Bitcoin使用的是UTXO模式，一笔交易得包含至少一个vin和一个vout，还没有被使用的vout称为UTXO(unspent transaction output)，只要你能够解锁UTXO中的scriptPubKey，你就能消费其中的余额。所以其实转账时，并不是转账给某个地址，而是设定了使用这个币的条件。1 c" J+ E( D& J7 |. ?6 e* C
script$ R, ]7 r' ^2 M! N& s; \3 f
scriptPubKey不是简单的就是一个公钥，而是一段script代码，它决定了消费这笔钱的条件。它由bitcoin规定的script words组成。[1]前面提到的“解锁scriptPubKey”指的是“你能给scriptPubKey传入数值，使它返回的结果为true”。
4 m0 u' p+ w. y' H) n. G不同的script可以支持不同的应用场景，比如常用的P2PKH、P2SH交易，前者用于支付给个人，后者使用多重签名，需要多个人同时签名才能消费。他们的scriptPubKey分别是这样的：
3 o* I  U$ ?7 j7 T# }3 T2 ~! r% TP2PKH: OP_DUP OP_HASH160  OP_EQUALVERIFY OP_CHECKSIGP2SH: OP_HASH160  OP_EQUAL
) R6 \( N* R/ q/ V7 }
4 n0 A5 q' Q) s5 P# A" T* a* h! R一点代码的改变，就可以创建完全不同的逻辑，决定需要满足什么条件才能消费这笔钱。这也是bitcoin script的强大之处。通过编写script，甚至可以支持侧链、闪电网络。5 \+ E( M+ Q( ]: v
P2PKH交易
: _$ q+ c3 X. j/ d& O8 u! DP2PKH(pay to pulic key hash)是最常见的交易形式，用于支付给个人，它的script的形式是这样的：  `9 y' _: G- c& z( M( D5 }
scriptPubKey: OP_DUP OP_HASH160  OP_EQUALVERIFY OP_CHECKSIG
( i- e! s* J7 p/ OscriptSig:  
! h) _9 j% U* ?- s4 F' G它用到的命令OP_DUP, OP_HASH160, OP_EQUALVERIFY, OP_CHECKSIG在 https://en.bitcoin.it/wiki/Script 的对照表中都可以找到对应的意义。比如OP_HASH160表示执行两次hash运算，依次用SHA-256、RIPEMD-160算法。9 }: O  h8 i% |5 d; f9 o: A

6 @' r3 K0 m- a5 |5 ^4 Q' o地址
* ~' C6 L! M. o2 D' S' f+ i) lscriptPubKey的可以看作是P2PKH交易的地址，也就是说接收转账的时候需要告诉对方的是自己的(等于RIPEMD-160(SHA-256(public key)))，而不是public key本身。
% M* N/ s9 ^$ p8 M$ g为了迎合人的习惯，减少地址的长度，可以对地址进行Base58编码。相比Base64编码，Base58编码不使用(0, O, l, I)，因为人容易搞混淆。然后还会在地址前面加上地址使用的规范的版本号，以实现向后兼容。编码后的地址是给人看的，计算机处理的时候会先解码。1 J& ]9 g. P  t1 `
生成地址的过程[2]：; N6 P$ J9 b2 \# w: B8 V  L  ^

