btcd源码解析 —— 签名机制(1) —— 基础知识

最新推荐文章于 2022-11-03 18:05:41 发布
最新推荐文章于 2022-11-03 18:05:41 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 区块链技术 文章标签: 区块链 比特币 源码分析 签名 btcd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014633283/article/details/104676657
版权

文章目录

1. 写在前面

在前面的比特币源码分析中,我们有意忽略了签名机制部分的介绍。
但比特币的签名机制远非我们想象的那么简单,正如这篇博客Bitcoin contracts所言:

Bitcoin achieves high flexibility due to three features:

  1. scripts — unlocking funds in transactions is done using a simple scripting language,
  2. signature hash flags — indicate which parts of the transaction are signed,
  3. sequence numbers and lock time — mark transactions as not valid until specified time.

换句话说,正是因为不同签名格式(signature hash flags)的存在,才使得比特币的编程功能更加灵活多变。
接下来的三篇博客即从原理和源码两个角度来分析比特币的签名机制。
本篇博客先介绍基础知识,第二篇博客介绍签名流程的基本原理,第三篇博客btcd源码层面讲解签名流程。

源码分析所针对的btcd版本为: ed77733ec07dfc8a513741138419b8d9d3de9d2d

2. 签名流程简述

2.1. 签名的数目

我们知道一笔交易可能包含若干笔input和若干笔output。针对其中的每一笔input,都需要构造一个签名。也就是说,签名是逐input构建的。有多少个input,就要构建多少个签名。
P2PKH类型的锁定脚本为例,其格式为

DUP HASH160 <public key hash> EQUALVERIFY CHECKSIG

为花费该交易,需要在input中构建如下格式的解锁脚本:

<sig> <public key>

其中即为签名。

2.2. 签名的对象

构建签名的过程一般包含两个阶段:1)构建用于签名的消息(message);2)使用私钥对该消息进行签名。
后者不是我们这里关注的问题,我们主要关注这个message是由哪些内容组成的。
回顾第1章节,其中提到的"signature hash flags"即是用来指定交易的哪些部分用来组成message.

3. 签名类型介绍

3.1. 基本类型

“签名类型”,更准确地称为Signature Hash Types,主要包括4种基本类型:SIGHASH_ALL, SIGHASH_NONE, SIGHASH_SINGLE, SIGHASH_ANYONECANPAY. 4种类型的简述如下表所示:

基本类型简单描述用途
SIGHASH_ALLmessage中包含所有的output默认类型,使用最为广泛
SIGHASH_NONEmessage中不包含任何output允许任何人通过构建output来花费这笔钱
SIGHASH_SINGLEmessage中包含特定 (对应input的) output保证自己的output不被篡改,但允许其他人的output被改动
SIGHASH_ANYONECANPAYmessage中包含当前input允许任何人构建input,也即允许任何人往交易里面输入金额

容易发现,前三者 (SIGHASH_ALL, SIGHASH_NONE, SIGHASH_SINGLE)主要是用来对output进行限制,而SIGHASH_ANYONECANPAY是对input进行限制。在任何一次签名中,需要指定前三者中的一项,(可选择地)搭配使用SIGHASH_ANYONECANPAY进行修饰。

3.2. 组合类型

因此,组合后的签名类型可能出现下面两大类(无修饰类和有修饰类)6种情况:

分类组合类型简单描述用途
无修饰类SIGHASH_ALLmessage中包含所有的inputoutput默认类型,使用最为广泛
无修饰类SIGHASH_NONEmessage中包含所有的input,不包含任何output允许任何人通过构建output来花费这笔钱
无修饰类SIGHASH_SINGLEmessage中包含所有input和特定 (对应input的) output保证自己的output不被篡改,但允许其他人的output被改动
有修饰类SIGHASH_ALL | SIGHASH_ANYONECANPAYmessage中包含所有output和当前input常被用来做资金“众筹”
有修饰类SIGHASH_NONE | SIGHASH_ANYONECANPAYmessage中只包含当前input,不包含任何output允许任何人输入金额,也允许任何人花费金额
有修饰类SIGHASH_SINGLE | SIGHASH_ANYONECANPAYmessage中只包含当前input,和对应的output允许任何人输入金额,也保证对应的output不被篡改

容易看出,无修饰类的message是包含了所有input;而有修饰类的message只包含了当前input.
更详细的内容,可以参考比特币开发指南.

