《Master Bitcoin》学习笔记02——比特币的交易模型
比特币的交易模型
模型基本描述
前面一篇学习笔记01提到了一个交易模型(第三章的内容),在第五章中,除了对这个模型做个详细介绍之外,其实和我上一篇理解的交易模型差不多,一个交易包含输入与输出,比特币是在各个地址之间转移,不想中心化系统例如银行有个服务器,记录了每个人的账户,账户这个结构体包含:交易记录,账户余额等一切信息,但是在比特币交易网络这种去中心化的体系中,比特币的交易记录,一个账户拥有多少比特币等信息存储在了区块链中,要像银行账户一样,查询自己账户的相关信息,只能通过查区块链中的区块获取,就像从数据库里查询数据一样,就像下面比特币的交易模型描述。
模型图有几个重点:
- 个人可用的比特币是以账单形式存在的,在发起交易时,查询区块链中个人可用账单(账单输出账户是你),使用账单来支付相应比特币,产生输出,实际上,是比特币在比特币地址之间的转移。
- 本次交易的输入就是上次交易输出,比特币账户(地址)查询余额和交易,就是对区块链里账单里对你账户输出的查询(上图中,对A可支配比特币的查询账单输出:退给A的金额,对B可支配比特币的查询账单输出:转账给B的金额)
- 本次交易的输入可以只有一张账单的输出(如果这张账单上的比特币足够),也可以包含几张账单的输出(几张账单加起来比特币>=此次需要支付金额),注意到,上面的>=比交付,因为不太可能利用已有账单完全无误差地凑出本次需支付对应金额,因为账单里的输出金额是不可拆分的,只能利用账单来支付,要将银行里控制的个人账户余额(一串数字)与比特币个人账户余额(账户下的账单输出)区分开来。
- 生成的账单三中有给矿工的奖励,这个奖励是你自定的,给不给,给多少都行,这个奖励影响的是交易的优先级,奖励越多,越能尽早地将账单加入区块链中,以保证交易的完成。账单将会被保存在矿工的矿池中,按照奖励优先级来处理账单。
交易输出的锁定与解锁(重点)——锁定脚本与解锁脚本
上面提到了,一个账户可支配的比特币来源于账单的输出,而账单是公开的,每个比特币账户都能知道这笔交易以及交易的输出,那么怎么保证输出只有对应的比特币的账户能用呢?
比特币的锁机制是通过一种类Forth语言脚本来,该脚本语言是种非图灵完备的语言,什么是图灵完备的语言呢,当一门编程语言在不限制内存和不限制时间下,能够解决所有问题,就称为图灵完备的,例如:C/C++,JAVA都是图灵完备语言,反之就是图灵非完备,比特币脚本里没有循环,所以这个脚本不能解决:在满足某种条件下退出循环,否则无限制地循环的问题。比特币的脚本语言是一种简单、低级的语言,它的很多功能已经被编译成立二进制文件,即使我们不了解这种语言,只要能够调用接口就行了,或者可以直接使用C/C++,JAVA这样的语言来完成锁定和解锁的功能。那么为什么不直接用C++等图灵完备的语言呢?这是出于安全考虑的,因为C++,JAVA等语言与内存、操作系统等运行环境,息息相关,而比特币脚本不需要任何运行环境都能运行,这就能抵抗基于内存的攻击或者其他透过系统漏洞的攻击(书上是这样解释的,我觉得,比特币脚本更像一串机器语言的0-1串,由于低级机器语言的限制,很难进行高级编程,同样的,也保证了安全性,因为0-1机器语言很难入侵更改)。
下面是锁定脚本与解锁脚本的例子,以说明锁的交互机制。
假设这笔交易为A向B支付比特币,在交易双方完成交易,生成账单时(非矿工加的解锁和锁定脚本),A向这个账单加上了锁定脚本,这个锁定脚本包含B的比特币地址C,因为B只公开了经过对公钥HASH后的比特币地址C,因为HASH函数的性质,比特币网络上的任何人,都不能通过C逆向得到B的公钥,也就是说,只有B知道自己的公钥能够构建解锁脚本,即只有B的公钥,才能通过HASH运算出地址C,只有能运算出地址C的比特币账户,才能支配这笔比特币。
脚本语言运行
该脚本语言仅由常数以及操作构成,从前往后遍历脚本,若遇到常数,则将常数入栈,若遇到操作,根据操作的具体要求,对栈顶元素进行弹出,或者弹出两个元素进行运算,再入栈,当一句脚本运行完毕后,仅只剩下栈顶元素,其取值为True\False,很清楚地,True代表验证成功,代表执行脚本的用户具有该账单输出比特币的支配权,用户能够使用该账单作为下笔交易(账单)的输入,下面是个具体例子
锁定/解锁脚本类型
1)P2PKH (Pay-to-Public-Key-Hash)——比特币网络上大多数交易都属于此类型
解锁脚本,锁定脚本
2)P2PK(Pay-to-Public-Key)
写成收款方的公钥,收款方通过自己的私钥生成相应公钥来获取支配权。
3)P2SH(Pay-to-Script-Hash)
这个脚本类型用于多重签名才能支付,比如,一个公司的账户,由5个人支配,但只要有2个人以上的签名就能进行比特币支付。
我们考虑使用2)的方式来写多重签名命令:
就是说,再使用上图方式多重签名的时候,需要将所有人的公钥都加在锁定脚本里,因为Attorney Public Key时是所有人的公钥运算的结果,而Public Key(公钥)有260bit长,这样下来,在人很多的情况下,甚至会使锁定脚本容量超过账单本身,而且这样的脚本也难以维护,并暴露所有人之间的联系(尽管比特币地址是匿名的)。
P2SH很好地解决了这个问题,P2SH分为除了锁定脚本、解锁脚本之外,多出了赎回脚本:
使用方法是分两步:①使用赎回脚本确认用户能在属于定义好的群组;②使用解锁脚本解锁(Sig1 Sig2是2个群组用户的签名)