隔离见证的新签名算法
Pay-to-Witness-Script-Hash (P2WSH)
区块链中的隔离见证是什么?
深入比特币原理(十五)——隔离见证(Segregated Witness)
交易结构的区别
交易原始json数据:
1、以1为开头的地址到以1为开头的地址
2、以1为开头的地址到以3为开头的地址
3、以1为开头的地址到以bc为开头的地址
4、以3为开头的地址到以1为开头的地址
5、以3为开头的地址到以3为开头的地址
6、以3为开头的地址到以bc为开头的地址
7、以bc为开头的地址到以1为开头的地址
8、以bc为开头的地址到以3为开头的地址
9、以bc为开头的地址到以bc为开头的地址
以bc为开头的地址到以bc为开头的地址(两个输入)
1、2、3、4、5、6相同
7、8、9相同
Legacy交易结构:
隔离见证(Segregated Witness)交易结构:
对于那些没有升级为支持隔离见证的节点来说,他们在获取到隔离见证交易时是完全感知不到的,因为对于旧节点来说,交易结构并没有改变。
对于升级为支持隔离见证的节点来说,他们不仅能看到属于交易结构中的内容,并且还能看到这笔交易结构外部包含的一小块信息,这里的信息才是隔离见证的信息。信息里,包括了marker、flag、witness三个部分。
marker和flag都是标记,marker要求必须是1个字节的0,即0x00,flag要求必须是1字节的非0值,目前是0x01。
witness就是隔离见证(SegWit)中的见证(Wit)。即,对交易签名。
P2PKH交易类型的交易,如果用了隔离见证,是什么样子的:
witness:
scriptSig: (empty)
scriptPubKey: 0
我们可以看到,witness部分,存放的是之前解锁工具里的东西。scriptSig是指原交易结构中的解锁工具,隔离见证的交易里,此处置空。scriptPubKey是指那把锁,也就是锁定脚本,包含两个部分,一个是0,另一个是20个字节的加密数据。
0的意思,是指隔离见证交易的版本号是0。未来可能会支持其它版本的交易。
这样的话,当未升级的节点在进行验证时,发现解锁脚本中竟然是空的,并且锁定脚本也没有什么CHECK相关的操作,那么旧节点会认为这个地址里的币谁都可以花,但并不符合标准的交易类型,于是对于这种交易来说,他会拒绝, 对于包含这种交易的区块来说,会验证通过。(复杂的比特币升级分析(4)里讲过为什么对交易拒绝,对区块接受)
对于升级了的节点,首先要验证锁定脚本里开头是不是0,如果是0,判断后面的是不是20个字节。如果是,再去用witness里的公钥经过HASH160加密后与锁定脚本中的20字节数据对比是否一致。如果一致,再用witness中的私钥签名与公钥通过CHECKSIG操作进行验证,是否会返回TRUE。
采用P2PKH交易类型的隔离见证交易称为P2WPKH,即pay-to-witness-public-key-hash。
采用P2SH交易类型的隔离见证交易称为P2WSH,即pay-to-witness-script-hash。
原文链接 隔离见证交易的结构、规则、验证过程
复杂的比特币升级分析(4)
区块分析
比特币交易中的签名与验证
比特币原始交易解析
隔离验证交易解析
比特币中对交易进行签名的详细过程
脚本类型 签名验证的规则
签名方式:
P2PKH(1), // pay to pubkey hash (aka pay to address)
P2PK(2), // pay to pubkey
P2SH(3), // pay to script hash
P2WPKH(4), // pay to witness pubkey hash
P2WSH(5), // pay to witness script hash
P2WPKHSH(6), // P2WPKH nested in P2SH
| 普通脚本类型 | 隔离见证脚本类型 |
|---|---|
| P2PKH(Pay-to-Public-Key-Hash) | P2WPKH(Pay-to-Witness-Public-Key-Hash) |
| P2PK(Pay-to-Public-Key) | |
| P2SH(Pay-to-Script-Hash) | P2WSH(Pay-to-Witness-Script-Hash) |
交易签名流程
构建交易信息:
fun buildTransaction(unspentOutput: UnspentOutput, toAddress: String, feeRate: Int, sortType: TransactionDataSortType): FullTransaction {
交易信息实体
val mutableTransaction = MutableTransaction(false)
recipientSetter.setRecipient(mutableTransaction, toAddress, unspentOutput.output.value, mapOf(), false)
添加输入信息
inputSetter.setInputs(mutableTransaction, unspentOutput, feeRate)
lockTimeSetter.setLockTime(mutableTransaction)
添加接受地址和金额
outputSetter.setOutputs(mutableTransaction, sortType)
签名信息
signer.sign(mutableTransaction)
return mutableTransaction.build()
}
普通交易:
/ / 秘钥处理过程
val networkParameters = NetParamsService.getNetworkParameters(wallet.chainType)
val bytes = WalletManager.getBtcPriKey(wallet.keystore, password)
val xprv = String(bytes, Charset.forName("UTF-8"))
val xprvKey = DeterministicKey.deserializeB58(xprv, networkParameters)
val privateKey = xprvKey.privKey
val ecKey = ECKey.fromPrivate(privateKey)
val tran = Transaction(networkParameters)
val totalMoney = feeDelegate.getTotalAmount()
val amount = feeDelegate.getAmount()
val fee = feeDelegate.getFee()
val changeAmount = totalMoney - amount - fee
// 添加收账地址和金额数据
tran.addOutput(Coin.valueOf(amount), Address.fromString(networkParameters, toAddress))
// 添加找零地址输出
if (changeAmount > DUST_THRESHOLD) {
tran.addOutput(Coin.valueOf(changeAmount), Address.fromString(networkParameters, wallet.getAddress()))
}
// 添加输入信息和签名信息
for (output in feeDelegate.getOutputs()) {
