登录 / 注册解密比特币钱包交易格式,从输入输出到脚本Sig的完整指南
摘要:比特币作为首个去中心化数字货币,其核心魅力在于通过密码学原理实现的安全、透明交易,而比特币钱包交易格式,则是这一机制的技术基石——它定义了比特币如何在网络中流转、所有权如何验证以及交易如何被网络确认,...
比特币作为首个去中心化数字货币,其核心魅力在于通过密码学原理实现的安全、透明交易,而比特币钱包交易格式,则是这一机制的技术基石——它定义了比特币如何在网络中流转、所有权如何验证以及交易如何被网络确认,理解这一格式,不仅有助于掌握比特币的交易原理,更能深入洞察区块链技术的底层逻辑,本文将从交易结构、输入输出、脚本系统等核心要素,全面解析比特币钱包交易格式的细节。
比特币交易的基本结构:从“包裹”到“签名”
比特币交易本质上是一组数据的集合,类似于一个“数字包裹”,发送方通过这个包裹将比特币转移给接收方,根据比特币协议,每一笔完整交易都包含版本号、输入列表、输出列表、锁定时间四个核心部分,其结构可通过伪代码简化表示为:
{
"version": 1,
"vin": [ // 交易输入列表
{
"txid": "前一笔交易的哈希值", // 引用前一笔交易的输出ID
"vout": 0, // 引用前一笔交易的输出索引
"scriptSig": "解锁脚本", // 发送方提供的签名与公钥
"sequence": 0xFFFFFFFF // 序列号(用于替换交易或相对锁定时间)
}
],
"vout": [ // 交易输出列表
{
"value": 0.0001, // 输出的比特币数量(单位:BTC)
"scriptPubKey": "锁定脚本" // 接收方设置的锁定条件(公钥哈希等)
}
],
"locktime": 0 // 交易最早可被确认的时间(区块高度或UNIX时间戳)
} 交易输入(vin):花掉“已存在的比特币”
交易输入是发送方用于“花费”其拥有比特币的凭证,核心逻辑是引用前一笔交易的输出(即UTXO,未花费的交易输出),每一笔输入包含三个关键字段:
-
txid(交易ID):
前一笔交易的哈希值(64位十六进制字符串),相当于“被花费的比特币来源编号”,如果发送方要花掉一笔来自地址A的0.1 BTC交易,就需要引用该交易的txid。 -
vout(输出索引):
前一笔交易输出列表中的索引位置(从0开始),一笔交易可能有多个输出(如找零),vout用于精确指定要花费的是哪一个输出,前一笔交易有2个输出(索引0和1),若要花费索引0的输出,则vout=0。 -
scriptSig(解锁脚本):
由发送方生成的脚本,用于证明“对该输出拥有所有权”,其核心是发送方的数字签名和公钥,通过密码学验证让网络确认“这笔钱确实是发送方的”,若前一笔输出的锁定脚本要求“公钥哈希签名”,则scriptSig需包含对应私钥的签名和公钥。 -
sequence(序列号):
默认值为0xFFFFFFFF(表示“最终锁定”),但在特定场景下可用于实现“交易替换”(如RBF机制)或“相对锁定时间”(如nLockTime)。
交易输出(vout):定义“比特币的接收规则”
交易输出是交易的核心目的——指定比特币的接收方以及接收条件,每一笔输出包含两个字段:
-
value(金额):
以“聪”(satoshi)为单位的数值,1 BTC = 1亿聪,发送0.1 BTC时,value字段值为10000000。 -
scriptPubKey(锁定脚本):
由接收方设置的“解锁条件”,相当于“这笔比特币谁能花”的规则,常见的锁定脚本类型包括:- P2PKH(Pay-to-Public-Key-Hash):最经典的格式,规则为“提供对应私钥的签名和公钥即可解锁”,脚本结构通常为
OP_DUP OP_HASH160 <公钥哈希> OP_EQUALVERIFY OP_CHECKSIG,对应普通比特币地址(如1开头的地址)。 - P2SH(Pay-to-Script-Hash):用于实现复杂脚本(如多重签名),规则为“提供满足脚本条件的执行结果即可解锁”,地址以3开头,用户需先提交满足条件的脚本(如签名组合),再由网络验证。
