比特幣地址和 script

Published: Nov 11, 2019 by Cypherpunks Core

原文:比特币地址和脚本
這兩天由於要做多簽名的錢包的問題,所以一直在關注比特幣錢包的知識,當我看到bitcoinj裡面的知識時,發現了ScriptBuilder的類,也發現了bitcoinj文件中有提到怎麼使用多簽名的錢包,這裡就簡單帶過吧,今天的主題還是要說明錢包的地址和 script 的一些知識。

地址

首先關於錢包地址大概有以下幾種:

類型 版本字首(hex) Base58結果的字首
傳統bitcoin地址 0x00 1
P2SH 0x05 3
比特幣測試網路地址 0x6F m或者n
私鑰WIF 0x80 5、K、L
BIP-38編碼私鑰 0x0142 6P
BIP-32編碼私鑰 0x0488B21E xpub

其實地址的類型和交易的解鎖也是有很大的相關關係的。 如果你創造了一種新的地址類型,並配置了相關的鎖定和解鎖 script ,那麼這個地址是可以工作的,只是沒有錢包支援,你需要提供能夠利用這種地址類型,傳送解鎖和鎖定 script 的客戶端,這樣你的地址就可以生效了,當然你也要相容其他類型,如果傳送的地址類型是其他的,那你的輸出 script 要按照對應地址類型的要求來才行

比特幣地址的生成規則如下:

傳統的比特幣地址 script P2PKH

對於比特幣 script 的語言介紹這裡不提太多,比特幣 script 其實就是一種基於堆棧的 script 語言,堆棧是一個非常簡單的資料結構,可以被視為一疊卡片。棧允許兩個操作:push和pop(推送和彈出)。

對於解鎖 script 大概是這樣的:

1 OP_DUP OP_HASH160 <Cafe Public Key Hash> OP_EQUALVERIFY OP_CHECKSIG

前面輸出的鎖定 script 是這樣的:

<sig> <pubk>

那麼整體的 script 是這樣的:

P2SH

Gavin Andresen在bip16提出一種P2SH(pay to Script Hash)方法,主要目的有兩個,一是容許傳送者構造豐富的交易類型,二是將位元組從A->B的output轉移到B->C的input(A->B的output script中將是固定長度)。

對於解鎖的 script 是

OP_HASH256 6fe28c0ab6f1b372c1a6a246ae63f74f931e8365e15a089c68d6190000000000 OP_EQUAL

我們可以理解成解數學中的難題,hash(x) = 6fe28c0ab6f1b372c1a6 我們只是提供一個x滿足這個條件,就可以證明我可以花費這筆錢了。這裡 6fe28c0ab6f1b372c1a6a246ae63f74f931e8365e15a089c68d6190000000000 不是簡單的一個數字的hash,而是一段script的hash(簡稱redeemScript),  我們可以理解成只要你提供了一段script,它的二進位制hash和目標匹配,那麼你就可以花費這筆錢了,注意這裡是前端 script 執行的輸出是x就行了。 .

請注意,雖然這樣的交易很有趣,但它們並不安全,因為它們不包含任何簽名,因此任何試圖花費它們的交易都可以用將資金髮送到其他地方,用不同的交易來替代

P2SH地址生成

可以使用 go-bitcoin-multisig 生成,Github地址:

go-bitcoin-multisig keys --count 3 --concise

生成結果:

--------------
KEY #1
Private key:
5JruagvxNLXTnkksyLMfgFgf3CagJ3Ekxu5oGxpTm5mPfTAPez3
Public key hex:
04a882d414e478039cd5b52a92ffb13dd5e6bd4515497439dffd691a0f12af9575fa349b5694ed3155b136f09e63975a1700c9f4d4df849323dac06cf3bd6458cd
Public Bitcoin address:
1JzVFZSN1kxGLTHG41EVvY5gHxLAX7q1Rh
--------------
--------------
KEY #2
Private key:
5JX3qAwDEEaapvLXRfbXRMSiyRgRSW9WjgxeyJQWwBugbudCwsk
Public key hex:
046ce31db9bdd543e72fe3039a1f1c047dab87037c36a669ff90e28da1848f640de68c2fe913d363a51154a0c62d7adea1b822d05035077418267b1a1379790187
Public Bitcoin address:
14JfSvgEq8A8S7qcvxeaSCxhn1u1L71vo4
--------------
--------------
KEY #3
Private key:
5JjHVMwJdjPEPQhq34WMUhzLcEd4SD7HgZktEh8WHstWcCLRceV
Public key hex:
0411ffd36c70776538d079fbae117dc38effafb33304af83ce4894589747aee1ef992f63280567f52f5ba870678b4ab4ff6c8ea600bd217870a8b4f1f09f3a8e83
Public Bitcoin address:
1Kyy7pxzSKG75L9HhahRZgYoer9FePZL4R
--------------

接著我們取出裡面所有的Public key(hex格式)

Key A:
04a882d414e478039cd5b52a92ffb13dd5e6bd4515497439dffd691a0f12af9575fa349b5694ed3155b136f09e63975a1700c9f4d4df849323dac06cf3bd6458cd
Key B:
046ce31db9bdd543e72fe3039a1f1c047dab87037c36a669ff90e28da1848f640de68c2fe913d363a51154a0c62d7adea1b822d05035077418267b1a1379790187
Key C:
0411ffd36c70776538d079fbae117dc38effafb33304af83ce4894589747aee1ef992f63280567f52f5ba870678b4ab4ff6c8ea600bd217870a8b4f1f09f3a8e83

