备案控制台
探索云世界
开发者社区 安全 文章 正文

比特币中对交易进行签名的详细过程

2018-08-20 1721
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 最近在和同事交流我们PalletOne中对UTXO和签名的处理,有些心得,写下此博文。对比特币有点基本概念的都知道,比特币是通过ECDSA数字签名来解锁UTXO中的未花费余额。 关于UTXO我不需要做太多介绍,毕竟介绍这个概念的文章已经很多了。

最近在和同事交流我们PalletOne中对UTXO和签名的处理,有些心得,写下此博文。对比特币有点基本概念的都知道,比特币是通过ECDSA数字签名来解锁UTXO中的未花费余额。

关于UTXO我不需要做太多介绍,毕竟介绍这个概念的文章已经很多了。我主要是谈谈已经有UTXO了,该怎么花掉。

交易的结构

我们先来看看在比特币中,一个交易的结构是什么样的?

type MsgTx struct {

    Version int32

    TxIn []*TxIn

    TxOut []*TxOut

    LockTime uint32

}

type TxOut struct {

    Value int64

    PkScript []byte

}

type TxIn struct {

    PreviousOutPoint OutPoint

    SignatureScript []byte

    Sequence uint32

}

type OutPoint struct {

    Hash chainhash.Hash

    Index uint32

}

我们可以看到,一个交易(MsgTx)是由多个Input和多个Output组成的,而在Input中是由指向UTXO的OutPoint,解锁脚本SignatureScript和序列Sequence组成。

UTXO我们可以认为是一个KeyValue的大表,在该表中,交易的Hash和该交易中Output所在的位置索引Index就构成了UTXO的Key,而Value就是比特币Amount、锁定脚本等信息,所以在UTXO数据库中,我们通过OutPoint能够很快的找到对应的Amount和锁定脚本。

在比特币中,要做一笔交易分为三个步骤:

  1. 构建原始交易RawTransaction,该交易包含了输入指向的OutPoint,也包含了完整的Output,但是没有签名,也就是没有设置SignatureScript的内容。
  2. 用私钥对签名构建的RawTransaction进行签名,并将签名构建成完整的解锁脚本,填入对应的Input的SignatureScript字段中。
  3. 将签名后的Transaction发送到P2P网络中。

构建原始交易RawTransaction

现在假设我有一个地址mx3KrUjRzzqYTcsyyvWBiHBncLrrTPXnkV(这是一个测试网地址),该地址收到了两笔转账,一笔0.4BTC(https://testnet.blockchain.info/tx-index/239152566/1),另一笔1.1BTC(https://testnet.blockchain.info/tx-index/239157459/1),这两笔收入都是在其交易Output的第二条,也就是Index=1(Index从0开始算)。现在我们想要做一笔1.2BTC的转账,然后给一定的手续费后,找零到原地址,所以我们会构建一笔交易,该交易有2Input和2Output。

以下是我用Go基于btcd写的示例代码,这里我们就构建好了一个RawTransaction。

func buildRawTx() *wire.MsgTx {

//https://testnet.blockchain.info/tx/f0d9d482eb122535e32a3ae92809dd87839e63410d5fd52816fc9fc6215018cc?show_adv=true

tx := wire.NewMsgTx(wire.TxVersion)

//https://testnet.blockchain.info/tx-index/239152566/1 0.4BTC

utxoHash, _ := chainhash.NewHashFromStr("1dda832890f85288fec616ef1f4113c0c86b7bf36b560ea244fd8a6ed12ada52")

point := wire.OutPoint{Hash: *utxoHash, Index: 1}

//构建第一个Input,指向一个0.4BTC的UTXO,第二个参数是解锁脚本,现在是nil

    tx.AddTxIn(wire.NewTxIn(&point, nil, nil))

//https://testnet.blockchain.info/tx-index/239157459/1 1.1BTC

utxoHash2, _ := chainhash.NewHashFromStr("24f284aed2b9dbc19f0d435b1fe1ee3b3ddc763f28ca28bad798d22b6bea0c66")

point2 := wire.OutPoint{Hash: *utxoHash2, Index: 1}

//构建第二个Input,指向一个1.1BTC的UTXO,第二个参数是解锁脚本,现在是nil

    tx.AddTxIn(wire.NewTxIn(&point2, nil, nil))

//找零的地址(这里是16进制形式,变成Base58格式就是mx3KrUjRzzqYTcsyyvWBiHBncLrrTPXnkV)

pubKeyHash, _ := hex.DecodeString("b5407cec767317d41442aab35bad2712626e17ca")

lock, _ := txscript.NewScriptBuilder().AddOp(txscript.OP_DUP).AddOp(txscript.OP_HASH160).