- P2WPKH(Pay-to-Witness-Public-Key-Hash):隔离见证(SegWit)后的原生格式,规则为“提供签名和公钥,并将数据记录在见证数据中”,地址以bc1开头,交易体积更小、费用更低。
- P2PKH(Pay-to-Public-Key-Hash):最经典的格式,规则为“提供对应私钥的签名和公钥即可解锁”,脚本结构通常为
锁定脚本一旦写入交易输出,便成为“不可篡改的规则”,直到被对应的输入通过解锁脚本满足。
脚本系统(Script):比特币交易的“逻辑引擎”
比特币交易的验证核心在于脚本系统——它通过一种基于堆栈的脚本语言,让网络节点自动验证交易的有效性,脚本分为输入侧的解锁脚本(scriptSig)和输出侧的锁定脚本(scriptPubKey),二者执行时会被拼接成一个完整的脚本,节点按顺序执行操作码(OPCODE),最终堆栈为真则交易有效。
以最常见的P2PKH交易为例:
- 锁定脚本(输出侧):
OP_DUP OP_HASH160 <公钥哈希A> OP_EQUALVERIFY OP_CHECKSIG含义:复制栈顶元素(公钥哈希A),计算哈希,与<公钥哈希A>比较,若相等则验证签名。
- 解锁脚本(输入侧):
<签名B> <公钥C>含义:将签名B和公钥C压入堆栈。
- 拼接执行:
- 节点先执行锁定脚本:
OP_DUP复制栈顶(公钥C的哈希),OP_HASH160计算哈希得到<公钥哈希A>,OP_EQUALVERIFY验证与锁定脚本中的<公钥哈希A>相等,最后OP_CHECKSIG用公钥C验证签名B的有效性。 - 若所有步骤堆栈结果为“真”(非0),则证明签名B由公钥C对应私钥签发,而公钥C的哈希与输出预设的<公钥哈希A>一致,证明发送方有权花费该输出。
- 节点先执行锁定脚本:
版本号与锁定时间:控制交易的“生效条件”
-
version(版本号):
定义交易的格式类型,当前主流为版本1(符合BIP68、BIP141等隔离见证相关协议),未来可能通过版本号支持新功能(如 schnorr签名、Taproot等)。 -
locktime(锁定时间):
指定交易最早可被纳入区块的时间,有两种形式:- 区块高度:如locktime=500000,表示在第50万个区块生成后才可被确认。
- UNIX时间戳:如locktime=1609459200(2021年1月1日),表示该时间点后可被确认。
若locktime=0且所有输入的sequence=0xFFFFFFFF,交易可立即被打包;否则需满足锁定时间条件,或通过“相对锁定时间”(sequence的低16位)实现更灵活的延迟。
UTXO模型:交易格式的底层逻辑
比特币交易格式的设计基于UTXO(未花费的交易输出)模型,这是理解交易输入输出的关键,每一笔比特币都以UTXO的形式存在,每个UTXO包含“金额+锁定脚本”,交易时通过输入引用UTXO,并通过输出生成新的UTXO。
- 用户A收到一笔0.1 BTC交易,生成UTXO1(金额0.1 BTC,锁定脚本为P2PKH地址A的规则)。
- 用户A要向B支付0.08 BTC,需在输入中引用UTXO1,在输出中生成两个UTXO:UTXO2(0.08 BTC,锁定脚本为地址B的规则)和UTXO3(0.0199 BTC,锁定脚本为地址A的找零规则)。
比特币钱包交易格式看似复杂,实则是密码学、脚本语言和UTXO模型协同设计的精妙产物,从输入输出的引用关系,到脚本系统的验证逻辑,再到锁定时间的灵活控制,每一个细节都体现了“去中心化、安全、透明”的核心理念,对于比特币用户而言,理解交易格式不仅能帮助识别交易状态(如确认中、失败原因),更能为使用多重签名、闪电网络等高级功能奠定基础,随着比特币协议的不断演进(如Taproot的引入),交易格式也在持续优化,但其“
