btcd源码解析——交易创建 (3) —— 构造解锁脚本

于 2020-03-06 21:27:19 发布
阅读量702 收藏 4
点赞数
分类专栏: 区块链技术 文章标签: 区块链 比特币 btcd 解锁脚本 源码分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014633283/article/details/104704549
版权

文章目录

5. 构造解锁脚本

上一篇博客的最后,我们讲到
AddAllInputScripts函数体中针对每一个非witnessinput调用了SignTxOutput函数。该函数主要用来对当前input构造解锁脚本。
解锁脚本构造的最关键部分在于签名的构造,因而该函数中是用了Sign这个词。
此外,SignTxOutput函数名中虽然写的是output,但这个outputUTXO的意思,也就是当前交易的input

在继续本篇博客的阅读之前,强烈建议读者先阅读关于签名机制的三篇博客签名机制(1) —— 基础知识, 签名机制(2) ——签名流程签名机制(3) —— 源码分析,其中介绍了各种签名哈希类型下message的内容。

5.1. SignTxOutput函数

SignTxOutput函数的主题内容如下所示:

// SignTxOutput [sign.go]
func SignTxOutput(chainParams *chaincfg.Params, tx *wire.MsgTx, idx int,      
    pkScript []byte, hashType SigHashType, kdb KeyDB, sdb ScriptDB,      
    previousScript []byte) ([]byte, error) {
    
    sigScript, class, addresses, nrequired, err := sign(chainParams, tx,             // L437
        idx, pkScript, hashType, kdb, sdb)
    ...
    if class == ScriptHashTy {                                                       // L443
        // TODO keep the sub addressed and pass down to merge.      
        realSigScript, _, _, _, err := sign(chainParams, tx, idx,                    // L445
            sigScript, hashType, kdb, sdb)      
        ...
        builder := NewScriptBuilder()                                                // L452
        builder.AddOps(realSigScript)      
        builder.AddData(sigScript)                                                   // L454
        
        sigScript, _ = builder.Script()     
    }
    
    mergedScript := mergeScripts(chainParams, tx, idx, pkScript, class,              // L461
        addresses, nrequired, sigScript, previousScript)
    return mergedScript, nil
}

从代码中容易看出,针对脚本类型的不同,解锁脚本的构造分为两大类:1)ScriptHashTy类型;2)其他类。
其他类调用了sign函数一次(L437行),scripthash类则调用了sign函数两次(L437行和L445行)。
此外,L461行调用mergeScripts函数将得到的sigScriptpreviousScript进行合并。老实说,该函数的实现我没看懂(/捂脸哭)。看了一圈注释,好像也没写清楚,而且这个previousScript貌似一般情况下为空值。因此,这里我们就不对mergeScripts函数展开讲解了。

以下分5.2和5.3两小节分别介绍其他类中的PubKeyHashTy类型和ScriptHashTy类型。

5.2. PubKeyHashTy类型的解锁脚本

SignTxOutput中的L437行代码所示,对于PubKeyHashTy类型的脚本,主要通过调用sign函数构造解锁脚本。
sign函数的主体内容如下所示:

// SignTxOutput [sign.go] -> sign
func sign(chainParams *chaincfg.Params, tx *wire.MsgTx, idx int, subScript []byte, 
	hashType SigHashType, kdb KeyDB, sdb ScriptDB) ([]byte, ScriptClass, 
	[]btcutil.Address, int, error) {
    
    class, addresses, nrequired, err := ExtractPkScriptAddrs(subScript,                     // L160
        chainParams)
    ...    
    switch class {
    case PubKeyTy:
        ...
    case PubKeyHashTy:                                                                      // L181
        // look up key for address
        key, compressed, err := kdb.GetKey(addresses[0])                                    // L183
        ...
        script, err := SignatureScript(tx, idx, subScript, hashType,                        // L188
            key, compressed)
        ...
        return script, class, addresses, nrequired, nil
    case ScriptHashTy:                                                                       // L195
        script, err := sdb.GetScript(addresses[0])                                           // L196
        ...
        return script, class, addresses, nrequired, nil                                      // L201
    ...
    }
}

