區塊鏈入門 ③ - 交易
交易
概述
比特幣交易本質上包含交易參與者價值轉移的相關資訊資料結構。比特幣區塊鏈是一本全球複式記賬總賬簿,每筆交易都是在比特幣區塊鏈上的一個公開記錄。
本章中使用術語“錢包”時,我們指的是構建交易的軟體,而不僅僅是包含金鑰的資料庫。
前置知識
UTXO
UTXO,即“未花費的交易輸出”(unspent transaction outputs)。所有 UTXO 的集合被稱為 UTXO 集。UTXO 集大小在新的 UTXO 增加時而增長,並在 UTXO 被消耗時而縮小。每一個交易都代表 UTXO 集中的變化(狀態轉換)。
- UTXO 的最小單位是八位小數的“聰”。
- UTXO 是面值為“聰”的離散且不可分割的價值單位,一個 UTXO 只能在一次交易中作為一個整體被消耗。如果一個 UTXO 面值大於一筆交易所需,它仍然必須作為整體全部使用,但同時會在交易中生成零頭。比特幣應用可以使用一些策略來滿足付款需求:組合若干小額 UTXO,並算出準確的找零;或者使用一個比交易額大的 UTXO 然後進行找零。
- 交易會消耗先前記錄的未使用的 UTXO,並建立可供未來交易使用的新的 UTXO。透過這種方式,大量的比特幣在消費和建立 UTXO 的交易鏈中在所有者之間進行轉移。
- “幣基交易”(Coinbase Transaction):每個區塊中的第一筆交易,這筆交易由“獲勝”礦工設定,建立全新比特幣並支付給該礦工作為採礦獎勵。幣基交易並不消費 UTXO,相反,它有一種稱為“coinbase”的特殊型別的輸入。
餘額
使用者的比特幣“餘額”是指使用者錢包中可用的 UTXO總和,它們可能分散在數百個交易和區塊中。比特幣錢包透過掃描區塊鏈並匯聚所有屬於該錢包控制的私鑰的 UTXO 來計算該使用者的餘額。
比特幣指令碼語言
比特幣的指令碼語言是一種基於棧的語言。指令碼語言透過從左到右處理每個專案來執行指令碼。
- 數字(資料常量)被推到棧上。操作碼(Operators)從棧中推送或彈出一個或多個引數,對其執行操作,並可能將結果推送到棧上。例如,操作碼 OP_ADD 將從棧中彈出兩個專案,新增它們,並將結果的總和推送到棧上。
- 條件操作碼(Conditional operators)對一個條件進行計算,產生一個 TRUE 或 FALSE 的布林結果(boolean result)。例如,OP_EQUAL 從棧中彈出兩個專案,如果它們相等,則推送為 TRUE(由數字 1 表示),否則推送為 FALSE(由數字 0 表示)。
比特幣數字簽名
數字簽名是一種由兩部分組成的數學方案:第一部分是使用私鑰對資料建立簽名的演算法;第二部分是允許在給定資料和公鑰時驗證簽名合法性的演算法。比特幣中使用的數字簽名演算法是橢圓曲線數字簽名演算法(Elliptic Curve Digital Signature Algorithm,ECDSA)
- 建立簽名
在比特幣的 ECDSA 演算法的實現中,被簽名的“訊息”是交易,或更確切地說是交易中特定資料子集的雜湊值。簽名金鑰是使用者的私鑰,結果就是簽名,簽名 Sig 由兩個值組成,稱為 R 和 S:Sig = (R, S)。
具體流程如下:
- 簽名演算法首先生成一個臨時金鑰對。臨時金鑰對基於隨機數 k,用作臨時私鑰。如果使用相同的值 k 在不同的訊息(交易)上生成兩個簽名,那麼任何人都可以計算出簽名私鑰!!!
