比特币隔离见证简述

已于 2023-09-20 19:01:41 修改
阅读量385 收藏 1
点赞数
文章标签: 区块链
于 2023-09-20 19:00:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zfgzeng/article/details/133092440
版权

一、BIP141前后的交易结构对比

在BIP141之前,比特币中一笔交易的数据结构如下

[nVersion][txins][txouts][nLockTime]

之后的交易数据结构

[nVersion][marker][flag][txins][txouts][witness][nLockTime]

对比前后的数据结构,后者增加了marker/flag/witness三个字段域,

  • marker是1字节的数据,而且必须是0x00。
  • flag必须是1字节的非空值,当前默认为0x01
  • witness字段是单独存储交易中所有txin中的ScriptSig,而原来交易中txin中的ScriptSig不再存储任何数据

二、BIP141前后的交易中输入内容对比

在BIP141之前,比特币中一笔交易中的输入的数据如下:

PreviousOutPoint={TxHash:TX001,OutIndex:0}

SignatureScript =OP_DUP OP_HASH160 PUSHDATA(20) S_ADD_001 OP_EQUALVERIFY OP_CHECKSIG, 

Sequence =0xFFFFFFFF

之后数据输入数据如下:

PreviousOutPoint={TxHash:TX001,OutIndex:0}

SignatureScript =“”

Sequence =0xFFFFFFFF

也就是说在BIP141之后,SignatureScript中不再存放解锁脚本数据,将数据迁移至交易结构中的“witness”中。

三、实现方案

1、对新的交易进行哈希求txid时,不再包含witness【也就是输入签名部分】内容部分,此时如有恶意节点对witness内容的修改不会影响到txid,因此就可以解决交易延展性问题。

2、因为witness信息位置上移至交易本体中,产生了另一种transaction ID,称做wtxID,即对包括witness在内的全部交易内容做哈希值,得到的称之为tx hash。如果是一个non-segwit transaction,因为根本没有witness data所以他的txid会和tx hash完全相同,但如果是segwit transaction的话,两者的值则会不同。

3、不管transaction是不是segwit,input去reference到前一个output的时候都是用txID而不是tx hash。

4、类似于对所有txid计算merkle root一样,对所有wtxid,也计算一个merkle root,并且把这个数据放在coinbase的输出锁定脚本中,这个锁定脚本至少38个字节,其中前6个字节必须是0x6a24aa21a9ed,其含义如下:

1字节OP_RETURN[0x6a]
1字节Push the following 36字节[0x24]
4字节Commitment header[0xaa21a9ed]
32字节Commitment hash:Double-Sha256(witness root hash|见证保留值)

5、为了在一般transaction 的架构下能支持segwit,因此BIP141 就选择在前一笔output 的locking script 动点手脚,只要看到scriptPubKey 是0x00 开头,它就被赋予了新的意义。

如下是BIP141之前的output形式:

TxHash:TX002,

OutIndex:0,

Amount:1.1BTC,

scriptPubKey :

OP_DUP OP_HASH160 PUSHDATA(20)S_ADD_001 OP_EQUALVERIFY OP_CHECKSIG

之后变为:

TxHash:TX002,

OutIndex:0,

Amount:1.1BTC,

scriptPubKey :0 <20-byte-key-hash>

而交易体中的witness变为

witness: <signature> <pubkey>

6、隔离见证对公钥脚本签名【P2WSH】,总结如下:

witness: <signature> <pubkey> -------------【在交易体上】
scriptSig: (empty)                      ------------- 【交易的输入解锁脚本,设为空】
scriptPubKey: 0 <20-byte-key-hash>-------【交易的输出锁定脚本】
(0x001420-byte-key-hash) :说明00开始,表示该交易是为隔离见证,14表示接下来有20字节

     P2WSH全名是pay to witness public key hash,和原本的P2PKH 一样,需要有一个长度为20 bytes 的public key hash,用来之后验证signature。而当花费这个output 时,本来要放入input scriptSig 的signature 和public key 被放入到了witness program,因此input 的scriptSig 就可以是空的。简单来说,scriptPubKey 的开头为0 让script engine 知道这是一个segwit transaction.数字0是版本号,有了版本号,未来脚本升级就能更容易的向前兼容。
       接下来的20 bytes 让script engine 更明确知道这是一个P2WPKH output,因此script engine 就会去witness program 拿signature 和public key ,最后的验证就和普通P2PKH 一样了。