sign首先在L160行调用ExtractPkScriptAddrs函数对锁定脚本(subScript)进行解析,得到脚本类型(class)和地址(addresses).
然后根据脚本类型,进行不同方式的处理。本小节,我们主要关注L181行的PubKeyHashTy类型。
对于该类型,首先在L183行调用GetKey函数获取到本地数据库保存的私钥(key),然后在L188行调用SignatureScript函数构造解锁脚本。
以下分别介绍ExtractPkScriptAddrs函数和SignatureScript函数。

5.2.1. ExtractPkScriptAddrs函数

ExtractPkScriptAddrs函数的主体内容如下所示:

// SignTxOutput [sign.go] -> sign -> ExtractPkScriptAddrs [standard.go]
func ExtractPkScriptAddrs(pkScript []byte, chainParams *chaincfg.Params) 
    (ScriptClass, []btcutil.Address, int, error) {
    ...
    pops, err := parseScript(pkScript)                                                  // L530
    ...
    scriptClass := typeOfScript(pops)                                                  // L535
    switch scriptClass {
    case PubKeyHashTy:
        ...
        addr, err := btcutil.NewAddressPubKeyHash(pops[2].data,             			// L543
            chainParams)
        ...
    ...
    case ScriptHashTy:
        ...
        addr, err := btcutil.NewAddressScriptHashFromHash(pops[1].data,      			// L555
            chainParams)
        ...
    ...
    }
    
    return scriptClass, addrs, requiredSigs, nil 
}

由于锁定脚本pkScript是一个字节码切片,首先在L530行调用parseScript函数将字节码切片解析成操作码切片(pops)。
基于pops,可以调用typeOfScript函数判断出锁定脚本的类型 (L535行)。
针对PubKeyHashTy类型的脚本,调用NewAddressPubKeyHash函数生成所需的地址(addr).
以下分别介绍typeOfScript函数和NewAddressPubKeyHash函数

5.2.1.1. typeOfScript函数

typeOfScript函数主要是一些判断语句,如下所示:

// SignTxOutput [sign.go] -> sign -> ExtractPkScriptAddrs [standard.go] -> typeOfScript
func typeOfScript(pops []parsedOpcode) ScriptClass {
    if isPubkey(pops) {      
        return PubKeyTy
    } else if isPubkeyHash(pops) {      
        return PubKeyHashTy
    } else if isWitnessPubKeyHash(pops) {      
        return WitnessV0PubKeyHashTy
    } else if isScriptHash(pops) {
        return ScriptHashTy
    } ...
    return NonStandardTy
}

其中各种判别函数(如isPubkeyisPubkeyHash等)主要是对其中的特定操作码进行判断。以isPubkeyHash函数为例,其主体代码如下所示:

// SignTxOutput [sign.go] -> sign -> ExtractPkScriptAddrs [standard.go] -> typeOfScript -> isPubkeyHash
func isPubkeyHash(pops []parsedOpcode) bool {      
    return len(pops) == 5 &&            
        pops[0].opcode.value == OP_DUP &&            
        pops[1].opcode.value == OP_HASH160 &&            
        pops[2].opcode.value == OP_DATA_20 &&            
        pops[3].opcode.value == OP_EQUALVERIFY &&            
        pops[4].opcode.value == OP_CHECKSIG
}
5.2.1.2. NewAddressPubKeyHash函数

NewAddressPubKeyHash函数如下所示。

// SignTxOutput [sign.go] -> sign -> ExtractPkScriptAddrs [standard.go] -> 
// NewAddressPubKeyHash [address.go]
func NewAddressPubKeyHash(pkHash []byte, net *chaincfg.Params) (*AddressPubKeyHash, error) {      
    return newAddressPubKeyHash(pkHash, net.PubKeyHashAddrID)
}

