在之前的課程中我們從較高的層次討論比特幣,它為什么會出現,它的正確性的保障,從這一節開始,我們會討論比特幣的細節。
比特幣的共識機制生成了一個append-only的賬本,一旦交易在賬本中,再也不能更改。礦工——也即一些有較高計算力的節點,生成區塊,并且驗證交易是正確的等。賬本和區塊鏈網絡使得比特幣成為一種貨幣。在本文中,將介紹一些細節。
交易
區塊鏈實際上就是一個賬本,賬本就是要記賬,賬實際就是一筆筆的交易。那首先看一下,使用下面的記賬形式效果如何。
第一個交易是形成區塊的獎勵25個比特幣。Alice將17個幣轉給Bob,Bob轉8個給Carol,Carol轉5個給Alice,然后Alice轉15個給David。這種記賬方式非常符合我們的直覺,因為現實生活中,支付寶、微信、銀聯都是這么做的。但是這種做法的優缺點是什么?
上面的例子中,前面的幾筆交易我們可能都看的很順,因為根據之前交易的情況,我們很容易判斷出交易能夠順利進行。但是看到最后一筆交易的時候就得想一下,Alice有這么多錢支付給David嗎?
這種形式的賬本也叫作account-based賬本,這種記賬方式的問題是:必須對每個賬戶的余額進行查詢,才能確定一筆交易是否有效。譬如在最后一個交易的時候,得去查一下Alice的賬戶,總共還有多少幣剩余。像上面的例子中,如果沒有全局的數據結構維護用戶的余額,那么可能得一路追蹤回去到起始交易,看看Alice到底剩多少錢。如果想要快一點,那就得額外地維護數據結構,譬如有一個全局的數據結構,在每次交易后更新賬戶余額。
由于這樣的問題,比特幣并沒有使用這樣account-based的記賬方法。比特幣的記賬方式是類似于這樣的:
每一筆交易指明了輸入和輸出,每一筆交易有唯一的標識符,每一筆交易可以有多個輸入和多個輸出。上面的例子做了簡化,使得可以方便地使用序號來指代交易。
網石就其旗下區塊鏈生態系統MBX的技術開發與區塊鏈公司Ozys達成合作:3月25日消息,韓國手游巨頭網石(Netmarble)宣布與區塊鏈技術公司Ozys達成合作,以加強網石旗下區塊鏈平臺MBX生態系統內的技術和業務協同效應。通過此次合作,網石計劃從Ozys獲得區塊鏈技術基礎設施,并專注于MBX生態系統技術的開發和進步。據悉,網石集團旗下區塊鏈生態系統MBX與MARBLEXWallet于3月17日正式提供服務。(亞洲經濟報)[2022/3/25 14:17:45]
第一個交易中沒有輸入,因為它是區塊的第一個交易,創造了新的幣,Alice作為礦工獲得了幣,這25個幣也是交易1的唯一一個輸出,在之后使用1來指代Alice擁有的25個幣。在第二個交易中,輸入是1,25個幣,然后產生了兩個輸出,2是支付給Bob的17個幣,2是剩下的8個幣,也形成了一個輸出,接收方是Alice自己。在第三個交易中輸入是2,也即Bob的17個幣,輸出是3,付給Carol的8個幣,以及3,付給Bob的9個幣。在第四個交易中,輸入是2,也即Alice的8個幣,分別支付給David和Alice。
使用這樣的記賬方式的好處是可以方便地驗證交易的正確性。在驗證一個交易時,我們首先找到輸入所指向的交易的輸出,同時為了確保它并沒有被花掉,所以我們需要掃描所指向的交易區塊和最新區塊之間所有的區塊,而不需要找到創世區塊。
因為一個交易可以包括多個輸入和多個輸出,所以可以方便地實現各種目的。譬如,Bob接收到Alice的8個幣,收到Carol的2個幣,那么Bob可以將創建一個新的交易,將兩個交易中的輸出作為輸入,從而將零錢合并為整錢。
