區塊鏈入門 ③ - 交易

區塊鏈入門 ③ - 交易

交易

概述

比特幣交易本質上包含交易參與者價值轉移的相關資訊資料結構。比特幣區塊鏈是一本全球複式記賬總賬簿，每筆交易都是在比特幣區塊鏈上的一個公開記錄。

本章中使用術語“錢包”時，我們指的是構建交易的軟體，而不僅僅是包含金鑰的資料庫。

前置知識

UTXO

UTXO，即“未花費的交易輸出”（unspent transaction outputs）。所有 UTXO 的集合被稱為 UTXO 集。UTXO 集大小在新的 UTXO 增加時而增長，並在 UTXO 被消耗時而縮小。每一個交易都代表 UTXO 集中的變化（狀態轉換）。

• UTXO 的最小單位是八位小數的“聰”。
• UTXO 是面值為“聰”的離散且不可分割的價值單位，一個 UTXO 只能在一次交易中作為一個整體被消耗。如果一個 UTXO 面值大於一筆交易所需，它仍然必須作為整體全部使用，但同時會在交易中生成零頭。比特幣應用可以使用一些策略來滿足付款需求：組合若干小額 UTXO，並算出準確的找零；或者使用一個比交易額大的 UTXO 然後進行找零。
• 交易會消耗先前記錄的未使用的 UTXO，並建立可供未來交易使用的新的 UTXO。透過這種方式，大量的比特幣在消費和建立 UTXO 的交易鏈中在所有者之間進行轉移。
• “幣基交易”（Coinbase Transaction）：每個區塊中的第一筆交易，這筆交易由“獲勝”礦工設定，建立全新比特幣並支付給該礦工作為採礦獎勵。幣基交易並不消費 UTXO，相反，它有一種稱為“coinbase”的特殊型別的輸入。

餘額

使用者的比特幣“餘額”是指使用者錢包中可用的 UTXO總和，它們可能分散在數百個交易和區塊中。比特幣錢包透過掃描區塊鏈並匯聚所有屬於該錢包控制的私鑰的 UTXO 來計算該使用者的餘額。

比特幣指令碼語言

比特幣的指令碼語言是一種基於棧的語言。指令碼語言透過從左到右處理每個專案來執行指令碼。

• 數字（資料常量）被推到棧上。操作碼（Operators）從棧中推送或彈出一個或多個引數，對其執行操作，並可能將結果推送到棧上。例如，操作碼 OP_ADD 將從棧中彈出兩個專案，新增它們，並將結果的總和推送到棧上。
• 條件操作碼（Conditional operators）對一個條件進行計算，產生一個 TRUE 或 FALSE 的布林結果（boolean result）。例如，OP_EQUAL 從棧中彈出兩個專案，如果它們相等，則推送為 TRUE（由數字 1 表示），否則推送為 FALSE（由數字 0 表示）。

比特幣數字簽名

數字簽名是一種由兩部分組成的數學方案：第一部分是使用私鑰對資料建立簽名的演算法；第二部分是允許在給定資料和公鑰時驗證簽名合法性的演算法。比特幣中使用的數字簽名演算法是橢圓曲線數字簽名演算法（Elliptic Curve Digital Signature Algorithm，ECDSA）

• 建立簽名

在比特幣的 ECDSA 演算法的實現中，被簽名的“訊息”是交易，或更確切地說是交易中特定資料子集的雜湊值。簽名金鑰是使用者的私鑰，結果就是簽名，簽名 Sig 由兩個值組成，稱為 R 和 S：Sig = (R, S)。

具體流程如下：

1. 簽名演算法首先生成一個臨時金鑰對。臨時金鑰對基於隨機數 k，用作臨時私鑰。如果使用相同的值 k 在不同的訊息（交易）上生成兩個簽名，那麼任何人都可以計算出簽名私鑰！！！
2. 利用 k，我們生成相應的臨時公鑰 P（以 P=k*G 計算，與派生比特幣公鑰相同）。
3. 數字簽名的R值則是臨時公鑰 P 的 x 軸座標。
4. 數字簽名的S值：
   \[S = k^{-1}(Hash(m) + dA * R) mod n \]

其中：

• k是臨時私鑰
• R是臨時公鑰的 x 座標
• dA是簽名私鑰
• m是交易資料（或其部分）
• n是橢圓曲線的階
• 驗證簽名

驗證使用資料（交易或其部分的雜湊值），簽名者的公鑰和簽名（R 和 S 值）來計算值 P，該值是橢圓曲線上的一個點，如果計算出的點P的x座標等於R，則簽名有效。

\[P = S^{-1} Hash(m)*G + S^{-1}*R*Qa \]