AddData(pubKeyHash).AddOp(txscript.OP_EQUALVERIFY).AddOp(txscript.OP_CHECKSIG).

Script()

//构建第一个Output,是找零0.2991024 BTC

    tx.AddTxOut(wire.NewTxOut(29910240, lock))

//支付给了某个地址,仍然是16进制形式,Base58形式是:mxqnGTekzKqnMqNFHKYi8FhV99WcvQGhfH。

pubKeyHash2, _ := hex.DecodeString("be09abcbfda1f2c26899f062979ab0708731235a")

lock2, _ := txscript.NewScriptBuilder().AddOp(txscript.OP_DUP).AddOp(txscript.OP_HASH160).

AddData(pubKeyHash2).AddOp(txscript.OP_EQUALVERIFY).AddOp(txscript.OP_CHECKSIG).

Script()

//构建第二个Output,支付1.2 BTC出去

    tx.AddTxOut(wire.NewTxOut(120000000, lock2))

return tx

}

交易的签名过程

现在我们知道私钥,需要对该交易进行签名,因为有2个Input,所以我们要签名2次,每个签名的原理是一样的,我就以第一个Input为例来说明吧。

在比特币中,对一笔交易的签名流程是这样的:

1.查找该笔交易对应的UTXO

2.获得该UTXO对应的锁定脚本

3.复制该交易对象,并在复制副本中将该Input的解锁脚本字段的值设置为对应的锁定脚本

4.清除其他Input的解锁脚本字段

5.对这个改造后的交易对象计算Hash

6.使用私钥对Hash进行签名。

用表格的形式可以更容易表达:

这是原始未签名的交易RawTransaction,主要是第二列和第三列:

UTXO Input Output

TxHash:1dda832890f85288fec616ef1f4113c0c86b7bf36b560ea244fd8a6ed12ada52,

OutIndex:1,

Amount:0.4BTC,PkScript:

OP_DUP OP_HASH160 PUSHDATA(20)b5407cec767317d41442aab35bad2712626e17ca OP_EQUALVERIFY OP_CHECKSIG

 PreviousOutPoint={

TxHash:1dda832890f85288fec616ef1f4113c0c86b7bf36b560ea244fd8a6ed12ada52,

OutIndex:1}

SignatureScript =NULL,Sequence =0xFFFFFFFF

Value=29910240

PkScript=

OP_DUP OP_HASH160 PUSHDATA(20)b5407cec767317d41442aab35bad2712626e17ca OP_EQUALVERIFY OP_CHECKSIG

TxHash:24f284aed2b9dbc19f0d435b1fe1ee3b3ddc763f28ca28bad798d22b6bea0c66,

OutIndex:1,

Amount:1.1BTC,PkScript:

OP_DUP OP_HASH160 PUSHDATA(20)b5407cec767317d41442aab35bad2712626e17ca OP_EQUALVERIFY OP_CHECKSIG

 PreviousOutPoint={

TxHash:24f284aed2b9dbc19f0d435b1fe1ee3b3ddc763f28ca28bad798d22b6bea0c66,

OutIndex:1}

SignatureScript =NULL,Sequence =0xFFFFFFFF

Value=120000000

PkScript=

OP_DUP OP_HASH160 PUSHDATA(20)be09abcbfda1f2c26899f062979ab0708731235a OP_EQUALVERIFY OP_CHECKSIG

接下来我们要对第一个Input签名,于是我们需要将交易复制一个副本,并改为:

Input Output
PreviousOutPoint={

TxHash:1dda832890f85288fec616ef1f4113c0c86b7bf36b560ea244fd8a6ed12ada52,

OutIndex:1}

SignatureScript =

OP_DUP OP_HASH160 PUSHDATA(20) b5407cec767317d41442aab35bad2712626e17ca OP_EQUALVERIFY OP_CHECKSIG

,Sequence =0xFFFFFFFF

Value=29910240

PkScript=

OP_DUP OP_HASH160 PUSHDATA(20)b5407cec767317d41442aab35bad2712626e17ca OP_EQUALVERIFY OP_CHECKSIG
PreviousOutPoint={

