第五章 区块链交易原理

1、概述

本章介绍区块链交易的原理，重点介绍交易过程中，如何证明钱的归属、如何证明钱是谁付的。

在介绍交易过程之前，需要先介绍一个概念：未花费的交易输出（UTXO——Unspent Transaction Output）。

区块链中使用UTXO代表用户持有的价值。区块链中每一个比特币无论经过了多少次流转，都是来自于挖矿奖励（币基交易），奖励的比特币的输入为空，输出是赢得记账权的矿工，这些比特币对于矿工来说，还没有花费，属于未花费的交易输出；

矿工把比特币转移给A，这时候对于矿工来说，比特币已经花费，状态就变成已花费了，而对于A来说，它收到了矿工的比特币，此时比特币的状态为未花费。

比特币在流转过程中，对于付款人来说，这是一笔输出，而且已经花费了；对于收款人来说，这笔输出还未花费。

2、交易原理分析

我们以1个例子来看看交易的原理：假设A交易1个比特币给B，B又把这个比特币交易给C。

在第四章 区块链共识机制一章中，我们已经介绍了一笔交易的完成过程，前2步属于交易过程，后面的属于共识过程，这里不再赘述。

首先B收到A的1个比特币后，B就有了1笔UTXO，大致结构如下：

我们可以看到，记录分成3部分：hash、in、out。

• hash：代表着交易的唯一标识，是对所有交易信息进行hash而来的。
• in：代表着交易的付款方，此处是A。
  • address：A的地址，在区块链中通过地址唯一标识一个用户，每个用户有用一对公私钥，可以认为地址是通过公钥经过一系列计算得来的。
  • value：交易的金额。
  • pkscript：加密脚本在交易验证过程中非常重要。它的作用是在用户话费这笔钱的时候，需要证明这笔钱是他的，否则任何人都可以花不就乱了。它其实是一个栈结构，里面是一条条的命令，验证过程就是依次执行这些命令，都通过了则验证通过。
  • sigscript：解密脚本同样重要。解密脚本是付款方使用私钥做的签名，签名用来证明这笔交易是他本人发起的，防止抵赖。
  • preHash：这个字段我不确定有，但是看实际的交易，会发现每笔交易都是可以追溯的，一直到最初的币基交易，我认为会存在这个字段，来标记该笔交易来自哪里。任何一笔in，肯定来源于之前的out。
• out：代表着交易的收款方，此处是B。
  • address：B的地址。
  • value：金额。
  • pkscript：加密脚本。作用与in中的加密脚本是一致的，只是面向的对象不同。in中的加密脚本，验证的是付款方必须是比特币的持有者。out中的加密脚本，是在B要花费这笔钱的时候才会起作用，验证这笔钱归B所有。
  • nextHash：该字段指的是这笔钱，花出去时的交易标志。这个字段肯定不在账本中，可能存储在其它位置了。

当B把这笔钱交易给C的时候，会创建如下的记录：

观察一下记录的变更：

扫描二维码关注公众号，回复： 8610488 查看本文章

• hash：变成了003
• in：
  • address：是B的地址，因为现在B是付款方了。
  • pkscript：其实等同于上笔交易中out部分的pkscript
  • sigscript：B用私钥对交易信息做的签名，证明是B花的钱。
  • preHash：002，就是上笔交易。
• out：
  • address：是C的地址，因为现在C是收款方了。
  • pkscript：加锁脚本，证明这笔钱现在归C了。

2.1 加锁脚本、解锁脚本

继续往下看之前，你需要了解公钥和比特币地址之间的关系:

以公钥 K 为输入，计算其 SHA256 哈希值，并以此结果计算 RIPEMD160 哈希值，得到一个长度为 160 比特（20 字节）的数字：

A = RIPEMD160(SHA256(K))

公式中，K 是公钥，A 是生成的比特币地址。

pkscript 加锁脚本是验证钱属于自己的手段，每个UTXO都会有一个加锁脚本，加锁脚本是这样的：

OP_DUP
OP_HASH160
9bcc25cea896e5ebf5e38850a2038e215f2393cb
OP_EQUALVERIFY
OP_CHECKSIG

它由一条条的命令及数据组成。在B要花费这个UTXO时，其它节点会按照这个脚本进行验证，验证通过则进行挖矿，否则直接丢弃。下面看看这些命令的含义：

• OP_DUP：复制栈顶数据，这里指的是公钥。
• OP_HASH160：进行hash计算。
• 9bcc25cea896e5ebf5e38850a2038e215f2393cb：要对比的值，这里是地址。
• OP_EQUALVERIFY：使用hash值与上面的值比较，判断是否相等。
• OP_CHECKSIG：对解锁脚本中的签名信息进行验签。

2.2 多个输入输出

上面的例子比较简单，交易的金额正好等于一笔UTXO。现实生活中，更多的是一笔UTXO大于要支付的金额，或者多笔UTXO合在一起才够支付的金额，这种情况下如何处理呢？

UTXO是不支持拆分的，这跟传统的交易有所区别。

一笔交易中，分为输入、输出两个部分，区块链中对于输入是没有限制的，输出最多是两个：一个是收款方，一个是找零。

比如：B要支付给C150个比特币，B有3个UTXO：40，50，60，则交易记录如下所示：

参考资料

谈谈自己对比特币脚本的理解