如果Bob和Carol要同時支付給David,那么在同一個交易中的輸入可以包含Bob和Carol的幣。在這種情況下,交易生效的條件同時需要Bob和Carol兩人的簽名。
2.?交易的語法
上面從概念上簡單介紹了交易。接下來看一些細節——下面的圖雖然一眼看上去有點復雜,但是已經是經過翻譯之后的友好版本,畢竟所有在網絡上傳輸的數據都是01串。
國家大數據(貴州)綜合試驗區推出7個基于區塊鏈的行業應用:12月1日,\"國家大數據(貴州)綜合試驗區建設情況新聞發布會”在貴陽舉行。貴州省大數據局黨組書記、局長馬寧宇表示,區塊鏈加快應用。加快推動區塊鏈技術和產業創新發展,建成區塊鏈基礎設施平臺\"享鏈\",在電子證照、工程審批監管、信用體系建設、智慧燈桿等7個行業應用,面向全國服務。(貴州廣播電視臺)[2020/12/1 22:42:46]
如上圖所示,交易由三部分構成:元數據、輸入和輸出。
元數據:顧名思義,元數據記錄交易的基本信息,如交易的大小,交易的輸入個數Vinsz,交易的輸出個數Voutsz,以及整個交易的哈希值作為交易的唯一的ID。如果看的仔細,還能發現有一個lock_time,鎖定時間,在后面會有具體的例子來介紹它的用法。
輸入:交易的輸入構成一個數組,多個輸入中每一個結構都一樣。因為它指定了之前的一個交易的輸出,所以需要包含之前的交易的哈希值,同時指出該輸入是之前交易的第幾個輸出。除此之外,每個輸入還必須包括一個簽名,這個簽名就是一個憑證,證明交易的創建者確實有使用這個輸出的權利。
輸出:輸出同樣構成一個數組。每個輸出有兩個部分,value值和scriptPubkey。所有輸出的value的和不能大于所有輸入值的和。如果所有輸出的和小于所有輸入和,那么差值部分就成為礦工的交易費用。
現在可能有個疑問,本來是簽名和公鑰地址的位置出現的是scriptSig和scriptPubKey,而不是簡單的Signature和PubKey。而且在scriptPubkey的地方,有一些奇怪的符號如OP_DUP,OP_Hash等。這就是接下來要介紹的比特幣腳本,Bitcoinscript。
3.?比特幣腳本
如上小節所見,在交易中出現了一些如OP_DUP的符號,這實際上是一種腳本。本小節將介紹比特幣腳本語言,以及為何需要使用比特幣腳本。
動態 | 以太坊區塊鏈上700萬枚USDC被銷毀:Whale Alert數據顯示,北京時間1月8日15:06,以太坊區塊鏈上7000000枚USDC被銷毀。[2020/1/8]
比特幣腳本是基于棧的語言。棧允許兩類操作:入棧和出棧。入棧是在棧頂部增加一個項目,出棧則是從棧頂部移除一個項目。腳本語言通過從左至右地處理每個項目的方式執行腳本。數字指令直接入棧,操作指令向堆棧推送一個或多個參數,對它們進行處理,或者可以將結果入棧。例如,OP_ADD將從堆棧移除兩個項目,將二者相加,然后再將二者相加之和推送到堆棧。
腳本的一個重要作用就是判斷是否滿足條件,譬如OP_EQUAL判斷棧中的兩個值是否相等,如果相等則將棧上的兩個值出棧,入棧TRUE。如果最后棧的結果為TRUE,則條件滿足。舉一個非常簡單的例子,譬如Alice將自己的10個幣寫在一個交易中,然后輸出的條件是
3OP_ADD5OP_EQUAL
之后如果有人能夠給出滿足這個條件的結果,也即最后的OP_EQUAL返回的結果是TRUE,那么則可以使用這10個幣。
那么大家看一下,以上問題的結果應該是什么?
