Hi 游客

更多精彩,请登录!

比特池塘 区块链技术 正文

解锁UTXO中的scriptPubKey

有个胖子他姓杨
270 0 0
Bitcoin使用的是UTXO模式,一笔交易得包含至少一个vin和一个vout,还没有被使用的vout称为UTXO(unspent transaction output),只要你能够解锁UTXO中的scriptPubKey,你就能消费其中的余额。所以其实转账时,并不是转账给某个地址,而是设定了使用这个币的条件。8 ?- H$ Y" C/ |5 o+ N
script
1 {3 ]' T# t/ I3 q; bscriptPubKey不是简单的就是一个公钥,而是一段script代码,它决定了消费这笔钱的条件。它由bitcoin规定的script words组成。[1]前面提到的“解锁scriptPubKey”指的是“你能给scriptPubKey传入数值,使它返回的结果为true”。
! F8 Q/ E1 ^' _. \  A& R7 z% |+ r不同的script可以支持不同的应用场景,比如常用的P2PKH、P2SH交易,前者用于支付给个人,后者使用多重签名,需要多个人同时签名才能消费。他们的scriptPubKey分别是这样的:
- q) ]; q2 S; }- F. gP2PKH: OP_DUP OP_HASH160  OP_EQUALVERIFY OP_CHECKSIGP2SH: OP_HASH160  OP_EQUAL7 M: O8 Z0 h! L8 Z" Y* h

! _3 b. M8 L+ H8 q一点代码的改变,就可以创建完全不同的逻辑,决定需要满足什么条件才能消费这笔钱。这也是bitcoin script的强大之处。通过编写script,甚至可以支持侧链、闪电网络。
. g1 _9 r0 {( t+ \) e1 YP2PKH交易+ K# d3 G: G- ~. a' S# W2 q/ O8 N
P2PKH(pay to pulic key hash)是最常见的交易形式,用于支付给个人,它的script的形式是这样的:
/ n$ x0 M$ d; Z3 J9 N, CscriptPubKey: OP_DUP OP_HASH160  OP_EQUALVERIFY OP_CHECKSIG& c, a' m3 U/ H' t# s
scriptSig:  6 Z$ C( h; w# F; S' T* i
它用到的命令OP_DUP, OP_HASH160, OP_EQUALVERIFY, OP_CHECKSIG在 https://en.bitcoin.it/wiki/Script 的对照表中都可以找到对应的意义。比如OP_HASH160表示执行两次hash运算,依次用SHA-256、RIPEMD-160算法。
" j, G: U# `+ l' _1 {" K  n  ^" e. r* k; ^. n
地址
. y: J: _) g4 y1 MscriptPubKey的可以看作是P2PKH交易的地址,也就是说接收转账的时候需要告诉对方的是自己的(等于RIPEMD-160(SHA-256(public key))),而不是public key本身。
# v- N6 c7 C1 ], a0 s3 |为了迎合人的习惯,减少地址的长度,可以对地址进行Base58编码。相比Base64编码,Base58编码不使用(0, O, l, I),因为人容易搞混淆。然后还会在地址前面加上地址使用的规范的版本号,以实现向后兼容。编码后的地址是给人看的,计算机处理的时候会先解码。
. F3 U0 `/ f5 l2 \' T( }! O  g% W生成地址的过程[2]:# C# J0 E  D% D/ t