可见NewAddressPubKeyHash函数主要是调用了newAddressPubKeyHash函数,后者的主体如下:

// SignTxOutput [sign.go] -> sign -> ExtractPkScriptAddrs [standard.go] -> 
// NewAddressPubKeyHash [address.go] -> newAddressPubKeyHash
func newAddressPubKeyHash(pkHash []byte, netID byte) 
(*AddressPubKeyHash, error) {
    if len(pkHash) != ripemd160.Size {      
        return nil, errors.New("pkHash must be 20 bytes")
    }

    addr := &AddressPubKeyHash{netID: netID}
    copy(addr.hash[:], pkHash)
    return addr, nil

newAddressPubKeyHash函数也比较简单,主要是对锁定脚本中的hash值做了一些判断和封装。

5.2.2. SignatureScript函数

回到5.2小节sign函数的L188行。其主要是调用了SignatureScript函数针对当前的input构造解锁脚本。
SignatureScript函数主体如下所示:

// SignTxOutput [sign.go] -> sign -> SignatureScript
func SignatureScript(tx *wire.MsgTx, idx int, subscript []byte, hashType 
    SigHashType, privKey *btcec.PrivateKey, compress bool) ([]byte, error) {
    sig, err := RawTxInSignature(tx, idx, subscript, hashType, privKey)             	// L98
    ...
    pk := (*btcec.PublicKey)(&privKey.PublicKey)                                        // L103
    var pkData []byte
    if compress {      
        pkData = pk.SerializeCompressed()
    } else {      
        pkData = pk.SerializeUncompressed()
    }                                                                                   // L109
    
    return NewScriptBuilder().AddData(sig).AddData(pkData).Script()             		// L111
}

SignatureScript在L98行调用RawTxInSignature函数对当前input进行签名,得到签名数据(sig)。
在L103行到L109行构建公钥数据(pkData).
L111行将签名数据和公钥数据相结合,即得到解锁脚本,其与我们熟悉的解锁脚本形式(如下所示)是完全一致的。

<sig> <public key>

以下我们来关注RawTxInSignature函数

5.2.2.1. RawTxInSignature函数
// SignTxOutput [sign.go] -> sign -> SignatureScript -> RawTxInSignature
func RawTxInSignature(tx *wire.MsgTx, idx int, subScript []byte,      
    hashType SigHashType, key *btcec.PrivateKey) ([]byte, error) {

    hash, err := CalcSignatureHash(subScript, hashType, tx, idx)                     	// L77
    ...
    signature, err := key.Sign(hash)                                                   // L81
    ...
    return append(signature.Serialize(), byte(hashType)), nil                         // L86
}

我们知道,构建签名的过程一般包含两个阶段:1)构建用于签名的消息(message);2)使用私钥对该消息进行签名。
L77行即调用CalcSignatureHash来生成message
CalcSignatureHash函数内部主要调用了calcSignatureHash函数,而calcSignatureHash函数是比较复杂的。
如本篇博客开篇所述,笔者已经写了三篇博客来介绍这个message的构建过程,其中第三篇博客签名机制(3) —— 源码分析便详细分析了calcSignatureHash函数的实现细节。感兴趣的读者,可以去看看。
没有时间去看这几篇博客的读者,只需记住CalcSignatureHashcalcSignatureHash函数的功能:即生成签名所需的message.

L81行调用Sign函数对该message进行签名,得到签名结果signature

L86行将signature序列化并添加上签名哈希类型返回,其中签名哈希类型也在开篇推荐的三篇博客中予以了介绍。

5.3. ScriptHashTy类型的解锁脚本

在5.2小节中,我们介绍了PubKeyHashTy类型解锁脚本的构造过程。本小节,我们介绍ScriptHashTy类型解锁脚本的构造。
回顾5.1小节中的SignTxOutput函数,当处理PubKeyHashTy类型时,只执行了L437行的sign调用;而这里处理ScriptHashTy类型时,除了执行L437行的sign调用,还需要执行L445行的sign调用。