3.3. 源码&字节码分析

3.3.1. 定义

btcd中和签名基本类型相关的定义如下所示:

// script.go
type SigHashType uint32

const (      
    SigHashOld                  SigHashType = 0x0      
    SigHashAll                   SigHashType = 0x1     
    SigHashNone                SigHashType = 0x2      
    SigHashSingle               SigHashType = 0x3      
    SigHashAnyOneCanPay   SigHashType = 0x80      
    
    // sigHashMask defines the number of bits of the hash type which is used      
    // to identify which outputs are signed.      
    sigHashMask = 0x1f
)

其中SigHashOld是弃用的类型了,其和SigHashAll功能完全相同。
可见四种基本类型都只占用一个字节。SIGHASH_ALL, SIGHASH_NONE, SIGHASH_SINGLE可与SigHashAnyOneCanPay进行位操作,从而实现组合类型。不同组合类型和字节码如下所示:

分类组合类型字节码
无修饰类SIGHASH_ALL0x01
无修饰类SIGHASH_NONE0x02
无修饰类SIGHASH_SINGLE0x03
有修饰类SIGHASH_ALL | SIGHASH_ANYONECANPAY0x81
有修饰类SIGHASH_NONE | SIGHASH_ANYONECANPAY0x82
有修饰类SIGHASH_SINGLE | SIGHASH_ANYONECANPAY0x83
3.3.2. 举例

我们以比特币主网上的交易737ec67db90553cf2c3fda6e241e7c4d759ee7636d877f7c24017ecbd62b5792为例,介绍一下签名类型字节码在交易中的位置。
从比特币浏览器BTC.com中容易查询到该交易的输入输出和输入脚本分别如下所示:
输入输出
输入脚本
其中每一笔输入的输入脚本都是用来解锁一笔P2PKH输出的,且签名类型都是SIGHASH_ALL | SIGHASH_ANYONECANPAY.
以第一笔input为例,其输入脚本可被解析如下:

字节码含义
47OP_PUSHDATA47
30表示DER序列的开始
44序列的长度(68字节)
02表示接下来是一个整数值
20表示接下来这个整数的长度
207ab184b288275c6466075d724a9f632487b6996489d49c8148cf30f9d5fc1aDER编码中的R
02表示接下来是一个整数值
20表示接下来这个整数的长度
518b62471a25f8da86d0184de5b0496d4c2b272115c84fa58ea32e568b53053dDER编码中的S
81表示签名类型
21OP_PUSHDATA21
032153889b1813175f337f24944ff632a6b9a78b63e09ff8c6a569f5d5d429cf97公钥

关于签名数据的解析,可以结合博客理解比特币的raw transaction (1) P2PKH类型输出和电子书《Mastering Bitcoin (2nd Edition)》Serialization of signatures (DER)部分,深入理解。
重点关注表格中加粗的“81”,其表示当前的签名类型是SIGHASH_ALL | SIGHASH_ANYONECANPAY.

