Bitcoin使用的是UTXO模式，一笔交易得包含至少一个vin和一个vout，还没有被使用的vout称为UTXO(unspent transaction output)，只要你能够解锁UTXO中的scriptPubKey，你就能消费其中的余额。所以其实转账时，并不是转账给某个地址，而是设定了使用这个币的条件。( b* J& F1 M. l2 O" [) r& B
script
9 \3 ]3 T! H  p: k: vscriptPubKey不是简单的就是一个公钥，而是一段script代码，它决定了消费这笔钱的条件。它由bitcoin规定的script words组成。[1]前面提到的“解锁scriptPubKey”指的是“你能给scriptPubKey传入数值，使它返回的结果为true”。
; H- l- T( b, d. o不同的script可以支持不同的应用场景，比如常用的P2PKH、P2SH交易，前者用于支付给个人，后者使用多重签名，需要多个人同时签名才能消费。他们的scriptPubKey分别是这样的：
6 p  ]: o$ [8 O. LP2PKH: OP_DUP OP_HASH160  OP_EQUALVERIFY OP_CHECKSIGP2SH: OP_HASH160  OP_EQUAL9 d# n) ?: F: w

4 T6 e% e3 @4 o. p2 r1 \一点代码的改变，就可以创建完全不同的逻辑，决定需要满足什么条件才能消费这笔钱。这也是bitcoin script的强大之处。通过编写script，甚至可以支持侧链、闪电网络。
; v3 j. ^9 z: HP2PKH交易
3 c0 d8 g* g$ W6 Y; aP2PKH(pay to pulic key hash)是最常见的交易形式，用于支付给个人，它的script的形式是这样的：" g) y. V/ h1 W4 _" g) X+ d
scriptPubKey: OP_DUP OP_HASH160  OP_EQUALVERIFY OP_CHECKSIG
6 \$ q* w* T! k) A: a  y5 y# @3 mscriptSig:  + {- C$ n' T1 L- ]2 n6 Z
它用到的命令OP_DUP, OP_HASH160, OP_EQUALVERIFY, OP_CHECKSIG在 https://en.bitcoin.it/wiki/Script 的对照表中都可以找到对应的意义。比如OP_HASH160表示执行两次hash运算，依次用SHA-256、RIPEMD-160算法。
7 b$ ~# U/ R3 u" v+ f; ~" r" Q/ F/ p" Z7 _2 R* H6 H, J
地址  `4 i9 y! W0 |, c3 X$ e* s
scriptPubKey的可以看作是P2PKH交易的地址，也就是说接收转账的时候需要告诉对方的是自己的(等于RIPEMD-160(SHA-256(public key)))，而不是public key本身。( b  }- F# i1 c; x( C; B% `0 Q
为了迎合人的习惯，减少地址的长度，可以对地址进行Base58编码。相比Base64编码，Base58编码不使用(0, O, l, I)，因为人容易搞混淆。然后还会在地址前面加上地址使用的规范的版本号，以实现向后兼容。编码后的地址是给人看的，计算机处理的时候会先解码。1 J) o8 L3 f6 g" r; U
生成地址的过程[2]：8 q; N0 _7 u( o$ Q! Z2 G

, X! j7 m5 Y8 q举例
% \+ H$ K3 t' ^8 @7 u$ J$ A! y/ T* G! b比如有一笔交易，Alice转出500个BTC给Bob。使用命令bitcoin-cli getrawtransaction txid 1查看交易的完整信息，它包含了交易的scriptSig, scriptPubKey。（末尾加上1，表示将返回可读形式的结果，否则得到是hex格式。）( x  s% C7 L" O5 ~
$ getrawtransaction 963e9c337a8d7277194313abd2df70646e5cc1c8d7e36ebf2acf5d8fd66e10dc 13 O1 u& p! }& o( i! J9 d: j8 v
返回结果包括vin和vout
( ^6 q) d# w4 R* M( I8 zvin
- E0 y3 s, p) D2 hvin需要指定它UTXO的txid，和用于解锁这个UTXO的scriptSig。6 g6 P$ A% v% l* s
"vin": [
- B% v5 {- `  I% \  H    {' w" B% s4 l- S+ r0 `$ z: D
      "txid": "75ff1170e017ba20bb20a9bf2f3c7cd4390a72f1d5eb4af35cbd8851aa303fb6",
  Z0 W% D5 o. l8 C$ D6 w      "vout": 1,
" P# a/ _: J" b7 M& ?& C6 `      "scriptSig": {
3 J5 E7 T, y* B8 u# k        "asm": "0014bd392459da24fbbd84beb55604f2e9a0d9524b1e",
1 T) a, V/ {4 T$ I( s        "hex": "160014bd392459da24fbbd84beb55604f2e9a0d9524b1e"! U9 |( O3 j$ x. D3 {6 E. s0 `
      },