5.3.1. 第一次执行sign函数

sign函数主体如下所示:

// SignTxOutput [sign.go] -> sign
func sign(chainParams *chaincfg.Params, tx *wire.MsgTx, idx int, subScript []byte, 
	hashType SigHashType, kdb KeyDB, sdb ScriptDB) ([]byte, ScriptClass, []btcutil.Address, int, error) {
    
    class, addresses, nrequired, err := ExtractPkScriptAddrs(subScript,                     // L160
        chainParams)
    ...    
    switch class {
    ...
    case ScriptHashTy:                                                                       // L195
        script, err := sdb.GetScript(addresses[0])                                           // L196
        ...
        return script, class, addresses, nrequired, nil                                      // L201
    ...
    }
}

L160行的ExtractPkScriptAddrs函数已经在上一篇博客中进行过介绍。在该函数中,ScriptHashTy类型的处理流程和PubKeyHashTy类型相似,这里略过。

L195行至L201行对ScriptHashTy类型进行处理,该处的处理流程非常简单。L196行调用GetScript函数从本地数据库中读取地址所对应的脚本 (script).

此处,我们需要岔开一笔来介绍一下ScriptHashTy类型的脚本格式。
ScriptHashTy类型的锁定脚本(locking script)和解锁脚本(unlocking script)格式分别如下所示:

Locking script: HASH160 <redeem script hash> EQUALVERIFY

Unlocking script: <sigscript> <redeem script>

L196行读取的script即为unlocking script中的redeem script.
获得该script后,再对该script进行签名,因而需要重新调用一次sign函数。
因此,在sign函数中处理ScriptHashTy类型时,采取了直接返回该script的方式。

5.3.2. 第二次执行sign函数

回顾5.1小节中的SignTxOutput函数,其L445行对5.3.1.小节查询得到的script(也即返回值sigScript)进行签名。
此时的script可以看作是普通的其他类解锁脚本 (如PubKeyHashTy类型),因而在L445行进入到sign函数后,完全按照5.2小节的流程进行。

签名得到realSigScript脚本后,在SignTxOutput函数的L452至L456对realSigScript脚本和5.3.1.小节得到的sigScript进行拼接,最后得到unlocking script格式的解锁脚本。

