誰も解決できなかった問題はシンプルでした：ビットコインスクリプトは意図的に制限されています。入力、出力、金額、その他のトランザクションの詳細に直接アクセスできません。これにより、高度なプロトコルを構築するのが非常に難しくなります — 例えば、ビットコインと他のチェーン間のBitVMブリッジのようなものです。特定のトランザクションが特定の条件を満たしていることを証明する必要があります。例えば、(正しいアドレスに対して特定の出金を行ったこと)などです。これができなければ、信頼できるオラクルや軽量クライアントに頼る必要が出てきて、信頼性の仮定が増えます。

ここで登場するのがBinohashです。非常にクリエイティブな解決策です：トランザクションの衝突耐性のあるハッシュを作成し、それをスクリプト内で直接計算・読み取ることができるのです。衝突耐性があるため、同じハッシュを持つ別のトランザクションに置き換えることはできません。これはまるでトランザクションの「身分証明書」のようなものです。

実際にはどう機能するのでしょうか？Robinは、ビットコインのレガシーOP_CODESの古い動作を2つ利用しています — 特にOP_CHECKMULTISIGとそのFindAndDeleteのステップです。署名を検証する際、システムは署名をスクリプトコードからすべて削除し、その後sighashを計算します。Robinはこれを巧みに利用し、多数の「偽の」署名を事前にスクリプトロックに配置し、支出側はその中からサブセットを選びます。異なるサブセットは異なるスクリプトコードを生成し、それが異なるsighashを生み出します。支出側は「多くの組み合わせを試し」(proof-of-workのようなパズルを解くまで試行します)。

数字は非常に印象的です。W₁ = W₂ = 42ビットの作業量パラメータを設定すると、衝突耐性は約84ビットに達します — ほとんどの用途にとって非常に強力です。正直なユーザーは約44.6ビットのグラインド（計算努力）で済み、クラウドのGPUを使えばコストは数ドル未満です。実際にBitcoinのメインネット上で、これを証明するための実トランザクションも既にマイニングされています。

この技術の意味は非常に大きいです。これにより、信頼不要のイントロスペクションが可能になり、ビットコインのブリッジであるBitVMのピッグインやピッグアウト、状態の差異の検証などが、オラクルや完全な軽量クライアントなしで行えるようになります。基本的には、コンセンサスルールを変更せずに、コヴナントのような機能をビットコインにもたらすことです。これは、ビットコインが予想もしなかった方法で進化し続ける理由の一端を示す革新的な進歩です。

BTC-0.96%

原文表示

このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております（表明・保証をするものではありません）。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。