3 o, r9 a1 l8 E8 ]( ?- w      "txinwitness": [
! b1 y: a: B* c7 B3 `+ n        "3044022003b07eafbddef7e8d36b1591b39166fc01810e0490d7fbe88cb77e5cc38cf75c0220015db647488ecb83a1ab467880698ac7f32beb74c3ae3c1bab14fc0e9fade68601",
- U3 o8 b. p* w# W' Q        "022058a9a3a8e1415b7db0aca473c1df5d47634a0da44e4c25dc2a14739d189ee4"
4 [2 y, V& T6 z6 V* ]3 F% z# h! g      ],/ [( E! N4 e" R
      "sequence": 4294967293
# [; Z* F: |) k6 l$ G: l4 z# w    }% \! r+ j: J. s4 ]4 ^
  ],; Z' K% Z; _3 ~: c1 x
vout
' K6 H+ D4 b" F. i7 Z- J. Wvout需要指定转账金额，和这些金额的解锁条件scriptPubKey。' M0 Y- Y6 }- J# i
"vout": [
% k7 B# M' {- Z) b/ K& w    {
$ O/ P) o5 F4 {! G1 K7 g1 m$ k      "value": 500.00000000,$ {- \. j# S( F2 P/ ?( }" e
      "n": 0,4 p( O3 P5 k% K2 k0 {, |
      "scriptPubKey": {- E' S8 Q' _5 }$ V
        "asm": "OP_DUP OP_HASH160 e7c1345fc8f87c68170b3aa798a956c2fe6a9eff OP_EQUALVERIFY OP_CHECKSIG",$ w4 j/ r+ k( {
        "hex": "76a914e7c1345fc8f87c68170b3aa798a956c2fe6a9eff88ac",
* r1 m2 e) |; K6 W) u0 s        "reqSigs": 1,
; B( z* g, ~6 a  Z7 [" d$ {        "type": "pubkeyhash",
1 [! \) _4 G; M& m' E( |        "addresses": [0 F/ R, ]1 A. ?! @$ T
          "n2eMqTT929pb1RDNuqEnxdaLau1rxy3efi"' @! y8 ^0 D' Y" g8 T  O  z
        ]: o  ]( A) o3 j: u& z
      }
: l0 l9 r0 D) D7 n( T$ I    },
( w9 A5 Q9 {5 Q$ H7 n2 {    ...
+ p: E- ^; W; l0 a  ],7 Z- n6 y0 P+ W  B6 D+ {/ H
Alice转账500BTC给Bob后，Bob创建了新的交易，转了一些BTC给Carol。Bob的这笔转账交易的vin需要包含scriptSig，P2PKH交易的scriptSig的格式是 ，即公钥加电子签名。
3 U2 m2 W0 C/ R0 b& e矿工收到交易后，会对其进行验证。验证内容是：前一笔交易（Alice转账给Bob）的vout中scriptPubKey，和新交易（Bob转账给Carol）的vin中的scriptSig。% D- U! n+ u+ h6 c6 z) S
先将scriptSig添加到scriptPubKey前面，拼起来，得到  OP_DUP OP_HASH160  OP_EQUALVERIFY OP_CHECKSIG。计算前一步得到的script，如果结果为true，则通过验证。[3]+ b( i' Q, _' _  w
& V: ~) }' S  O/ O3 n7 ~6 i
script的计算: O& X( R9 W! E' x( d
  OP_DUP OP_HASH160  OP_EQUALVERIFY OP_CHECKSIG
2 K, j& ^* P* S1 H. x# K( kscript从左到右一步一步，基于栈模式执行：- V5 }4 G4 c* }1 v5 Q$ X
/ _  q8 z5 J7 z% s
计算步骤：[3:1][4]
* Z, {6 z; H# e. c# C: 存入: 存入OP_DUP：复制一份添加到栈（因为最后一步OP_CHECKSIG要用到）`OP_HASH160：计算的hash：存入OP_EQUALVERIFY：比较前面两个hash是否相等，如果相等就继续执行，否则退出OP_CHECKSIG：使用检验，只有由对应的私钥创建的才能通过检验。因为只有Bob有这个私钥，所以只有他创建的才能通过检验，从而也就只有它能消费这个UTXO。2 }( d9 R$ }! S) A( {
! H9 S6 H" X6 b# h
todo
9 @* j: G1 |! a1 `5 U
7 D' {/ ^/ S4 p& @: V- l 是对什么内容的签名？/ {# N# M6 r3 I; h/ _* V
P2PKH相比P2PK有什么优势吗，为什么要多加个hash环节？
# r' [$ m* N0 p3 l4 R6 J P2SH(pay to script hash)的地址是script的hash，具体是怎么实现multisig的？
. y. H* X) @: j6 f% \3 k