seafooler
关注
专栏目录
btcd交易流程之交易的打包上链(三)
void
10-21 674
为了了解交易是怎么被打包到区块,最后发布的,首先从 Bitcoin API Reference 以及 btcd API Reference 中查看相关的RPC调用。 BitCoin RPCs getblocktemplate getblocktemplate ( "template_request" ) 其描述如下: If the request parameters include a ‘mode’ key, that is used to explicitly select between the
Windows下搭建btcd本地化开发环境
KeenCryp的博客
04-18 1244
Windows下搭建btcd本地化开发环境 1.下载工具 在Golang中国官方网站中下载,选择与自己电脑位数相同的版本。PS:这里以64位版本演示,选择后缀为.msi即可。 2.安装go 下载完成后,一路Next。默认安装在C盘,可自行修改。 3.检测是否安装go成功 按住Win+R调出运行窗口,输入cmd,进入命令行窗口。输入go,出现下图所示,即安装成功。 ...
btcd源码解析——交易创建
seafooler的专栏
02-28 1062
1. 写在前面 从本节开始,我们从源码层面关注比特币交易的构建过程。 其中,我们尤其会关注比特币解锁脚本(为了使用UTXO)和新的锁定脚本(为了生成新的UTXO)的创建细节。我们相信通过跟踪两种脚本创建过程,我们将对于比特币交易细节理解得更为深入。 新交易创建会涉及到两个代码仓库(btcd和btcwallet)编译生成的三个可执行文件(btcd,btcctl,和btcwallet)。 btc...
btcd源码解析——peer节点之间的区块数据同步 (4) —— 区块数据的存储
seafooler的专栏
08-05 1357
1. 写在前面 前两篇博客headersFirstMode模式和非headersFirstMode模式主要介绍了区块数据同步过程中两个节点如何交互。但我们当时遗留下一个问题:在peer A接收到区块数据之后,是如何将这个区块存储到本地的。回忆我们在headersFirstMode模式的2.6小节最后提到的 由于block的数据存储过程比较复杂,我们在后面会再写一篇博客介绍:从P2P连接中接收到的...
btcd源码解析 —— 签名机制(1) —— 基础知识
seafooler的专栏
03-05 1180
文章目录1. 写在前面2. 签名流程简述2.1. 签名的数目2.2. 签名的对象3. 签名类型介绍3.1. 基本类型3.2. 组合类型3.3. 源码&字节码分析3.3.1. 定义3.3.2. 举例 1. 写在前面 在前面的比特币源码分析中,我们有意忽略了签名机制部分的介绍。 但比特币的签名机制远非我们想象的那么简单,正如这篇博客Bitcoin contracts所言: Bitcoin a...
btcd源码解析——peer节点之间的区块数据同步 (3) —— 非headersFirstMode模式
seafooler的专栏
07-29 494
文章目录1. 写在前面2. 非headersFirstMode模式下的数据同步过程2.1 peer A 发送“获取区块哈希”的请求2.2 peer B 响应“获取区块哈希”的请求2.3 peer A 处理“获取区块哈希”的返回数据,并发送“获取区块”的请求2.4 peer B 响应“获取区块”的请求2.5 peer A 处理“获取区块”的返回数据3. 小结 1. 写在前面 上一篇博客btcd源码解...
btcd源码解析——peer节点之间的区块数据同步 (2) —— headersFirstMode模式
seafooler的专栏
07-24 944
文章目录1. 写在前面2. peer A 发送"获取区块头"的请求3. peer B 响应"获取区块头"的请求4. peer A 处理 "获取区块头"的返回数据5. peer A 发送 "获取区块"的请求 1. 写在前面 上一篇博客btcd源码解析——peer节点之间的区块数据同步 (1)中,我们介绍了peer A是如何发起数据同步的请求的,当时讲到存在两种模式:headersFirstMode模...
btcd源码解析——节点P2P连接建立的过程 (2)
seafooler的专栏
07-21 616
文章目录4. 与其他peer建立P2P连接4.2 主动连接的管理4.2.1 negotiateOutboundProtocol函数4.2.2 peerDoneHandler函数4.3 被动接受连接 4. 与其他peer建立P2P连接 我们接着上一篇博客,继续来讲解P2P主动连接的管理和被动接受连接的过程。 4.2 主动连接的管理 前面介绍到Start [connmanager.go]函数中调用的c...
ubuntu 16.04 64位安装btcd
KeenCryp的博客
04-17 1245
0、前沿       btcd是一款基于Go语言的全节点比特币工具。目前,它通过使用精准的规则(包括bugs),下载、验证和服务区块链。它同时依靠新发掘出来的区块来维持交易池,同时依赖没有形成区块的单独交易。在缜密的规则以及检查下,确保了每笔独立交易的安全,并且可以过滤基于矿工需求的交易btcd与bitcoind的一个主要区别是btcd不包含比特币钱包的功能,其实这是一个精心的设计。这意味着你不...
Btcd交互式工具btcctl的一些常用命令
