Bitcoin使用的是UTXO模式，一笔交易得包含至少一个vin和一个vout，还没有被使用的vout称为UTXO(unspent transaction output)，只要你能够解锁UTXO中的scriptPubKey，你就能消费其中的余额。所以其实转账时，并不是转账给某个地址，而是设定了使用这个币的条件。& t/ X: L" H5 Q+ Q( b
script' R# N! I" w* N! d
scriptPubKey不是简单的就是一个公钥，而是一段script代码，它决定了消费这笔钱的条件。它由bitcoin规定的script words组成。[1]前面提到的“解锁scriptPubKey”指的是“你能给scriptPubKey传入数值，使它返回的结果为true”。
. Y7 F. `/ A7 G4 P不同的script可以支持不同的应用场景，比如常用的P2PKH、P2SH交易，前者用于支付给个人，后者使用多重签名，需要多个人同时签名才能消费。他们的scriptPubKey分别是这样的：
9 x$ e, W/ A& n% m: s9 IP2PKH: OP_DUP OP_HASH160  OP_EQUALVERIFY OP_CHECKSIGP2SH: OP_HASH160  OP_EQUAL
- u, L0 y4 g4 q( Z: c$ U$ L- P# _6 F- a6 ]$ r0 P  Y% H+ }* P! X
一点代码的改变，就可以创建完全不同的逻辑，决定需要满足什么条件才能消费这笔钱。这也是bitcoin script的强大之处。通过编写script，甚至可以支持侧链、闪电网络。
4 @9 h+ s8 J* I, R5 t' p" _P2PKH交易
" \( U5 c7 z9 TP2PKH(pay to pulic key hash)是最常见的交易形式，用于支付给个人，它的script的形式是这样的：
) _5 l$ o4 p3 |5 u7 cscriptPubKey: OP_DUP OP_HASH160  OP_EQUALVERIFY OP_CHECKSIG2 d- O4 B# x5 j8 Y
scriptSig:  
9 }, W2 T8 y# h3 y它用到的命令OP_DUP, OP_HASH160, OP_EQUALVERIFY, OP_CHECKSIG在 https://en.bitcoin.it/wiki/Script 的对照表中都可以找到对应的意义。比如OP_HASH160表示执行两次hash运算，依次用SHA-256、RIPEMD-160算法。( B% u* K  I' g/ f* y7 L
) c: B& u$ I) h4 H6 x6 o
地址( J) K# R0 L9 W% ?2 j
scriptPubKey的可以看作是P2PKH交易的地址，也就是说接收转账的时候需要告诉对方的是自己的(等于RIPEMD-160(SHA-256(public key)))，而不是public key本身。* N/ Y( f) p  L* U/ a
为了迎合人的习惯，减少地址的长度，可以对地址进行Base58编码。相比Base64编码，Base58编码不使用(0, O, l, I)，因为人容易搞混淆。然后还会在地址前面加上地址使用的规范的版本号，以实现向后兼容。编码后的地址是给人看的，计算机处理的时候会先解码。3 i4 O# M8 N3 r3 y' B  z% A
生成地址的过程[2]：
8 X% u6 D7 x( X- `$ [: W8 w8 L0 V8 H/ ?$ u
举例
% g7 Z: s* l. \& H+ k# c2 P( K比如有一笔交易，Alice转出500个BTC给Bob。使用命令bitcoin-cli getrawtransaction txid 1查看交易的完整信息，它包含了交易的scriptSig, scriptPubKey。（末尾加上1，表示将返回可读形式的结果，否则得到是hex格式。）; V% _6 f  s* L5 e+ s) `& v# d/ k# C
$ getrawtransaction 963e9c337a8d7277194313abd2df70646e5cc1c8d7e36ebf2acf5d8fd66e10dc 1
% E9 m9 Q4 U+ ]+ v) R. Q( L8 [返回结果包括vin和vout
, r, M# _2 |" W" _3 hvin
; u- Y; t3 h9 v- zvin需要指定它UTXO的txid，和用于解锁这个UTXO的scriptSig。
4 l9 b  C! d" [6 p0 D8 s8 `! ^: f"vin": [
: c( k$ }/ A) m    {' k& v; x; b' l- R/ Z
      "txid": "75ff1170e017ba20bb20a9bf2f3c7cd4390a72f1d5eb4af35cbd8851aa303fb6",
" M  f8 r2 j* m6 p# x& T      "vout": 1,1 e: M. W2 B! ?4 R
      "scriptSig": {
' S8 Z4 L2 L! a! d        "asm": "0014bd392459da24fbbd84beb55604f2e9a0d9524b1e",
8 t& y$ e3 l- P3 q5 u        "hex": "160014bd392459da24fbbd84beb55604f2e9a0d9524b1e"
2 R) B$ L% x* @: ]0 L      },