然後就可以使用這三組Public key組合起來(A,B,C)進行多重簽名:

go-bitcoin-multisig address --m 2 --n 3 --public-keys 04a882d414e478039cd5b52a92ffb13dd5e6bd4515497439dffd691a0f12af9575fa349b5694ed3155b136f09e63975a1700c9f4d4df849323dac06cf3bd6458cd,046ce31db9bdd543e72fe3039a1f1c047dab87037c36a669ff90e28da1848f640de68c2fe913d363a51154a0c62d7adea1b822d05035077418267b1a1379790187,0411ffd36c70776538d079fbae117dc38effafb33304af83ce4894589747aee1ef992f63280567f52f5ba870678b4ab4ff6c8ea600bd217870a8b4f1f09f3a8e83

接著就生成了P2SH地址:

---------------------
Your *P2SH ADDRESS* is:
347N1Thc213QqfYCz3PZkjoJpNv5b14kBd
Give this to sender funding multisig address with Bitcoin.
---------------------
---------------------
Your *REDEEM SCRIPT* is:
524104a882d414e478039cd5b52a92ffb13dd5e6bd4515497439dffd691a0f12af9575fa349b5694ed3155b136f09e63975a1700c9f4d4df849323dac06cf3bd6458cd41046ce31db9bdd543e72fe3039a1f1c047dab87037c36a669ff90e28da1848f640de68c2fe913d363a51154a0c62d7adea1b822d05035077418267b1a1379790187410411ffd36c70776538d079fbae117dc38effafb33304af83ce4894589747aee1ef992f63280567f52f5ba870678b4ab4ff6c8ea600bd217870a8b4f1f09f3a8e8353ae
Keep private and provide this to redeem multisig balance later.
---------------------

多重簽名地址

在bitcoin bips歷史上先有M-of-N Transaction(bip-11),然後才有Pay To Script Hash(bip-16)(簡稱P2SH). 按照這個順序,其實比特幣中實現多重簽名有兩種方法:

原始的方法(bip-11)

scriptPubKey : m {pubkey}...{pubkey} n OP_CHECKMULTISIG
scriptSig : OP_0 ...signatures...

可以檢視一下例項:09dd94f2c85262173da87a745a459007bb1eed6eeb6bfa238a0cd91a16cf7790

用P2SH來實現

scriptSig: [signature] {[pubkey] OP_CHECKSIG}
scriptPubKey: OP_HASH160 [20-byte-hash of {[pubkey] OP_CHECKSIG} ] OP_EQUAL

這裡{[pubkey] OP_CHECKSIG}就是我們提到redeemScript程式碼. 例項:3c9018e8d5615c306d72397f8f5eef44308c98fb576a88e030c25456b4f3a7ac

總結

  1. 首先P2SH和MultiSig是完全不同兩碼事,很多文章將P2SH表述成MultiSig,這是不恰當的。只不過現在可以用P2SH來實現MultiSig。
  2. 比特幣的關鍵是認證,剛開始中本聰提供用私鑰認證,後來人發明了用hash(redeemScript)認證.
  3. P2SH豐富了交易類型,簡單易擴充套件

參考和引用

http://8btc.com/thread-23440-1-1.html

Latest Posts

比特幣的區塊時間戳保護規則
比特幣的區塊時間戳保護規則

摘要: 我們檢查了比特幣鮮為人知的兩個規則,這些規則用於防止不法礦工操縱區塊時間戳以獲得不公平的高額挖礦報酬。我們討論了為什麼可能選擇類似2小時MAX_FUTURE_BLOCK_TIME值之類的常數,以及該值會對比特幣現金有何特定的影響。我們得出的結論是,考慮到實施規則時缺乏功能網路,比特幣的時間保護規則似乎相當有效,令人讚嘆。6 NOVEMBER 2019, BITMEX RESEARCH

Read more

Published: Dec 8, 2019

過去到現在的Bitcoin性能測試
過去到現在的Bitcoin性能測試

摘要: 我們成功地進行了 35 次初始區塊下載(Initial Block Download, IBD),並記錄了節點與網路同步所花費的時間,從而測試了 Bitcoin Core 的性能。我們使用了從 2012 年到 2019 年的軟體版本。結果表明,軟體性能得到了顯著而持續的改善,但差異也很大。即使使用最新的電腦硬體,舊版本的 Bitcoin 仍難以克服 2015 年至 2016 年期間的交易量提升。因此,我們得出結論,如果沒有軟體增強功能,今天的初始同步幾乎是不可能的。2019年11月29日, BITMEX Research

Read more

Published: Dec 8, 2019

使用區塊鏈和感知雜湊達到去中心化之圖像共享和版權保護
使用區塊鏈和感知雜湊達到去中心化之圖像共享和版權保護

本篇文章翻譯自 Decentralised Image Sharing and Copyright Protection using Blockchain and Perceptual Hashes,媒體區塊鏈的範疇越來越發人深省,究竟該如何透過去中心化的機制來達到版權保護呢?一起來閱讀本篇文章吧!

Read more