P2WPKH的解锁脚本为空,而真正的解锁脚本内容被移到了原交易之外的witness部分。

zfgzeng
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
什么是隔离见证
QC班长的博客
09-07 1861
隔离见证,英文全称 (Segregated Witness,简称: Segwit),最早由比特币核心开发者 Pieter Wuille 在 2015 年提出。它是目前比特币应对扩容比较好的解决方案,就是把区块中签名信息隔离出来,实现变相扩容,交易处理速度可达2M。 隔离见证比特币历史上一次很重要的升级,涉及到共识规则和网络协议。它正式激活于2017年8月24日,区块高度481,824。此前,比特币交易验证,需要依赖两部分数据,一部分是交易状态,简单地说就是谁给谁转账多少钱;另一部分是见证数据,证明这
超级详解隔离见证(segregation witness)
HuZhenXing
04-20 5264
隔离见证(segretation witness) 起源 隔离见证比特币BIP141提出,将比特币区块中交易的数据结构稍加修改,以解决如下问题: transaction malleability 问题。 SPV证明中传输交易的签名成为可选 隔离见证。 变相增加区块容量。 这里提到了一个概念,transaction malleabiity(交易延展性),有必要介绍一些背景知识。 在BIP141...
btc的隔离见证内容
m0_73016265的博客
12-15 500
Merkle 根支付:Merkle 根支付是一种在区块链中实现的支付方式,它利用 Merkle 树的性质来验证支付的有效性和完整性。Merkle 根是由一组数据块的哈希值构成的树状结构的根节点。在 Merkle 根支付中,支付方只需要提供 Merkle 根和相关的证明,而不需要提供所有的交易数据。收款方可以使用 Merkle 根和证明来验证支付是否有效,从而减少了数据传输的开销。隔离见证的bip141(SW的脚本版本位,是BIP141规定的,和定义Bech32地址的BIP173)3. 验证查询交易过程。
区块链开发入门如何选择编程语言?
weixin_34370347的博客
04-25 563
区块链技术入门,涉及那些编程语言?在本文中,将介绍比特币、超级账本Fabric和以太坊这三种区块链中,分别使用什么开发语言来进行智能合约编程,并提供你进一步学习的资源链接。 比特币 比特币是第一个真正意义上的区块链,不过,从严格意义上来讲,它对智能合约的开发者是不友好的。 可以用一种低门槛的编程语言Bitcoin Script在比特币系统上编写智能合约。每个比特币地址都对应着一个Bitcoin S...
区块链比特币架构
Wait_Godot的博客
05-05 1763
简单介绍比特币的架构
比特币地址类型详解
J_Lee
06-16 1307
比特币地址类型详解
比特币普通地址、隔离见证(兼容)、隔离见证(原生)、Taproot 地址傻傻分不清楚
zhanyd的博客
03-08 1691
一个秘钥可以同时生成普通地址、隔离见证(兼容)、隔离见证(原生)、Taproot 地址,但是各地址之间是相互隔离的,就好像你有同一个银行不同的账号,每个账号里的钱是独立的。
Go语言代码-比特币技术
最新发布
06-06
比特币(Bitcoin)是一种基于点对点(P2P)技术的数字货币,由一位自称中本聪的人提出,通过密钥和密码学技术确保交易的安全性和匿名性。 贴合企业实战讲解比特币技术。 结合技术资料和相应源码学习更快捷。
区块链系统:以比特币为基础
04-26
区块链系统:以比特币为基础,实现分布式交易,可持久化,支持私钥加密,公钥解密,签名算法,SHA256算法。
掌握比特币:对开放区块链进行编程
04-06
Mastering Bitcoin: Programming the Open Blockchain, 3rd Edition
比特币 价格 历史数据 2010年7月-2024年2月
04-09
比特币 价格 最高价 最低价 开盘价 收盘价 交易量 历史数据 2010 年7月-2024年2月 比特币 价格 最高价 最低价 开盘价 收盘价 交易量 历史数据 2010年7月-2024年2月 比特币 价格 最高价 最低价 开盘价 收盘价 交易...
宇宙数字宣布2023年上半年盈利翻倍,数字货币挖矿业务持续增长
2401_84964300的博客
06-04 306
