打开sCrypt的盒子(3)原像PreImage

最新推荐文章于 2021-07-11 23:23:25 发布
最新推荐文章于 2021-07-11 23:23:25 发布
阅读量924 收藏 1
点赞数 2
分类专栏: 技术 文章标签: 区块链 比特币
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47461167/article/details/108409290
版权

sCrypt是比特币合约走出来的第一步。我们看看sCrypt用到的基础知识:原像PreImage

对数据签名,获取的sig叫签名,生成这个签名的原始数据就叫做:原像PreImage

P2PKH合约中解锁一个锁定脚本的关键是要提供sig和公钥pk,有了pk和sig以及交易本身,比特币节点通过OP_CHECKSIG操作符进行检查,看检查结果是否为True,交易是否有效。

在sCrypt中检查原像的合约代码是

  public function testPreimageParsing(bytes preimage) {
    require(Tx.checkPreimage(preimage));
    bytes preimage_ = Util.nVersion(preimage) + Util.hashPrevouts(preimage) + Util.hashSequence(preimage) +
    Util.outpoint(preimage) + Util.writeVarint(Util.scriptCode(preimage)) + Util.valueRaw(preimage) +
    Util.nSequenceRaw(preimage) + Util.hashOutputs(preimage) + Util.nLocktimeRaw(preimage) + Util.sigHashType(preimage);
    require(preimage == preimage_);
  }

原像preimage作为解锁参数。

让人迷惑的是OP_CHECKSIG操作的时候,交易本身当然可以知道。但sCrypt中却在交易构建的过程中就拿到了sig的原像Preimage, 作为解锁参数。这说明交易本身并不等于原像Preimage, OP_CHECKSIG操作的时候对交易本身做了处理,抽出了一部分内容,这些内容是在构造交易之前就可以获得的。原像就是由交易的某些部分构成。这些组合部分从上面的合约代码就可以看出。

原始资料说明原像是由下面的部分构成的

  1. 交易版本 (4个字节)
  2. hashPrevouts (输入outpoint的哈希32字节哈希)
  3. hashSequence (输入sequence的哈希32字节哈希)
  4. 当前输入outpoint (32字节txid + 4字节位置)
  5. 当前输入的锁定脚本(Varint格式)
  6. 从当前输入所花费的satoshi(8字节)
  7. 当前输入的 nSequence (4字节)
  8. hashOutputs (输出的satoshi+输出脚本组合的32字节哈希)
  9. 交易的nLocktime (4字节)
  10. 签名的类型(4字节)