val transactionOutPoint = TransactionOutPoint(networkParameters, output.vout.toLong(), Sha256Hash.wrap(output.txHash))
//这个添加签名输入的最后一个参数就是添加了SIGHASH_FORKID(0x40)
tran.addSignedInput(transactionOutPoint, Coin.valueOf(BigDecimal(output.amount).toLong()),
Script(NumericUtil.hexToBytes(output.scriptPubKey)), ecKey, Transaction.SigHash.ALL, true, isFork())
}
// 交易字节数据转化
val signedHex = NumericUtil.bytesToHex(tran.bitcoinSerialize())
val txHash = NumericUtil.beBigEndianHex(Hash.sha256(Hash.sha256(signedHex)))
隔离见证普通交易
// 添加收账地址和转账金额
mutableTransaction.recipientAddress = addressConverter.convert(toAddress)
mutableTransaction.recipientValue = value
// 添加inputs信息
fun setInputs(mutableTransaction: MutableTransaction, feeRate: Int, senderPay: Boolean, sortType: TransactionDataSortType) {
val value = mutableTransaction.recipientValue
val dust = dustCalculator.dust(changeScriptType)
val unspentOutputInfo = unspentOutputSelector.select(
value,
feeRate,
mutableTransaction.recipientAddress.scriptType,
changeScriptType,
senderPay, dust,
mutableTransaction.getPluginDataOutputSize()
)
// 对未花费的消费列表进行排序
val sorter = transactionDataSorterFactory.sorter(sortType)
val unspentOutputs = sorter.sortUnspents(unspentOutputInfo.outputs)
// 添加inputs 信息并签名
for (unspentOutput in unspentOutputs) {
mutableTransaction.addInput(inputToSign(unspentOutput))
}
mutableTransaction.recipientValue = unspentOutputInfo.recipientValue
// Add change output if needed
// 添加找零地址
unspentOutputInfo.changeValue?.let { changeValue ->
val changePubKey = publicKeyManager.changePublicKey()
val changeAddress = addressConverter.convert(changePubKey, changeScriptType)
mutableTransaction.changeAddress = changeAddress
mutableTransaction.changeValue = changeValue
}
pluginManager.processInputs(mutableTransaction)
}
// 添加outputs
fun setOutputs(transaction: MutableTransaction, sortType: TransactionDataSortType) {
val list = mutableListOf<TransactionOutput>()
transaction.recipientAddress.let {
list.add(TransactionOutput(transaction.recipientValue, 0, it.lockingScript, it.scriptType, it.string, it.hash))
}
transaction.changeAddress?.let {
list.add(TransactionOutput(transaction.changeValue, 0, it.lockingScript, it.scriptType, it.string, it.hash))
}
if (transaction.getPluginData().isNotEmpty()) {
var data = byteArrayOf(OP_RETURN.toByte())
transaction.getPluginData().forEach {
data += byteArrayOf(it.key) + it.value
}
list.add(TransactionOutput(0, 0, data, ScriptType.NULL_DATA))
}
val sorted = transactionDataSorterFactory.sorter(sortType).sortOutputs(list)
sorted.forEachIndexed { index, transactionOutput ->
transactionOutput.index = index
}
transaction.outputs = sorted
}
以上代码基于unstoppable钱包源码分析
钱包生成的隔离见证的数据
02000000000101ce846254bb6eeb32e71b8c1710da46fd91b4b9de50ba638f138e7eac7dae19be000000001716001488828e4385c9d7b31767ec24b0d8eb335cd3f13bffffffff02102700000000000017a914ec4341563a037db8ad7d5a756243d76f5d625d0a876c2200000000000017a914ec4341563a037db8ad7d5a756243d76f5d625d0a8702473044022040b0b80a733be983593eb6c22ac324c1326ef9e604cda45150f1f0c3c3a5a502022052a4c82d59c12e3a9bb0e498ade9edd4ff47a9e24fed73d7bd7234ed3b8808970121029741dc8ec4561502b884e20ef743a85e346a0aa95bb2ef2885f81f60addd620800000000
可以通过这里
附录:
隔离见证由以下BIPs定义:
BIP-141隔离见证的主要定义
BIP-143版本0见证程序的交易签名验证
BIP-144对等服务——新的网络消息和序列化格式
BIP-145隔离见证(对于矿工)的 getblocktemplate 升级
