Da anni la comunità Bitcoin discute delle potenzialità dei covenant — meccanismi che permetterebbero agli script di imporre regole più complesse sul modo in cui le monete possono essere spese nelle transazioni successive, aprendo la strada a funzionalità avanzate come vault sicuri, bridge trustless verso layer-2, rollup e smart contract più espressivi.
Fino a oggi, però, la stragrande maggioranza degli esperti riteneva che un vero e proprio covenant nativo, o un'introspezione significativa delle transazioni, richiedesse necessariamente un soft fork per introdurre nuovi opcode o modificare il comportamento dello script engine (si pensi a proposte storiche come OP_CAT, CTV, CSFS o varianti di introspection).
Cos’è l'introspezione delle transazioni
L'introspezione delle transazioni in Bitcoin, significa dare al codice (allo "script") la capacità di guardarsi allo specchio mentre sta venendo speso.
Immagina queste metafore:
- La busta con le regole dentro di sé Normalmente, quando metti i soldi in una busta Bitcoin (un UTXO), puoi scrivere solo: «Per aprirla serve la firma di Mario». Fine. Non puoi scrivere: «Per aprirla serve la firma di Mario e i soldi devono andare solo a questa persona precisa», oppure «i soldi devono essere mandati tutti insieme in un colpo solo», oppure «devono andare a un indirizzo che inizia per bc1qxyz…». L'introspezione permette alla busta di aprirsi un attimo gli occhi, guardare la transazione che la sta spendendo in quel momento e dire: «Ehi, aspetta… vedo che stai cercando di mandare i soldi a quell'indirizzo lì… no, non va bene, non te li do».
- Il testamento con lo specchio Pensa a un testamento vecchio stile: «I miei soldi vadano a mia figlia». Punto. Con l'introspezione è come se il testamento avesse uno specchio magico: mentre qualcuno prova a prendere i soldi, il testamento si guarda riflesso e controlla: «Nella transazione che mi sta spendendo vedo che i soldi stanno andando a tre persone diverse… no, non era quello che volevo. Bloccato.» Oppure: «Vedo che c'è un output da esattamente 0.1 BTC verso quell'indirizzo… ok, va bene, procedi.»
- Il lucchetto che controlla la chiave e anche la porta di uscita Un lucchetto Bitcoin normale guarda solo: «Hai la chiave giusta? Sì → apri». Con l'introspezione il lucchetto fa anche: «Hai la chiave giusta? …e stai uscendo proprio da quella porta lì? …e stai portando via proprio quella quantità? …e non stai provando a fare un giro strano con i soldi?» Se una qualsiasi di queste cose non va bene → non si apre.
In pratica significa che un pezzo di bitcoin può imporsi regole su come verrà speso dopo, guardando direttamente i dettagli della transazione che lo sta muovendo (indirizzo di destinazione, importo, numero di output, a volte persino l'ordine o altri campi).
Si è sempre pensato servissero nuovi comandi ufficiali nel protocollo (soft fork). Ora alcuni ricercatori hanno trovato modi creativi (e un po' "pazzi") per far fare un'occhiata limitata allo script usando solo le regole che Bitcoin ha già dal 2009–2010.
È come se qualcuno avesse scoperto che il lucchetto vecchio stile, se lo giri in un modo molto particolare e lo scuoti forte, in realtà riusciva già a guardarsi un pezzettino allo specchio… senza bisogno di comprarne uno nuovo
Arriva Binohash
Il 25 febbraio 2026 Robin Linus (creatore di BitVM, ZeroSync e ricercatore alla Stanford) ha infatti pubblicato un lavoro che sfida questa convinzione:
x.com/robin_linus/status/2026700104774856827
Nel paper intitolato “Binohash: Transaction Introspection Without Softforks” (disponibile su robinlinus.com/binohash.pdf), Linus presenta Binohash, una funzione hash collision-resistant costruita sfruttando trucchi e comportamenti esistenti del Bitcoin Script (in particolare FindAndDelete in OP_CHECKMULTISIG legacy, grinding di nonce ECDSA e proprietà di encoding DER).
È già stata minata con successo una transazione dimostrativa che realizza una forma limitata di introspezione delle transazioni senza alcun cambiamento alle regole di consenso.
Impatto principale
La tecnica promette di eliminare la dipendenza da light client Bitcoin nei bridge BitVM, semplificando drasticamente la loro architettura, riducendo i trust assumption e migliorando la sicurezza complessiva dei sistemi layer-2 che si appoggiano a Bitcoin.
Binohash raggiunge circa 84 bit di resistenza alle collisioni (con due round di estrazione nonce e grinding PoW onesto intorno ai 44-45 bit), con un costo di calcolo stimato inferiore a 50$ su GPU cloud moderne.
La transazione è stata resa possibile grazie alla collaborazione con miner e team come MARA Slipstream e Ideal Group, che hanno patchato i loro nodi per accettare e minare questa “wacky transaction”.
Molti nella comunità ironizzano: «Hanno abusato così tanto dell’interprete Script che forse ora Pieter Wuille spingerà per un soft fork solo per farla finita con questi trick estremi».
Resta da vedere quanto questa tecnica sacrilega (unholy, come la definisce lo stesso Linus) verrà adottata in protocolli reali, ma segna un momento significativo: per la prima volta si dimostra in pratica che una forma limitata di covenant-style introspection è ottenibile oggi, senza sperare di raggiungere un difficile consenso della comunità Bitcoin.