Hi 游客

更多精彩,请登录!

比特池塘 区块链技术 正文

解锁UTXO中的scriptPubKey

有个胖子他姓杨
227 0 0
Bitcoin使用的是UTXO模式,一笔交易得包含至少一个vin和一个vout,还没有被使用的vout称为UTXO(unspent transaction output),只要你能够解锁UTXO中的scriptPubKey,你就能消费其中的余额。所以其实转账时,并不是转账给某个地址,而是设定了使用这个币的条件。
2 I. t: O! h2 S- q/ M- Yscript
# ?' g. w  c* y2 a6 ^5 |' }scriptPubKey不是简单的就是一个公钥,而是一段script代码,它决定了消费这笔钱的条件。它由bitcoin规定的script words组成。[1]前面提到的“解锁scriptPubKey”指的是“你能给scriptPubKey传入数值,使它返回的结果为true”。" D4 R# q8 K: x3 ~3 Q
不同的script可以支持不同的应用场景,比如常用的P2PKH、P2SH交易,前者用于支付给个人,后者使用多重签名,需要多个人同时签名才能消费。他们的scriptPubKey分别是这样的:
; V7 C5 q" ?2 Q% Q: k; Z. BP2PKH: OP_DUP OP_HASH160  OP_EQUALVERIFY OP_CHECKSIGP2SH: OP_HASH160  OP_EQUAL/ P, R, V% X, ^- [- I2 S: p

6 C8 F+ a# n: E. S9 U一点代码的改变,就可以创建完全不同的逻辑,决定需要满足什么条件才能消费这笔钱。这也是bitcoin script的强大之处。通过编写script,甚至可以支持侧链、闪电网络。9 m! B/ A, m5 A' \4 V! S
P2PKH交易
( w! N& Z3 t  d$ T- P. S! }! sP2PKH(pay to pulic key hash)是最常见的交易形式,用于支付给个人,它的script的形式是这样的:
$ N, s1 @2 Q8 y/ k9 ?5 [# SscriptPubKey: OP_DUP OP_HASH160  OP_EQUALVERIFY OP_CHECKSIG+ Z# j! h& E& V9 G
scriptSig:  + s9 ~6 p; A& g) E
它用到的命令OP_DUP, OP_HASH160, OP_EQUALVERIFY, OP_CHECKSIG在 https://en.bitcoin.it/wiki/Script 的对照表中都可以找到对应的意义。比如OP_HASH160表示执行两次hash运算,依次用SHA-256、RIPEMD-160算法。* ^3 O  @+ V* M4 {! W" ^