seafooler
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
core:核心库。 使用它来创建一个新的Peernet应用程序
03-14
Peernet核心 任何Peernet应用程序都需要的核心库。 它提供了到网络和所有基本功能的连接。 当前版本:0.1(预Alpha版) 加密和散列功能 Salsa20用于加密数据包。 secp256k1用于生成对等ID(公共密钥)。 blake3用于在签名时对数据包进行哈希处理,并用作DHT的哈希算法。 依存关系 必须达到1.16或更高。 编译之前,请确保下载并更新所有第三方软件包: go get -u github.com/btcsuite/btcd/btcec go get -u github.com/libp2p/go-reuseport go get -u lukechampine.com/blake3 配置 Peernet遵循“ zeroconf”方法,这意味着不需要手动配置。 但是,在某些情况下(例如提供将在固定IP和端口上侦听的根对等体[1]),最好创建一个配置文件
instantdex-velocity:使用 Meteor+Velocity 进行 InstantDEX 测试
06-13
使用 Meteor/Velocity 进行 InstantDEX 测试 InstantDEX Testing with Meteor+Velocity 先决条件 1) NXT must be running (http://nxt.org/) 2) BTCD must be running (https://github.com/jl777/btcd) 1 安装流星 http://meteor.com/install Linux/OSX: curl https://install.meteor.com/ | sh Windows: see link 2 Git 克隆 git clone https://github.com/lemonhead23/instantdex-velocity 3 开始流星 cd instantdex-velocity meteor Enjoy!
btcd源码解析——peer节点之间的区块数据同步 (3) —— 非headersFirstMode模式
seafooler的专栏
07-29 462
文章目录1. 写在前面2. 非headersFirstMode模式下的数据同步过程2.1 peer A 发送“获取区块哈希”的请求2.2 peer B 响应“获取区块哈希”的请求2.3 peer A 处理“获取区块哈希”的返回数据,并发送“获取区块”的请求2.4 peer B 响应“获取区块”的请求2.5 peer A 处理“获取区块”的返回数据3. 小结 1. 写在前面 上一篇博客btcd源码解...
btcd源码解析——peer节点之间的区块数据同步 (4) —— 区块数据的存储
seafooler的专栏
08-05 1309
1. 写在前面 前两篇博客headersFirstMode模式和非headersFirstMode模式主要介绍了区块数据同步过程中两个节点如何交互。但我们当时遗留下一个问题:在peer A接收到区块数据之后,是如何将这个区块存储到本地的。回忆我们在headersFirstMode模式的2.6小节最后提到的 由于block的数据存储过程比较复杂,我们在后面会再写一篇博客介绍:从P2P连接中接收到的...
btcd源码解析 —— 签名机制(2) ——签名流程
seafooler的专栏
03-05 630
文章目录4. 签名流程——原理层4.1. 无修饰类4.1.1. `SIGHASH_ALL`类型4.1.2. SIGHASH_NONE类型4.1.3. SIGHASH_SINGLE类型4.2. 有修饰类4.2.1. `SIGHASH_ALL | SIGHASH_ANYONECANPAY`类型4.2.2. `SIGHASH_NONE | SIGHASH_ANYONECANPAY`类型4.2.3. `S...
btcd交易流程之交易的创建(一)
热门推荐
void
10-19 1万+
btcd.go中的main函数开始,调用了btcdMain,btcdMain中有以下代码: // Create server and start it. server, err := newServer(cfg.Listeners, cfg.AgentBlacklist, cfg.AgentWhitelist, db, activeNetParams.Params, interrupt) 我们看这个到底是什么Server: // newServer returns a new btcd serv
BitCoin 源码(go语言btcd源码)交易过程中各种主体之间的关系
yezhijing的专栏
11-03 1331
BitCoin 源码(go语言btcd源码)交易过程中各种主体之间的关系
btcd源码解析
seafooler的专栏
01-21 2421
这里写自定义目录标题1.写在前面2. 实验环境 1.写在前面 因为学习的需要,这一年半和接下来更长的时间都会与Bitcoin打交道。不可避免地,需要对Bitcoin的源码进行修改。 网上找过一些Bitcoin源码分析的资源,但大多都是基于C++实现的源码。笔者对C++并不是很熟悉,相反,用Go语言用得更多一些。所以,这个系列的博客会针对Go语言实现的Bitcoin进行分析,也即btcd。因为btc...
btcd源码解析——节点P2P连接建立的过程 (1)
seafooler的专栏
07-21 1171
1. 写在前面 从这一篇博客开始,我们将介绍btcd节点之间P2P连接建立的过程。考虑到内容太长,分为上下两篇博客来讲解。这两篇博客之后,我们将继续介绍节点之间数据的同步过程。 源码解析是基于https://github.com/btcsuite/btcd仓库c26ffa870fd817666a857af1bf6498fabba1ffe3的commit id 版本。 2. 从节点的“启动”说起 b...
btcd交易流程之交易的验证(二)
void
10-19 314
交易的验证 从btcd.go中的main函数开始,调用了btcdMain,btcdMain中有以下代码: // Create server and start it. server, err := newServer(cfg.Listeners, cfg.AgentBlacklist, cfg.AgentWhitelist, db, activeNetParams.Params, interrupt) 分析到底是什么Server: // newServer returns a new btcd s
mixcoin:Mixcoin混合协议的实现
07-14
