其实我们可以这样看待比特币的交易：『交易的发起者悬赏若干比特币，在网络上贴出了一到数学题，谁解出了这道数学题，悬赏就归谁了』。 顺着这个思路，Alice对Bob的转账可以理解为『Alice把一道只有Bob才能解开的数学题发到网络上，Bob解出题并拿走了悬赏』。那么，每个交易数据中都会出现的『脚本』就是题和解，『脚本语言』就是用来描述题和解的工具。
: g$ p4 _( |$ |* A* D7 z" I『输入脚本』和『输出脚本』5 y4 \! }2 A6 B9 U; j+ i# h( x
在这里我们先讨论单输入单输出的比特币交易，因为这样描述起来更方便且不影响对『脚本』的理解。# c1 I/ c9 s3 V4 a! m( E
9c50cee8d50e273100987bb12ec46208cb04a1d5b68c9bea84fd4a04854b5eb1 这是一个单输入单输出交易，看下我们要关注的数据：
! ]2 x& w8 B" @. G$ ]Hash:6 F1 w: z1 `/ ]7 m
9c50cee8d50e273100987bb12ec46208cb04a1d5b68c9bea84fd4a04854b5eb1
4 v1 N( V0 z8 U+ w: B输入交易:  v( p' s8 ]; h. j! A  l; k
  前导输入的Hash:
" v% S) L/ J5 K  437b95ae15f87c7a8ab4f51db5d3c877b972ef92f26fbc6d3c4663d1bc750149
9 O6 S/ Y3 _# T. X5 H  
+ u1 _2 m! g# c% n) f$ [; e2 p  输入脚本 scriptSig:
. m$ U* a2 R8 T) X: F5 r+ t2 g  3045022100efe12e2584bbd346bccfe67fd50a54191e4f45f945e3853658284358d9c062ad02200121e00b6297c0874650d00b786971f5b4601e32b3f81afa9f9f8108e93c752201
1 u: p; w  X. g: o# B& U2 m1 e  038b29d4fbbd12619d45c84c83cb4330337ab1b1a3737250f29cec679d7551148a! q2 A$ G4 d- P+ ]9 L9 D
输出交易:
0 V; }! g6 B0 [# e  n  转账值:
5 M  q' L* d5 U( ?: F; c8 [8 D8 ?  0.05010000 btc
# U8 c/ Q3 M2 C) K# G: p* r  输出脚本 scriptPubKey:6 J# c0 j" R5 Q( s. ^
  OP_DUP OP_HASH160 be10f0a78f5ac63e8746f7f2e62a5663eed05788 OP_EQUALVERIFY OP_CHECKSIG
7 l* u7 W8 x2 K0 D+ ]1 v6 v假设Alice是转账发送者，Bob是接受者。那么『输入交易』表明了Alice要动用的比特币的来源，『输出交易』表明了Alice要转账的数额和转账对象——Bob。那么，你可能要问，数据中的『输入脚本』和『输出脚本』是不是就是题和解？对了一半！
# @  @( ~) f7 [! }8 a& {9 R0 i8 V7 G& O在Bitcoin Wiki中提到：. H! B2 |# r3 O' ~
原先发送币的一方，控制脚本运行，以便比特币在下一个交易中使用。想花掉币的另一方必须把以前记录的运行为真的脚本，放到输入区。
1 o  K' G  X2 ~. j换句话说，在一个交易中，『输出脚本』是数学题，『输入脚本』是题解，但不是这道数学题的题解。我开始看Wiki的时候，在这里遇到了一些障碍，没法理解『输入脚本』和『输出脚本』的联系。但是在考虑交易间的关系后，就明白了。  c" M6 G7 ]3 r3 {0 z- h0 l  j: L  L
假设有这么一系列交易：8 ^! {* O3 V' x
4 _/ O0 p% K) B$ U: q8 Q
1.上图的三个交易都是单输入单输出交易+ `1 u4 f  C3 c) U0 ^
2.每个『输入交易』『输出交易』中，都包含对应的『脚本』5 B0 S. s% k/ O( b$ s* v+ K* S
3.交易a，Alice转账给Bob；交易b，Bob转账给Carol；交易c，Carol转账给Dave
