Bitcoin使用的是UTXO模式，一笔交易得包含至少一个vin和一个vout，还没有被使用的vout称为UTXO(unspent transaction output)，只要你能够解锁UTXO中的scriptPubKey，你就能消费其中的余额。所以其实转账时，并不是转账给某个地址，而是设定了使用这个币的条件。
' I$ M5 r; w! l9 p' L& F! _script
* b6 d+ E  P3 X/ DscriptPubKey不是简单的就是一个公钥，而是一段script代码，它决定了消费这笔钱的条件。它由bitcoin规定的script words组成。[1]前面提到的“解锁scriptPubKey”指的是“你能给scriptPubKey传入数值，使它返回的结果为true”。
& _0 K# G8 c; H% k! ?不同的script可以支持不同的应用场景，比如常用的P2PKH、P2SH交易，前者用于支付给个人，后者使用多重签名，需要多个人同时签名才能消费。他们的scriptPubKey分别是这样的：
& |9 G4 w& b; bP2PKH: OP_DUP OP_HASH160  OP_EQUALVERIFY OP_CHECKSIGP2SH: OP_HASH160  OP_EQUAL
% v' m6 N: G+ B: l/ R
" X% v9 }' X: ?0 _1 C/ b一点代码的改变，就可以创建完全不同的逻辑，决定需要满足什么条件才能消费这笔钱。这也是bitcoin script的强大之处。通过编写script，甚至可以支持侧链、闪电网络。
% b! t; P- e" W! T, f7 KP2PKH交易) r! h: T) F$ o1 D, D! H( F
P2PKH(pay to pulic key hash)是最常见的交易形式，用于支付给个人，它的script的形式是这样的：5 Q  X5 L8 C/ l# N4 E" W
scriptPubKey: OP_DUP OP_HASH160  OP_EQUALVERIFY OP_CHECKSIG
3 ?! |, b  n9 f4 c, x. _  ?scriptSig:  
+ f% R; y+ Q" q7 f$ P5 J它用到的命令OP_DUP, OP_HASH160, OP_EQUALVERIFY, OP_CHECKSIG在 https://en.bitcoin.it/wiki/Script 的对照表中都可以找到对应的意义。比如OP_HASH160表示执行两次hash运算，依次用SHA-256、RIPEMD-160算法。
, }9 l! o) ^( v1 [  P0 R" c- c6 ?. S& J) h7 u7 W, s
地址
7 o& W* T2 A- ?# }- k) R. gscriptPubKey的可以看作是P2PKH交易的地址，也就是说接收转账的时候需要告诉对方的是自己的(等于RIPEMD-160(SHA-256(public key)))，而不是public key本身。# I9 N0 |9 e' |4 e0 X. |
为了迎合人的习惯，减少地址的长度，可以对地址进行Base58编码。相比Base64编码，Base58编码不使用(0, O, l, I)，因为人容易搞混淆。然后还会在地址前面加上地址使用的规范的版本号，以实现向后兼容。编码后的地址是给人看的，计算机处理的时候会先解码。+ s( `* a+ N- T/ E5 r
生成地址的过程[2]：
3 f2 y8 F: W- G* v& U& \
# s' N1 L9 \$ z* P举例
' X1 m2 l+ P/ g5 i比如有一笔交易，Alice转出500个BTC给Bob。使用命令bitcoin-cli getrawtransaction txid 1查看交易的完整信息，它包含了交易的scriptSig, scriptPubKey。（末尾加上1，表示将返回可读形式的结果，否则得到是hex格式。）
* G( l" G' A& Y$ getrawtransaction 963e9c337a8d7277194313abd2df70646e5cc1c8d7e36ebf2acf5d8fd66e10dc 1- V: w: ]& ~1 Q& a& u' x8 k' M2 J
返回结果包括vin和vout
7 c4 D0 |. K$ W3 }7 E' L' ^, {$ {+ @vin, i6 A1 R2 p! q* l- C
vin需要指定它UTXO的txid，和用于解锁这个UTXO的scriptSig。
' j6 s/ Z7 N& q& ?* _! c"vin": [4 ^7 x4 H# [. @6 Y2 ^3 l" ]- _9 {9 t) x
    {
% }* |" b+ i, G( G      "txid": "75ff1170e017ba20bb20a9bf2f3c7cd4390a72f1d5eb4af35cbd8851aa303fb6",
+ Q' b- R, `; l3 B' d; [      "vout": 1,
8 `! U( H6 [  C$ R! }      "scriptSig": {
4 E0 h/ }9 q6 Y7 t# A        "asm": "0014bd392459da24fbbd84beb55604f2e9a0d9524b1e",# e; p9 x* F+ n( ^& |9 b/ S5 a
        "hex": "160014bd392459da24fbbd84beb55604f2e9a0d9524b1e"$ F5 v1 H. T9 f  H
      },; w8 ~" s3 x/ r' y$ w5 |/ _
