了解以太坊交易是如何生成并在网络中广播的交易是以太坊区块链（或任何类似的区块链）的核心。在与以太坊区块链进行交互之时，你是在执行交易并更新其状态。你有没有想过要了解当你在以太坊执行交易之时到底发生了什么？让我们通过一则交易例子来解答这一问题。本文包括如下内容。& m3 C; m4 u7 x( A
8 u9 c, j0 ?, [, X# Z" h$ w
    以太坊交易的端到端遍历，即从你的浏览器/控制台出发进入以太坊网络，然后再回到你的浏览器/控制# E& p" I8 S" t: Y  p( y
; u" [6 M  U5 v! V) K
    了解当你使用Metamask或Myetherwallet等插件，而非运行自己的节点之时，交易是如何进行的
$ l( |: z3 Y0 H. s# M
% }: r3 V/ F" O9 U* D5 G" f    如果你比较偏执多疑，不信任任何插件，想自己执行交易，该怎么做？
1 W9 @% C5 i6 Z  {+ b! W7 J8 l8 V
0 B4 D4 I& n  _: Q, W4 H    本文读者需要对以太坊及其组成部分，如账户、gas和合约等具备基础性了解。关于这些概念的详细解释可以参见. {* u" G2 g7 Z

1 f2 D( A1 C3 [4 f1 a. g( u1 l. z    这篇文章
5 f5 Q5 s6 j  v0 C+ [2 [1 p
5 x7 c! C9 j9 E# G    （编者注：中译本见文末《以太坊中的账户、交易、Gas和区块GasLimit》超链接）。如果你是一个不熟悉以太坊的开发者，% c; P) D1 h5 v! m2 G; k
1 T7 i( g- \! c8 Y
    这篇文章
) u$ \3 J0 {1 b$ E/ g, r& I. L7 g- M; f6 \: v/ k" f1 K
    或许对你很有帮助。你也可以从
% @1 V) Z, K* [% \- q( r3 r; T* Q; @7 i* _
    这篇文章  Z' [& e7 s6 c  f
/ P' k* E& E+ j0 S4 S+ Q: N
    中学习如何构建简单的分布式应用。如果你已经有过执行交易的亲身经历，本文对你的意义会更大。例如，可以是将一些以太币发送给另一个人或合约的交易。再比如，还可以是在与分布式应用进行交互的情况下，如果你在1 P' @! u7 o! \* D$ P! G

2 ]* {8 C# w4 v+ Q, w' ?    这个网站# L0 G% p' s0 m- |3 {! g  `

$ E& ~: t: s% E- p) M    上买了一些代币，这就是一笔交易。如果你为一位候选人投票，这也是一笔交易。一.以太坊交易的端到端综述让我们以下列合约调用为例，并遍历该函数调用/交易是如何执行及永久存储在区块链上的整体流程。# E2 I8 b& p1 m8 V+ c" J+ j4 A

  Y0 E9 Y8 Y/ L    点击此处
9 _* ]. ?  s2 K, F& D! k" |6 F+ h+ [' k, @8 o) Q9 o$ v
    可了解整个合约。从较高层次来说，这是一个投票合约，其中你可以预置一些候选人在选举中进行角逐，任何人都能为他们投票。这些投票将会记录在区块链上。Voting.deployed().then(function(instance){* y' C. R! b; _, H. j0 O
: f0 f0 S- _8 |0 P
    instance.voteForCandidate('Nick',{gas:140000,from:web3.eth.accounts[0]}).then(function(r){% E  z" Y. @9 a( ]& Z/ V/ D