最常見的一種比特幣交易應該就是通過簽名獲取之前交易的比特幣輸出。也即輸出中應該指明“這一筆輸出應該由這個公鑰址所對應的私鑰的擁有者使用。”但是回想一下,比特幣中,交易地址實際上是公鑰的哈希,而不是真正的公鑰。因此,礦工并不知道公鑰,從而也無法來驗證簽名。為了進行驗證,每一個輸出實際上指明的是“這一筆輸出可以由哈希為x的公鑰,以及公鑰對應的私鑰的所有者使用。”
為了表達這個含義,來看一下交易中的輸出:
Pay-to-PubkeyHash腳本的例子
顧名思義,OP_DUP是duplicate復制,OPHASH160是進行哈希,69e0....串是指定的地址,OP_EQUALVERIFY是驗證是否相等,以及OP_CHECKSIG是進行簽名驗證。
聲音 | 數秦科技董事長:區塊鏈技術可解決公積金申請和管理效率低下的問題:金色財經報道,中國區塊鏈應用研究中心常務理事、浙江數秦科技有限公司董事長高航表示,解決公積金貸款申請和管理效率低下的有效方案之一,便是以區塊鏈為底層架構,構建基于區塊鏈的公積金服務平臺,實現多地數據共享流通。高航認為,基于區塊鏈的公積金服務平臺可包括兩個部分——公積金貸款平臺和聯合檢測平臺。在公積金貸款平臺上,貸款人、房產公司、銀行、公積金中心等多方用戶可在公積金貸款平臺進行公積金貸款相關操作。比如,貸款人不管是在本地還是在異地都不用再花精力和時間來回兩地確定自己公積金繳存情況,只需要通過平臺上填寫相應的信息即可申請公積金貸款,對應的公積金中心、銀行就可以查詢確認購房人的繳存情況。貸款人還能在平臺直接下載繳存證明,證明通過使用電子簽章二維碼等技術手段,保證其合法性和驗證的便捷性。聯合檢測平臺可以預防公積金貸款中存在的風險,實現失信人員信息共享。[2019/11/20]
那現在的問題是,第一個OP_DUP是用來復制什么呢?
答案就是,每一個交易的輸入部分的scriptSig也是腳本。為了成功地使用之前交易的輸出,我們需要將新交易的輸入與之前交易的輸出進行合并,然后執行合并之后的腳本,如果驗證成功,則該交易是合法的;否則,這個交易就是無效的。
新交易的輸入簽名之前所引用交易的輸出
比特幣腳本簡稱就是Script,它是一種簡單的基于棧的編程語言。基于棧意味著每個指令以線性的方式僅僅執行一遍。特別地,比特幣腳本中沒有循環。因此,腳本的指令的數量就暗示了執行腳本的時間和所用的內存的上限。該語言不是圖靈完備的,也即不能執行任意復雜的操作。這也是合理的,因為礦工需要驗證交易,也即礦工需要執行這些腳本,如果腳本中出現了死循環,礦工就被坑了。
交易的執行結果要么就是成功的,也即交易是合法的,可以被包括在區塊鏈中;要么就是失敗,也即交易是無效的,不能被包括在區塊鏈中。
中國工程院院士:區塊鏈核心競爭力在于“協同后的自組織效應”:在上海區塊鏈技術及應用研討會上,中國工程院院士、中國銀聯董事柴洪峰稱,區塊鏈核心競爭力就是協同后的自組織效應。而從技術上說,互聯網的核心競爭力則是通信連接的體系架構。[2018/6/12]
比特幣腳本語言非常小,總共只有256個指令,因為每個指令使用一個字節來表示。其中,有15個指令現在已經禁用;75個預留的,有可能將來添加。大部分的指令是在普通的編程語言中見到的,有一些是和密碼學相關的,如哈希,簽名驗證等。
下面使用一個例子來講述如何運行腳本。
首先來具體看一下scriptSig的樣子。下面是一個例子。
8c4930460221009e0339f72c793a89e664a8a932df073962a3f84eda0bd9e02084a6a9567f75aa022100bd9cbaca2e5ec195751efdfac164b76250b1e21302e51ca86dd7ebd7020cdc0601410450863ad64a87ae8a2fe83c1af1a8403cb53f53e486d8511dad8a04887e5b23522cd470243453a299fa9e77237716103abc11a1df38855ed6f2ee187e9c582ba6
