解锁UTXO中的scriptPubKey
有个胖子他姓杨
发表于 2022-12-15 08:22:01
141
0
0
script
scriptPubKey不是简单的就是一个公钥,而是一段script代码,它决定了消费这笔钱的条件。它由bitcoin规定的script words组成。[1]前面提到的“解锁scriptPubKey”指的是“你能给scriptPubKey传入数值,使它返回的结果为true”。
不同的script可以支持不同的应用场景,比如常用的P2PKH、P2SH交易,前者用于支付给个人,后者使用多重签名,需要多个人同时签名才能消费。他们的scriptPubKey分别是这样的:9 D. [: o9 F; ], ]
P2PKH: OP_DUP OP_HASH160 OP_EQUALVERIFY OP_CHECKSIGP2SH: OP_HASH160 OP_EQUAL- j" _/ F/ v' J. W
一点代码的改变,就可以创建完全不同的逻辑,决定需要满足什么条件才能消费这笔钱。这也是bitcoin script的强大之处。通过编写script,甚至可以支持侧链、闪电网络。% i* {+ k& m1 O: n
P2PKH交易
P2PKH(pay to pulic key hash)是最常见的交易形式,用于支付给个人,它的script的形式是这样的:" C% y$ J! B! q* \
scriptPubKey: OP_DUP OP_HASH160 OP_EQUALVERIFY OP_CHECKSIG; J8 m1 D' ?/ v- W2 o0 O: G
scriptSig:
它用到的命令OP_DUP, OP_HASH160, OP_EQUALVERIFY, OP_CHECKSIG在 https://en.bitcoin.it/wiki/Script 的对照表中都可以找到对应的意义。比如OP_HASH160表示执行两次hash运算,依次用SHA-256、RIPEMD-160算法。' T" h) t" d7 k& G9 K6 ?' |
5 R9 n% b( _5 R2 I3 b- c% G- d
地址2 }' G; n. l% F, z ~
scriptPubKey的可以看作是P2PKH交易的地址,也就是说接收转账的时候需要告诉对方的是自己的(等于RIPEMD-160(SHA-256(public key))),而不是public key本身。2 y# e; `0 C, s' y. J% ?8 @
为了迎合人的习惯,减少地址的长度,可以对地址进行Base58编码。相比Base64编码,Base58编码不使用(0, O, l, I),因为人容易搞混淆。然后还会在地址前面加上地址使用的规范的版本号,以实现向后兼容。编码后的地址是给人看的,计算机处理的时候会先解码。 n8 i7 t! `- o, ]# H( G
生成地址的过程[2]:) J& \5 t3 O& U' ~: E( k
举例
比如有一笔交易,Alice转出500个BTC给Bob。使用命令bitcoin-cli getrawtransaction txid 1查看交易的完整信息,它包含了交易的scriptSig, scriptPubKey。(末尾加上1,表示将返回可读形式的结果,否则得到是hex格式。)! a0 S7 |' [3 G( @! t, j' }) v
$ getrawtransaction 963e9c337a8d7277194313abd2df70646e5cc1c8d7e36ebf2acf5d8fd66e10dc 17 Z: }$ ]* j3 W# v' J, k( R8 J
返回结果包括vin和vout5 Q9 V+ G7 U9 t9 i, H
vin2 y& i4 e# z3 `' F
vin需要指定它UTXO的txid,和用于解锁这个UTXO的scriptSig。2 ]( J! l$ x, z, K, O) B
"vin": [, S$ F5 K: Y- W$ H
{
"txid": "75ff1170e017ba20bb20a9bf2f3c7cd4390a72f1d5eb4af35cbd8851aa303fb6",3 u/ B f) z' l" O% O- @' g
"vout": 1,5 K" a( c* `2 j
"scriptSig": {+ B, k T# t% h% x% {
"asm": "0014bd392459da24fbbd84beb55604f2e9a0d9524b1e",2 \0 d- B, x: Z' X
"hex": "160014bd392459da24fbbd84beb55604f2e9a0d9524b1e"* ~: ^ q- t" F
},
"txinwitness": [
"3044022003b07eafbddef7e8d36b1591b39166fc01810e0490d7fbe88cb77e5cc38cf75c0220015db647488ecb83a1ab467880698ac7f32beb74c3ae3c1bab14fc0e9fade68601",
"022058a9a3a8e1415b7db0aca473c1df5d47634a0da44e4c25dc2a14739d189ee4"& x8 d( @; \* L% D
],
"sequence": 4294967293% O! v( f( f* x) u" s! {2 i, ~
}- q: L C% ^2 E5 N0 r2 V7 \
],$ A7 U4 \/ @) C0 ~( l
vout% K: C* \( b, C" J! O" T
vout需要指定转账金额,和这些金额的解锁条件scriptPubKey。3 W. r* D& R0 T) R" _, L+ M
"vout": [
{( T/ O/ l K$ U3 j( l
"value": 500.00000000,
"n": 0,
"scriptPubKey": {
"asm": "OP_DUP OP_HASH160 e7c1345fc8f87c68170b3aa798a956c2fe6a9eff OP_EQUALVERIFY OP_CHECKSIG",
"hex": "76a914e7c1345fc8f87c68170b3aa798a956c2fe6a9eff88ac",; b" a6 C( l0 V% ?- d3 X
"reqSigs": 1,' b/ W, P& x4 }4 L5 i
"type": "pubkeyhash",
"addresses": [' u! ~8 ]4 w, k0 J9 S$ E3 h8 S
"n2eMqTT929pb1RDNuqEnxdaLau1rxy3efi" U |' S+ E$ H3 ~
]
}
},% L8 x& Q$ ^& o: E% h: t9 F
...
],# |. f3 _% _: h' g1 _
Alice转账500BTC给Bob后,Bob创建了新的交易,转了一些BTC给Carol。Bob的这笔转账交易的vin需要包含scriptSig,P2PKH交易的scriptSig的格式是 ,即公钥加电子签名。
矿工收到交易后,会对其进行验证。验证内容是:前一笔交易(Alice转账给Bob)的vout中scriptPubKey,和新交易(Bob转账给Carol)的vin中的scriptSig。7 X$ ~( C. F0 a9 C6 e
先将scriptSig添加到scriptPubKey前面,拼起来,得到 OP_DUP OP_HASH160 OP_EQUALVERIFY OP_CHECKSIG。计算前一步得到的script,如果结果为true,则通过验证。[3]
script的计算
OP_DUP OP_HASH160 OP_EQUALVERIFY OP_CHECKSIG
script从左到右一步一步,基于栈模式执行:
8 j( r6 }, d. h
计算步骤:[3:1][4]3 [& _, r& F; k5 s
: 存入: 存入OP_DUP:复制一份添加到栈(因为最后一步OP_CHECKSIG要用到)`OP_HASH160:计算的hash:存入OP_EQUALVERIFY:比较前面两个hash是否相等,如果相等就继续执行,否则退出OP_CHECKSIG:使用检验,只有由对应的私钥创建的才能通过检验。因为只有Bob有这个私钥,所以只有他创建的才能通过检验,从而也就只有它能消费这个UTXO。2 ?/ p1 Q) j k7 M5 x6 m. s
' T- P8 r1 P" j8 z* k
todo5 |% Z; z" B5 M5 {2 _- t7 X
是对什么内容的签名?
P2PKH相比P2PK有什么优势吗,为什么要多加个hash环节?
P2SH(pay to script hash)的地址是script的hash,具体是怎么实现multisig的?5 w) J& I3 w4 {" R# |7 v* d
成为第一个吐槽的人