TxHash:24f284aed2b9dbc19f0d435b1fe1ee3b3ddc763f28ca28bad798d22b6bea0c66,

OutIndex:1}

SignatureScript =NULL,Sequence =0xFFFFFFFF

Value=120000000

PkScript=

OP_DUP OP_HASH160 PUSHDATA(20)be09abcbfda1f2c26899f062979ab0708731235a OP_EQUALVERIFY OP_CHECKSIG

接下来对这个交易计算Hash,然后进行签名。得到签名结果:3045022100c435eb458b295381d6e1f489b8683d1b10ecad0a7691949a4ae7ffee74bd22ae022031e47b9ebed5b90f6d51cd05e6f53bdc59f5d6d754aff14a88a6e8659b5fdad501 而我们知道这个地址的公钥是:038cc8c907b29a58b00f8c2590303bfc93c69d773b9da204337678865ee0cafadb

所以签完名后,我们的交易变成:

Input Output
PreviousOutPoint={

TxHash:1dda832890f85288fec616ef1f4113c0c86b7bf36b560ea244fd8a6ed12ada52,

OutIndex:1}

SignatureScript =

PUSHDATA(72)[3045022100c435eb458b295381d6e1f489b8683d1b10ecad0a7691949a4ae7ffee74bd2

2ae022031e47b9ebed5b90f6d51cd05e6f53bdc59f5d6d754aff14a88a6e8659b5fdad501] PUSHDATA(33)[038cc8c907b29a58b00f8c2590303bfc93c69d773b9da204337678865ee0cafadb]

,Sequence =0xFFFFFFFF

Value=29910240

PkScript=

OP_DUP OP_HASH160 PUSHDATA(20)b5407cec767317d41442aab35bad2712626e17ca OP_EQUALVERIFY OP_CHECKSIG
PreviousOutPoint={

TxHash:24f284aed2b9dbc19f0d435b1fe1ee3b3ddc763f28ca28bad798d22b6bea0c66,

OutIndex:1}

SignatureScript =NULL,Sequence =0xFFFFFFFF

Value=120000000

PkScript=

OP_DUP OP_HASH160 PUSHDATA(20)be09abcbfda1f2c26899f062979ab0708731235a OP_EQUALVERIFY OP_CHECKSIG

这才只是完成了第一个Input的签名,接下来我们再对第二个Input进行签名,同样的道理,我们需要制造一个交易的副本,然后把第一个Input的SignatureScript清空,然后给第二个Input的SignatureScript赋值:

Input Output
PreviousOutPoint={

TxHash:1dda832890f85288fec616ef1f4113c0c86b7bf36b560ea244fd8a6ed12ada52,

OutIndex:1}

SignatureScript =NULL,Sequence =0xFFFFFFFF

Value=29910240

PkScript=

OP_DUP OP_HASH160 PUSHDATA(20)b5407cec767317d41442aab35bad2712626e17ca OP_EQUALVERIFY OP_CHECKSIG
PreviousOutPoint={

TxHash:24f284aed2b9dbc19f0d435b1fe1ee3b3ddc763f28ca28bad798d22b6bea0c66,

OutIndex:1}

SignatureScript =OP_DUP OP_HASH160 PUSHDATA(20) b5407cec767317d41442aab35bad2712626e17ca OP_EQUALVERIFY OP_CHECKSIG

,Sequence =0xFFFFFFFF

Value=120000000

PkScript=

OP_DUP OP_HASH160 PUSHDATA(20)be09abcbfda1f2c26899f062979ab0708731235a OP_EQUALVERIFY OP_CHECKSIG

显然这个副本与第一个签名时的数据是不一样的,所以签名结果也不一样,最终签名结果为:30440220196bce75f0a25ac8afa7218aefc86cba3924845450f3d311c89e9c2a3438a99c0220230bed598a610be971ca49690f4b42ac2acfa80c09d4cbabd278b03c824af14501,当然我们因为是同一个地址,所以公钥是一样的:038cc8c907b29a58b00f8c2590303bfc93c69d773b9da204337678865ee0cafadb

我们把这个签名和公钥再放回原始交易中,就变成我们需要的完整签名的交易:

Input Output
PreviousOutPoint={

TxHash:1dda832890f85288fec616ef1f4113c0c86b7bf36b560ea244fd8a6ed12ada52,

OutIndex:1}

SignatureScript =PUSHDATA(72)[3045022100c435eb458b295381d6e1f489b8683d1b10ecad0a7691949a4ae7ffee74bd22ae022031e47b9ebed5b90f6d51cd05e6f53bdc59f5d6d754aff14a88a6e8659b5fdad501] PUSHDATA(33)[038cc8c907b29a58b00f8c2590303bfc93c69d773b9da204337678865ee0cafadb]