# r3 \, U, ?: N3 U3 b$ X4.当前交易的『输入』都引用前一个交易的『输出』，如交易b的『输入』引用交易a的『输出』
; T  n6 F6 ~' W* A$ P- ~按照之前的说法，交易a中的『输出脚本』就是Alice为Bob出的数学题。那么，Bob想要引用交易a『输出交易』的比特币，就要解开这道数学题。题解是在交易b的『输入脚本』里给出的！Bob解开了这道题，获得了奖金，然后在交易b中为Carol出一道数学题，等待Carol来解…' Z& f; l- E# y& D+ k8 O
所以说，下图中相同颜色的『输出』和『输入』才是一对题和解：
5 C) r; y, z; c3 v2 I) `" [) `  e: [1 p0 v
脚本语言4 x1 p8 o& o- p" \
Bitcoin Wiki给出的对脚本的解释:1 m' k. e. s  U3 l
比特币在交易中使用脚本系统，与FORTH(一种编译语言)一样，脚本是简单的、基于堆栈的、并且从左向右处理，它特意设计成非图灵完整，没有LOOP语句。7 o8 L' o' c2 v2 z9 M9 z
要理解比特币脚本，先要了解『堆栈』，这是一个后进先出(Last In First Out )的容器，脚本系统对数据的操作都是通过它完成的。比特币脚本系统中有两个堆栈：主堆栈和副堆栈，一般来说主要使用主堆栈。举几个简单的例子，看下指令是如何对堆栈操作的（完整的指令集在Wiki里可以找到）:, s7 [3 ?& d7 \3 g; L

2 j3 _# V: b* G! G6 m& F标准交易脚本6 W* \. g* N( m6 D
也就是P2PKH(Pay To Public Key Hash)，我们常用的转账方式。Alice在转账给Bob的时候，『输出交易』中给出了Bob的『钱包地址』(等价于『公钥哈希』)；当Bob想要转账给Carol的时候，他要证明自己拥有这个『钱包地址』对应的『私钥』，所以在『输入交易』中给出了自己的『公钥』以及使用『私钥』对交易的签名。看个实例：# a" h# L  u( [' r( y
交易a: 9c50cee8d50e273100987bb12ec46208cb04a1d5b68c9bea84fd4a04854b5eb1交易b: 62fadb313b74854a818de4b4c0dc2e2049282b28ec88091a9497321203fb016e: y9 r* a2 y8 ~) O4 \$ D" v
交易b中有一个『输入交易』引用了交易a的『输出交易』，它们的脚本是一对题与解：, T1 B, o2 ?1 C, d$ c7 J7 W1 _5 L5 U
, [& [7 d. k- D7 W% |' k0 ^2 o
题：交易a的『输出脚本』，若干个脚本指令和转账接收方的『公钥哈希』
3 D9 W* b1 r( p3 y) dOP_DUP OP_HASH160 be10f0a78f5ac63e8746f7f2e62a5663eed05788 OP_EQUALVERIFY OP_CHECKSIG9 Y, ]/ j/ o  N/ S) H/ ]
解：交易b的『输入脚本』，这么一长串只是两个元素，『签名』和『公钥』（sig & pubkey）2 s2 ^$ Z6 B, j7 b2 a2 e1 j* A
3046022100ba1427639c9f67f2ca1088d0140318a98cb1e84f604dc90ae00ed7a5f9c61cab02210094233d018f2f014a5864c9e0795f13735780cafd51b950f503534a6af246aca301
* b! ^* ]# o3 R4 ]2 @# D1 [' c1 Q03a63ab88e75116b313c6de384496328df2656156b8ac48c75505cd20a4890f5ab% u/ Q8 H! r. @/ t8 D
下面来看下这两段脚本是如何执行，来完成『解题』过程的。
6 C! x( h) O& z9 T5 _9 j! ]" x3 G4 v7 A0 ~4 h" J0 y3 P9 G

& ]/ ]( Z2 X8 ?. d- f5 y3 q* ~这样一串指令执行下来，就可以验证这道数学题是否做对了，也就是说验明了想要花费『钱包地址』中比特币的人是否拥有对应的『私钥』。上面的执行过程是可以在脚本模拟器中执行的，能够看到每一步执行的状态，感兴趣的童鞋可以尝试一下。
; {  D7 C6 y' i其实除了标准的P2PKH交易脚本，还有P2SH的Multi-Sig脚本以及真正的『解谜交易』脚本，我们可以在今后接着讨论。