BSV智能合约(三):神奇的OP_CHECKSIG

其他 2020-07-23 09:37:12 阅读次数: 0

上一篇我们分析了计数器合约的代码,其中最关键的问题是:如何保证sighashPreimage参数的真实性。要弄清楚这个问题,先要从比特币脚本的操作码OP_CHECKSIG说起。

OP_CHECKSIG用于验证ECDSA签名。ECDSA签名的验证需要如下三个参数:

  1. 公钥:签名私钥对应的公钥。
  2. 被签名数据:被签名的数据的Hash值。
  3. 签名。

如果签名是由公钥对应的私钥针对数据进行签署的,那么签名验证成功,否则失败。而OP_CHECKSIG验证的ECDSA签名,只需要公钥和签名两个参数。为什么没有“被签名数据”参数呢?因为在OP_CHECKSIG中,“被签名数据”参数是一组固定数据的Hash值,也就是说OP_CHECK只检测对特定数据的签名。这组固定数据来自新(花费)老(被花费)两组TX,是这样构成的:

  1. nVersion of the transaction (4-byte little endian)
  2. hashPrevouts (32-byte hash)
  3. hashSequence (32-byte hash)
  4. outpoint (32-byte hash + 4-byte little endian)
  5. scriptCode of the input (serialized as scripts inside CTxOuts)
  6. value of the output spent by this input (8-byte little endian)
  7. nSequence of the input (4-byte little endian)
  8. hashOutputs (32-byte hash)
  9. nLocktime of the transaction (4-byte little endian)
  10. sighash type of the signature (4-byte little endian)

上述5、8两项是不是看着有点眼熟?是的,这就是上一篇里从sighashPreimage参数里解析出来的两个数据。其实,上面这组数据就是sighashPreimage。只是,这里的sighashPreimage是在验证签名时,由比特币的实现代码(如全节点代码)从老TX和新TX中获取的,是真实的,我们称之为真实sighashPreimage。而计数器合约中的sighashPreimage是调用者传入合约的解锁参数之一,不一定与真实的一致,我们称之为传入sighashPreimage。而如何保证传入sighashPreimage真实sighashPreimage是一样的,正是计数器合约要解决的关键问题。

接下是最巧妙的部分,计数器合约用比特币脚本做了如下两步操作:

  1. 选择一个对公私钥privateKey和publicKey,用私钥对传入sighashPreimage进行签名,得到签名数据,用公式表达为: signature = sig(privateKey, hash(传入sighhashPreimage))
  2. 用上述公钥对上述计算出的签名进行OP_CHECKSIG签名校验,用公式表达为:checkResult = op_checksig(publicKey, hash(真实sighashPreimage), signature)。(再次强调,OP_CHECKSIG操作码规定,被签名的数据一定是hash(真实sighashPreimage),否则OP_CHECKSIG的行为就不符合协议,相当于实现OP_CHECKSIG的代码错了。)

如果第2步的签名通过,也就是说checkResulttrue,那么传入sighashPreimage真实sighashPreimage相同。计数器合约正是这样巧妙地运用OP_CHECKSIG操作码来验证了传入sighashPreimage的真实性。

从上面的计算过程我们可以知道,这里公私钥对的选择并不重要,部署合约时随机生成一对就可以。因为公私钥对要写到合约脚本里公开,所以千万不要选择可以花费币的私钥。

这种检测传入sighashPreimage真实性的方案有个专有名字,叫OP_PUSH_TX。虽然以OP开头,但这并不是BSV协议中的基本操作码。可以把它理解为用基本操作码编写的一个函数。sCrypt语言中用如下两行代码来实现OP_PUSH_TX:

Tx tx = new Tx();
require(tx.validate(sighashPreimage));

nChain公司已申请了该方案及相关技术的专利。运用OP_PUSH_TX的智能合约例子还有:

  1. BSV层1 Token示例
  2. BSV原子交换示例
  3. 农民对冲天气风险的保险合约

用脚本直接计算ECDSA签名,用OP_CHECKSIG验证传入数据的真实性。这是十年来在比特币上开的最大脑洞之一,脑洞的另一端也许是一个更有趣的世界。

参考资料

下一篇:OP_PUSH_TX背后的故事
上一篇:计数器合约代码分析

猜你喜欢

转载自blog.csdn.net/Edward_sv/article/details/106688843
今日推荐
美国拟限制 AI 大模型出口中国和俄罗斯
苹果将与 OpenAI 达成协议,将 ChatGPT 应用于 iPhone
openKylin 社区生态委员会第六次会议圆满召开
阿里云正式发布通义千问 2.5
Python 3.13 发布首个 Beta:实验性自由线程模式和 JIT、改进交互式解释器
Stack Overflow 拿我的代码去训练 AI 大模型,还封了我的账号
Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作
报告:Django 仍然是 74% 开发者的首选
《2024 年一季度互联网投融资运行情况》研究报告
15 年前上了“FFmpeg 耻辱柱”,今天他还得谢谢咱——腾讯QQPlayer一雪前耻?
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
GCC 14.1 发布
周排行
curl的POST请求,封装方法
8.1.1. Integer Types
Java基础 Day05(个人复习整理)
Python - Django - 中间件 process_exception
小L的试卷
【Shell编程】 (函数)判断用户是否存在
python(css样式)
spring ant path 匹配原则 - 【笔记】
《JavaScript与JScript从入门到精通》(美)James.Jaworski.中译本.扫描版.pdf
Eclipse运行带参数的java程序
每日归档
更多
2024-05-12(0)
2024-05-11(38)
2024-05-10(38)
2024-05-09(35)
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022