- 利用 k,我們生成相應的臨時公鑰 P(以 P=k*G 計算,與派生比特幣公鑰相同)。
- 數字簽名的R值則是臨時公鑰 P 的 x 軸座標。
- 數字簽名的S值:\[S = k^{-1}(Hash(m) + dA * R) mod n \]
其中:
- k是臨時私鑰
- R是臨時公鑰的 x 座標
- dA是簽名私鑰
- m是交易資料(或其部分)
- n是橢圓曲線的階
- 驗證簽名
驗證使用資料(交易或其部分的雜湊值),簽名者的公鑰和簽名(R 和 S 值)來計算值 P,該值是橢圓曲線上的一個點,如果計算出的點P的x座標等於R,則簽名有效。
其中:
-
R和S是簽名值
-
Qa是簽名者的公鑰
-
m是交易資料(或其部分)
-
G是橢圓曲線生成點
-
數字簽名的用途:
- 身份認證性 : 簽名證明私鑰的所有者,即資金所有者,已經授權支出這些資金。
- 不可否認性 : 授權證明是不可否認的(不可否認性)。
- 完整性 : 簽名證明交易(或交易的特定部分)在簽名之後沒有也不能被任何人修改。
交易輸出
每一筆比特幣交易都會創造輸出,並被比特幣賬簿(區塊鏈)記錄下來。除特例之外,幾乎所有的輸出都能創造 UTXO。
交易輸出包含兩部分:
- "value":一定量的比特幣,面值為“聰”(satoshis)。
- "scriptPubKey":作為花費輸出所需條件的加密難題(cryptographic puzzle),也被稱為鎖定指令碼(locking script)、見證指令碼(witness script),或指令碼公鑰(scriptPubKey)。
{
...
"vout": [
{
"value": 0.01500000,
"scriptPubKey": "OP_DUP OP_HASH160 ab68025513c3dbd2f7b92a94e0581f5d50f654e7 OP_EQUALVERIFY OP_CHECKSIG"
},
{
"value": 0.08450000,
"scriptPubKey": "OP_DUP OP_HASH160 7f9b1a7fb68d60c536c2fd8aeaa53a8f3cc025a8 OP_EQUALVERIFY OP_CHECKSIG"
}
]
}
交易輸入
交易輸入將 UTXO(透過被引用)標記為將被消費,並透過解鎖指令碼提供所有權證明。
交易輸入包含四部分:
- "txid":一個交易 ID,引用包含正在使用的 UTXO 的交易(不是 UTXO)。
- "vout":一個輸出索引,用於標識來自該交易中的第幾個 UTXO被引用(一個交易可能存在多個輸出,第一個為零)。
- "scriptSig":一個解鎖指令碼,錢包構建它是為了滿足 UTXO 中設定的消費條件,滿足放置在 UTXO 上的支付條件,解鎖支出。
- "scriptSig":一個序列號,與時間鎖有關。
{
...
"vin": [
{
"txid": "7957a35fe64f80d234d76d83a2a8f1a0d8149a41d81de548f0a65a8a999f6f18",
"vout": 0,
"scriptSig": "3045022100884d142d86652a3f47ba4746ec719bbfbd040a570b1deccbb6498c75c4ae24cb02204b9f039ff08df09cbe9f6addac960298cad530a863ea8f53982c09db8f6e3813[ALL]0484ecc0d46f1918b30928fa0e4ed99f16a0fb4fde0735e7ade8416ab9fe423cc5412336376789d172787ec3457eee41c04f4938de5cc17b4a10fa336a8d752adf",
"sequence": 4294967295
}
]
}
- 注意:交易輸入中僅包含了“txid”,需要首先從區塊鏈中檢索引用的 UTXO,來獲取該 UTXO 的面值和鎖定條件。
交易指令碼
比特幣網路處理的大多數交易花費的是由“付款至公鑰雜湊”(Pay-to-Public-Key-Hash,P2PKH)指令碼鎖定的輸出。
相應的鎖定指令碼和解鎖指令碼如下:
- 鎖定指令碼(scriptPubKey):鎖定指令碼是一個放置在輸出上的花費條件:它指定了今後花費這筆輸出必須要滿足的條件。其包含一個公鑰雜湊(hash)值,即我們常說的比特幣地址。
- 解鎖指令碼(scriptSig):解鎖指令碼是“解決”或滿足輸出上鎖定指令碼設定的花費條件並允許花費輸出的指令碼。解鎖指令碼是交易輸入的一部分,其包含雜湊值對應的公鑰和由相應私鑰建立的數字簽名。
