Bitcoin使用的是UTXO模式，一笔交易得包含至少一个vin和一个vout，还没有被使用的vout称为UTXO(unspent transaction output)，只要你能够解锁UTXO中的scriptPubKey，你就能消费其中的余额。所以其实转账时，并不是转账给某个地址，而是设定了使用这个币的条件。
7 U3 U. @$ D( k( Qscript
3 \/ k( Z# C5 p6 }1 ZscriptPubKey不是简单的就是一个公钥，而是一段script代码，它决定了消费这笔钱的条件。它由bitcoin规定的script words组成。[1]前面提到的“解锁scriptPubKey”指的是“你能给scriptPubKey传入数值，使它返回的结果为true”。( x4 j5 t2 l4 h$ \: u6 N2 ?% I+ m+ h+ |
不同的script可以支持不同的应用场景，比如常用的P2PKH、P2SH交易，前者用于支付给个人，后者使用多重签名，需要多个人同时签名才能消费。他们的scriptPubKey分别是这样的：6 v1 P( y0 ]( d; c& Z# c& ~: ^
P2PKH: OP_DUP OP_HASH160  OP_EQUALVERIFY OP_CHECKSIGP2SH: OP_HASH160  OP_EQUAL, r, _# i+ ]6 w. N( Z% u

- l  C, x/ M" E# q6 b8 ]一点代码的改变，就可以创建完全不同的逻辑，决定需要满足什么条件才能消费这笔钱。这也是bitcoin script的强大之处。通过编写script，甚至可以支持侧链、闪电网络。  g" o' a9 @2 O. J8 L2 r8 J9 F6 Z1 Q
P2PKH交易
$ m1 Y/ s* c5 YP2PKH(pay to pulic key hash)是最常见的交易形式，用于支付给个人，它的script的形式是这样的：3 Y) z: R& `: [$ W1 D
scriptPubKey: OP_DUP OP_HASH160  OP_EQUALVERIFY OP_CHECKSIG8 D0 _! p0 [. R
scriptSig:  
7 R0 Y' e1 Y7 ?9 f  {它用到的命令OP_DUP, OP_HASH160, OP_EQUALVERIFY, OP_CHECKSIG在 https://en.bitcoin.it/wiki/Script 的对照表中都可以找到对应的意义。比如OP_HASH160表示执行两次hash运算，依次用SHA-256、RIPEMD-160算法。
8 B) f/ m/ m; {* `. i- I3 d7 }, K& O9 b; v% m' D2 r
地址
( ^+ ]) R4 q' l. S8 a  @scriptPubKey的可以看作是P2PKH交易的地址，也就是说接收转账的时候需要告诉对方的是自己的(等于RIPEMD-160(SHA-256(public key)))，而不是public key本身。
! e- H: F5 L$ A为了迎合人的习惯，减少地址的长度，可以对地址进行Base58编码。相比Base64编码，Base58编码不使用(0, O, l, I)，因为人容易搞混淆。然后还会在地址前面加上地址使用的规范的版本号，以实现向后兼容。编码后的地址是给人看的，计算机处理的时候会先解码。6 P) c1 ~, ~1 \; r/ P/ X- m
生成地址的过程[2]：& u, ^0 @+ D, m- z9 u

4 S4 A8 i* y1 v# b1 r5 b8 }1 M- i举例- K- Y+ y0 `  f- a; U8 ]
比如有一笔交易，Alice转出500个BTC给Bob。使用命令bitcoin-cli getrawtransaction txid 1查看交易的完整信息，它包含了交易的scriptSig, scriptPubKey。（末尾加上1，表示将返回可读形式的结果，否则得到是hex格式。）4 g  M5 T7 u" Q1 o7 b$ _
$ getrawtransaction 963e9c337a8d7277194313abd2df70646e5cc1c8d7e36ebf2acf5d8fd66e10dc 1
; ~8 _7 `' u4 M$ }( @: d& ?返回结果包括vin和vout
1 X! Y0 {3 R" c: Cvin
; c( C% t- ~8 N9 f2 V' A& U1 J/ avin需要指定它UTXO的txid，和用于解锁这个UTXO的scriptSig。" T; D6 y7 e* a& |
"vin": [
  A: y" z5 ?, l- c8 \& O+ v6 n    {
8 N9 }1 x4 D' F* P) S      "txid": "75ff1170e017ba20bb20a9bf2f3c7cd4390a72f1d5eb4af35cbd8851aa303fb6",
8 y6 k) S' `* @      "vout": 1,
* i1 m4 H1 P2 n1 K, Q      "scriptSig": {- t/ @; A) ~5 v. t2 k. `3 A+ I8 \# a
        "asm": "0014bd392459da24fbbd84beb55604f2e9a0d9524b1e",
+ n- H" C! U, o$ g1 t( i$ H        "hex": "160014bd392459da24fbbd84beb55604f2e9a0d9524b1e"- X) _7 y: Q! Q1 i, _' q' l+ h
      },' @( S- y2 y  t7 M; H; f