其中：

• R和S是簽名值

• Qa是簽名者的公鑰

• m是交易資料（或其部分）

• G是橢圓曲線生成點

• 數字簽名的用途：

  • 身份認證性 : 簽名證明私鑰的所有者，即資金所有者，已經授權支出這些資金。
  • 不可否認性 : 授權證明是不可否認的（不可否認性）。
  • 完整性 : 簽名證明交易（或交易的特定部分）在簽名之後沒有也不能被任何人修改。

交易輸出

每一筆比特幣交易都會創造輸出，並被比特幣賬簿（區塊鏈）記錄下來。除特例之外，幾乎所有的輸出都能創造 UTXO。

交易輸出包含兩部分：

• "value"：一定量的比特幣，面值為“聰”（satoshis）。
• "scriptPubKey"：作為花費輸出所需條件的加密難題（cryptographic puzzle），也被稱為鎖定指令碼（locking script）、見證指令碼（witness script），或指令碼公鑰（scriptPubKey）。

{
    ...
    "vout": [
        {
            "value": 0.01500000,
            "scriptPubKey": "OP_DUP OP_HASH160 ab68025513c3dbd2f7b92a94e0581f5d50f654e7 OP_EQUALVERIFY OP_CHECKSIG"
        },
        {
            "value": 0.08450000,
            "scriptPubKey": "OP_DUP OP_HASH160 7f9b1a7fb68d60c536c2fd8aeaa53a8f3cc025a8 OP_EQUALVERIFY OP_CHECKSIG"
        }
    ]
}

交易輸入

交易輸入將 UTXO（透過被引用）標記為將被消費，並透過解鎖指令碼提供所有權證明。

交易輸入包含四部分：

• "txid"：一個交易 ID，引用包含正在使用的 UTXO 的交易（不是 UTXO）。
• "vout"：一個輸出索引，用於標識來自該交易中的第幾個 UTXO被引用（一個交易可能存在多個輸出，第一個為零）。
• "scriptSig"：一個解鎖指令碼，錢包構建它是為了滿足 UTXO 中設定的消費條件，滿足放置在 UTXO 上的支付條件，解鎖支出。
• "scriptSig"：一個序列號，與時間鎖有關。

{
    ...
    "vin": [
        {
            "txid": "7957a35fe64f80d234d76d83a2a8f1a0d8149a41d81de548f0a65a8a999f6f18",
            "vout": 0,
            "scriptSig": "3045022100884d142d86652a3f47ba4746ec719bbfbd040a570b1deccbb6498c75c4ae24cb02204b9f039ff08df09cbe9f6addac960298cad530a863ea8f53982c09db8f6e3813[ALL]0484ecc0d46f1918b30928fa0e4ed99f16a0fb4fde0735e7ade8416ab9fe423cc5412336376789d172787ec3457eee41c04f4938de5cc17b4a10fa336a8d752adf",
            "sequence": 4294967295
        }
    ]
}

• 注意：交易輸入中僅包含了“txid”，需要首先從區塊鏈中檢索引用的 UTXO，來獲取該 UTXO 的面值和鎖定條件。

交易指令碼

比特幣網路處理的大多數交易花費的是由“付款至公鑰雜湊”（Pay-to-Public-Key-Hash，P2PKH）指令碼鎖定的輸出。

相應的鎖定指令碼和解鎖指令碼如下：

• 鎖定指令碼（scriptPubKey）：鎖定指令碼是一個放置在輸出上的花費條件：它指定了今後花費這筆輸出必須要滿足的條件。其包含一個公鑰雜湊（hash）值，即我們常說的比特幣地址。
• 解鎖指令碼（scriptSig）：解鎖指令碼是“解決”或滿足輸出上鎖定指令碼設定的花費條件並允許花費輸出的指令碼。解鎖指令碼是交易輸入的一部分，其包含雜湊值對應的公鑰和由相應私鑰建立的數字簽名。

每個比特幣驗證節點將透過一起執行鎖定和解鎖指令碼來驗證交易。

1. 每個輸入都包含一個解鎖指令碼，並引用先前存在的 UTXO。
2. 驗證軟體將複製解鎖指令碼，檢索輸入引用的 UTXO，並從該 UTXO 複製鎖定指令碼。
3. 然後按順序執行解鎖和鎖定指令碼。如果解鎖指令碼滿足鎖定指令碼條件，則輸入有效。所有輸入都是獨立驗證的，作為交易整體驗證的一部分。

