美文网首页
隔离见证

隔离见证

作者: shiweigang | 来源:发表于2020-08-13 20:02 被阅读0次

    隔离见证的新签名算法
    Pay-to-Witness-Script-Hash (P2WSH)
    区块链中的隔离见证是什么?
    深入比特币原理(十五)——隔离见证(Segregated Witness)

    交易结构的区别

    交易原始json数据:

    1、以1为开头的地址到以1为开头的地址
    2、以1为开头的地址到以3为开头的地址
    3、以1为开头的地址到以bc为开头的地址
    4、以3为开头的地址到以1为开头的地址
    5、以3为开头的地址到以3为开头的地址
    6、以3为开头的地址到以bc为开头的地址
    7、以bc为开头的地址到以1为开头的地址
    8、以bc为开头的地址到以3为开头的地址
    9、以bc为开头的地址到以bc为开头的地址
    以bc为开头的地址到以bc为开头的地址(两个输入)

    1、2、3、4、5、6相同
    7、8、9相同

    Legacy交易结构:


    Legacy交易结构

    隔离见证(Segregated Witness)交易结构:


    隔离见证(Segregated Witness)交易结构
    结构对比

    对于那些没有升级为支持隔离见证的节点来说,他们在获取到隔离见证交易时是完全感知不到的,因为对于旧节点来说,交易结构并没有改变。

    对于升级为支持隔离见证的节点来说,他们不仅能看到属于交易结构中的内容,并且还能看到这笔交易结构外部包含的一小块信息,这里的信息才是隔离见证的信息。信息里,包括了marker、flag、witness三个部分。
    marker和flag都是标记,marker要求必须是1个字节的0,即0x00,flag要求必须是1字节的非0值,目前是0x01。
    witness就是隔离见证(SegWit)中的见证(Wit)。即,对交易签名。

    P2PKH交易类型的交易,如果用了隔离见证,是什么样子的:
    witness:
    scriptSig: (empty)
    scriptPubKey: 0
    我们可以看到,witness部分,存放的是之前解锁工具里的东西。scriptSig是指原交易结构中的解锁工具,隔离见证的交易里,此处置空。scriptPubKey是指那把锁,也就是锁定脚本,包含两个部分,一个是0,另一个是20个字节的加密数据。
    0的意思,是指隔离见证交易的版本号是0。未来可能会支持其它版本的交易。

    这样的话,当未升级的节点在进行验证时,发现解锁脚本中竟然是空的,并且锁定脚本也没有什么CHECK相关的操作,那么旧节点会认为这个地址里的币谁都可以花,但并不符合标准的交易类型,于是对于这种交易来说,他会拒绝, 对于包含这种交易的区块来说,会验证通过。(复杂的比特币升级分析(4)里讲过为什么对交易拒绝,对区块接受)

    对于升级了的节点,首先要验证锁定脚本里开头是不是0,如果是0,判断后面的是不是20个字节。如果是,再去用witness里的公钥经过HASH160加密后与锁定脚本中的20字节数据对比是否一致。如果一致,再用witness中的私钥签名与公钥通过CHECKSIG操作进行验证,是否会返回TRUE。

    采用P2PKH交易类型的隔离见证交易称为P2WPKH,即pay-to-witness-public-key-hash。
    采用P2SH交易类型的隔离见证交易称为P2WSH,即pay-to-witness-script-hash。
    原文链接 隔离见证交易的结构、规则、验证过程
    复杂的比特币升级分析(4)

    区块分析

    比特币交易中的签名与验证
    比特币原始交易解析
    隔离验证交易解析
    比特币中对交易进行签名的详细过程

    脚本类型 签名验证的规则

    签名方式:

    P2PKH(1),     // pay to pubkey hash (aka pay to address)
P2PK(2),      // pay to pubkey
P2SH(3),      // pay to script hash
P2WPKH(4),    // pay to witness pubkey hash
P2WSH(5),     // pay to witness script hash
P2WPKHSH(6),  // P2WPKH nested in P2SH
    普通脚本类型 隔离见证脚本类型
    P2PKH(Pay-to-Public-Key-Hash) P2WPKH(Pay-to-Witness-Public-Key-Hash)
    P2PK(Pay-to-Public-Key)
    P2SH(Pay-to-Script-Hash) P2WSH(Pay-to-Witness-Script-Hash)

    区块链中的隔离见证是什么?

    不同地址生成过程

    交易签名流程

    构建交易信息:

    fun buildTransaction(unspentOutput: UnspentOutput, toAddress: String, feeRate: Int, sortType: TransactionDataSortType): FullTransaction {
     交易信息实体
    val mutableTransaction = MutableTransaction(false)
    
    recipientSetter.setRecipient(mutableTransaction, toAddress, unspentOutput.output.value, mapOf(), false)
    添加输入信息
    inputSetter.setInputs(mutableTransaction, unspentOutput, feeRate)
    lockTimeSetter.setLockTime(mutableTransaction)
    添加接受地址和金额
    outputSetter.setOutputs(mutableTransaction, sortType)
    签名信息
    signer.sign(mutableTransaction)

    return mutableTransaction.build()
}

    普通交易:

