P2PKH 脚本验证
验证过程需要对签名脚本和公钥脚本进行求值,在P2PKH 输出中,公钥脚本的格式是:
OP_DUP OP_HASH160 <PubkeyHash> OP_EQUALVERIFY OP_CHECKSIG
发送方的签名脚本被解析作为整个脚本的头部。在P2PKH交易中,签名脚本包含了一个secp256k1的签名,和完整的公钥,这样和上面的公钥脚本连在一起就创建了完整的脚本
<Sig> <PubKey> OP_DUP OP_HASH160 <PubkeyHash> OP_EQUALVERIFY OP_CHECKSIG
脚本语言是一个基于栈的、故意被设计成无状态、非图灵完备的语言。无状态确保交易一旦被放到区块链上,就不会出现输出永远不能被花费的情况。非图灵完备(缺少循环和goto语句)让脚本语言更加灵活(flexible)和可预见,大大简化了安全模型。
为了测试交易是否有效,签名脚本和公钥脚本的操作逐语句执行,从Bob的签名脚本开始直到Alice的公钥脚本。下面的图展示了脚本的执行过程。
- 签名(Bob的签名脚本中的)被压入栈
- 公钥被被压入栈
- 执行Alice公钥脚本中的 OP_DUP 操作,栈顶元素被拷贝一次并且压入栈中。
- 执行 OP_HASH160,弹出栈顶元素,并对其进行HASH160运算,并且将结果压入栈中,这步操作实际上产生了一个Bob公钥地址的哈希
- Alice将Bob在第一次交易中给他的公钥脚本中的公钥哈希压入栈中,这样在栈顶就有了两个Bob的公钥哈希
- 执行OP_EQUALVERIFY操作,OP_EQUALVERIFY相当于执行OP_EQUAL和OP_VERIFY两个操作;OP_EQUAL弹出栈顶的两个元素,然后检查它们是否相等,并将结果(0/1)压入栈中;OP_VERIFY检查栈顶元素是否为true。如果为false,立即停止执行,返回失败,否则弹出栈顶元素
- 执行OP_CHECKSIG:弹出栈顶的签名和公钥,检查一致,并且签名是对所有的需要被签名的数据进行的,就将true压入栈中,否则将false压入栈中,表示交易无效
P2SH 脚本
公钥脚本由发送方创建,发送方并不在乎公钥脚本是干嘛用的。接收方很关心公钥脚本,如果他们想,会让发送方使用一个特殊的公钥脚本。不幸的是,一般的公钥脚本不像比特币地址那样简单,而且在不同的程序之间无法互通(在BIP70支付协议实现之前)。
为了解决这个问题,pay-to-script-hash(P@SH)交易在2012念的时候被创建。它允许用户创建一个公钥脚本,这个公钥脚本包含第二个脚本的哈希和回收脚本的。
基本的P2SH工作流如下图所示,看起来几乎和P2PKH的工作流一样。Bob创建一个回收脚本,然后进行哈希,并且将回收脚本给Alice,Alice创建一个P2SH-style输出用于包含Bob的回收脚本。
当Bob需要花那个输出中的钱的时候,他在他的签名脚本中包含回收脚本和他的签名。P2P网络确保完整的回收脚本的哈希和Alice在他的输出中所给出的一致。然后执行回收脚本,执行成功就允许Bob花费那个输出,否则执行失败。
回收脚本的哈希和公钥脚本的哈希有同样的功能---因此只需要通过一点点改动,它也可以被转换成标准的比特币地址。这是的搜集P2SH风格的地址和P2PKH风格的一样简单。哈希同样可以隐藏哈希的具体内容,所以P2SH脚本和P2PKH脚本一样安全。
