Bitget下载

注册下载Bitget下载,邀请好友,即有机会赢取 3,000 USDT

APP下载   官网注册

比特币和区块链的核心起源于中本聪的论文(Bitcoin: A Peer-to-Peer Electronic Cash System),其中有一部分描述非常关键,解释了交易 Transactions 是什么。

中本聪论文截图

  1. 虽然数字签名(Digital signatures)部分解决了电子现金系统的问题,但是仍然需要第三方的支持才能防止双重支付(double-spending)的话,那么这种系统也就失去了存在的价值。

  2. 将一枚电子货币定义为数字签名链( a chain of digital signatures)。电子货币从所有者转移给下一个人是通过,所有者使用私钥,对交易 Transactions 和下一个人的公钥进行数字签名 digital signatures,并将数字签名附在这枚电子货币(数字签名链)的后面。收款人对数字签名进行检验,就能校验自己是否收到了电子货币。

  3. 在每一笔交易 Transactions 结束后,这枚电子货币就要被造币厂回收,而造币厂将发行一枚新的电子货币;而只有造币厂直接发行的电子货币,才算作有效,这样就能够防止双重支付 double-spend。

总结就是:

讲清楚了诞生的电子货币交易的基础是数字签名(digital signatures)。

讲清楚了比特币中的电子货币是什么、如何交易的原理。

讲清楚了比特币创建和销毁电子货币流程,保证电子货币唯一。

数字签名

在密码学上,喜欢用 Alice 和 Bob 两个虚拟人物来举例的。Alice 代表路人 A,Bob 代表路人 B。后文会经常用到。

在现实世界中,交易达成基于的是文字形式的签名。比如,Alice 给一张 "Alice 给 Bob 的 100 元" 的支票签名后,并把通过秘书,将这张签名后的支票给了 Bob, Bob 找专家验证签名无误后,确认了本次交易。在互联网上,交易达成基于的是数字签名。

数字签名(digital signatures)是基于非对称加密实现的。先来看下维基百科关于非对称加密的定义:非对称加密(asymmetric cryptography),是密码学的一种算法,它需要两个密钥,一个是公钥,另一个是私钥;一个用作加密的时候,另一个则用作解密。一般公钥用作加密,私钥用作解密,使用其中一个密钥把明文加密后所得的密文,只能用相对应的另一个密钥才能解密得到原本的明文;甚至连最初用来加密的密钥也不能用作解密。

非对称算法体系

非对称算法

私钥、公钥、地址在目前看来就是一串(几乎)不可能碰撞的字符串,可以用四个等式来说明

k = random() (0 < k < n; n = 1.158 * 10^77)K = k * G (G 为椭圆曲线密码学的一个常数)a = Hash.ripemd160(Hash.sha256(K))A = base58(0 + a + checksum)

从 k(私钥) 到 K(公钥) 到 A(地址) 的过程,由密码学保证其不可逆。

代码如下:

const crypto = require('crypto');var EC = require('elliptic').ec;var ec = new EC('secp256k1');var BN = require('bn.js');var bs58 = require('bs58');class PrivateKey { constructor() { this.bn = this.generateKey(); this.compressed = true; this.network = Networks.defaultNetwork; } generateKey() { let condition; let bn; do { // 随机生成 1 ~ 2^256 之间的数字,并以 hex 这种编码格式显示。 // hex :一种编码格式,将每个字节编码为两个十六进制字符 // privateHex: "ceea0ada327fc521e9c5ba704a002f56c95de6bffc83901aa2290fc882c4c218" const privateHex = crypto.randomBytes(32).toString('hex'); // privateHex 是字符串类型,字符串格式是没法直接比较大小的,所以要转化为数字类型。 // 但是 js 中最大的安全数是 Number.MAX_SAFE_INTEGER = 9007199254740991,根本不够表示一个 private 值。 // 所以用到了 BN 这个库,对比 private。BN 即大数 Big Number。 bn = new BN(privateHex, 16) // max = <BN: fffffffffffffffffffffffffffffffebaaedce6af48a03bbfd25e8cd0364141> const max = new BN(ec.curve.n.toArray()) // 实际上 private 要比 max 小 // max 是一个常数 n=1.158 * 10^77,略小于2^256 // 由比特币所使用的椭圆曲线的阶 // 当 bn < max 成功生成私钥 condition = bn.lt(max) } while (!condition); return bn; }}class PublicKey { constructor(privateKey){ // 椭圆曲线乘法可以从私钥计算得到公钥 // 是不可逆转的过程:K = k * G // 其中k是私钥,G是被称为生成点的常数点,而K是所得公钥。 this.point = ec.curve.g.mul(privateKey.bn) this.compressed = privateKey.compressed this.network = privateKey.network } // 这一块没有找到对应文档 toBuffer () { var xbuf = this.point.getX().toBuffer({ size: 32 }); var ybuf = this.point.getY().toBuffer({ size: 32 }); var prefix; if (!this.compressed) { prefix = new Buffer([0x04]); return Buffer.concat([prefix, xbuf, ybuf]); } else { var odd = ybuf[ybuf.length - 1] % 2; if (odd) { prefix = new Buffer([0x03]); } else { prefix = new Buffer([0x02]); } return Buffer.concat([prefix, xbuf]); } };}class Address { constructor(publicKey){ // publish key to bitcoin address(内部地址) this.hashBuffer = Hash.ripemd160(Hash.sha256(publicKey.toBuffer())) this.network = publicKey.network this.type = Address.PayToPublicKeyHash } // 生成用户见到的比特币地址 // Base58Check Encoding toString () { // 比特币地址的前缀是0(十六进制是0x00) const version = new Buffer([0]) const payload = this.hashBuffer // 1. add version prefix const addVersionPrefix = Buffer.concat([version, payload]) // 2. hash(version prefix + payload) const checksum = Hash.sha256(Hash.sha256(addVersionPrefix)).slice(0, 4) // 3. add first 4 bytes as checksum const addChecksum = Buffer.concat([addVersionPrefix, checksum]) // 4. encode in base-58 return bs58.encode(addChecksum); }}Address.PayToPublicKeyHash = 'pubkeyhash';Address.PayToScriptHash = 'scripthash';class Networks {}Networks.defaultNetwork = 'livenet';class Hash {}Hash.sha256 = function(buf) { return crypto.createHash('sha256').update(buf).digest();};Hash.ripemd160 = function(buf) { return crypto.createHash('ripemd160').update(buf).digest();};const privateKey = new PrivateKey()console.log(privateKey)const publicKey = new PublicKey(privateKey)console.log(publicKey)const address = new Address(publicKey)console.log(address)