4 n: X- r0 [% B  i2 f    console.log("Votedsuccessfully!")' p; g9 K, p" [9 [6 ]3 j+ d
" f8 c3 |. [: C. S: K
    })
. J" {$ z3 W$ v4 y6 \6 h9 c+ x" |8 H0 G7 G$ Y
    })
% R% w. b$ }" y* q6 J' j- R& n; k3 Z
    假设你在自己的计算机上本地运行了一个以太坊客户端（Geth或Parity），你的计算机连接到了某个以太坊网络（测试网络或是主网），你有权访问该合约地址和ABI，从而执行该交易。如果你构建过分布式应用，应该对上述代码并不陌生。这是一个名为“Voting（投票）”的合约，已经部署在了区块链上。我们以该合约为例，执行一个叫作voteForCandidate的函数，输入候选人的姓名、该交易的gas上限和执行该交易的账户。从名称中可以看出，该函数能够用来为候选人投票，选票记录在区块链上。在下文，我们将尝试解构该调用，了解你在执行该javascript函数时会发生的一切。1.构建原始交易对象如下图所示，voteForCandidate函数调用首先被转化成了原始交易（rawTxn）。Web3js库被用来构建原始交易对象。txnCount=web3.eth.getTransactionCount(web3.eth.accounts[0])
, B+ C% `, N& M9 b8 m" V3 v! E- K0 p: D, P: E
    varrawTxn={
; v7 K1 \. O; ]+ O1 @, F/ ^1 z. ?
    nonce:web3.toHex(txnCount),4 s# I) K+ B' X, ^* q
9 i( x- j: z( S, h4 b# ?" t) i
    gasPrice:web3.toHex(100000000000),
8 x& T+ G' K  X) e8 Z/ T0 L! g- N' Q0 }4 ?
    gasLimit:web3.toHex(140000),+ U6 L9 X: r9 _0 d6 N

/ z/ E3 M, ~) V3 E, o; W, n    to:'0x633296baebc20f33ac2e1c1b105d7cd1f6a0718b',# v8 _/ N" I( f( L

& N2 R$ m; X9 b8 ^, l; P8 A/ t    value:web3.toHex(0),
# H9 C3 h+ g" h  c" k* i
: [# D. v! U# _5 ^  c( R% I' u- b    data:'0xc7ed014952616d6100000000000000000000000000000000000000000000000000000000'
, l7 }5 r9 _" r. v- _* U) ]7 ?9 M* Y' ~1 W
    };* }' A% f5 f. s6 |6 d# g

3 N# [' p2 N( K3 E    让我们试着了解下该原始交易对象中的所有字段，以及它们是如何设置的。nonce（随机数）：每个以太坊账户都有一个叫做nonce的字段，来记录该账户已执行的交易总数。Nonce的值随着每个新交易的执行不断增加，这能让网络了解执行交易需要遵循的顺序。Nonce也被用来进行重放保护。
" J* C0 N, f7 ?& L3 w- h% C* X# u) ^
' b- O, `' |( J" ~' d/ J" m  m    gasPrice（gas价格）：即你愿为该交易支付的每单位gas的价格。如果你正在主网上执行交易，) I! s: |0 @* Q6 V# o0 m) I* O

. q5 k. A3 m! p* U" c  h: }    ETHGasStation; t5 X; r, H. F* g# m& m( Q+ ~4 i) ]

3 ]: y* [9 v7 Y. W    上正好有一个网站，你可以参照其建议为你的交易设定gas价格，以便交易在一定时间内成功执行。Gas价格目前以GWei为单位，其范围是0.1->100+Gwei。下文会进一步介绍gas价格及其影响。gasLimit（gas上限）：即你愿为该交易支付的最高gas总额。该上限能确保在出现交易执行问题（比如陷入无限循环）之时，你的账户不会耗尽所有资金。一旦交易执行完毕，剩余所有gas会返还至你的账户。to：即该函数调用被送往的地址。0x633296baebc20f33ac2e1c1b105d7cd1f6a0718b是我们的案例中投票合约的地址。Value（值）：即你打算发送的以太币总量。当我们执行voteForCandidate函数时，我们根本没有发送以太币，因此value为零。如果你要执行一个交易，向另一个人或合约发送以太币，你会需要设置value值。data（数据）：让我们来看看data字段是如何计算出来的。你先从voteForCandidate(bytes32candidate)（32字节的候选人）的
* x" o) P- W6 y' T- U
  c! ]4 `4 v" W    ABI0 h% y4 O8 [/ X, l, X. O9 y

! h, U3 R- V  f4 C; b; P    中获取函数签名，并得出它的哈希值。>web3.sha3('voteForCandidate(bytes32candidate)')/ M% U2 \# V% s7 D! v8 z# o. O

