解密比特币交易，从输入到输出的构造原理

摘要：

比特币作为第一个成功的去中心化数字货币,其核心魅力不仅在于去中心化的共识机制，更在于其安全、透明且高效的交易系统，理解比特币交易的构造原理，是深入把握比特币运作机制的关键，本文将详细拆解一笔比特币交易...

欧意交易所
全球三大交易所之一，注册领50 USDT数币盲盒！
注册链接 APP下载

比特币作为第一个成功的去中心化数字货币,其核心魅力不仅在于去中心化的共识机制，更在于其安全、透明且高效的交易系统，理解比特币交易的构造原理，是深入把握比特币运作机制的关键，本文将详细拆解一笔比特币交易是如何被“构造”出来的，从其基本单元到数据结构，再到签名验证的全过程。

交易的基本单元：UTXO 与脚本

与传统银行账户余额的概念不同,比特币采用“未花费交易输出”（Unspent Transaction Output, UTXO）模型来记录资产，这意味着用户的比特币“余额”并非一个单一的数字，而是由所有未被花费的UTXO组成的集合。

1. 交易输入（Transaction Input, TxIn）：指向一个先前存在的UTXO，表示要花费的比特币，每个输入包含：

   • 前一笔交易的哈希（Previous Tx Hash）：标识被引用的UTXO所属的交易。
   • 输出索引（Output Index）：在前一笔交易中，该UTXO是第几个输出（从0开始计数）。
   • 解锁脚本（ScriptSig）：也称为签名脚本，提供证明，证明发起交易者有权花费该UTXO，通常包含签名和公钥。

2. 交易输出（Transaction Output, TxOut）：定义了比特币的去向，每个输出包含：

   • 金额（Value）：转账的比特币数量（以聪为单位，1 BTC = 100,000,000 聪）。
   • 锁定脚本（ScriptPubKey）：也称为公钥脚本，设定了花费该UTXO的条件，只有满足这些条件的人才能成功花费这笔钱，常见的锁定脚本类型包括向特定公钥支付（P2PKH）、向多重签名地址支付（P2SH）或向脚本哈希支付（P2WSH，用于隔离见证）等。

交易的构造过程：一笔比特币的“旅程”

一笔比特币交易的构造,本质上就是创建一个包含输入和输出列表的数据结构，并对其进行签名授权的过程，让我们以一个简单的场景为例：Alice 想要支付 0.5 BTC 给 Bob。

确定输入（选择“钱”）

Alice 的钱包会扫描她的UTXO集合，找到足够金额且未被花费的UTXO来支付0.5 BTC，并可能包含少量找零，Alice 可能找到一个价值0.6 BTC的UTXO（来自之前的一笔交易）。

• 输入1：
  • 前一笔交易哈希：tx0_hash (假设这是Alice收到0.6 BTC的那笔交易)
  • 输出索引：0 (假设0.6 BTC是tx0的第一个输出)
  • 解锁脚本（待填充）：[Alice的签名] [Alice的公钥]

确定输出（指定“去向”）

Alice 需要定义这笔交易的输出：

• 输出1（支付给Bob）：

  • 金额：5 BTC (即 50,000,000 聪)
  • 锁定脚本：OP_DUP OP_HASH160 <Bob的公钥哈希> OP_EQUALVERIFY OP_CHECKSIG (这是标准的P2PKH脚本，意思是“提供与该公钥哈希匹配的签名和公钥即可花费”)

• 输出2（找零给Alice自己）：

  • 金额：099 BTC (即 9,900,000 聪，减去可能的交易费)
  • 锁定脚本：OP_DUP OP_HASH160 <Alice自己的公钥哈希> OP_EQUALVERIFY OP_CHECKSIG (将剩余金额返回给自己)

构建交易并签名（授权“花费”）

Alice的钱包将上述输入和输出组合成一个原始交易数据结构,但此时，输入中的解锁脚本还是空的，为了证明Alice有权花费那个0.6 BTC的UTXO，她需要对交易进行签名。

1. 创建签名哈希（Signature Hash, SIGHASH）：

   • 为了提高效率并明确签名的范围,比特币协议会对交易数据进行哈希处理，生成一个“签名哈希”，SIGHASH指定了交易中哪些部分（如输入、输出、序列号等）将被签名，从而允许签名者对交易的特定部分进行授权（仅签名输入，允许他人修改输出）。
   • 对于我们的例子,通常会使用SIGHASH_ALL，表示签名者对交易的所有输入和当前输出负责。

2. 生成数字签名：

   • Alice使用她的私钥对上一步生成的签名哈希进行加密签名，这个签名证明了交易是由Alice发起的，并且她拥有对应UTXO的私钥。
   • 签名结果是一个数字签名。

3. 填充解锁脚本（ScriptSig）：

   • Alice的钱包将生成的数字签名和Alice的公钥填入输入的解锁脚本中。
   • 输入1的解锁脚本变为：[Alice的数字签名] [Alice的公钥]

广播交易（“发布”到网络）

构造完成的交易包含了所有必要的信息：输入（指向要花的UTXO并附带签名授权）、输出（指定接收方和金额），Alice的钱包将这笔交易广播到比特币网络。

交易的验证：确保“构造”的有效性

当比特币网络中的节点收到这笔交易后,会对其进行验证，确保其构造正确且合法：

1. 语法检查：交易数据结构是否完整、格式是否正确。
2. 输入有效性检查：
   • 每个输入引用的UTXO是否存在且未被花费。
   • 输入中的解锁脚本（ScriptSig）与输出中的锁定脚本（ScriptPubKey）是否能成功执行（即“解锁”）。
     • 节点会执行锁定脚本中的操作码,并利用解锁脚本提供的数据（签名和公钥）来验证签名是否有效。
     • 对于P2PKH锁定脚本,节点会验证解锁脚本中的签名是否是用对应公钥生成的，并且该公钥的哈希是否与锁定脚本中的公钥哈希匹配。
3. 输出检查：输出金额是否为正，且不超过输入总额（交易费是否合理）。
4. 双重支付检查：确保交易中的输入UTXO没有被其他交易同时使用。

只有通过所有验证的交易,才会被打包进区块，由矿工确认，并最终成为区块链的一部分，至此，交易才算真正完成。

高级特性与未来演进

随着比特币的发展,交易构造也引入了更多高级特性，如：

• 隔离见证（SegWit, Segregated Witness）：将签名数据从交易主体中分离出来，提高了区块空间的利用效率，增强了安全性，并解决了“交易延展性”问题。
• 闪电网络（Lightning Network）：基于比特币的第二层支付网络，通过构建支付通道，允许进行即时、低成本的微支付，其底层交易构造也更为复杂，涉及HTLC（哈希时间锁定合约）等。

比特币交易的构造原理是一个精妙而严谨的系统,它通过UTXO模型、脚本系统和数字签名技术，确保了在没有中心化机构的情况下，交易的安全性、透明性和不可篡改性，理解从输入输出的定义，到签名授权，再到网络验证的全过程，有助于我们更深刻地认识比特币作为“数字黄金”和“价值互联网”的底层技术魅力，随着技术的不断演进，比特币交易的构造和验证机制也将持续优化，以适应更广泛的应用场景。

币安交易所
币安交易所是国际领先的数字货币交易平台，低手续费与BNB空投福利不断！
注册链接 APP下载