      "txinwitness": [2 C* h2 l# L# ~" U: C  G" t; _3 G
        "3044022003b07eafbddef7e8d36b1591b39166fc01810e0490d7fbe88cb77e5cc38cf75c0220015db647488ecb83a1ab467880698ac7f32beb74c3ae3c1bab14fc0e9fade68601",
& e4 X& p4 \. d. y        "022058a9a3a8e1415b7db0aca473c1df5d47634a0da44e4c25dc2a14739d189ee4"
; {3 |0 F2 C, J& p      ],+ ]- z- E; i; W) n
      "sequence": 42949672937 [: J* H0 W* G( u: o5 g( ~
    }6 O* z. n6 p; Y; l0 W
  ],
( Z1 k, Y0 P; O3 |6 q& ovout' ]" N& i* K6 i1 }! W! V
vout需要指定转账金额，和这些金额的解锁条件scriptPubKey。2 ^5 Y! v, b1 A* N
"vout": [) F- v) _/ t6 j3 |3 K  _* Q3 E
    {
% g% U0 E* }" C% N) v* z      "value": 500.00000000,
" C: H! u5 ]9 c6 G      "n": 0,) @) |+ u  I9 M7 P! M* K' M) Z2 @7 L
      "scriptPubKey": {
; Y0 L- `9 y$ r% X' u8 v        "asm": "OP_DUP OP_HASH160 e7c1345fc8f87c68170b3aa798a956c2fe6a9eff OP_EQUALVERIFY OP_CHECKSIG",
1 i! u" e1 r2 b0 ~2 x) K5 g        "hex": "76a914e7c1345fc8f87c68170b3aa798a956c2fe6a9eff88ac",
: h, [' ?% c' \) n7 M        "reqSigs": 1,
5 I9 c( ]! F" I+ C) B( k) n1 s  E        "type": "pubkeyhash",% i5 N7 M5 P, W2 @
        "addresses": [$ T" \) k3 V; y% Y* U" Y' Z7 r
          "n2eMqTT929pb1RDNuqEnxdaLau1rxy3efi"" B; l8 h* j! J. m4 |. s7 H& k: d
        ]- [- @2 j# m, D
      }" k8 L* U+ _- n
    },! K) U/ z$ H1 a5 \, h) E% Z
    ...
4 T( H% F% i5 ~) f  ],
7 S+ M* W6 w+ r- a0 K: @/ AAlice转账500BTC给Bob后，Bob创建了新的交易，转了一些BTC给Carol。Bob的这笔转账交易的vin需要包含scriptSig，P2PKH交易的scriptSig的格式是 ，即公钥加电子签名。1 g* Q1 B. z& |% [
矿工收到交易后，会对其进行验证。验证内容是：前一笔交易（Alice转账给Bob）的vout中scriptPubKey，和新交易（Bob转账给Carol）的vin中的scriptSig。) q. k, G% j1 F
先将scriptSig添加到scriptPubKey前面，拼起来，得到  OP_DUP OP_HASH160  OP_EQUALVERIFY OP_CHECKSIG。计算前一步得到的script，如果结果为true，则通过验证。[3]
' n  Y( R9 N# `4 a
2 j: H; x% }+ gscript的计算& {0 D2 C! Y. C% Z& f
  OP_DUP OP_HASH160  OP_EQUALVERIFY OP_CHECKSIG
! Y. J- ^, j2 vscript从左到右一步一步，基于栈模式执行：
3 h& u, d# x; V2 n2 }' i  C7 X. r
% O! o! f2 o' V计算步骤：[3:1][4]- l, M! o, o- a. t% Q
: 存入: 存入OP_DUP：复制一份添加到栈（因为最后一步OP_CHECKSIG要用到）`OP_HASH160：计算的hash：存入OP_EQUALVERIFY：比较前面两个hash是否相等，如果相等就继续执行，否则退出OP_CHECKSIG：使用检验，只有由对应的私钥创建的才能通过检验。因为只有Bob有这个私钥，所以只有他创建的才能通过检验，从而也就只有它能消费这个UTXO。: t- e) g' q; y% A$ |4 v+ E

3 k+ z3 U1 q2 B( R3 Ntodo
5 H7 u' E" Y5 b) J. Y$ \  [
7 l$ S; ?; a2 |# k. S, M( ? 是对什么内容的签名？
& A* V' H0 W9 \: U+ c) j0 W P2PKH相比P2PK有什么优势吗，为什么要多加个hash环节？
; W/ l" u% K3 W P2SH(pay to script hash)的地址是script的hash，具体是怎么实现multisig的？/ X& y6 ^6 y" K% w6 c% q