想必大家对 1+1，3-4，5x6， 8/4，(1+6)x9，1+6x7，这些简单的数学四则运算都不陌生，有时候遇到买菜大姐， 这些菜称称，一共多少钱啊？ 8块，给10块，哎，这还有3块，找个儿整。人民群众喜闻乐见，耳熟能详的四则运算，有个高级的称呼中缀表达式。5 q* r/ Z) D2 l7 q# [
1 {! Q0 ~1 ]& w, W
为什么是中缀，而不是前缀、后缀、上缀、下缀？
, O. C$ j) r8 C. ^/ Q, X" E2 S8 E7 v  Q! M; `
中缀因为操作符都在中间位置，那能放到后面去么？当然可以了。: E" w% G: e6 Y( R' L
! B- q, I. ]4 c8 t
这种把操作符置后的方式叫逆波兰表达式，即 RPN，更通俗的叫法是后缀表达式。
  R' ^! }. ^% z! K! G7 X! q" |! c
& {( I& {/ z/ x; s中缀表达式怎么和后缀表达式对应呢？$ @5 b  j- s$ w3 i) ~

% |5 [& q  j! o  t后缀表达式有什么优点？8 l" E, h4 _! Q$ k! c0 D  }

2 H: x" F! N1 v  X5 A2 Z相较于前缀表达式更易于转换，最左边一定为运算资源。% p# g/ ^3 r* a9 d) i5 |$ F9 v
9 O) v2 N& b; t# v
不用括号，依靠运算顺序就能确定运算符的优先级，运算更简洁。5 {. I' o* l/ u4 ^: M# @# n

" }; U. o6 y! T" [1 Y3 }更符合计算机的计算方式。 计算机通过从左至右读取后缀表达式，就可以将遇到的运算对象压入栈，在遇到运算符时就弹出运算资源，完成计算，再将结果压入栈。最后留在栈中的就是计算结果。. |  ^5 @) }8 U- _; B1 n# ]
2 `, F- O% K3 Y0 \5 K5 D9 ^
来点小例子，展示后缀表达式的神奇与方便。
5 @/ ^9 Y5 P  [; v5 p( I0 |7 N( n. d1 K
计算 1 2 +， 即为中缀表达式的 1+2。) D7 h2 {- J) Y
+ p" [4 P# [9 p8 |8 C
计算1 2 + 4 *，即为中缀表达式的 (1+2)*4，这里不需要括号哦。
- P' g$ o; q5 r0 a& w! [! b% d: K) }* E) A* S* J
开始上正菜了，先从比较简单的比特币解锁脚本说起。, v4 ]' ~9 C2 A: V; Z! M

% T- D, x6 z- R8 v: V6 a% m+ V先看一笔交易，从地址 1K87TMWzsQLzdZb4kUmKAcrCWnQqdVW5QJ 转到
) T4 E0 T- ^5 s' T% X" p! t  w) j& ]5 n9 }4 |) E( x: Y
1B3C5xnvS9ijJRiCEMcrZsBS7FerCQwp9x 0.08269623个比特币，假设前一个地址的用户叫Neko，后一个地址的用户叫Sara。大家看它的输出脚本。; y8 Y4 D( ?  L$ t0 n

% W5 P3 b! i/ J  HNiko给Sara的地址打钱就写这样的脚本：OP_DUP OP_HASH160  OP_EQUALVERIFY OP_CHECKSIG。
7 y" T8 @/ n% {) z6 m9 B+ x* A& G- H+ Z1 e/ B
Sara怎么花出去呢？ta需要构造好这样的脚本  OP_DUP OP_HASH160  OP_EQUALVERIFY OP_CHECKSIG。+ j  ^4 S: e. a/ N# u
4 w, f- c, {) e0 z: ]4 ]6 ]: w
Sara构造好的脚本就是后缀表达式，怎么会呢？请看大B站视频。- H0 w+ v. S, [5 \1 T