go install btcd go install btcwallet btcd -u username -P password --simnet btcwallet -u username -P password --rpccert ~/path/to/cert.crt --rpckey ~/path/to/key/csr --simnet go run api_server.go 文档...
erc20tipbot:用于ERC20令牌的Tip Bot
02-12
要安装机器人,请执行以下操作: 如果硬币是基于BTC的: 安装您的“ BTCd”。 编辑conf文件以添加server=1 , rpcuser=user和rpcpass=pass (使用您自己的用户名和密码)。 启动守护程序。 将btcSettings.json移到...
lightning-in-a-box:现在要进入闪电网络
05-16
该项目旨在成为testnet上lnd / btcd的单命令启动(目前)。 它需要对使用Docker有一定的了解,并且目前仅针对Unix量身定制。 如果要在命令行上运行闪电,请执行以下操作: 试试看! 注意:Lightning测试网是alpha...
以太坊实战——从nodejs终端使用web3模块
seafooler的专栏
10-21 9302
1. 写在前面 一直觉得Ethereum相关的开发工具挺繁杂的,网上关于怎么“编写、部署和调用智能合约”的教程也比较多,但这些教程基本上都是基于truffle框架、geth终端等工具进行合约的部署的调用。既然web3只是nodejs环境下的一个JavaScript模块,我一直想通过最简单、纯粹的nodejs环境去直接使用web3,这样能够对web3模块有个比较立体的认识。于是,便有了这篇博文。 为...
为什么PBFT中需要2f+1
seafooler的专栏
01-12 2203
文章目录0. 写在前面1. Prepare阶段为何需要2f+1?2. Commit阶段为何需要2f+1?参考文献 0. 写在前面 关于PBFT中为什么需要2f+1个Prepare/Commit的问题,网上其实有很多博客和文献来阐述,如这篇博客PBFT中的几个重要参数以及这本书"Introduction to reliable and secure distributed programming"。 这些博客和文献大都采用了比较理论的证明方式,使用了Quorum的概念。即拜占庭网络中的Quorum值是2f+1
btcd源码解析——从“新区块的生成”开始
seafooler的专栏
01-22 2173
1. 写在前面 我们从‘新区块的生成“开始我们的btcd源码之旅。 2. 相关命令 # start btcd ./btcd -u seafooler -P 123456 --simnet --miningaddr=SRgBmewVAfaVzqKMPHeFYwkiAGD8jKBWFz # start btcwallet ./btcwallet -u seafooler -P 123456 --si...
并不唯一的交易ID
seafooler的专栏
03-09 2167
文章目录1. 前言2. 事实3. 解释4. 处理4.1. 如何让矿工不生成相同`TxID`的`coinbase`?4.1.1. `BIP30`4.1.1.1. 特殊情况的考虑4.1.2. `BIP34`4.2. 如何处理已有的两起事件?参考文献 1. 前言 我们知道,比特币中使用交易ID (TxID) 来作为交易在全网的唯一标识。 在此语境下,绝大多数人都认为TxID一定是全网唯一的。 2. 事实...
为什么PBFT协议中需要Commit阶段
seafooler的专栏
01-12 1933
文章目录1. 写在前面:一个问题2. Prepared数据作为可执行证明3. 假设不存在Commit阶段4. Commit阶段如何解决上述问题参考文献 1. 写在前面:一个问题 我们首先来思考一个问题:对于BFT类型的共识,每个正确节点在执行一条交易(客户端发出的执行请求)之前中需要满足什么样的条件?或者说它应该在何时执行一条交易? 笔者的理解是:它需要利用一个确切的机制/算法,去检查一种时机/条件。该算法保证满足了该时机/条件后,其他正确节点也会做出相应的执行操作,此时其便可执行该交易。这便暗含着一个要求
Fabric中PBFT源码解读 (1)
seafooler的专栏
01-07 1853
1. 写在前面 笔者一直以来想学习一下PBFT的完整工程实践。但在网上搜了很多源码和博客,都没能找到一份比较独立且完整的PBFT实现。无奈之下,只能从Hyperledger Fabric的代码中学习其PBFT共识部分的代码。 因此,接下来的系列博客中,笔者将介绍在Fabric中是如何实现PBFT共识算法的。 1.1 源码版本及获取 Fabric在0.6版本中采用了PBFT,因此在从github中clone了源代码后,需要首先切换到v0.6.0-preview分支。PBFT共识相关的代码主要包含在fabric
btc钱包 node
最新发布
08-30
引用: 如果要使用docker容器中的btc节点,请取消注释fdocker-compose文件的btcd-testnet部分,并在cmd/multy.config BTCNodeAddress字段中设置其地址。 引用:通过统一的界面获取300多种加密货币的钱包余额。 与:可选的API密钥支持,用TypeScript编写,使用node-fetch而不是弃用的request,较小的图书馆。 根据以上引用内容,btc钱包 node是指在docker容器中的btc节点,可以通过设置docker-compose文件中的btcd-testnet部分,并在cmd/multy.config 的BTCNodeAddress字段中设置节点的地址获取。该节点可以用于获取多种加密货币的钱包余额,并且支持可选的API密钥。这个节点是用TypeScript编写的,并使用了node-fetch库,相对较小。<span class="em">1</span><span class="em">2</span> #### 引用[.reference_title] - *1* [Multy-back:Multy的后端-移动Multy区块链钱包](https://download.csdn.net/download/weixin_42134168/14974063)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [balance-crypto:with通过统一的界面获取300多种加密货币的钱包余额](https://download.csdn.net/download/weixin_42169245/15910733)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值