例子：

• 鎖定指令碼

OP_DUP OP_HASH160 <Cafe Public Key Hash> OP_EQUALVERIFY OP_CHECKSIG

• 解鎖指令碼

<Cafe Signature> <Cafe Public Key>

• 組合驗證指令碼

<Cafe Signature> <Cafe Public Key> OP_DUP OP_HASH160 <Cafe Public Key Hash> OP_EQUALVERIFY OP_CHECKSIG

• 驗證流程

簽名雜湊型別

比特幣簽名有一種方法，用於透過使用 SIGHASH 標誌來指示交易資料的某一部分包含在由私鑰簽名的雜湊中。

每個輸入可能在其解鎖指令碼中包含一個簽名。因此，包含多個輸入的交易可以擁有具有不同 SIGHASH 標誌的多個簽名，這些標誌在每個輸入中承諾交易的不同部分。

有三個 SIGHASH 標誌：ALL，NONE 和 SINGLE。

SIGHASH flag	Value	Description
ALL	0x01	簽名應用到所有輸出輸入
NONE	0x02	簽名只應用到所有輸入，不包括任何輸出
SINGLE	0x03	簽名應用到所有輸入和與簽名輸入具有相同索引號的那個輸出

另外還有一個修飾符標誌 SIGHASH_ANYONECANPAY，它可以與前面的每個標誌組合使用。

當設定 ANYONECANPAY 時，只有當前輸入被簽名，其餘的（及其序列號）保持開放以進行修改。 ANYONECANPAY 的值為 0x80，並透過按位 OR 運算，得到如下表所示組合標誌：

SIGHASH flag	Value	Description
ALL	ANYONECANPAY	0x81
NONE	ANYONECANPAY	0x82
SINGLE	ANYONECANPAY	0x83

應用 sighash 標誌的方式：

1. 根據使用的 SIGHASH 標誌，生成交易的副本並截斷其中的某些欄位（設定為零長度並清空）。
2. 序列化交易副本，將 SIGHASH 標誌被新增到序列化交易的結尾。
3. 將序列化交易副本 +SIGHASH 標誌雜湊，得到的雜湊值即是被簽名的“訊息”。
4. 因為在雜湊化前，SIGHASH 作為最後一步被包含在內，簽名也會對 SIGHASH 型別進行簽署，因此不能被更改（例如，不能被礦工修改）。

應用：

• ALL|ANYONECANPAY：這種標記可以用來做“眾籌”交易，眾籌發起人可以用單筆輸出來構建一個交易，這筆輸出將“目標”金額付給眾籌發起人。這樣的交易顯然是無效的，因為它沒有輸入。但是現在其他人可以透過新增自己的輸入作為捐贈來修改它們，他們用 ALL|ANYONECANPAY 簽署自己的輸入，直到收集到足夠的輸入以達到輸出的目標金額前，交易無效，每一筆捐款都是一種“承諾”，在募集夠整個目標金額之前，籌款不能收回。
• NONE：該結構可用於建立特定金額的“不記名支票”或“空白支票”。它對輸入進行承諾，但允許輸出鎖定指令碼被更改。任何人都可以將自己的比特幣地址寫入輸出鎖定指令碼並兌換交易。
• NONE|ANYONECANPAY：這種構造可以用來建造一個“吸塵器”。在錢包中擁有微小 UTXO 的使用者無法花費這些費用，因為手續費超過了這些微小 UTXO 的價值。藉助這種型別的簽名，微小 UTXO 可以捐贈給任何願意募集的人並由他們隨時花費。

交易費

交易費是指輸入和輸出之間的差值。從所有輸入中扣掉所有輸出之後的剩餘的金額是礦工收取的交易費。

• 交易的資料結構本身沒有交易費這個欄位。
• 交易費是以千位元組為單位計算的，而不是比特幣交易的金額，這意味著如果把大量小型 UTXO 作為輸入可能需要支付更高的交易費。
• 交易費作為礦工打包（挖礦）一筆交易到下一個區塊中的一種激勵；同時作為一種抑制因素，透過對每一筆交易收取小額費用來防止對系統的濫用。成功挖到某區塊的礦工將得到該區內包含的交易費，並將該區塊新增至區塊鏈中。
• 大多數情況下，交易費影響處理優先順序，這意味著有足夠費用的交易費更可能被打包進下一個挖出的區塊中；任何建立交易的比特幣服務，包括錢包、交易所、零售應用等，都必須實現交易費動態計算功能。