      "txinwitness": [
/ a6 M/ F7 a  b$ `        "3044022003b07eafbddef7e8d36b1591b39166fc01810e0490d7fbe88cb77e5cc38cf75c0220015db647488ecb83a1ab467880698ac7f32beb74c3ae3c1bab14fc0e9fade68601",5 F3 y6 w4 Q1 S  k1 Q. l% s/ C" k
        "022058a9a3a8e1415b7db0aca473c1df5d47634a0da44e4c25dc2a14739d189ee4"$ {8 Y+ d% G8 E8 i" `4 I5 V
      ],
# X" S7 E" ?6 q# H" {# K  Z      "sequence": 4294967293, n+ S/ T! B; j2 |% S- u) h
    }
8 `# W3 X& S5 y9 z9 S3 n1 @  L8 ^  ],4 A; ?$ X- X- ~7 C/ l
vout
4 p, w* C" z4 T  B, C% vvout需要指定转账金额，和这些金额的解锁条件scriptPubKey。& x0 t7 D3 o* h: W- H# a$ u& d
"vout": [
& e2 K+ `2 z" ]+ [8 l5 |+ u) o    {
5 G* q7 q/ `- H) U+ `" S      "value": 500.00000000,# B; Q: @* p3 g8 P5 \0 [# q
      "n": 0,
- b- D3 F# j* A- h" D+ H$ _      "scriptPubKey": {
: S! ]! d$ ]" `$ F) ?        "asm": "OP_DUP OP_HASH160 e7c1345fc8f87c68170b3aa798a956c2fe6a9eff OP_EQUALVERIFY OP_CHECKSIG",
5 Z8 S& l2 z: L+ W. G        "hex": "76a914e7c1345fc8f87c68170b3aa798a956c2fe6a9eff88ac",
+ ]/ d* ^6 o8 i1 S+ U& \        "reqSigs": 1,
$ \$ P( ]: i% _8 O5 U2 S: }        "type": "pubkeyhash",+ w$ u3 u% {; L
        "addresses": [2 h) ?% w* h$ a" I* p, r
          "n2eMqTT929pb1RDNuqEnxdaLau1rxy3efi"0 \# g' ]  r! m& \( z
        ]. c/ j7 R2 ^7 w# e" d3 o
      }/ T4 A+ z! e$ R* f* f0 v
    },6 A9 G5 d# y: A. \8 q9 i2 f
    ...( e; B/ v1 z9 T
  ],
2 |0 M; q4 [: F' u* W' \Alice转账500BTC给Bob后，Bob创建了新的交易，转了一些BTC给Carol。Bob的这笔转账交易的vin需要包含scriptSig，P2PKH交易的scriptSig的格式是 ，即公钥加电子签名。) ]7 r) h# ]' j6 L! p1 a
矿工收到交易后，会对其进行验证。验证内容是：前一笔交易（Alice转账给Bob）的vout中scriptPubKey，和新交易（Bob转账给Carol）的vin中的scriptSig。5 d* R; G8 u2 n2 }# Z
先将scriptSig添加到scriptPubKey前面，拼起来，得到  OP_DUP OP_HASH160  OP_EQUALVERIFY OP_CHECKSIG。计算前一步得到的script，如果结果为true，则通过验证。[3]: v- h! S& F8 j# U
: r3 U8 D8 |7 h( Z& t  m% {( o
script的计算
$ t" S. S  ]1 `  OP_DUP OP_HASH160  OP_EQUALVERIFY OP_CHECKSIG- Y: H5 C; P' }8 I+ A4 j0 n2 s0 |# ~
script从左到右一步一步，基于栈模式执行：, g8 S7 B% `  t$ }# }
0 d. }/ R/ S0 ~$ k, J& y/ K, L
计算步骤：[3:1][4]# F- p* G  H3 V1 P0 O4 ?$ D. K! _
: 存入: 存入OP_DUP：复制一份添加到栈（因为最后一步OP_CHECKSIG要用到）`OP_HASH160：计算的hash：存入OP_EQUALVERIFY：比较前面两个hash是否相等，如果相等就继续执行，否则退出OP_CHECKSIG：使用检验，只有由对应的私钥创建的才能通过检验。因为只有Bob有这个私钥，所以只有他创建的才能通过检验，从而也就只有它能消费这个UTXO。7 s7 r: ?5 }9 k/ _
3 P7 I, {. m2 C. `
todo
6 l1 r* F8 \) q2 Z1 k+ m& A2 u$ W0 M* b* S: w8 x; V
是对什么内容的签名？! b3 B8 a8 {9 f8 X
P2PKH相比P2PK有什么优势吗，为什么要多加个hash环节？
, M/ b* W$ j# ]' f P2SH(pay to script hash)的地址是script的hash，具体是怎么实现multisig的？" _7 H3 p, D1 j8 g