每個比特幣驗證節點將透過一起執行鎖定和解鎖指令碼來驗證交易。
- 每個輸入都包含一個解鎖指令碼,並引用先前存在的 UTXO。
- 驗證軟體將複製解鎖指令碼,檢索輸入引用的 UTXO,並從該 UTXO 複製鎖定指令碼。
- 然後按順序執行解鎖和鎖定指令碼。如果解鎖指令碼滿足鎖定指令碼條件,則輸入有效。所有輸入都是獨立驗證的,作為交易整體驗證的一部分。
例子:
- 鎖定指令碼
OP_DUP OP_HASH160 <Cafe Public Key Hash> OP_EQUALVERIFY OP_CHECKSIG
- 解鎖指令碼
<Cafe Signature> <Cafe Public Key>
- 組合驗證指令碼
<Cafe Signature> <Cafe Public Key> OP_DUP OP_HASH160 <Cafe Public Key Hash> OP_EQUALVERIFY OP_CHECKSIG
- 驗證流程
簽名雜湊型別
比特幣簽名有一種方法,用於透過使用 SIGHASH 標誌來指示交易資料的某一部分包含在由私鑰簽名的雜湊中。
每個輸入可能在其解鎖指令碼中包含一個簽名。因此,包含多個輸入的交易可以擁有具有不同 SIGHASH 標誌的多個簽名,這些標誌在每個輸入中承諾交易的不同部分。
有三個 SIGHASH 標誌:ALL,NONE 和 SINGLE。
SIGHASH flag | Value | Description |
---|---|---|
ALL | 0x01 | 簽名應用到所有輸出輸入 |
NONE | 0x02 | 簽名只應用到所有輸入,不包括任何輸出 |
SINGLE | 0x03 | 簽名應用到所有輸入和與簽名輸入具有相同索引號的那個輸出 |
另外還有一個修飾符標誌 SIGHASH_ANYONECANPAY,它可以與前面的每個標誌組合使用。
當設定 ANYONECANPAY 時,只有當前輸入被簽名,其餘的(及其序列號)保持開放以進行修改。 ANYONECANPAY 的值為 0x80,並透過按位 OR 運算,得到如下表所示組合標誌:
SIGHASH flag | Value | Description |
---|---|---|
ALL | ANYONECANPAY | 0x81 |
NONE | ANYONECANPAY | 0x82 |
SINGLE | ANYONECANPAY | 0x83 |
應用 sighash 標誌的方式:
- 根據使用的 SIGHASH 標誌,生成交易的副本並截斷其中的某些欄位(設定為零長度並清空)。
- 序列化交易副本,將 SIGHASH 標誌被新增到序列化交易的結尾。
- 將序列化交易副本 +SIGHASH 標誌雜湊,得到的雜湊值即是被簽名的“訊息”。
- 因為在雜湊化前,SIGHASH 作為最後一步被包含在內,簽名也會對 SIGHASH 型別進行簽署,因此不能被更改(例如,不能被礦工修改)。
應用:
- ALL|ANYONECANPAY:這種標記可以用來做“眾籌”交易,眾籌發起人可以用單筆輸出來構建一個交易,這筆輸出將“目標”金額付給眾籌發起人。這樣的交易顯然是無效的,因為它沒有輸入。但是現在其他人可以透過新增自己的輸入作為捐贈來修改它們,他們用 ALL|ANYONECANPAY 簽署自己的輸入,直到收集到足夠的輸入以達到輸出的目標金額前,交易無效,每一筆捐款都是一種“承諾”,在募集夠整個目標金額之前,籌款不能收回。
- NONE:該結構可用於建立特定金額的“不記名支票”或“空白支票”。它對輸入進行承諾,但允許輸出鎖定指令碼被更改。任何人都可以將自己的比特幣地址寫入輸出鎖定指令碼並兌換交易。
- NONE|ANYONECANPAY:這種構造可以用來建造一個“吸塵器”。在錢包中擁有微小 UTXO 的使用者無法花費這些費用,因為手續費超過了這些微小 UTXO 的價值。藉助這種型別的簽名,微小 UTXO 可以捐贈給任何願意募集的人並由他們隨時花費。
交易費
交易費是指輸入和輸出之間的差值。從所有輸入中扣掉所有輸出之後的剩餘的金額是礦工收取的交易費。
- 交易的資料結構本身沒有交易費這個欄位。
- 交易費是以千位元組為單位計算的,而不是比特幣交易的金額,這意味著如果把大量小型 UTXO 作為輸入可能需要支付更高的交易費。
- 交易費作為礦工打包(挖礦)一筆交易到下一個區塊中的一種激勵;同時作為一種抑制因素,透過對每一筆交易收取小額費用來防止對系統的濫用。成功挖到某區塊的礦工將得到該區內包含的交易費,並將該區塊新增至區塊鏈中。
- 大多數情況下,交易費影響處理優先順序,這意味著有足夠費用的交易費更可能被打包進下一個挖出的區塊中;任何建立交易的比特幣服務,包括錢包、交易所、零售應用等,都必須實現交易費動態計算功能。