kingsley-sun的博客
03-21 9254
Btcd交互式工具btcctl的一些常用命令前言命令概览常用命令介绍Chain Server Commands```decoderawtransaction "hextx" ``````generate numblocks``````getblcokcount``````getblockhash index``````getblock "hash"``````getrawtransaction "...
使用go语言处理区块链交易和账本
# 1. 简介 ## 1.1 什么是区块链 区块链是一种分布式账本技术,它将数据以不可篡改的方式存储在多个节点上。每个节点都包含一个完整的账本副本,并通过共识算法来确保账本的...每个交易都包含发送方、接收方和交易
btcd源码解析——peer节点之间的区块数据同步 (1)
seafooler的专栏
07-24 1134
文章目录1. 写在前面2. 从peer A发起数据请求开始 1. 写在前面 从这一篇博客开始,我们将介绍btcd节点之间的数据同步。考虑到内容太长,分为上下两篇博客来讲解。 源码解析是基于btcd仓库c26ffa870fd817666a857af1bf6498fabba1ffe3的commit id 版本。 我们假设peer B是先启动的节点,peer A后启动。peer A在启动后需要从peer...
btcd源码解析 —— 签名机制(2) ——签名流程
seafooler的专栏
03-05 690
文章目录4. 签名流程——原理层4.1. 无修饰类4.1.1. `SIGHASH_ALL`类型4.1.2. SIGHASH_NONE类型4.1.3. SIGHASH_SINGLE类型4.2. 有修饰类4.2.1. `SIGHASH_ALL | SIGHASH_ANYONECANPAY`类型4.2.2. `SIGHASH_NONE | SIGHASH_ANYONECANPAY`类型4.2.3. `S...
btcd源码解析
seafooler的专栏
01-21 2472
这里写自定义目录标题1.写在前面2. 实验环境 1.写在前面 因为学习的需要,这一年半和接下来更长的时间都会与Bitcoin打交道。不可避免地,需要对Bitcoin的源码进行修改。 网上找过一些Bitcoin源码分析的资源,但大多都是基于C++实现的源码。笔者对C++并不是很熟悉,相反,用Go语言用得更多一些。所以,这个系列的博客会针对Go语言实现的Bitcoin进行分析,也即btcd。因为btc...
btcd源码解析——从“新区块的生成”开始(2)
seafooler的专栏
01-22 830
4.2 作为客户端的btcwallet 我们接着上一篇博客,继续来讲解作为客户端的btcwallet是如何工作的。 也即,作为客户端的btcwallet是如何与btcd进程交互的。 // walletMain[btcwallet.go] -&amp;gt; rpcClientConnnectLoop[btcwallet.go] func rpcClientConnectLoop(legacyRPCServ...
btcd源码解析——从“新区块的生成”开始
seafooler的专栏
01-22 2235
1. 写在前面 我们从‘新区块的生成“开始我们的btcd源码之旅。 2. 相关命令 # start btcd ./btcd -u seafooler -P 123456 --simnet --miningaddr=SRgBmewVAfaVzqKMPHeFYwkiAGD8jKBWFz # start btcwallet ./btcwallet -u seafooler -P 123456 --si...
btcd源码解析 —— 签名机制(3) —— 源码分析
seafooler的专栏
03-05 782
文章目录5. 签名流程——源码层5.1. 特殊情况的处理5.2. 删除`OP_CODESEPARATOR`操作码5.3. `input`部分的通用处理5.4. 针对无修饰类具体类型的处理5.4.1. `SIGHASH_NONE`类型5.4.2. `SIGHASH_SINGLE`类型5.4.3. `SIGHASH_ALL`类型5.5. 针对有修饰类具体类型的处理5.6. 生成`message` 5....
[区块链\理解BTCD源码]GO语言实现一个区块链原型
weixin_30852367的博客
04-24 253
摘要 本文构建了一个使用工作量证明机制(POW)的类BTC的区块链。将区块链持久化到一个Bolt数据库中,然后会提供一个简单的命令行接口,用来完成一些与区块链的交互操作。这篇文章目的是希望帮助大家理解BTC源码的架构,所以主要专注于的实现原理及存储上,暂时忽略了 “分布式” 这个部分。严格来说还不能算是一个完全意义上的区块链系统。 开发环境 语言:GO; 数据库:BoltDB; ...
编译btcd
The_Reader的博客
12-06 830
首先让我们获取源码 go get github.com/btcsuite/btcd 然后就可以进入你的gopath中看到它了 进入目录,并go build,编译btcd并启动网络 ./btcd -h 查看帮助说明 Usage: btcd [OPTIONS] Application Options: -V, --version 打印版本号 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值