7 t. R" \; o2 I  u6 N; `" a      "txinwitness": [' g# ?- Z6 ]: B
        "3044022003b07eafbddef7e8d36b1591b39166fc01810e0490d7fbe88cb77e5cc38cf75c0220015db647488ecb83a1ab467880698ac7f32beb74c3ae3c1bab14fc0e9fade68601",. l6 t/ x* W2 B( g- w& c4 Q/ d
        "022058a9a3a8e1415b7db0aca473c1df5d47634a0da44e4c25dc2a14739d189ee4"5 P* ?' f" n/ H! f5 O
      ],
1 ?( K2 w! O) l  `1 P      "sequence": 4294967293
, y9 Y% Y; o+ I: K4 P    }
4 g9 u/ X6 D1 D% Z; Q  ],2 `  X2 E! j4 }
vout
3 ], J: N+ y# ^" |) _vout需要指定转账金额，和这些金额的解锁条件scriptPubKey。
. r' s, H( P' h+ Q- u6 t! R( N' U3 M "vout": [. ^1 N) r% _0 ~3 y. U
    {
8 A1 `& Y6 S3 P1 X' B2 j      "value": 500.00000000,
1 @& c6 a1 X7 X( T      "n": 0,5 \. s1 z3 p' L7 T6 ]8 Y9 G  _
      "scriptPubKey": {6 W" k& l! k$ g; Y# Q- R) p
        "asm": "OP_DUP OP_HASH160 e7c1345fc8f87c68170b3aa798a956c2fe6a9eff OP_EQUALVERIFY OP_CHECKSIG",
& k) W( T, n( ]6 @        "hex": "76a914e7c1345fc8f87c68170b3aa798a956c2fe6a9eff88ac",. s  j* m+ }$ `4 s: v
        "reqSigs": 1,
9 z% v/ W; F% I3 S$ J        "type": "pubkeyhash",' E4 }7 q" L! W  O2 j) K! X
        "addresses": [8 W0 z0 Y: [5 y( u; ]- r/ r
          "n2eMqTT929pb1RDNuqEnxdaLau1rxy3efi"5 [, v0 O: i- t# x! d
        ]
9 J/ W" }4 U( x7 ^      }
4 |  c, N/ k9 ^- z3 R" ^# z    },; `& b  f9 g, j* d' x6 N( t: y! j
    ...- ^  @. Z" `1 |4 d/ i
  ],9 j) T4 H" [$ I# g$ j+ }
Alice转账500BTC给Bob后，Bob创建了新的交易，转了一些BTC给Carol。Bob的这笔转账交易的vin需要包含scriptSig，P2PKH交易的scriptSig的格式是 ，即公钥加电子签名。- G* Y5 o- E. W
矿工收到交易后，会对其进行验证。验证内容是：前一笔交易（Alice转账给Bob）的vout中scriptPubKey，和新交易（Bob转账给Carol）的vin中的scriptSig。
) a. Q5 k: Z3 f9 U( y4 I6 h. ^先将scriptSig添加到scriptPubKey前面，拼起来，得到  OP_DUP OP_HASH160  OP_EQUALVERIFY OP_CHECKSIG。计算前一步得到的script，如果结果为true，则通过验证。[3]
9 g5 Z6 T& g0 O* c7 b. `. w: {& @( Y! F# A9 S
script的计算
) F& B+ P6 |* ]5 x5 |  OP_DUP OP_HASH160  OP_EQUALVERIFY OP_CHECKSIG
: v& T$ n! _5 q! s; Fscript从左到右一步一步，基于栈模式执行：
& E: x. w6 u% ?. A+ x. C/ r% A: E3 s- B7 N( v
计算步骤：[3:1][4]+ `0 C: s% j' B
: 存入: 存入OP_DUP：复制一份添加到栈（因为最后一步OP_CHECKSIG要用到）`OP_HASH160：计算的hash：存入OP_EQUALVERIFY：比较前面两个hash是否相等，如果相等就继续执行，否则退出OP_CHECKSIG：使用检验，只有由对应的私钥创建的才能通过检验。因为只有Bob有这个私钥，所以只有他创建的才能通过检验，从而也就只有它能消费这个UTXO。& P- N, V5 u  ?: V8 ^8 z

* ]$ f' `0 r4 ltodo9 n; a. d6 A! X! u2 U) _$ S

# u/ q. A. R1 ^& [/ `. V9 C 是对什么内容的签名？
! _% `3 H0 {2 b P2PKH相比P2PK有什么优势吗，为什么要多加个hash环节？
5 i+ p( K/ q+ s' j; E P2SH(pay to script hash)的地址是script的hash，具体是怎么实现multisig的？
! l$ [3 g" _* Z6 u2 P2 b