,Sequence =0xFFFFFFFF

Value=29910240

PkScript=

OP_DUP OP_HASH160 PUSHDATA(20)b5407cec767317d41442aab35bad2712626e17ca OP_EQUALVERIFY OP_CHECKSIG
PreviousOutPoint={

TxHash:24f284aed2b9dbc19f0d435b1fe1ee3b3ddc763f28ca28bad798d22b6bea0c66,

OutIndex:1}

SignatureScript =PUSHDATA(71)[30440220196bce75f0a25ac8afa7218aefc86cba3924845450f3d311c89e9c2a3438a99c0220230bed598a610be971ca49690f4b42ac2acfa80c09d4cbabd278b03c824af14501] PUSHDATA(33)[038cc8c907b29a58b00f8c2590303bfc93c69d773b9da204337678865ee0cafadb]

,Sequence =0xFFFFFFFF

Value=120000000

PkScript=

OP_DUP OP_HASH160 PUSHDATA(20)be09abcbfda1f2c26899f062979ab0708731235a OP_EQUALVERIFY OP_CHECKSIG

这就是一个真实完整的交易了,接下来就可以通过P2P网络发送该交易,并最终被矿工打包确认。

总结

实际上在比特币的源码中比我上面说的还要复杂一些,还涉及到这个hash是对整个交易进行SigHashAll还是SigHashSingle或者SigHashNone,这些都是很特殊的情况,一般的比特币钱包也不支持,具体可以参加精通比特币书中的介绍:6.5.3签名哈希类型( SIGHASH)

普通来说,我们要对一笔交易进行签名或者验签,就是把当前Input中的解锁脚本替换成锁定脚本,而其他Input的解锁脚本情况,然后计算Hash和签名!

