比特幣地址和 script

Published: Nov 11, 2019 by Cypherpunks Core

原文:比特币地址和脚本
這兩天由於要做多簽名的錢包的問題,所以一直在關注比特幣錢包的知識,當我看到bitcoinj裡面的知識時,發現了ScriptBuilder的類,也發現了bitcoinj文件中有提到怎麼使用多簽名的錢包,這裡就簡單帶過吧,今天的主題還是要說明錢包的地址和 script 的一些知識。

地址

首先關於錢包地址大概有以下幾種:

類型 版本字首(hex) Base58結果的字首
傳統bitcoin地址 0x00 1
P2SH 0x05 3
比特幣測試網路地址 0x6F m或者n
私鑰WIF 0x80 5、K、L
BIP-38編碼私鑰 0x0142 6P
BIP-32編碼私鑰 0x0488B21E xpub

其實地址的類型和交易的解鎖也是有很大的相關關係的。 如果你創造了一種新的地址類型,並配置了相關的鎖定和解鎖 script ,那麼這個地址是可以工作的,只是沒有錢包支援,你需要提供能夠利用這種地址類型,傳送解鎖和鎖定 script 的客戶端,這樣你的地址就可以生效了,當然你也要相容其他類型,如果傳送的地址類型是其他的,那你的輸出 script 要按照對應地址類型的要求來才行

比特幣地址的生成規則如下:

傳統的比特幣地址 script P2PKH

對於比特幣 script 的語言介紹這裡不提太多,比特幣 script 其實就是一種基於堆棧的 script 語言,堆棧是一個非常簡單的資料結構,可以被視為一疊卡片。棧允許兩個操作:push和pop(推送和彈出)。

對於解鎖 script 大概是這樣的:

1 OP_DUP OP_HASH160 <Cafe Public Key Hash> OP_EQUALVERIFY OP_CHECKSIG

前面輸出的鎖定 script 是這樣的:

<sig> <pubk>

那麼整體的 script 是這樣的:

P2SH

Gavin Andresen在bip16提出一種P2SH(pay to Script Hash)方法,主要目的有兩個,一是容許傳送者構造豐富的交易類型,二是將位元組從A->B的output轉移到B->C的input(A->B的output script中將是固定長度)。

對於解鎖的 script 是

OP_HASH256 6fe28c0ab6f1b372c1a6a246ae63f74f931e8365e15a089c68d6190000000000 OP_EQUAL

我們可以理解成解數學中的難題,hash(x) = 6fe28c0ab6f1b372c1a6 我們只是提供一個x滿足這個條件,就可以證明我可以花費這筆錢了。這裡 6fe28c0ab6f1b372c1a6a246ae63f74f931e8365e15a089c68d6190000000000 不是簡單的一個數字的hash,而是一段script的hash(簡稱redeemScript),  我們可以理解成只要你提供了一段script,它的二進位制hash和目標匹配,那麼你就可以花費這筆錢了,注意這裡是前端 script 執行的輸出是x就行了。 .

  • *請注意,雖然這樣的交易很有趣,但它們並不安全,因為它們不包含任何簽名,因此任何試圖花費它們的交易都可以用將資金髮送到其他地方,用不同的交易來替代** 。

P2SH地址生成

可以使用 go-bitcoin-multisig 生成,Github地址:

go-bitcoin-multisig keys --count 3 --concise

生成結果:

- -------------
KEY #1
Private key:
5JruagvxNLXTnkksyLMfgFgf3CagJ3Ekxu5oGxpTm5mPfTAPez3
Public key hex:
04a882d414e478039cd5b52a92ffb13dd5e6bd4515497439dffd691a0f12af9575fa349b5694ed3155b136f09e63975a1700c9f4d4df849323dac06cf3bd6458cd
Public Bitcoin address:
1JzVFZSN1kxGLTHG41EVvY5gHxLAX7q1Rh
- -------------
- -------------
KEY #2
Private key:
5JX3qAwDEEaapvLXRfbXRMSiyRgRSW9WjgxeyJQWwBugbudCwsk
Public key hex:
046ce31db9bdd543e72fe3039a1f1c047dab87037c36a669ff90e28da1848f640de68c2fe913d363a51154a0c62d7adea1b822d05035077418267b1a1379790187
Public Bitcoin address:
14JfSvgEq8A8S7qcvxeaSCxhn1u1L71vo4
- -------------
- -------------
KEY #3
Private key:
5JjHVMwJdjPEPQhq34WMUhzLcEd4SD7HgZktEh8WHstWcCLRceV
Public key hex:
0411ffd36c70776538d079fbae117dc38effafb33304af83ce4894589747aee1ef992f63280567f52f5ba870678b4ab4ff6c8ea600bd217870a8b4f1f09f3a8e83
Public Bitcoin address:
1Kyy7pxzSKG75L9HhahRZgYoer9FePZL4R
- -------------

接著我們取出裡面所有的Public key(hex格式)

Key A:
04a882d414e478039cd5b52a92ffb13dd5e6bd4515497439dffd691a0f12af9575fa349b5694ed3155b136f09e63975a1700c9f4d4df849323dac06cf3bd6458cd
Key B:
046ce31db9bdd543e72fe3039a1f1c047dab87037c36a669ff90e28da1848f640de68c2fe913d363a51154a0c62d7adea1b822d05035077418267b1a1379790187
Key C:
0411ffd36c70776538d079fbae117dc38effafb33304af83ce4894589747aee1ef992f63280567f52f5ba870678b4ab4ff6c8ea600bd217870a8b4f1f09f3a8e83