+ R# W; n, s7 y. W举例8 c; C% S* {2 ^2 H
比如有一笔交易，Alice转出500个BTC给Bob。使用命令bitcoin-cli getrawtransaction txid 1查看交易的完整信息，它包含了交易的scriptSig, scriptPubKey。（末尾加上1，表示将返回可读形式的结果，否则得到是hex格式。）# J# M5 s! ^0 p& u# y' ~
$ getrawtransaction 963e9c337a8d7277194313abd2df70646e5cc1c8d7e36ebf2acf5d8fd66e10dc 1
( K/ n( A( R3 e1 X, L8 N返回结果包括vin和vout1 }; _1 [: Y: e
vin
( X5 w/ N. J' e1 U6 p. P6 J- ovin需要指定它UTXO的txid，和用于解锁这个UTXO的scriptSig。# m2 j- t0 v+ S7 j) W" L9 M- p3 Z+ H
"vin": [  d5 r; H* Z  q0 z) ]) t2 [8 W; `& H  @2 x
    {
5 \/ e6 M$ p0 e      "txid": "75ff1170e017ba20bb20a9bf2f3c7cd4390a72f1d5eb4af35cbd8851aa303fb6",: _, t9 n# l$ E
      "vout": 1,  F4 c! y/ W, Z
      "scriptSig": {
1 s4 [9 x: V/ \. P        "asm": "0014bd392459da24fbbd84beb55604f2e9a0d9524b1e",
9 T* e8 R( n/ N* r9 [0 r        "hex": "160014bd392459da24fbbd84beb55604f2e9a0d9524b1e"
& O* }1 m) p4 [! X. A) \* f" u      },( F3 X7 _! x/ z8 G, h9 n
      "txinwitness": [& e8 E& T, Z  K
        "3044022003b07eafbddef7e8d36b1591b39166fc01810e0490d7fbe88cb77e5cc38cf75c0220015db647488ecb83a1ab467880698ac7f32beb74c3ae3c1bab14fc0e9fade68601",
3 `" e" m* C2 `' U# Y) m% ~, ]        "022058a9a3a8e1415b7db0aca473c1df5d47634a0da44e4c25dc2a14739d189ee4"
% \3 L1 ?7 y1 ]9 O* V9 f7 c3 K      ],
& E8 q; o. d! W8 [8 i( D* S      "sequence": 4294967293: D/ X4 s/ T0 R
    }8 c, b: J3 e4 B% p
  ],
8 ^- y8 K  ?3 f( a  F8 |' Svout
% w2 y* S; X- z/ \$ Avout需要指定转账金额，和这些金额的解锁条件scriptPubKey。
! _  c( j2 J* D) n, S2 H6 o& @# N "vout": [! g% W( q4 c3 M) M) G4 A
    {% l- K0 F( V& V
      "value": 500.00000000,6 {6 V" N2 }+ J0 R1 ?* ]
      "n": 0,
  [, S6 N3 J1 Q" g      "scriptPubKey": {
7 X' a0 K& Q9 p" B        "asm": "OP_DUP OP_HASH160 e7c1345fc8f87c68170b3aa798a956c2fe6a9eff OP_EQUALVERIFY OP_CHECKSIG",9 U! }# h* {5 s1 Z
        "hex": "76a914e7c1345fc8f87c68170b3aa798a956c2fe6a9eff88ac",3 G" K, _8 b0 `' h
        "reqSigs": 1,7 T& A- E* f7 ~5 P
        "type": "pubkeyhash",
! Q: m: X' t9 i6 w8 z        "addresses": [  `. _" ]0 f9 H  m$ Y
          "n2eMqTT929pb1RDNuqEnxdaLau1rxy3efi"% ?3 G  T" P' \& e! v
        ]
1 L. S- O. P7 R, _, Q      }
" b- Q# Q6 P6 d8 W# i    },. _& ~7 J, E' X8 ]5 x% F
    ...5 c! Y6 a4 V. r0 R/ _. i
  ],
# t+ h  ~6 y1 Z* S9 x8 A9 u7 _Alice转账500BTC给Bob后，Bob创建了新的交易，转了一些BTC给Carol。Bob的这笔转账交易的vin需要包含scriptSig，P2PKH交易的scriptSig的格式是 ，即公钥加电子签名。" ~" k% [; B3 y. f
矿工收到交易后，会对其进行验证。验证内容是：前一笔交易（Alice转账给Bob）的vout中scriptPubKey，和新交易（Bob转账给Carol）的vin中的scriptSig。
) g9 A) v0 J% J1 Q' m( d5 p8 ~先将scriptSig添加到scriptPubKey前面，拼起来，得到  OP_DUP OP_HASH160  OP_EQUALVERIFY OP_CHECKSIG。计算前一步得到的script，如果结果为true，则通过验证。[3]
% |$ M! ~( [# Y. l! @& e* d5 H& e3 @
script的计算) G; d: W$ I2 U7 F, `8 S0 P1 O( o
  OP_DUP OP_HASH160  OP_EQUALVERIFY OP_CHECKSIG0 h8 a% H- b' h. ?6 r2 t' i, u
script从左到右一步一步，基于栈模式执行：/ Y4 E8 i4 S0 E; U/ D

0 q$ C. D9 ~( v计算步骤：[3:1][4]9 W9 D! o" R$ k' K7 l: G
: 存入: 存入OP_DUP：复制一份添加到栈（因为最后一步OP_CHECKSIG要用到）`OP_HASH160：计算的hash：存入OP_EQUALVERIFY：比较前面两个hash是否相等，如果相等就继续执行，否则退出OP_CHECKSIG：使用检验，只有由对应的私钥创建的才能通过检验。因为只有Bob有这个私钥，所以只有他创建的才能通过检验，从而也就只有它能消费这个UTXO。
. I* w: B  O! n( Q5 \' M; B
( w" [1 T+ N( K0 {9 w5 W* @todo
% N  m8 h# i# p0 y0 C6 P- ?2 P3 q! s* F+ D' R" G; G3 X% c
是对什么内容的签名？
& p; O  t/ d$ p+ F/ C P2PKH相比P2PK有什么优势吗，为什么要多加个hash环节？
% _1 {# r- x- G0 V+ |9 F P2SH(pay to script hash)的地址是script的hash，具体是怎么实现multisig的？5 X% m$ f2 w" J6 _9 F% K; U