其实我还是有点不明白,为什么比特币中不直接对没有任何解锁脚本的RawTransaction进行签名呢?而是非要加上锁定脚本来签名?不知道这里面有什么更深的考虑。

【本文章出自 博客园深蓝居,转载请注明作者出处,如果您觉得博主的文章对您有很大帮助,欢迎点击右侧打赏按钮对博主进行打赏。】
打个招聘广告,博主正在主导开发一个跨链区块链项目:PalletOne,一直在招Go程序员,待遇丰厚,坐标北京酒仙桥,希望有识之士加入!
文章标签:
区块链
深蓝居
目录
相关文章
開发-I88I9Z88OZ4
|
1月前
|
存储 供应链 安全
量化合约交易|秒合约|合约跟单系统开发源码
区块链技术是一种颠覆传统、引领未来的数字革命技术,它具有广泛的应用前景和发展潜力
開发-I88I9Z88OZ4
14 0
開发-I88I9Z88OZ4
|
5月前
|
供应链 安全 区块链
区块链钱包合约代币质押系统开发(模式详情)
一组条件在时间的推移中不可能一直正确的,而智能合约是不可变的,更新当前的预编程条件几乎是不可能的
開发-I88I9Z88OZ4
126 0
開发-I88I9Z88OZ4
|
6月前
|
供应链 安全 区块链
永续合约丨合约交易丨秒合约丨币币合约交易所系统开发|规则方案
区块链采用分布式记账模式,无论是登记结算场景下的实时对账能力,还是数据存证场景下的不可篡改能力
開发-I88I9Z88OZ4
18 0
区块链合约交易所
|
9月前
|
存储 监控 安全
合约交易所部署的热钱包与冷钱包分别有什么作用/合约交易所搭建
在合约交易所中,热钱包和冷钱包是用于管理和存储资金的两种不同类型的钱包,它们具有不同的作用和特点。
区块链合约交易所
183 0
开发V_I357O98O7I8
|
数据采集 监控 数据管理
数字货币交易所/量化合约/合约量化/秒合约/合约跟单/多链钱包系统开发技术详细方案及源码逻辑
量化交易系统至少应该包括交易模型构建模块、风险控制模块、交易成本分析模块、指令执行模块、策略回测模块、数据收集模块和数据清洗模块,对用于基金产品的量化交易系统还需要添加产品监控模块。”量化社区强调,基于多年的系统开发管理经验,交易系统的所有者具备对上述模块进行移植、优化、升级的能力也非常关键。
开发V_I357O98O7I8
121 0
开发V_I357O98O7I8
|
机器学习/深度学习 并行计算 算法
量化交易/量化合约/合约量化/秒合约/合约跟单/交易所钱包系统开发(详细及规则)丨案例源码
  当然,区块链只是元宇宙概念涵盖的众多技术之一。元宇宙是由虚拟现实、增强现实和互联网相结合创造的沉浸式数字世界。元宇宙的内涵及关键技术要求进一步打破时空限制(5G和物联网),真实沉浸感(VR),价值的传递(Web 3.0、区块链)。此前,IDC还绘制了元宇宙涵盖的技术概念。
开发V_I357O98O7I8
130 0
开发V_MrsFu123
|
边缘计算 5G 区块链
swap交易所代币合约流动性质押挖矿系统开发(开发案例)丨swap交易所代币合约流动性质押挖矿现成源码案例
 综合来看,技术方面,Web 3.0不仅是过往技术迭代,更是多项科技的集成,包括5G、VR、AR、区块链、云计算、芯片、边缘计算等。具体地来看,Web3.0技术可分为基础层技术、平台层技术、交互层技术。相较于Web2.0时代,Web3.0涉及细分技术类别更多、范围更广,其中区块链技术由于其去中心化的特征,成为Web3.0核心底层基础技术
开发V_MrsFu123
311 0
搭建TG:@kingxiaozu
|
存储 人工智能 安全
区块链合约交易所源码新币币交易所USDT秒合约杠杆C2C法币交易
迄今为止,已经有相当多的服务提供加密货币兑换服务。虚拟货币的流行度只增不减,交易平台的需求量也越来越大。 并非所有知名交易所都是可靠和诚实的,因此利基市场仍然对新的和改进的公司开放。
搭建TG:@kingxiaozu
817 0
区块链合约交易所源码新币币交易所USDT秒合约杠杆C2C法币交易
flydean程序那些事
|
存储 算法 安全
区块链系列教程之:比特币的钱包与交易
区块链系列教程之:比特币的钱包与交易
flydean程序那些事
364 0
区块链系列教程之:比特币的钱包与交易
小生凡一
|
存储 区块链
区块链实战(一)实现简单的区块与区块链交易
区块链实战(一)实现简单的区块与区块链交易
小生凡一
123 0
区块链实战(一)实现简单的区块与区块链交易

热门文章

最新文章

  • 1
    理解事务的4种隔离级别
  • 2
    疑犯追踪第一季/全集Person Of Interest迅雷下载
  • 3
    简单实用的数据建模工具PDManer
  • 4
    详细讲解!Canal+Kafka实现MySQL与Redis数据同步!
  • 5
    71.7. Script for automatic startup on boot
  • 6
    关于Oracle客户端显示乱码问题
  • 7
    PHPWAMP站点管理的“域名模式”和“端口模式”详解、均支持自定义
  • 8
    jsHelper
  • 9
    学校里学不到的东西(一)
  • 10
    Python 3 教程一:入门
  • 1
    Python的装饰器
    57
  • 2
    R语言用潜类别混合效应模型(Latent Class Mixed Model ,LCMM)分析老年痴呆年龄数据
    49
  • 3
    数据分享|R语言用logistic逻辑回归和AFRIMA、ARIMA时间序列模型预测世界人口
    50
  • 4
    【视频】马尔可夫链蒙特卡罗方法MCMC原理与R语言实现|数据分享(下)
    45
  • 5
    【视频】马尔可夫链蒙特卡罗方法MCMC原理与R语言实现|数据分享(上)
    62
  • 6
    数据分享|数据探索电商平台用户行为流失可视化分析
    59
  • 7
    电商平台数据可视化分析网红零食销量
    48
  • 8
    R语言线性回归模型拟合诊断异常值分析家庭燃气消耗量和卡路里实例带自测题
    44
  • 9
    数据分享|R语言GLM广义线性模型:逻辑回归、泊松回归拟合小鼠临床试验数据(剂量和反应)示例和自测题
    42
  • 10
    数据分享|R语言逻辑回归、线性判别分析LDA、GAM、MARS、KNN、QDA、决策树、随机森林、SVM分类葡萄酒交叉验证ROC(下)
    60

    • 相关电子书

    更多
  • 比特币交易所安全内幕
  • 区块链溯源应用案例
  • 彪悍的区块链来了!
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)