2023年3月8日宇宙数字公司在2023年上半年盈利翻倍的消息,彰显了该公司在数字货币挖矿领域的卓越表现和领先地位。面对全球经济的不确定性,数字货币挖矿业务的强劲增长不仅为宇宙数字自身带来了丰厚的回报,也为整个区块链生态系统的稳健发展提供了积极信号。随着数字货币市场的持续变化和发展,宇宙数字公司通过不断优化其挖矿技术,推出更为高效和环保的挖矿机型,有效降低了挖矿成本,提高了运营效率。此外,宇宙数字对市场需求的敏锐洞察和快速响应能力,使得其能够在竞争激烈的市场环境中脱颖而出,实现业绩的飞速增长。
量化交易:Miniqmt获取可转债数据和交易python代码
木头大左的博客
06-05 912
哈喽,大家好,我是木头左!低风险资产除了国债外,还有可转债,兼容有高收益的股性和低风险的债性,号称“下有保底,上不封顶”。
最新区块链论文速读--CCF A会议 SIGMOD 2024 共2篇 附pdf下载
软件工程小施同学 的专栏
06-05 1208
然而,区块链存储的性能和成本受到严重影响,这促使我们重新审视基于区块链数据特征的区块链存储设计。基于日志结构合并树(LSM-tree)的键值(KV)存储已被广泛采用为以太坊等区块链系统的存储引擎,其中区块链数据被统一转换为随机分布的KV项进行持久化。首先,基于以太坊区块链语义,ChainKV将不同类型的数据分别存储在KV存储的多个存储区中,以缓解读写放大问题。其次,根据验证数据结构(ADS)中的验证过程机制,提出了一种新的ADS数据转换器,以便在持久化ADS时利用数据的本地性。洞察区块链技术发展趋势。
一分钟了解香港的场外期权报价
2401_84289070的博客
06-03 401
场外期权,作为一种非标准化的金融衍生品,为投资者提供了在特定时间以约定价格买入或卖出某种资产的机会。对于希望参与这一市场的投资者来说,了解并熟悉场外期权报价的流程至关重要。总之,香港的场外期权报价操作需要投资者具备一定的专业知识和市场洞察力。通过深入理解报价的构成要素和特性,以及灵活运用各种渠道获取报价信息,投资者可以在这一市场中取得更好的投资回报。选择可靠的经纪商:投资者应选择信誉良好、服务专业的期权经纪商,以确保报价的准确性和及时性。确定投资策略:根据个人的投资策略,确定报价后交易的时机和买卖点位。
全新范式的Layer1-Partisia BlockChain,向 RWA、DeFi 等领域布局
weixin_53694853的博客
06-02 992
其既可以做到链上可审计,还能保证数据的隐私安全。Partisia Blockchain 是一个全新范式的 Layer1,该链通过 MPC 方案来构建链上隐私方案,同时该链通过系列独特且创新的设计,旨在进一步解决目前 Web3 中所面临的不可能三角问题,包括安全性、互操作性和可扩展性,为更多的现实世界场景在链上运行提供一系列的基础。另一方面,RWA 的部署同样需要满足合规、可审计的情况下进行,一些完全链上隐私的方案在并不满足可审计要求,所以从 RWA 的部署,仍有大量的潜在阻碍需要克服。
一分钟学习数据安全—自主管理身份SSI基本组成
www.andang.cn
06-03 735
在SSI中,数字代理负责保护你的数字钱包,确保只有你和负责管理你的凭证和密钥的人才能使用。SSI体系中,注册和解析DID、公钥,确保数字钱包和数字代理能够安全交流和交换可验证凭证,可以用一种通用的DID方法适配现有不同的区块链或分布式网络。SSI指的是个人数据在数字网络中运作的一套原理,同时,它也是建立在身份管理、分布式计算、区块链和密码学之上的一整套技术。治理机构及治理框架,结合其他的构建模块,将机器与人之间的加密信任与业务、法律和社会的信任相结合,共同支持了可互操作的数字信任生态系统的构建。
中信证券:A股下半年将迎来年度级别上涨行情的起点
加百力 的技术博客
06-05 577
过去3年压制A股表现的经济动能转换,资本市场生态,中美战略博弈这三大叙事都将迎来重大拐点,随着政策、价格、外部三类信号逐步验证,2024年下半年A股市场将迎来年度级别上涨行情的起点,政策起效与盈利质量改善是主驱动,A股下一阶段的投资范式将是淡化规模、重视盈利,从景气投资的PEG框架转向自由现金流增长溢价,以高质量发展提升投资回报率的阶段,建议把握战略窗口迎接大拐点,配置重心从红利低波逐步转向绩优成长。行情催化上,三季度将进入信号观察期,政策效果决定节奏,盈利修复决定趋势,外部因素决定空间;
java创建比特币钱包
10-20
BitcoinJ是一个Java实现的比特币协议库,可以用于创建比特币钱包、发送和接收比特币交易等。以下是创建比特币钱包的步骤: 1. 添加BitcoinJ依赖到项目中。 2. 创建一个NetworkParameters对象,用于指定比特币网络的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值