sCrypt是比特币合约走出来的第一步。我们打开sCrypt的P2PKH合约的盒子,看看它是否真的工作。
基本操作请参考下面的文章
比特币智能合约入门(4)- sCrypt 合约实战篇 - P2PKH 合约化
下面分析它生成的脚本是否正确。
通过log显示了构造出来的锁定脚本为
'OP_1 40 00 51 b1 b2 OP_NOP $pubKeyHash OP_0 OP_1 OP_PICK OP_1 OP_ROLL OP_DROP OP_NOP OP_8 OP_PICK OP_HASH160 OP_1 OP_PICK OP_EQUAL OP_VERIFY OP_9 OP_PICK OP_9 OP_PICK OP_CHECKSIG OP_NIP OP_NIP OP_NIP OP_NIP OP_NIP OP_NIP OP_NIP OP_NIP OP_NIP OP_NIP'
这同标准脚本OP_DUP OP_HASH160 $pubKeyHash OP_EQUALVERIFY OP_CHECKSIG并不一致。两段脚本是否等价呢?
所有的脚本操作符的含义请参见 比特币交易脚本语言操作符,常量和符号
P2PKH解锁的时候需要一个签名 sig 和一个公钥 pk
为了说明更容易,先在堆栈中放入 sig pk
| 操作符 | 意思 | 堆栈(右侧是栈顶) |
|---|---|---|
| 解锁脚本入栈 | sig pk | |
| ‘OP_1’ | 将数字1入栈 | sig pk 1 |
| ‘40’ | 将0x40入栈 | sig pk 1 40 |
| ‘00’ | 入栈 | sig pk 1 40 00 |
| ‘51’ | 入栈 | sig pk 1 40 00 51 |
| ‘b1’ | 入栈 | sig pk 1 40 00 51 b1 |
| ‘b2’ | 入栈 | sig pk 1 40 00 51 b1 b2 |
| ‘OP_NOP’ | 什么也不做 | sig pk 1 40 00 51 b1 b2 |
| ‘b4…9d’ | 入栈公钥哈希, 20个字节 | sig pk 1 40 00 51 b1 b2 pkh |
| ‘OP_0’ | 空字节入栈 | sig pk 1 40 00 51 b1 b2 pkh empty |
| ‘OP_1’ | 1 入栈 | sig pk 1 40 00 51 b1 b2 pkh empty 1 |
| ‘OP_PICK’ | 把堆栈的第1 个元素拷贝到栈顶(去掉1之后的栈顶是empty,它是第0个元素,那第一个元素就是pkh) | sig pk 1 40 00 51 b1 b2 pkh empty pkh |
| ‘OP_1’ | 1 入栈 | sig pk 1 40 00 51 b1 b2 pkh empty pkh 1 |
| ‘OP_ROLL’ | 把堆栈的第1 个元素移动到栈顶 | sig pk 1 40 00 51 b1 b2 pkh pkh empty |
| ‘OP_DROP’ | 删除栈顶元素 | sig pk 1 40 00 51 b1 b2 pkh pkh |
| ‘OP_NOP’ | 无操作 | sig pk 1 40 00 51 b1 b2 pkh pkh |
| ‘OP_8’ | 数字8 入栈 | sig pk 1 40 00 51 b1 b2 pkh pkh 8 |
| ‘OP_PICK’ | 把堆栈的第8 个元素拷贝到栈顶 | sig pk 1 40 00 51 b1 b2 pkh pkh pk |
| ‘OP_HASH160’ | 对斩顶的pk计算哈希 | sig pk 1 40 00 51 b1 b2 pkh pkh pkh2 |
| ‘OP_1’ | 1 入栈 | sig pk 1 40 00 51 b1 b2 pkh pkh pkh2 1 |
| ‘OP_PICK’ | 把堆栈的第1个元素拷贝到栈顶 | sig pk 1 40 00 51 b1 b2 pkh pkh pkh2 pkh |
| ‘OP_EQUAL’ | 栈顶的两个元素判断是否相等 | sig pk 1 40 00 51 b1 b2 pkh pkh true |
| ‘OP_VERIFY’ | 检查栈顶元素是否为真 | sig pk 1 40 00 51 b1 b2 pkh pkh true |
| ‘OP_9’ | 10进制9入栈 | sig pk 1 40 00 51 b1 b2 pkh pkh 9 |
| ‘OP_PICK’ | 把堆栈的第9个元素拷贝到栈顶 | sig pk 1 40 00 51 b1 b2 pkh pkh sig |
| ‘OP_9’ | 10进制9入栈 | sig pk 1 40 00 51 b1 b2 pkh pkh sig 9 |
| ‘OP_PICK’ | 把堆栈的第9 个元素拷贝到栈顶 | sig pk 1 40 00 51 b1 b2 pkh pkh sig pk |
| ‘OP_CHECKSIG’ | 检查栈顶两个元素的签名 | sig pk 1 40 00 51 b1 b2 pkh pkh true |
| ‘OP_NIP’ | 删除栈顶的下一个元素 | sig pk 1 40 00 51 b1 b2 pkh true |
| ‘OP_NIP’ | 删除栈顶的下一个元素 | sig pk 1 40 00 51 b1 b2 true |
| ‘OP_NIP’ | 删除栈顶的下一个元素 | sig pk 1 40 00 51 b1 true |
| ‘OP_NIP’ | 删除栈顶的下一个元素 | sig pk 1 40 00 51 true |
| ‘OP_NIP’ | 删除栈顶的下一个元素 | sig pk 1 40 00 true |
| ‘OP_NIP’ | 删除栈顶的下一个元素 | sig pk 1 40 true |
| ‘OP_NIP’ | 删除栈顶的下一个元素 | sig pk 1 true |
| ‘OP_NIP’ | 删除栈顶的下一个元素 | sig pk true |
| ‘OP_NIP’ | 删除栈顶的下一个元素 | sig true |
| ‘OP_NIP’ | 删除栈顶的下一个元素 | true |
到此脚本结束,栈顶返回true,正常解锁
这段脚本比标准脚本OP_DUP OP_HASH160 $pubKeyHash OP_EQUALVERIFY OP_CHECKSIG多了一些无用的操作符。但是等价。多出来的操作符应该是脚本语言占位所需,另也许有代码混淆的目的。
每一笔带satoshi的锁定输出,都需要解锁才能花费。锁定部分,在某个交易中的位置叫做 outpoint, 包括其所在的交易txid和位置outputIndex 。对下一次花费来说,这个outpoint就是UTXO
花费的时候需要数据服务商或者钱包可以找到这个UTXO。如果脚本可变,找到某个地址对应的UTXO需要设计算法。
目前whatsonchain支持sCrypt版本P2PKH合约脚本的获取。
脚本类型的不同,对钱包如何提供解锁脚本也是一个挑战。
比特币带来的安全自由, 关注使用NoteSV