然後就可以使用這三組Public key組合起來(A,B,C)進行多重簽名:

go-bitcoin-multisig address --m 2 --n 3 --public-keys 04a882d414e478039cd5b52a92ffb13dd5e6bd4515497439dffd691a0f12af9575fa349b5694ed3155b136f09e63975a1700c9f4d4df849323dac06cf3bd6458cd,046ce31db9bdd543e72fe3039a1f1c047dab87037c36a669ff90e28da1848f640de68c2fe913d363a51154a0c62d7adea1b822d05035077418267b1a1379790187,0411ffd36c70776538d079fbae117dc38effafb33304af83ce4894589747aee1ef992f63280567f52f5ba870678b4ab4ff6c8ea600bd217870a8b4f1f09f3a8e83

接著就生成了P2SH地址:

- --------------------
Your *P2SH ADDRESS* is:
347N1Thc213QqfYCz3PZkjoJpNv5b14kBd
Give this to sender funding multisig address with Bitcoin.
- --------------------
- --------------------
Your *REDEEM SCRIPT* is:
524104a882d414e478039cd5b52a92ffb13dd5e6bd4515497439dffd691a0f12af9575fa349b5694ed3155b136f09e63975a1700c9f4d4df849323dac06cf3bd6458cd41046ce31db9bdd543e72fe3039a1f1c047dab87037c36a669ff90e28da1848f640de68c2fe913d363a51154a0c62d7adea1b822d05035077418267b1a1379790187410411ffd36c70776538d079fbae117dc38effafb33304af83ce4894589747aee1ef992f63280567f52f5ba870678b4ab4ff6c8ea600bd217870a8b4f1f09f3a8e8353ae
Keep private and provide this to redeem multisig balance later.
- --------------------

多重簽名地址

在bitcoin bips歷史上先有M-of-N Transaction(bip-11),然後才有Pay To Script Hash(bip-16)(簡稱P2SH). 按照這個順序,其實比特幣中實現多重簽名有兩種方法:

原始的方法(bip-11)

scriptPubKey : m {pubkey}...{pubkey} n OP_CHECKMULTISIG
scriptSig : OP_0 ...signatures...

可以檢視一下例項:09dd94f2c85262173da87a745a459007bb1eed6eeb6bfa238a0cd91a16cf7790

用P2SH來實現

scriptSig: [signature] {[pubkey] OP_CHECKSIG}
scriptPubKey: OP_HASH160 [20-byte-hash of {[pubkey] OP_CHECKSIG} ] OP_EQUAL

這裡{[pubkey] OP_CHECKSIG}就是我們提到redeemScript程式碼. 例項:3c9018e8d5615c306d72397f8f5eef44308c98fb576a88e030c25456b4f3a7ac

總結

  1. 首先P2SH和MultiSig是完全不同兩碼事,很多文章將P2SH表述成MultiSig,這是不恰當的。只不過現在可以用P2SH來實現MultiSig。
  2. 比特幣的關鍵是認證,剛開始中本聰提供用私鑰認證,後來人發明了用hash(redeemScript)認證.
  3. P2SH豐富了交易類型,簡單易擴充套件

參考和引用

http://8btc.com/thread-23440-1-1.html

cypherpunks

Latest Posts

Cypherpunks Taiwan 小聚圓滿落幕|謝謝每一位參與這場自由技術對話的人
Cypherpunks Taiwan 小聚圓滿落幕|謝謝每一位參與這場自由技術對話的人

3/31,我們在 Tempo House 二樓,正式啟動了 Cypherpunks Taiwan 的重啟。這是一場關於隱私、制度、自由技術與去中心化未來的對話,也是一場由社群自發發起的集體行動。我們想找回一個空間,讓關心這些議題的人可以見面、交流、共振。

Read more

Published: Apr 1, 2025

Cypherpunks Taiwan 重啟:我們為何再次聚集?
Cypherpunks Taiwan 重啟:我們為何再次聚集?

從 2019 到現在,世界與網路都變了很多,但我們對隱私的渴望沒有改變。在數位身份、鏈上足跡與 AI 大模型全面滲透的時代,Cypherpunks 的核心信念——Privacy is necessary for an open society in the electronic age,從未如此重要。這些年來,我們見證了[比特幣](/tags/bitcoin)的主流化、Web3 的爆炸成長,也見證了過度中心化平台對個人自由與資訊掌控權的反撲。是時候重新聚集了。

Read more

Published: Mar 24, 2025

MuSig:一個新的多重簽名標準
MuSig:一個新的多重簽名標準

2019年2月15日,Andrew Poelstra 轉載blockstream。比特幣及Blockstream的Liquid等相關區塊鏈使用ECDSA簽名演算法來驗證儲存在系統裡的幣的所有權歸屬。業界於2008年決定使用這個演算法是基於當時廣泛使用且未申請專利的數位簽名系統。但ECDSA存在一些嚴重的技術侷限,尤其是多重簽名閾值簽名這兩種需要多個獨立方而非單一方的簽名非常難以通過ECDSA來實現。ECDSA簽名擁有十分複雜的代數結構,導致它們非常不靈活、難以操作,迫使比特幣開發者不得不用比特幣指令碼來開發跨鏈原子交換閃電網路這類應用。如果使用更加現代的簽名方案的話,可以讓這些應用更加小巧且隱私性更好。

Read more