数字签名是非对称加密的一种应用方式。数学上,可以通过一个简单公式来表示,整个数字签名的大概流程如下:

hash: x = hash(data)

send: s(x) and data

------- network -------

receive: s(x) and data

verify: d(s(x)) = x = hash(data)

  1. Alice 需要转 200 元电子货币给 Bob。Bob 需要一种手段,验证该交易是来自 Alice,且 Alice 不能抵赖。

  2. Alice 写好交易信息 data: Alice 给 Bob 200 元电子货币。

  3. Alice 使用哈希算法生成交易信息的哈希值 x = hash(data)。

  4. Alice 通过通过随机数生成器生成一对秘钥,其中一个作为公钥 d,一个作为私钥 c。

  5. Alice 使用私钥 c 对交易信息 x 进行签名,得到数字签名 s(x)。

  6. Alice 使用互联网将数字签名 s(x) 和交易信息 data 传递给 Bob。

  7. Bob 使用公钥 d,对数字签名进行解密 d(c(x)) 得到交易信息哈希值 x。

  8. Bob 用公钥 d 解密数字签名 s(x) 的值得到交易信息的哈希值 x。

  9. Bob 用哈希算法生成交易信息的哈希值 hash(data)。

  10. 如果 Bob 生成的交易信息的哈希值 hash(data) 等于 Alice 生成的交易信息的哈希值 x ,那么 Alice 拥有私钥,否则 Alice 没有私钥。

  11. 如果 Alice 抵赖,任何人都可重复 Bob 的校验步骤,并确认交易 data:Alice 给 Bob 200 元电子货币。

数字签名

电子货币

那么如何定义这 200 元的电子货币呢?回到A Peer-to-Peer Electronic Cash System。

将一枚电子货币定义为数字签名链( a chain of digital signatures)。电子货币从所有者转移给下一个人是通过,所有者使用私钥,对交易 Transactions 和下一个人的公钥进行数字签名,并将数字签名附在这枚电子货币(数字签名链)的后面。收款人对数字签名进行检验,就能校验自己是否收到了电子货币。

在比特币源码中,将电子货币定义为数字签名链,只要 Alice 在电子货币后签名,就相当于这枚电子货币属于了 Bob。这个过程基于的就是前面提到的数字签名。

到现在为止,基本已经把比特币交易的整体思路讲清楚了。还有很多细节问题,要深入到源码层面去讲,比如

  • 如何把电子货币分割?比如,Alice 给 Bob 100 元,Bob 要找给 Alice 90 元。

  • 如何把电子货币整合起来?比如,Alice 有两个 50 元电子货币,想换成一个 100 元的电子货币。

  • 如何统计现存有效的电子货币?比如,Alice 和 Bob 分别有多少电子货币。

  • 如何创建、销毁电子货币?比如,Alice 支付给了 Bob 100 元,交易结束后那么 Alice 的电子货币就要被销毁,而 Bob 的电子货币需要被创建。

基于这样一套非对称体系,在比特币网络中来组合交易,交易被广播到了整个网络并被包含在了区块中,一个交易可以包含多个输入和输出。为了更好的理解交易,我们可以把比特币交易看成是像流水一样的货币流,且具有如下的特点:

每个交易就相当于是一个中转节点,每个交易的输入货币和输出货币数量是相同的;也就是说,流入每个交易节点的货币流需要全部留出这个交易节点;在比特币核心代码中(Bitcoin Core) ,和bitcoin交易Transactions相关的所有关键类参考如下。:

交易源码框架