当前位置：首页 > WEB3 > 正文内容

PHP实现比特币交易签名，技术原理与实践指南

eeo2026-05-15 09:05:36WEB310

摘要：
比特币交易的核心在于确保交易的真实性和不可篡改性，而数字签名正是实现这一目标的关键技术，在比特币网络中，每一笔交易都需要由发起者使用私钥对交易数据进行签名，验证者则通过对应的公钥验证签名的有效性，PH...

欧意交易所

全球三大交易所之一，注册领50 USDT数币盲盒！

比特币交易的核心在于确保交易的真实性和不可篡改性，而数字签名正是实现这一目标的关键技术，在比特币网络中，每一笔交易都需要由发起者使用私钥对交易数据进行签名，验证者则通过对应的公钥验证签名的有效性，PHP作为广泛使用的服务器端脚本语言，虽然并非加密货币开发的主流语言，但通过结合必要的加密库，依然可以实现比特币交易签名的功能，本文将详细介绍比特币交易签名的原理、PHP实现步骤及注意事项。

比特币交易签名核心原理

比特币交易签名的本质是非对称加密算法的应用,具体流程如下：

交易数据结构

一笔比特币交易包含多个输入（Input）和输出（Output），其中输入引用之前交易的输出（UTXO），输出指定接收地址和金额，签名时，需要对交易输入的签名脚本（ScriptSig） 进行处理,核心数据包括：

交易ID（txid）：引用的前一笔交易的哈希值,用于定位UTXO。
输出索引（vout）：引用的前一笔交易中的输出序号。
签名脚本：包含签名和公钥,用于验证交易合法性。

签名过程

构造签名哈希（Signature Hash, SIGHASH）：将交易数据（除当前输入的签名脚本外）通过特定哈希算法（如SHA256+RIPEMD160）生成摘要，并指定签名类型（如SIGHASH_ALL，表示锁定整个交易）。
私钥签名：使用发送者的私钥对SIGHASH进行ECDSA（椭圆曲线数字签名算法）签名，生成原始签名（r, s）。
构建签名脚本：将签名、公钥及SIGHASH类型组合成脚本,写入交易的输入部分。

验证过程

验证者使用发送者的公钥，对SIGHASH和签名进行ECDSA验证,若通过则确认交易有效。

PHP实现比特币交易签名的前提条件

PHP本身不包含原生支持比特币相关算法的函数，需借助第三方扩展或库,以下是必备工具：

加密扩展

OpenSSL扩展：PHP内置，提供ECDSA签名/验证功能（需OpenSSL版本≥1.0.2）。
hash扩展：PHP内置，用于SHA256、RIPEMD160等哈希计算。

比特币相关库

推荐使用 bitwasp/bitcoin-lib-php 或 forrestwo/btc-signature 等开源库，它们封装了比特币交易构造、签名脚本生成等复杂逻辑，本文以bitwasp/bitcoin-lib-php为例（需通过Composer安装：composer require bitwasp/bitcoin-lib-php）。

PHP实现比特币交易签名的步骤

步骤1：生成或加载密钥对

比特币交易需要发送者的私钥和对应公钥,可通过以下方式获取：

新生成密钥对：适合测试场景。
从WIF格式导入：WIF（Wallet Import Format）是比特币私钥的常见编码格式。

use BitWasp\Bitcoin\Key\PrivateKeyFactory;
use BitWasp\Bitcoin\Key\KeyToScriptConverter;
// 生成新的私钥（测试网）
$privateKey = PrivateKeyFactory::fromWif('cVt4o7BGAig1UXyJXeQv4yupKvANrfN9T7sG7uJQZGvH1tF2y9k5'); // 测试网WIF格式
$publicKey = $privateKey->getPublicKey();
// 输出公钥（压缩格式）
echo "Public Key (Hex): " . $publicKey->getHex() . "\n";

步骤2：构造交易数据

一笔交易需包含输入（引用UTXO）和输出（接收地址及金额），假设我们要发送0.001 BTC到测试网地址mpC6Hi can7v7Ngahzdc4DEo5uBi1JZrN3。

use BitWasp\Bitcoin\Transaction\Transaction;
use BitWasp\Bitcoin\Transaction\TransactionInput;
use BitWasp\Bitcoin\Transaction\TransactionOutput;
use BitWasp\Bitcoin\Script\ScriptFactory;
// 创建交易对象
$transaction = new Transaction();
// 添加输入（引用前一笔交易的UTXO）
// 前一笔交易的txid和vout需从区块链查询（测试网示例）
$input = new TransactionInput(
    'a3d4e5f6789012345678901234567890123456789012345678901234567890', // txid（64位小写hex）
    0, // vout（引用的输出索引）
    new ScriptFactory() // 初始为空，后续填充签名脚本
);
$transaction->addInput($input);
// 添加输出（接收地址和金额）
// 地址需转换为公钥脚本（ScriptPubKey）
$address = 'mpC6Hi can7v7Ngahzdc4DEo5uBi1JZrN3'; // 测试网地址
$scriptPubKey = ScriptFactory::fromAddress($address);
$output = new TransactionOutput(
    100000, // 金额（单位：satoshi，1 BTC = 100,000,000 satoshi）
    $scriptPubKey
);
$transaction->addOutput($output);

步骤3：生成签名哈希（SIGHASH）

签名哈希需锁定交易数据，并指定签名类型（如SIGHASH_ALL，表示签名后交易不可修改）。

use BitWasp\Bitcoin\Script\ScriptSig;
use BitWasp\Bitcoin\Signature\Signature;
use BitWasp\Bitcoin\Signature\SignatureFactory;
use BitWasp\Bitcoin\Transaction\SignatureHash;
// 获取当前输入的索引（此处为0）
$inputIndex = 0;
// 生成SIGHASH_ALL类型的签名哈希
$sighash = new SignatureHash($transaction, $inputIndex, SignatureHash::SIGHASH_ALL);
$sighashBinary = $sighash->getBinary();

步骤4：使用私钥签名

通过ECDSA算法对SIGHASH进行签名,生成原始签名。

// 使用私钥对SIGHASH签名
$ecSignature = $privateKey->sign($sighashBinary);
// 将签名转换为DER格式（比特币标准格式）
$signature = SignatureFactory::fromEcSignature($ecSignature);
$signatureDer = $signature->getDer();
// 输出签名（Hex）
echo "Signature (DER Hex): " . $signatureDer->getHex() . "\n";

步骤5：构建签名脚本（ScriptSig）

签名脚本需包含签名、公钥及SIGHASH类型，格式为：<签名> <公钥> <SIGHASH类型>。

// 构建签名脚本（标准P2PKH脚本：签名 + 公钥）
$scriptSig = new ScriptScriptSig();
$scriptSig->push($signatureDer->getBinary());
$scriptSig->push($publicKey->getBinary());
// 将签名脚本写入交易输入
$transaction->getInput($inputIndex)->setScript($scriptSig);

步骤6：序列化交易并广播

将交易对象序列化为16进制字符串,即可广播到比特币网络。

// 序列化交易为Hex
$transactionHex = $transaction->getHex();
echo "Transaction Hex: " . $transactionHex . "\n";
// 广播交易（需调用比特币节点API或第三方服务，如BlockCypher）
// 示例（伪代码）：
// $client = new \GuzzleHttp\Client();
// $response = $client->post('https://api.blockcypher.com/v1/btc/test3/txs/push', [
//     'json' => ['tx' => $transactionHex]
// ]);
// echo "Broadcast Result: " . $response->getBody() . "\n";