+ D5 _3 U. B' t- ^0 K& S2 u! v9 Y/ E地址
& x. \! B+ T& d. UscriptPubKey的可以看作是P2PKH交易的地址,也就是说接收转账的时候需要告诉对方的是自己的(等于RIPEMD-160(SHA-256(public key))),而不是public key本身。
- z1 x9 [7 M/ F, N' X/ f# o为了迎合人的习惯,减少地址的长度,可以对地址进行Base58编码。相比Base64编码,Base58编码不使用(0, O, l, I),因为人容易搞混淆。然后还会在地址前面加上地址使用的规范的版本号,以实现向后兼容。编码后的地址是给人看的,计算机处理的时候会先解码。, z* C  s% ]! Q& d8 p- n
生成地址的过程[2]:
, e4 y. J, z& f4 O2 N& F; Z. H. y" a# w" H
举例: w' D- h( @! W" w2 h: R
比如有一笔交易,Alice转出500个BTC给Bob。使用命令bitcoin-cli getrawtransaction txid 1查看交易的完整信息,它包含了交易的scriptSig, scriptPubKey。(末尾加上1,表示将返回可读形式的结果,否则得到是hex格式。)
7 u/ I! P8 E, \! b% d7 z$ getrawtransaction 963e9c337a8d7277194313abd2df70646e5cc1c8d7e36ebf2acf5d8fd66e10dc 1" }3 W8 _* n% _/ P2 e) i3 `( P7 [
返回结果包括vin和vout: B) L2 `, }3 ~: y- y. G# h) w! U0 |
vin1 Q: }" }( d( ~1 o. L
vin需要指定它UTXO的txid,和用于解锁这个UTXO的scriptSig。# |) J$ O; Q  _! [: h& Q
"vin": [
/ m  P, c& I/ [! y& R) }    {
/ _6 g' [. w2 h7 A! @7 ]1 _' y      "txid": "75ff1170e017ba20bb20a9bf2f3c7cd4390a72f1d5eb4af35cbd8851aa303fb6",
# Z) e& X  P" Q8 j0 g      "vout": 1,2 g* G; }- s4 `  y/ V5 j- q, s
      "scriptSig": {
/ h( U) W  U3 N        "asm": "0014bd392459da24fbbd84beb55604f2e9a0d9524b1e",- Q- @9 n0 {+ }4 b! ]! e
        "hex": "160014bd392459da24fbbd84beb55604f2e9a0d9524b1e". k7 l# P& k. Q7 H# Z' f1 [6 ~4 G' i
      },( y/ h: d3 s- V" T6 \
      "txinwitness": [
2 [# j1 [7 F6 A        "3044022003b07eafbddef7e8d36b1591b39166fc01810e0490d7fbe88cb77e5cc38cf75c0220015db647488ecb83a1ab467880698ac7f32beb74c3ae3c1bab14fc0e9fade68601",
: V. r8 H- d& s% [        "022058a9a3a8e1415b7db0aca473c1df5d47634a0da44e4c25dc2a14739d189ee4"
* P* M- ]4 L8 J9 Q      ],
0 w1 A, O; \# D  t      "sequence": 4294967293* j* n. \2 X# l* R5 Y
    }
* j$ V+ _, c, V/ R; E6 f+ ~- B' ?  ],: x! D$ e+ o# o$ b5 Q7 e1 Y7 J  X
vout; f4 @3 T5 W/ n! t% k" l7 Z
vout需要指定转账金额,和这些金额的解锁条件scriptPubKey。
. W. f+ @: N: P1 o6 C4 j  Q "vout": [4 _( H4 I+ G( ?
    {9 V  Z7 }) E, C! P$ B9 j# f
      "value": 500.00000000,3 k  r8 \2 V/ N% L3 @! @& ?2 D
      "n": 0,& ~& e5 r$ h+ L9 z4 `& F: E0 g
      "scriptPubKey": {
$ ?, B$ l0 h6 n. q0 I( h        "asm": "OP_DUP OP_HASH160 e7c1345fc8f87c68170b3aa798a956c2fe6a9eff OP_EQUALVERIFY OP_CHECKSIG",5 |; x# @# K. v; ~/ G8 J, V, S
        "hex": "76a914e7c1345fc8f87c68170b3aa798a956c2fe6a9eff88ac",% N& v2 ]4 P6 L  c& [
        "reqSigs": 1,1 K7 w- d0 b: E7 v' b5 X
        "type": "pubkeyhash",
' z% O: Z" ^: L' A1 B0 p) c        "addresses": [% ^0 S7 r+ {! Q& G  e# Z
          "n2eMqTT929pb1RDNuqEnxdaLau1rxy3efi"4 {* l) l/ E7 _  w8 g
        ]
3 z2 B0 l7 H& V; ]( G      }
. f$ L& u5 H; l/ _: k0 N: K. X    },
# W  m; |) q2 A) [  f( X6 S    ...
6 ^6 i2 a8 t0 B  ],9 F! W7 i% D; u  G
Alice转账500BTC给Bob后,Bob创建了新的交易,转了一些BTC给Carol。Bob的这笔转账交易的vin需要包含scriptSig,P2PKH交易的scriptSig的格式是 ,即公钥加电子签名。- r; S8 Z9 y) P) f9 w5 l* Y
矿工收到交易后,会对其进行验证。验证内容是:前一笔交易(Alice转账给Bob)的vout中scriptPubKey,和新交易(Bob转账给Carol)的vin中的scriptSig。4 Z( P3 {3 w& c% w* P0 F5 ]
先将scriptSig添加到scriptPubKey前面,拼起来,得到  OP_DUP OP_HASH160  OP_EQUALVERIFY OP_CHECKSIG。计算前一步得到的script,如果结果为true,则通过验证。[3]
+ u$ ^5 y1 f4 ^/ R7 I9 ~6 J
. z/ a, K/ ~  c
script的计算8 j1 D3 z4 P% f! k5 L! P
  OP_DUP OP_HASH160  OP_EQUALVERIFY OP_CHECKSIG
+ g3 }' Z% |' O% U0 H$ z8 dscript从左到右一步一步,基于栈模式执行:
9 h$ l$ W  d) O# h+ U. O9 t3 D) I: X1 a* C7 d% m
计算步骤:[3:1][4]( C6 V; ]0 v1 i+ _0 f
: 存入: 存入OP_DUP:复制一份添加到栈(因为最后一步OP_CHECKSIG要用到)`OP_HASH160:计算的hash:存入OP_EQUALVERIFY:比较前面两个hash是否相等,如果相等就继续执行,否则退出OP_CHECKSIG:使用检验,只有由对应的私钥创建的才能通过检验。因为只有Bob有这个私钥,所以只有他创建的才能通过检验,从而也就只有它能消费这个UTXO。
" m3 w! s" v/ Q6 \" o: H. ?( j, P/ L2 o) [8 f. \
todo8 U3 Z# g& O3 _1 n$ y8 U

% H) B$ [2 ?" I# ^2 v 是对什么内容的签名?. z( h) z1 k+ H
P2PKH相比P2PK有什么优势吗,为什么要多加个hash环节?( O7 ~2 j" H5 J8 }! N
P2SH(pay to script hash)的地址是script的hash,具体是怎么实现multisig的?5 T, [- Y6 r8 D8 A$ n
BitMere.com 比特池塘系信息发布平台,比特池塘仅提供信息存储空间服务。
声明:该文观点仅代表作者本人,本文不代表比特池塘立场,且不构成建议,请谨慎对待。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

成为第一个吐槽的人

有个胖子他姓杨 初中生
  • 粉丝

    0

  • 关注

    0

  • 主题

    10