! N8 [9 _6 s& ]  d智能合约雏形-比特币脚本
, U( w( ^4 K% P, ?- _
, o4 B) O! t* J: r智能合约雏形-比特币脚本5 y+ b! t' t: |' b0 F
' C9 F/ e6 R) W. c# [
智能合约雏形-比特币脚本
1 q8 `  m& n* Y+ G) F, ^/ ~  O2 w% R3 n% C
最后的输出结果是True时，说明Sara有权限构建这个交易，新的交易将被发送到网络上，转账成功。- l& \3 L; d4 M3 R: C! T& @

1 Z$ m+ G1 b# T" R2 b比特币的转账，不像银行一样，打入银行账户，而是一个个的输出脚本：0 W$ R9 [6 z2 I3 P  D7 X, B! C7 R

5 y7 y4 L! z- g' z0 W5 m! jOP_DUP OP_HASH160  OP_EQUALVERIFY OP_CHECKSIG9 G9 C7 b6 d0 N: K* b* I
) q# T0 ~6 X$ d2 a
OP_DUP OP_HASH160  OP_EQUALVERIFY OP_CHECKSIG0 Y2 ^* E0 C/ o3 B# o' x7 \& E

4 L+ F- r( Y* j) ]! @8 E$ S  n0 X: wOP_DUP OP_HASH160 [B] OP_EQUALVERIFY OP_CHECKSIG  N% x* |6 n2 }( b/ v/ v
: P- Q3 \$ P" v- o* G
OP_DUP OP_HASH160  OP_EQUALVERIFY OP_CHECKSIG" B3 G4 p3 T& E, t
9 i  f  Z/ S# f0 k3 U; A
OP_DUP OP_HASH160  OP_EQUALVERIFY OP_CHECKSIG4 x1 C7 z, u: z

4 b3 Z2 r! T+ {; i) P0 l# 1个地址可以有很多个输出脚本
( V3 E0 n! F" X' l5 e, E# ]# K
$ [. ~* A% H: _, V- {/ X5 X比特币的地址也不像银行一样有余额的概念，一个地址有多少余额，是看这个地址有多少个输出脚本，把每个输出脚本的余额汇总而成。
4 A( K: Z; @: Y/ H' }
$ B) ~! b- N! u这就是UTXO模型，Unspent Transaction Output，未花费交易输出。
8 }7 l9 m6 F$ ]. P; Z% i; M" _. N( B0 I. O7 M
转了这么大圈，回到以太坊智能合约上，以太坊的智能合约语言是Solidity，跟后缀表达式的画风差异很大。我们在使用remix.ethereum.org 把合约部署到区块链上时，部署的是Solidity代码编译后的结果，是object的内容，而object与opcodes是一一对应的。
- x$ R) ?) Y1 Z! ~6 s4 p) ?  U' [
5 Q# f& x, @5 p. `7 j2 @$ B/ }咱可以定义OP_DUP为0x76，OP_HASH160 为 0xa9，OP_EQUALVERIFY为0x88，OP_CHECKSIG 为 0xac，那 OP_DUP OP_HASH160  OP_EQUALVERIFY OP_CHECKSIG ，就转为了 76 a9  88 ac。
& q0 X* V8 h  X7 b- {6 X- E' W4 u1 }" e6 j; k( h
而以太坊为了支持智能合约在比特币的基础上做了如下改进：
/ `2 W. t- I' t+ }0 u+ {- u6 G7 L+ d) I' _' ~: h* X
支持图灵完备的后缀表达式(支持循环)，可以做更多的事情，同时也释放出了恶魔。
: o/ Q" O6 v0 f" m! B3 ^9 P* L3 x( I
通过Solidity与后缀表达式转换
$ J" i6 _: g) q/ Z2 Q# K7 |: R# S' r# C& i) B6 {
还有最重要的一点，不在使用UTXO模型，而是使用Account模型，每次执行合约时，记录当前的数据状态。
2 R; e% S$ J5 F7 e% X& P: g, E2 |: m: M) W
比特币验证了区块链的可行性，以太坊引入了智能合约，强烈的冲击传统的经济观念。Bitcoin是伟大的创举，Ethereum是天才的设计，下一个引领风骚会是谁呢？
% z/ H3 y, N$ T! ~( q