它實際上是由四個部分構成:
|<TheactualDER-encodedsignatureplustheone-bytehashcodetype>|<One-bytescriptOPCODEcontainingthelengthofthepublickey>|
8c:一個字節指示整個簽名的長度,共120字節
49:一個字節指示實際簽名的長度加上一個字節的哈希類型SIGHASH_ALL,共73字節;73=721
簽名:30460221009e0339f72c793a89e664a8a932df073962a3f84eda0bd9e02084a6a9567f75aa022100bd9cbaca2e5ec195751efdfac164b76250b1e21302e51ca86dd7ebd7020cdc06,然后緊跟著01,sighash類型
41:一個字節指示公鑰的長度,共65字節
公鑰:0450863ad64a87ae8a2fe83c1af1a8403cb53f53e486d8511dad8a04887e5b23522cd470243453a299fa9e77237716103abc11a1df38855ed6f2ee187e9c582ba6
也即,從新交易的scriptSig中可以獲得對應著下圖中的第一部分和第二部分。
下圖實際上是從左向右逐步執行腳本中每一個指令的過程。上部是棧的變化,下部分是執行的具體指令。
sig和pubKey是兩條數據指令,當遇到數據指令時,直接入棧;所以將新交易的輸入中的scriptSig部分中的簽名部分和公鑰部分入棧。后面五條指令中除pubKeyHash外都是操作指令,基于棧的語言從棧頂獲得輸入,然后將結果入棧。所以第一條Dup復制指令直接把pubkey復制了一份;Hash160指令對pubkey進行哈希,將結果入棧;然后然后接下來是數據指令將新交易所引用的交易的輸出中的公鑰哈希入棧,然后是比較指令,比較棧頂的兩個元素是否相等,如果相等彈出,如果不等則報錯。最后是checksig,使用publickey來驗證簽名。如果驗證成功,那么棧頂的兩個元素出棧,然后結果True入棧。
現在我們用一個例子再詳細地過一遍這個過程。之前的交易Tx1,也即新交易中的輸入的來源,我們假設是Alice支付給Bob的交易;新交易Tx2,也即Bob需要使用他在Tx1中獲得的幣。
為了驗證這個交易的合法性,礦工要能夠驗證Bob確實可以使用Tx1中的輸出。如何證明呢?首先就是因為Alice在Tx1交易中的scriptPubKey中,明確指定了一個哈希地址,這個哈希地址就是Bob的公鑰的哈希。Bob為了證明自己就是這筆輸出的合法主人,他必須提供身份信息,也即,在Tx2的輸入部分的scriptSig中他提供了簽名和完整的公鑰,簽名是使用私鑰對交易的簽名。
然后礦工開始執行驗證過程。礦工將Tx2的scriptSig部分和Tx1的scriptPubKey部分簡單的拼在一起,然后執行每一條指令。
首先是指令,這是數據指令,是來自于Bob的簽名,也即Tx2的中scriptSig的第一部分,入棧。
接下來是,同樣是數據指令,是來自于Bob的完整公鑰,也即Tx2的中scriptSig的第二部分,入棧。
第三條指令是OP_DUP,這是來自Tx1的Alice的輸出的scriptPubKey,OP_DUP添加到堆棧,因為是復制,所以用下面的數據把自己替換掉,這樣把BOB提供的公鑰復制了一份。
第四個指令是OP_HASH160,入棧,對下面的數據,也即Bob的公鑰進行兩次哈希,把自己替換掉。這樣就獲得了Bob公鑰的哈希值。
第五條指令是數據指令,,同樣來自于交易Tx1,Alice指定的的輸出地址,入棧。這樣棧頂就有兩份哈希值了。