        / / 秘钥处理过程
    val networkParameters = NetParamsService.getNetworkParameters(wallet.chainType)
    val bytes = WalletManager.getBtcPriKey(wallet.keystore, password)
    val xprv = String(bytes, Charset.forName("UTF-8"))
    val xprvKey = DeterministicKey.deserializeB58(xprv, networkParameters)
    val privateKey = xprvKey.privKey
    val ecKey = ECKey.fromPrivate(privateKey)
    val tran = Transaction(networkParameters)

    val totalMoney = feeDelegate.getTotalAmount()
    val amount = feeDelegate.getAmount()
    val fee = feeDelegate.getFee()

    val changeAmount = totalMoney - amount - fee
    // 添加收账地址和金额数据
    tran.addOutput(Coin.valueOf(amount), Address.fromString(networkParameters, toAddress))
    // 添加找零地址输出
    if (changeAmount > DUST_THRESHOLD) {
        tran.addOutput(Coin.valueOf(changeAmount), Address.fromString(networkParameters, wallet.getAddress()))
    }
    // 添加输入信息和签名信息
    for (output in feeDelegate.getOutputs()) {
        val transactionOutPoint = TransactionOutPoint(networkParameters, output.vout.toLong(), Sha256Hash.wrap(output.txHash))
        //这个添加签名输入的最后一个参数就是添加了SIGHASH_FORKID(0x40)
        tran.addSignedInput(transactionOutPoint, Coin.valueOf(BigDecimal(output.amount).toLong()),
                Script(NumericUtil.hexToBytes(output.scriptPubKey)), ecKey, Transaction.SigHash.ALL, true, isFork())
    }
    // 交易字节数据转化
    val signedHex = NumericUtil.bytesToHex(tran.bitcoinSerialize())
    val txHash = NumericUtil.beBigEndianHex(Hash.sha256(Hash.sha256(signedHex)))

    隔离见证普通交易

        // 添加收账地址和转账金额
    mutableTransaction.recipientAddress = addressConverter.convert(toAddress)
    mutableTransaction.recipientValue = value
    
    // 添加inputs信息
    fun setInputs(mutableTransaction: MutableTransaction, feeRate: Int, senderPay: Boolean, sortType: TransactionDataSortType) {
    val value = mutableTransaction.recipientValue
    val dust = dustCalculator.dust(changeScriptType)
    val unspentOutputInfo = unspentOutputSelector.select(
            value,
            feeRate,
            mutableTransaction.recipientAddress.scriptType,
            changeScriptType,
            senderPay, dust,
            mutableTransaction.getPluginDataOutputSize()
    )
    
    // 对未花费的消费列表进行排序
    val sorter = transactionDataSorterFactory.sorter(sortType)
    val unspentOutputs = sorter.sortUnspents(unspentOutputInfo.outputs)

    // 添加inputs 信息并签名
    for (unspentOutput in unspentOutputs) {
        mutableTransaction.addInput(inputToSign(unspentOutput))
    }

    mutableTransaction.recipientValue = unspentOutputInfo.recipientValue

    // Add change output if needed
    // 添加找零地址
    unspentOutputInfo.changeValue?.let { changeValue ->
        val changePubKey = publicKeyManager.changePublicKey()
        val changeAddress = addressConverter.convert(changePubKey, changeScriptType)

        mutableTransaction.changeAddress = changeAddress
        mutableTransaction.changeValue = changeValue
    }

    pluginManager.processInputs(mutableTransaction)
}

 // 添加outputs
 fun setOutputs(transaction: MutableTransaction, sortType: TransactionDataSortType) {
    val list = mutableListOf<TransactionOutput>()

    transaction.recipientAddress.let {
        list.add(TransactionOutput(transaction.recipientValue, 0, it.lockingScript, it.scriptType, it.string, it.hash))
    }

    transaction.changeAddress?.let {
        list.add(TransactionOutput(transaction.changeValue, 0, it.lockingScript, it.scriptType, it.string, it.hash))
    }

    if (transaction.getPluginData().isNotEmpty()) {
        var data = byteArrayOf(OP_RETURN.toByte())
        transaction.getPluginData().forEach {
            data += byteArrayOf(it.key) + it.value
        }

        list.add(TransactionOutput(0, 0, data, ScriptType.NULL_DATA))
    }

    val sorted = transactionDataSorterFactory.sorter(sortType).sortOutputs(list)
    sorted.forEachIndexed { index, transactionOutput ->
        transactionOutput.index = index
    }

    transaction.outputs = sorted
}

    以上代码基于unstoppable钱包源码分析

    钱包生成的隔离见证的数据

    02000000000101ce846254bb6eeb32e71b8c1710da46fd91b4b9de50ba638f138e7eac7dae19be000000001716001488828e4385c9d7b31767ec24b0d8eb335cd3f13bffffffff02102700000000000017a914ec4341563a037db8ad7d5a756243d76f5d625d0a876c2200000000000017a914ec4341563a037db8ad7d5a756243d76f5d625d0a8702473044022040b0b80a733be983593eb6c22ac324c1326ef9e604cda45150f1f0c3c3a5a502022052a4c82d59c12e3a9bb0e498ade9edd4ff47a9e24fed73d7bd7234ed3b8808970121029741dc8ec4561502b884e20ef743a85e346a0aa95bb2ef2885f81f60addd620800000000

    可以通过这里

    附录:
    隔离见证由以下BIPs定义:
    BIP-141隔离见证的主要定义
    BIP-143版本0见证程序的交易签名验证
    BIP-144对等服务——新的网络消息和序列化格式
    BIP-145隔离见证(对于矿工)的 getblocktemplate 升级

    相关文章

      网友评论

          本文标题:隔离见证

          本文链接:https://www.haomeiwen.com/subject/beirxktx.html

          延伸阅读

          深度阅读

          • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

          栏目导航

          热点阅读

          关于我们|服务条款|联系我们|隔离见证|投稿指南|网站地图|RSS订阅|排版工具|手机版

          提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

          Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

          备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

          本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

          所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!