根据前文,知道在交易结构中,每个输入会有一个scriptSig,而对应与每一个的输出会有一个 scriptPubKey,这种概念就类似于南水北调工程一样,我们在每个分支的地方修建一个大坝,大坝可以打开,也可以关闭,大坝的状态由一把钥匙来控制,当用大坝对应的钥匙打开时,水流就会过来,就拥有水的使用权,如果钥匙对应不上,就不能打开大坝,就不能拥有水的使用权。就是说我们用这样的脚本来控制了比特币网络中比特币的流向。比特币为什么说是可编程的,很大程度时因为这种设计模式的存在,可以通过交易脚本的逻辑,来决定比特币的流向。而这种设计也建立了智能合约思想的雏形。这一篇就写写交易脚本吧。
了解整个交易脚本执行原理的可以参考http://www.8btc.com/understand-bitcoin-script
全部指令可参考https://en.bitcoin.it/wiki/Script#Opcodes
scriptPubKey:
OP_DUP OP_HASH160 be10f0a78f5ac63e8746f7f2e62a5663eed05788 OP_EQUALVERIFY OP_CHECKSIG
scriptSig
3046022100ba1427639c9f67f2ca1088d0140318a98cb1e84f604dc90ae00ed7a5f9c61cab02210094233d018f2f014a5864c9e0795f13735780cafd51b950f503534a6af246aca301
03a63ab88e75116b313c6de384496328df2656156b8ac48c75505cd20a4890f5ab
总结交易脚本执行流程如下:
1.先执行scriptSig,scriptSig由签名和公钥组成,由于栈是先入后出的,所以签名在栈底,公钥在栈顶。
2.执行上个交易的scriptPubKey,执行 OP_DUP操作,会复制位于栈顶的公钥
3.执行 OP_HASH160操作,对公钥进行hash,得到公钥hash.
4.将scriptPubKey中的公钥hash 入栈。
5. 执行OP_EQUALVERIFY操作,比较两个hash是否相同
6.执行 OP_CHECKSIG操作,对栈顶两元素签名校验。
代码解释:代码方面,只用关注两个函数,
分别执行scriptSig和scriptPubKey
bool VerifyScript(const CScript& scriptSig, const CScript& scriptPubKey, const CScriptWitness* witness, unsigned int flags, const BaseSignatureChecker& checker, ScriptError* serror)
{
....
if (!EvalScript(stack, scriptSig, flags, checker, SIGVERSION_BASE, serror))
// serror is set
return false;
if (flags & SCRIPT_VERIFY_P2SH)
stackCopy = stack;
if (!EvalScript(stack, scriptPubKey, flags, checker, SIGVERSION_BASE, serror))
// serror is set
return false;
....
}
将交易脚本放入栈中,并执行的具体的函数
bool EvalScript(std::vector >& stack, const CScript& script, unsigned int flags, const BaseSignatureChecker& checker, SigVersion sigversion, ScriptError* serror)
{
...
//将脚本放入栈中
CScript::const_iterator pc = script.begin();
CScript::const_iterator pend = script.end();
CScript::const_iterator pbegincodehash = script.begin();
...
while (pc < pend)
{
...
//得到操纵符
if (!script.GetOp(pc, opcode, vchPushValue))
return set_error(serror, SCRIPT_ERR_BAD_OPCODE);
....
//根据操作符,进行相应的操作
switch (opcode)
....
}
}