' p+ _6 |+ v4 Q举例
4 [$ y" |  M# k4 x5 G' D6 w比如有一笔交易,Alice转出500个BTC给Bob。使用命令bitcoin-cli getrawtransaction txid 1查看交易的完整信息,它包含了交易的scriptSig, scriptPubKey。(末尾加上1,表示将返回可读形式的结果,否则得到是hex格式。)4 t) D+ }; L& x4 x7 `
$ getrawtransaction 963e9c337a8d7277194313abd2df70646e5cc1c8d7e36ebf2acf5d8fd66e10dc 1' M. T- s: {/ o. J
返回结果包括vin和vout
7 U& a, I; Z9 z" |vin, d' K( ]6 B' A7 ^+ y4 j0 }
vin需要指定它UTXO的txid,和用于解锁这个UTXO的scriptSig。
! G2 o# C  x. |' J& w  \8 H7 S2 q"vin": [
! E' K  v  S, J! q8 w    {
1 u  d. f, D. h      "txid": "75ff1170e017ba20bb20a9bf2f3c7cd4390a72f1d5eb4af35cbd8851aa303fb6",! K: h# [' f/ V* u4 ~
      "vout": 1,
! u/ A' Q/ C; A) T; |. C3 V& d      "scriptSig": {
; T# g( ~$ R+ s6 S# J" r& A        "asm": "0014bd392459da24fbbd84beb55604f2e9a0d9524b1e",
8 x3 E, P# n6 k1 r- `1 O        "hex": "160014bd392459da24fbbd84beb55604f2e9a0d9524b1e"
( ~# r  G7 f' H" ~2 q      },
) ]7 b$ |: v8 N( z1 |4 Z1 {      "txinwitness": [
3 c" C' ~5 n+ J! L% w        "3044022003b07eafbddef7e8d36b1591b39166fc01810e0490d7fbe88cb77e5cc38cf75c0220015db647488ecb83a1ab467880698ac7f32beb74c3ae3c1bab14fc0e9fade68601",- @8 R3 @/ S. k1 X  E
        "022058a9a3a8e1415b7db0aca473c1df5d47634a0da44e4c25dc2a14739d189ee4". K; ?5 W6 P; M8 c& o
      ],
% p6 ~3 e0 i( L5 B& O: e9 O      "sequence": 4294967293: `- C7 U$ S$ m( u
    }, k" Q4 a* K6 {
  ],: ?7 \- v7 m( P7 `$ `0 ?
vout
! w& j, e: M3 \/ W. z+ O) Y- w4 Ovout需要指定转账金额,和这些金额的解锁条件scriptPubKey。( B  D# v) o3 n0 e' e. z
"vout": [
) Z$ f/ ~( g. h. ~    {  o& n, W+ H5 l& v, t0 T
      "value": 500.00000000,5 M5 E( T1 |$ T' o" k, H; G
      "n": 0,
9 b3 _, A# L! A4 z, z      "scriptPubKey": {9 ]" _8 }7 a; @1 y3 C
        "asm": "OP_DUP OP_HASH160 e7c1345fc8f87c68170b3aa798a956c2fe6a9eff OP_EQUALVERIFY OP_CHECKSIG",7 T2 o' `6 W+ K; O# B4 z. G
        "hex": "76a914e7c1345fc8f87c68170b3aa798a956c2fe6a9eff88ac",
- B' Y) h$ }8 B/ ^! _        "reqSigs": 1,5 ~9 h# L' E  u4 q" N0 }& G. Z
        "type": "pubkeyhash",
! v3 p1 V9 G) e" X4 z1 u& E        "addresses": [" }0 b4 }0 H3 c& K4 I5 T0 y' k& z
          "n2eMqTT929pb1RDNuqEnxdaLau1rxy3efi"1 o3 l% r2 E, k! w  D
        ]
& O6 H7 l) [3 u      }" t" L0 g( Z3 N
    },9 E) U; R! v* R- d* F) U
    ...6 v/ O" _0 ^; }
  ],: q+ C; f! l7 I. M) e
Alice转账500BTC给Bob后,Bob创建了新的交易,转了一些BTC给Carol。Bob的这笔转账交易的vin需要包含scriptSig,P2PKH交易的scriptSig的格式是 ,即公钥加电子签名。. K$ G$ b2 O/ C' M" r' V
矿工收到交易后,会对其进行验证。验证内容是:前一笔交易(Alice转账给Bob)的vout中scriptPubKey,和新交易(Bob转账给Carol)的vin中的scriptSig。
- E* P, I/ U- l先将scriptSig添加到scriptPubKey前面,拼起来,得到  OP_DUP OP_HASH160  OP_EQUALVERIFY OP_CHECKSIG。计算前一步得到的script,如果结果为true,则通过验证。[3]" J: i; a) w0 S; L

5 I4 {, [5 R, E, h* n; xscript的计算& K5 c5 P+ ^" x1 ~8 t# a
  OP_DUP OP_HASH160  OP_EQUALVERIFY OP_CHECKSIG
9 }: J. U9 p* \1 w# g" o& {6 x: ~script从左到右一步一步,基于栈模式执行:# s/ X9 W2 }! B3 P( D5 _

% l3 X- ?  c& S5 S6 l9 l) f计算步骤:[3:1][4]. ?+ F' @) r$ Y0 H- B7 g  K
: 存入: 存入OP_DUP:复制一份添加到栈(因为最后一步OP_CHECKSIG要用到)`OP_HASH160:计算的hash:存入OP_EQUALVERIFY:比较前面两个hash是否相等,如果相等就继续执行,否则退出OP_CHECKSIG:使用检验,只有由对应的私钥创建的才能通过检验。因为只有Bob有这个私钥,所以只有他创建的才能通过检验,从而也就只有它能消费这个UTXO。
2 I8 n% j# M) H7 J
. W7 [% L) c; e/ ctodo% I$ q" H& K8 p) s3 Y4 G7 S
! h7 U0 L0 m6 t8 M% H
是对什么内容的签名?& c- B! ?% m% y* \! R
P2PKH相比P2PK有什么优势吗,为什么要多加个hash环节?" P. Y9 e6 y# i7 E
P2SH(pay to script hash)的地址是script的hash,具体是怎么实现multisig的?
" ~% f, M4 r7 B% d
BitMere.com 比特池塘系信息发布平台,比特池塘仅提供信息存储空间服务。
声明:该文观点仅代表作者本人,本文不代表比特池塘立场,且不构成建议,请谨慎对待。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

成为第一个吐槽的人

有个胖子他姓杨 初中生
  • 粉丝

    0

  • 关注

    0

  • 主题

    10