: M& b. v; \" \0 j    '0xc7ed014922ff9493a686391b70ca0e8bb7e80f91c98a5cd3d285778ab2e245b3'
% I3 g9 `- w1 [& m: \+ k$ s4 K. E) v4 e( w
    取该哈希值的前4个字节，即：0xcc9ab267。然后将参数‘Nick’转化为32字节，得到52616d6100000000000000000000000000000000000000000000000000000000将二者结合，得到数据有效载荷。2.签署交易如果你记得的话，你使用了web3.eth.accounts[0]来执行该交易。以太坊网络需要知道你确实是该账户的所有者，从而确保其他人不能以你的名义执行该交易。要向网络证明这点的方法是使用该账户的相应私钥签署交易。签署过后的交易如下图所示：constprivateKey=Buffer.from('e331b6d69882b4ab4ea581s88e0b6s4039a3de5967d88dfdcffdd2270c0fd109','hex')
; _- Z$ p" q; W5 i$ Z; v: Z
7 B/ ]+ C% |( Y- @' ?    consttxn=newEthereumTx(rawTxn)
/ M0 u, _5 F2 I" o; _
! b7 M/ |* I6 U! H6 X5 a    txn.sign(privateKey). E3 k. e! F9 |7 Y9 P
6 n" z6 R' s3 M! }9 `
    constserializedTxn=txn.serialize()
& c9 E: y9 {' J, S: J) P
7 `" c( f+ k  H: L2 X    3.交易经由本地验证签署过后的交易会提交至你的本地以太坊节点。然后你的本地节点会验证已签名的交易，确保它真的是由这个账户地址签署过的。4.交易被广播至网络已签署交易经由你的geth/parity节点广播至其对等节点，这些对等节点再将该交易广播给它们的对等节点，以此类推。一旦交易被广播至网络，你的本地节点也会输出该交易的id，你可以用它来追踪你的交易的状态。该交易id就是已签署交易对象的哈希值。transactionId=sha3(serializedTxn)
3 `8 I7 y) C% W4 z7 q
, W! L7 i' P3 O0 i6 m    如果你是在公共的以太坊网络上执行该交易的话，追踪你的交易状态的最佳方式是通过
: J3 M( X: }7 N& D
) Z" d3 f1 S4 G$ i+ F4 _6 \    etherscan.io. f+ O$ h9 c3 ]  s4 [; `' l! v

( `% t1 I$ V5 o; Z9 n9 ?* G* q, S    。如上图所示，你是否注意到了有几个节点被标记为Etherscan节点。Etherscan的团队运行了几个节点，并将一个很棒的前端网络应用连接到了Etherscan上。如果你的交易被他们的节点选中，你可以在他们的网站上查看自己的待定交易。还要记住的一点是，并非所有节点都会接受你的交易。其中一些节点可能被设置成了只接受gas价格超过某一最低值的交易。如果你设置的gas价格低于该下限，则节点会忽略你的交易。5.矿工节点接受交易正如图中所示，以太坊网络同时拥有矿工节点和非矿工节点。可能你也知道，矿工的职责是将你的交易包含到区块上。矿工是交易池的维护者，你的交易先是被添加进交易池，再由矿工进行开始评估。从上图中你会注意到矿工将所有交易存储在根据gas价格分类的池中。gas价格越高，该交易就越有可能被添加进下一个区块。这是矿工节点的常见设定（为得到更高的报酬进行优化）。不过，矿工可以将自己的节点设置成根据自己的喜好对交易进行分类（例如，他们为了帮助网络只挖掘gas价格低的交易）。从上图中，你看出我们的voteForCandidate交易是如何沉入矿池底端的吗？一旦所有gas价格高的交易都被挖出来包含进区块之后，矿工将挖掘我们的交易。还有要注意的一点是，矿池可以容纳的交易数是有限的。比如，一场众筹正在火热进行中或是一个非常流行的分布式应用（如加密猫）横空出世。人们提交了gas价格高的交易，希望矿工能最先选中他们的交易。如果gas价格高的交易填满了矿池，gas价格低的交易就会被放弃。我们的候选人Nick在一段时间内就别想收到任何选票了。在这种情况下，我们甚至得重新广播我们的交易。另一个能让你的交易在矿池里上升的技巧是重新提交你的交易，提高gas价格并维持nonce值不变。这样一来，当矿工接收到新交易时，gas价格更高的新交易会覆盖之前的交易。如果改变了nonce值，重新提交的交易就会被认为是不同的交易（最后会为Nick举行两次投票）。, z. Y' I+ |5 x! i( ~3 s9 {