其中第2,3,8项同第10项的签名类型有关。4到7项同当前输入有关,输入的锁定脚本作为第5项。第2项同所有输入有关,第8项同所有输出有关。

注意⚠️这个原像的构造在2017年比特币升级时做了修改。2017年之前的版本有所不同。

原像的基础知识对比特币上的Token非常重要,有了它才有了OP_PUSH_TX
下一篇文章,我们打开OP_PUSH_TX看看里面是什么。

享受比特币带来的安全自由, 关注使用NoteSV

Note.SV
关注
专栏目录
[Leetcode] 793. Preimage Size of Factorial Zeroes Function 解题报告
魔豆(Magicbean)的博客
03-30 827
题目: Let f(x) be the number of zeroes at the end of x!. (Recall that x! = 1 * 2 * 3 * ... * x, and by convention, 0! = 1.) For example, f(3) = 0 because 3! = 6 has no zeroes at the end, whi
多面体编译基础(二)
BEN_CSDN_XJTU的博客
04-08 2708
本章内容 数据依赖 仿射映射(Affine Mapping) 像的仿射映射 多面体的笛卡尔积(Cartesian Product of Polyhedra) 一、仿射 1.1 像(Image) 定义多面体经过仿射函数得到的像为: 1.2 逆像(Preimage) 定义经过仿射函数得到的多面体的逆像为: 若仿射函数f是可逆的,则有: 为了说明像、逆像的概念,不妨举个例...
leetcode#793. Preimage Size of Factorial Zeroes Function
Faldict的博客
03-05 813
793. Preimage Size of Factorial Zeroes Function Problem Description Let f(x) be the number of zeroes at the end of x!. (Recall that x! = 1 * 2 * 3 * … * x, and by convention, 0! = 1.) For ...
离散数学——第二章 集合与函数
SongyangJi
04-16 2639
第二章 集合论 1.1.1.本章概述 1.1.2.结构框图 1.2.第一节
硬核3-D视觉 - Image Formation 图像的形成
weixin_38213410的博客
07-11 962
3.0 INTRO 设计视觉算法,首先得选择一个好的模型。 一个好的模型的标准是合适(suitable)。并非一定要物理上极度精确。必须合理的考虑抽象,以及复杂度。 针对手头面对的问题,选择一个合理的模型是一门工程的艺术。 3.1 图像表示 图像是什么? 数学上,将图像定义为一个映射: 这个映射的定义域是一个二维的平面区域,取值是实数值。 比如,一个图像的,并且,是一个数值在0-255的自然数之间的值。这样一张图像在计算机中的表示就是下表的内容: 表3.1 一张图像映射的部分内..
对完整扩展MD4的碰撞攻击和对RIPEMD的伪原像攻击
03-05
标题和描述中提到的知识点涵盖了密码学中的几个重要概念,包括MD4和RIPEMD这两种特定的密码学哈希函数,以及对它们的碰撞攻击(collision attack)和伪原像攻击(pseudo-preimage attack)。下面将详细解释这些知识...
提升效率:单块MD4的2^95级原像攻击优化
本文关注的是对单块MD4的原像攻击的改进,这是密码学领域的重要研究内容,因为原像攻击的目标是找到一个输入消息,使得其哈希结果与给定的特定值匹配。 先前的研究者Aoki等人在2007年的研究成果中,对单块MD4的原像...
preimage:字符串核的结构化预测
05-21
原像 字符串内核的结构化预测。 接下来的小节概述了我们在国际机器学习大会(ICML 2015)上发表的工作。 有关更多信息,您可以在以下位置下载我们的论文: : 。 问题 该项目旨在解决涉及字符串或序列预测的两个问题...
Functional Graph Revisited: Updates on (Second) Preimage Attacks on Hash Combiners
02-08
By exploiting more properties of functional graph, we find an improved preimage attack against the XOR combiner with a complexity of 2^{5n/8}, while the previous best-known complexity is 2^{2n/3}....
SLAM笔记(二)透视投影
一只飞鱼的博客
04-06 2865
1.内参数矩阵相机坐标系:以光心为原点,以正对物体的方向为z轴正方向的左手坐标系。在双目中一般以做摄像头光心为原点。 世界坐标系:以世界某一点为原点的左手坐标系 图像坐标系(像(平)面坐标系):成像平面上以像面中心O1O_1为原点的二维坐标系。为了方便理解和计算,一般所说的像面放在凸透镜光心与物体之间的焦距处,而非实际的像面上(一般在凸透镜后);像面坐标系即以左上角为左下角为原点的二维坐标系;单
多视图几何学(Multiple View Geometry)读书笔记目录
Joker_N的博客
11-01 3834
专业书籍:Multiple View Geometry in Computer Vision 读书笔记目录:https://blog.csdn.net/frozenspring/article/details/76695498
跟我一起学Multiple View Geometry多视图几何(1)
热门推荐
公独何人,心如止水。
07-02 1万+
本博客持续更新,与大家交流学习用,若读者发现有错误或者疑问请留言 前言:前几天博主买了本Multiple View Geometry第二版,一直在看这本书,不得不说之前网上查到的好多理论都是出自这本书,所以为了方便自己学习的更加深刻和与大家交流,我把对看过的章节的理解和想法都会写下来,还请各位大神多多指正,自己感觉专业词汇还是英文好一点,翻译成中文对自己和大家的英文文献的阅读能力并没有什么好的影响
BSV智能合约(二):计数器合约代码分析
Edward_sv的博客
06-11 2770
为了实现上一篇文章中说的“计数器合约”,需要介绍BSV上的高级语言sCrypt,并解释如何用sCrypt实现这个合约。 sCrypt和BSV脚本的关系就像C语言和汇编语言的关系。通过sCrypt VS Code插件,可以把sCrypt编译成BSV脚本语言,还可以在VSCode中进行调试。 sCrypt语言实现的“计数器合约”代码如下。一会我们会详细分析。 contract Counter { public function increment(bytes sighashPreimage, int a
关于哈希的几个概念
Bing's Blog
11-13 3130
关于哈希的几个概念@(算法学习) 存储效率 装填因子 存储效率不知道这个名词具体含义,待补充。装填因子 = 表中记录个数散列表长度\frac{表中记录个数}{散列表长度}构造散列函数的方法原则: 定义域包含全部需要存储的关键字,值域依赖于散列表大小 尽可能等概率,均匀分布到整个地址空间,降低冲突发生几率 散列函数计算应尽量简单 常用: 直接定址法:取关键字的线性函数值。 Hash(key)=a⋅k
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值