下一條指令稍微復雜點,OP_EQUALVERIFY,入棧,相當于展開成EQUAL和VERIFY兩個操作。EQUAL的操作是檢查它下面的兩個值是否相等,這里,也即檢查Alice指定的地址和Bob提供的完整公鑰生成的哈希是否相等。EQUAL會得到0(false)或者1(true),然后使用這個值把替換自己。VERIFY檢查EQUAL的返回值,如果是false,則交易非法,如果是true,則將自己和true出棧。這里,是為true的情況。
最后一條指令是OP_CHECKSIG入棧,對棧中的兩個元素進行檢查,當前棧中的數據實際就是Bob的輸入中提供的完整公鑰和對應私鑰的簽名,如果驗證通過則True入棧。
以上就是一個正確的Pay-to-PubKeyHash的例子。
另外要注意一點細節就是如何使用公鑰來驗證簽名。也即,這個簽名是怎么產生的?簽名是對什么的簽名?我們知道簽名實際上就是使用私鑰對一段明文進行加密,那這里的明文是什么?這里的問題是,首先,這段明文是礦工能夠訪問的,不然無法驗證;其次,這段明文必須是唯一的,不然Bob之前的簽名可能被攻擊者復制進行重放。
這里答案就是整個交易Tx2。
確切地說,就是交易Tx2的除了簽名部分之外的內容。上圖共有三個部分,中間是SignedData,也即被簽名的數據。上部是Tx1和Bob自己的數據,下部分是Bob最終形成的Tx2。從上部分和中間部分形成了下部。
更多細節可以參考HowtoredeemabasicTx?
以及OP_CHECKSIG-BitcoinWiki
最后,有兩個個問題可以討論一下:
1.在驗證過程中,最后一步OP_CHECKSIG的輸入實際上就是在新交易中Bob提供的scriptSig的兩個部分,最后一步的驗證也就是在驗證Bob的私鑰。那中間還有那么多步驟能不能省略呢?
2.在引入比特幣地址之前,早期的比特幣版本支持p2pk形式的交易,也即pay-to-public-key。這種交易的缺點是需要提前知道公鑰,而且針對攻擊的保護性較差。問題是:這種交易的scriptSig和scriptPubKey應該怎么寫?
參考:
深入理解比特幣交易的腳本-新手入門
2.?https://bitcoin.org/en/developer-guide#transactions
3.Transaction-BitcoinWiki
Tags:BOB區塊鏈LICSIGbob幣價格區塊鏈工程專業張雪峰LeonidasbilicSignatureChain
據比推數據,北京時間9月18日凌晨加密貨幣市場迎來一波上漲行情。比特幣之外的主要加密貨幣集體復蘇,24小時以太坊上漲8%,XRP上漲14%,Tron上漲10%.
1900/1/1 0:00:009月12日,央企攀鋼集團旗下的智慧供應鏈金融服務平臺正式啟動,這也是中西部地區首款基于核心企業的區塊鏈供應鏈金融服務平臺.
1900/1/1 0:00:00加密貨幣交易所BitMEX首席執行官ArthurHayes周三在推特上稱,美聯儲近期的動作可能會推動比特幣價格來到20000美元.
1900/1/1 0:00:00尊敬的WBFex用戶: WBFex即將在開放區上線BOLOM/USDT交易對,具體時間安排如下:充值時間:2019年9月23日11:00交易時間:2019年9月23日14:00提幣時間:2019.
1900/1/1 0:00:00說起硅谷,最引人注目的特點之一要數它從不受困于傳統的底線。當大多數公司專注于收益和利潤率時,硅谷的領導者往往將估值視為成功的晴雨表.
1900/1/1 0:00:00法幣交易區買入規則 1、法幣交易區買入時需完成實名認證。2、買家需在“廣告”規定的時間內完成付款,并點擊確認付款按鈕。買家主動取消訂單或者訂單超時取消,系統將記錄買家取消訂單一次.
1900/1/1 0:00:00