平时生活中，在文件签名处写上自己名字、或者盖印章、或者按指模来证明这些文件真实性。

在计算机网络中，经过网络传送后，难以保证文件内容是否和原来文件一样，是否有方法保证文件的真实性和完整性呢？有，使用数字签名解决。

维基百科对数字签名定义：

数字签名（又称公钥数字签名，英语：Digital Signature）是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。

简单来说，数字签名类似在纸质文件后面签上名字，而不是附上发送者名字，而是使用非对称加密算法和哈希算法生成一串签名信息。在前面章节提及过，如果想深入了解非对称加密算法和哈希算法，请查看《聊聊对称加密和非对称加密》和《哈希算法在比特币系统有哪些用途呢？》

整个数字签名流程如下图（图1）：

图1

1. 用哈希函数（散列函数）将数据，生成一个散列值，这个散列值被称为摘要（Digest）。

2. 发送者使用私钥加密散列值，生成数字签名（Signature）。（注：私钥是保密的，只有发送者才能拥有。公钥是公开的，任何人都可以获取。）

3. 在数据最后附上数字签名，把数据和数字签名一起发送。

4. 接收者接收到有数字签名的数据。取下数字签名，用公钥解密，得到数据散列值。

5. 接收者对原始数据使用哈希函数（散列函数），得到一个散列值。

6. 判断两个散列值是否相等，如果两者一致，证明数据没被篡改过。否则，认为数据被篡改了。

数字签名主要作用：接收者验证发送者发送数据或文件是否完整，在传送过程是否被篡改。接收者能信赖发送者发送的数据和文件，同时，发送者不能抵赖发送的内容。

比特币网络，每个节点对接收到交易进行验证，即确认交易发起人对该笔交易，是否拥有该笔的比特币所有权。使用什么方式验证交易有效呢？

数字签名

如果了解比特币验证数字签名的流程，首先需要了解比特币交易。一笔比特币交易是由交易输入和交易输出组成。如下图（图2）所示，具体请在btc.com区块浏览器查看。

图2

在比特币系统，既没有账户，也没有余额，只有分散到区块链里的UTXO（Unspent Transaction Outputs，未使用过的交易输出）。每一笔交易的输入实际上引用的是上一笔交易的输出。如下图（图3）所示：

图3

在脚本验证之前，将解锁脚本和锁定脚本串联。

图3

比特币交易脚本语言，是一种基于逆波兰表示法的基于堆栈的执行语言。堆栈只有栈顶才能出栈，决定先进后出。下面两张图展示进入堆栈数据先后顺序和验证交易有效性过程。

sig：数字签名

PubK：公钥

PubKHash：公钥哈希（比特币地址），使用RIPEMD160(SHA(256)）

在比较两个PubKHash是否相等，目的为了比较上一个交易的交易输出的地址，与当前交易的交易输入的地址是否相等。不相等认为验证失败，无法继续验证。

在最后一步CHECKSIG验证数字签名。使用ECDSA算法对签名进行验证：

boolean ecdsa_verify_signature(byte[] message, byte[] signature, byte[] pubkey)

对上面各个参数说明，message：对原始交易数据使用Hash函数运算出来的散列值。signature：数字签名。pubkey：公钥。按照图1给出数字签名流程，需要把signature使用pubkey解密得到摘要，摘要与message相等，认为这笔交易合法。

数字签名也可以解决双重支付的问题。UTXO是永久性记录在区块链上，当满足UTXO条件的交易才会使UTXO标记为“已使用”，满足UTXO条件是解锁脚本成功满足锁定脚本设置条件，也就是使用上面所说的验证交易有效性过程进行校验。验证通过的UTXO会被在UTXO集移除掉。

这篇文章是比较烧脑，涉及概念比较多。首先讲解数字签名流程，比特币交易由输入交易和输出交易组成、解锁脚本和锁定脚本。如果无法看理解这篇文章，请记住数字签名作用：能验证发送的信息是否完整，在传送过程是否被篡改。接收者能信赖发送者发送信息，同时，发送者不能抵赖发送的信息。