients légers, qui impliquent des hypothèses d’honnêteté.

C’est là qu’intervient le Binohash. La solution est très créative : créer un hash résistant aux collisions de la transaction qui peut être calculé et lu directement dans le Script. Comme il est résistant aux collisions, il est impossible de tromper le système en échangeant une transaction contre une autre avec le même hash. C’est comme une "carte d’identité" de la transaction.

Comment cela fonctionne-t-il en pratique ? Robin a exploité deux comportements anciens dans les opcodes hérités du Bitcoin — en particulier l’OP_CHECKMULTISIG avec sa étape FindAndDelete. Fondamentalement, lors de la vérification des signatures, le système supprime toutes les signatures fournies du scriptCode avant de calculer le sighash. Robin utilise cela de manière ingénieuse : il place de nombreuses signatures "fictives" prédéfinies dans le script de verrouillage, et la dépense en sélectionne un sous-ensemble. Des sous-ensembles différents produisent différents scriptCodes, qui génèrent différents sighashes. La dépense "teste" alors (de nombreuses combinaisons) jusqu’à ce que le sighash satisfasse un casse-tête de type preuve de travail.

Les chiffres sont impressionnants. Avec des paramètres W₁ = W₂ = 42 bits de travail, on obtient environ 84 bits de résistance aux collisions — très robuste pour la plupart des cas d’usage. Un utilisateur honnête n’a besoin que d’environ 44,6 bits de "grind", coûtant moins de US$50 en GPU dans le cloud. Une transaction réelle a déjà été minée sur le mainnet Bitcoin, démontrant exactement cela.

Les implications sont énormes. Cela permet une introspection sans confiance pour les ponts BitVM — vous pouvez vérifier les peg-ins et peg-outs, les différences d’état, tout cela sans oracles ni clients légers complets. C’est essentiellement apporter des fonctionnalités de type covenant au Bitcoin sans avoir besoin de modifier les règles de consensus. C’est le genre d’innovation qui montre pourquoi Bitcoin continue d’évoluer de manières que personne n’aurait anticipées.