$ ~0 L5 q  H+ R$ R; q# S% z    这里( j" O# g" V+ U% x# ?3 H$ n
- H1 a- b# E3 |0 H3 X2 K% a
    推荐一篇很好的文章（编者注：中译本见文末《科普|释放阻塞的以太坊交易》超链接），作者
% V. H7 z4 Z* l. g$ @$ g& F/ H( p6 K! w( h8 T
    JimMcDonald4 D0 E- b2 l2 w4 [" h
* f6 Q& _( e& ?3 k, u# F( W
    对此做出了深入的解释。6.矿工节点找到一个有效区块并将它广播至网络矿工最后选中了我们的交易，与其他交易一起包含进区块。矿工只能选择一定量的交易添加进区块，因为以太坊已经设置了单个区块gas上限，换言之，交易的所有gas上限总数不能超过区块gas上限。你可以在" a. \9 b0 s$ C/ ]. m$ _
' I% F# w' P  p4 D0 {
    ethstats.net1 J& J& ~9 D+ z( r
$ s* _6 T& T! f6 H5 _" |8 S
    上查看当前gas上限。一旦矿工选择将交易包含进区块，这些交易将被验证并包含进一个待处理区块，工作量证明开始。某个矿工节点（通过解决工作量证明难题）最终会找到一个有效的区块，并将这一区块添加到区块链上。就像经由你的本地节点广播的原始交易会被其他节点接收那样，矿工节点也会将这一有效区块广播给其他节点。7.本地节点接收/同步新区块最终，你的本地节点将接收这个新区块，并同步区块链在本地的副本。一旦接收到这个新区块，本地节点就会执行区块里的所有交易。如果你使用truffle执行你的交易，truffle会不断测验区块链以求确认。一旦它发现交易被确认，就会执行then()区块中的代码，并打印（我们每个例子的）控制台日志函数。二.使用Metamask而非本地节点如果你安装了
" l7 w9 s, I( o6 ?4 F: V  h! O% [
" }" {4 u1 n; o2 a    MetaMask- ?! L4 l" M; W: U) ^
8 v# Y& V4 k" @  M
    浏览器插件，你就能在你的浏览器中管理你的账户。密钥只会存储在你的浏览器上，因此你是唯一一个有权访问你的账户和私钥的人。当你在浏览器上执行交易之时，插件会将你的函数调用转化成原始交易，并用你的私钥签署交易。Metamask运行自己的节点，并且使用这些节点来广播你的交易（Metamask使用的是+ G& ~: V% X( j# @# F

3 Z* U6 x; p# b  L5 }; C    Infura/ Q9 J' {$ h0 g& G; m) u% _

0 g: i0 ~" T/ Q7 g    运营的节点）。如此一来，你就没必要运行自己的以太坊节点了。三.线下签名如果你不喜欢用插件，或者担心你的本地geth节点有可能受损（遭篡改），该怎么办呢？要解决这一问题有一个安全之策。你是否注意到了，前两个步骤根本不需要联网。如果你想确保自己的交易绝对不会受到篡改，你可以使用一台没有联网的计算机将这一函数调用转换成原始交易，并使用你的私钥签署该交易。之后，你可以复制已签署交易串，并使用联网的计算机将其广播至网络。你可以使用
) Y& C) v$ E9 U/ G; B5 z, q! n: E! ?
    Etherscan' h/ B" ?5 P9 ~. e; ~$ B) Q
6 M6 u7 m0 H* V/ O) j/ e2 O/ X
    和1 ]2 J6 o8 C4 m1 `
  u* U6 U8 M/ V7 h7 n1 S
    Infura
7 }4 D- f7 b" |+ f+ o, r' \8 ?' J( P, p: Y5 E9 P
    等服务将你已签署的交易广播至网络。另一个安全之策是使用- E) v) G) {' h
- E! p' P2 K$ {) F! |
    Ledger
9 C; k/ b" `' g, `
( J; L0 w2 s; o# J# c    或
5 N/ s8 z0 J7 R% \2 f0 S+ X* C6 E2 q& t
    Trezor
3 V9 F+ p( I7 U* `8 R
+ r* f5 s% h4 }( v0 a, C    等硬件钱包。这类钱包存储了你的私钥，而签署交易的密钥已经编程进了硬件本身。它们需要联网的原因只是为了发布你的已签署交易。