平时生活中,在文件签名处写上自己名字、或者盖印章、或者按指模来证明这些文件真实性。
在计算机网络中,经过网络传送后,难以保证文件内容是否和原来文件一样,是否有方法保证文件的真实性和完整性呢?有,使用数字签名解决。
维基百科对数字签名定义:
数字签名(又称公钥数字签名,英语:Digital Signature)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。
简单来说,数字签名类似在纸质文件后面签上名字,而不是附上发送者名字,而是使用非对称加密算法和哈希算法生成一串签名信息。在前面章节提及过,如果想深入了解非对称加密算法和哈希算法,请查看《聊聊对称加密和非对称加密》和《哈希算法在比特币系统有哪些用途呢?》
整个数字签名流程如下图(图1):
图1
-
用哈希函数(散列函数)将数据,生成一个散列值,这个散列值被称为摘要(Digest)。
-
发送者使用私钥加密散列值,生成数字签名(Signature)。(注:私钥是保密的,只有发送者才能拥有。公钥是公开的,任何人都可以获取。)
-
在数据最后附上数字签名,把数据和数字签名一起发送。
-
接收者接收到有数字签名的数据。取下数字签名,用公钥解密,得到数据散列值。
-
接收者对原始数据使用哈希函数(散列函数),得到一个散列值。
-
判断两个散列值是否相等,如果两者一致,证明数据没被篡改过。否则,认为数据被篡改了。
数字签名主要作用:接收者验证发送者发送数据或文件是否完整,在传送过程是否被篡改。接收者能信赖发送者发送的数据和文件,同时,发送者不能抵赖发送的内容。
比特币网络,每个节点对接收到交易进行验证,即确认交易发起人对该笔交易,是否拥有该笔的比特币所有权。使用什么方式验证交易有效呢?
数字签名
如果了解比特币验证数字签名的流程,首先需要了解比特币交易。一笔比特币交易是由交易输入和交易输出组成。如下图(图2)所示,具体请在btc.com区块浏览器查看。
图2
在比特币系统,既没有账户,也没有余额,只有分散到区块链里的UTXO(Unspent Transaction Outputs,未使用过的交易输出)。每一笔交易的输入实际上引用的是上一笔交易的输出。如下图(图3)所示:
图3
交易输出包含一个锁定脚本,锁定脚本往往含有一个公钥或比特币地址(公钥哈希值)。交易输入包含一个解锁脚本,解锁脚本是一个证明比特币所有的数字签名和公钥。
在脚本验证之前,将解锁脚本和锁定脚本串联。
图3
比特币交易脚本语言,是一种基于逆波兰表示法的基于堆栈的执行语言。堆栈只有栈顶才能出栈,决定先进后出。下面两张图展示进入堆栈数据先后顺序和验证交易有效性过程。
sig:数字签名
PubK:公钥
PubKHash:公钥哈希(比特币地址),使用RIPEMD160(SHA(256))
在比较两个PubKHash是否相等,目的为了比较上一个交易的交易输出的地址,与当前交易的交易输入的地址是否相等。不相等认为验证失败,无法继续验证。
在最后一步CHECKSIG验证数字签名。使用ECDSA算法对签名进行验证:
boolean ecdsa_verify_signature(byte[] message, byte[] signature, byte[] pubkey)
对上面各个参数说明,message:对原始交易数据使用Hash函数运算出来的散列值。signature:数字签名。pubkey:公钥。按照图1给出数字签名流程,需要把signature使用pubkey解密得到摘要,摘要与message相等,认为这笔交易合法。
数字签名也可以解决双重支付的问题。UTXO是永久性记录在区块链上,当满足UTXO条件的交易才会使UTXO标记为“已使用”,满足UTXO条件是解锁脚本成功满足锁定脚本设置条件,也就是使用上面所说的验证交易有效性过程进行校验。验证通过的UTXO会被在UTXO集移除掉。
这篇文章是比较烧脑,涉及概念比较多。首先讲解数字签名流程,比特币交易由输入交易和输出交易组成、解锁脚本和锁定脚本。如果无法看理解这篇文章,请记住数字签名作用:能验证发送的信息是否完整,在传送过程是否被篡改。接收者能信赖发送者发送信息,同时,发送者不能抵赖发送的信息。
网友评论