PHP实现比特币离线签名交易详解与安全实践

摘要：

比特币的去中心化特性使得用户可以完全掌控自己的资产,而离线签名交易是实现这一安全性的核心机制之一，它允许在不连接互联网的“冷”设备上进行交易签名，从而有效防止黑客通过网络窃取私钥，本文将详细介绍如何使...

欧意交易所
全球三大交易所之一，注册领50 USDT数币盲盒！
注册链接 APP下载

比特币的去中心化特性使得用户可以完全掌控自己的资产,而离线签名交易是实现这一安全性的核心机制之一，它允许在不连接互联网的“冷”设备上进行交易签名，从而有效防止黑客通过网络窃取私钥，本文将详细介绍如何使用PHP语言来创建和离线签名比特币交易，并探讨相关的安全注意事项。

理解比特币离线签名交易

在深入PHP实现之前,我们首先需要理解离线签名交易的基本概念：

1. 在线钱包 vs 离线钱包：

   • 在线钱包：私钥存储在连接互联网的设备上，交易签名和广播都在线完成，方便但安全性较低。
   • 离线钱包：私钥存储在不连接互联网的设备上（如离线电脑、硬件钱包、纸钱包），交易创建和签名过程在离线环境下进行，签名后的交易再通过在线设备广播到比特币网络。

2. 交易流程：

   • 交易创建：在在线设备上，根据用户的转账意图（输入UTXO、输出地址和金额、手续费等）构建一个未签名的原始交易。
   • 离线签名：将未签名交易通过安全的方式（如二维码、U盘）传输到离线设备，离线设备使用私钥对交易中的输入进行签名，生成签名后的交易。
   • 交易广播：将签名后的交易从离线设备传输回在线设备，并广播到比特币网络，等待确认。

这种机制确保了私钥始终不接触网络,极大地降低了被盗风险。

PHP环境准备与必要库

PHP本身并不直接支持比特币底层的复杂计算,因此我们需要借助一些成熟的库来简化开发。bitwasp/bitcoin-lib-php（或其后续版本/ forks）是一个常用的选择，它提供了比特币交易构建、签名等核心功能。

安装步骤：

1. 确保PHP环境：确保你的PHP环境已安装，并满足库的版本要求（通常需要PHP 7.0+）。
2. 使用Composer安装库：

   composer require bitwasp/bitcoin-lib-php

   或者,如果你选择其他库（如 btccom/btcpayserver-php，它也包含交易构建功能），请按照其文档进行安装。

使用PHP创建离线签名交易的核心步骤

假设我们有一个已安装好比特币库的PHP环境,以下是创建离线签名交易的关键步骤：

步骤1：获取未签名交易所需信息

在在线设备上,你需要收集以下信息来构建未签名交易：

• 输入 (Inputs)：即要花费的UTXO（Unspent Transaction Output），每个UTXO包含：
  • txid：所在交易的ID。
  • vout：在该交易中的输出索引。
  • scriptPubKey：锁定脚本，通常是收款地址对应的脚本。
  • amount：UTXO的金额（聪）。
• 输出 (Outputs)：即交易接收方和找零地址。
  • address：接收方地址。
  • amount：接收金额（聪）。
  • change_address：找零地址（可选，但推荐，以保护隐私）。
  • change_amount：找零金额（聪）。
• 手续费 (Fee)：矿工费，单位聪，需要根据网络拥堵情况合理估算。

步骤2：构建未签名交易 (PHP示例)

使用PHP库构建未签名交易,以下是一个简化的示例代码框架：

<?php
require 'vendor/autoload.php';
use BitWasp\Bitcoin\Address\AddressFactory;
use BitWasp\Bitcoin\Transaction\Transaction;
use BitWasp\Bitcoin\Transaction\TransactionBuilder;
use BitWasp\Bitcoin\Script\ScriptFactory;
use BitWasp\Bitcoin\Key\PrivateKeyFactory;
use BitWasp\Bitcoin\Utxo\Utxo;
// 假设我们已经在在线设备上获取了以下信息
$privateKeyWif = '私钥WIF格式'; // 离线设备的私钥，**实际中不应出现在在线设备！此处仅为示例说明**
$inputUtxos = [
    new Utxo(
        '输入交易的txid',
        '输入交易的vout索引',
        100000, // 金额，聪 (0.001 BTC = 100000聪)
        ScriptFactory::fromHex('对应的scriptPubKey十六进制') // 输出脚本
    )
];
$outputAddress = '接收方比特币地址';
$outputAmount = 90000; // 输出金额，聪
$changeAddress = '找零地址';
$changeAmount = 9500; // 找零金额，聪
$fee = 5000; // 手续费，聪
// 创建交易构建器
$builder = new TransactionBuilder();
// 添加输入
foreach ($inputUtxos as $utxo) {
    $builder->spendOutput($utxo);
}
// 添加输出
$recipientAddress = AddressFactory::fromString($outputAddress);
$builder->payToAddress($outputAmount, $recipientAddress);
// 添加找零输出
$changeRecipientAddress = AddressFactory::fromString($changeAddress);
$builder->payToAddress($changeAmount, $changeRecipientAddress);
// 构建未签名交易
$unsignedTx = $builder->getTransaction();
// 将未签名交易序列化为十六进制字符串，方便传输
$unsignedTxHex = $unsignedTx->getHex();
echo "未签名交易 (Hex): " . $unsignedTxHex . "\n";
// 在实际应用中，这里会将 $unsignedTxHex 通过安全方式（如二维码、U盘）传递给离线设备
?>

重要提示：上述代码中的 $privateKeyWif 仅用于演示构建过程的一部分，在实际离线签名场景中，私钥绝不应出现在在线设备上，构建未签名交易时，TransactionBuilder 会记录需要签名的输入和对应的公钥/脚本信息，但签名操作本身不在这里进行。

步骤3：离线设备签名交易

在离线设备上：

1. 接收未签名交易：通过安全方式（如读取U盘文件、扫描二维码）获取在线设备传来的 $unsignedTxHex。
2. 加载私钥：离线设备从安全存储（如加密文件、硬件模块）中加载对应的私钥。
3. 解析交易并签名：使用PHP库解析未签名交易，然后使用私钥对每个输入进行签名。

<?php
// 离线设备上的PHP脚本
require 'vendor/autoload.php';
use BitWasp\Bitcoin\Transaction\TransactionFactory;
use BitWasp\Bitcoin\Key\PrivateKeyFactory;
use BitWasp\Bitcoin\Script\ScriptFactory;
use BitWasp\Bitcoin\Signature\Signature;
use BitWasp\Bitcoin\Signature\SignatureFactory;
use BitWasp\Bitcoin\Script\Script;
use BitWasp\Bitcoin\Script\ScriptType;
use BitWasp\Bitcoin\Transaction\TransactionInput;
use BitWasp\Bitcoin\Transaction\TransactionOutput;
use BitWasp\Bitcoin\Transaction\TransactionInterface;
// 假设从安全方式获取了未签名交易Hex和私钥WIF
$unsignedTxHex = '从在线设备获取的未签名交易Hex';
$privateKeyWif = '离线设备的私钥WIF'; // **此私钥仅在离线设备上存在**
// 解析未签名交易
$unsignedTx = TransactionFactory::fromHex($unsignedTxHex);
// 加载私钥
$privateKey = PrivateKeyFactory::fromWif($privateKeyWif);
$publicKey = $privateKey->getPublicKey();
// 创建签名器并签名交易
$signedTx = clone $unsignedTx; // 克隆一份进行签名
foreach ($signedTx->getInputs() as $input) {
    // 获取输入对应的scriptPubKey (通常需要在线设备在构建UTXO时提供，或从区块链查询)
    // 这里简化处理，假设我们知道是P2PKH脚本
    $scriptPubKey = ScriptFactory::scriptPubKey()->p2pkh($publicKey->getPubKeyHash());
    // 签名
    $signature = $privateKey->sign($signedTx, $input->getSequence());
    // 构建签名脚本 (ScriptSig)
    // 对于P2PKH，通常是 <signature> <publicKey>
    $scriptSig = ScriptFactory::create()
        ->push($signature->getBuffer())
        ->push($publicKey->getBuffer());
    $input->setScript($scriptSig);
}
// 获取签名后的交易Hex
$signedTxHex = $signedTx->getHex();
echo "签名后交易 (Hex): " . $signedTxHex . "\n";
// 将签名后的交易Hex通过安全方式传回在线设备，以便广播
?>

签名细节说明：

币安交易所
币安交易所是国际领先的数字货币交易平台，低手续费与BNB空投福利不断！
注册链接 APP下载