轉載:http://www.showmuch.com/article/article_117.html
Bitcoin 電子貨幣系統的核心功能是面對面(點對點)支付,就像真實貨幣一樣,無需中間人,幾乎不需要交易費。它背後的技術實現是很巧妙的通過將造幣(Mint),交易(transaction,這裏提到的交易都是特指的支付),交易驗證(transaction verifiction)交織在一起,形成一個完美的圓。所以要想把它的機理理解清楚,就必須同時理解bitcoin的電子貨幣,交易,造幣的確切含義。
首先從電子貨幣談起。
電子貨幣和交易單(Transaction)
Bitcoin電子貨幣解決的是:
- 任意造幣的問題:通過“挖礦”機制保證了不能任意造幣。
- 重複花錢的問題(Double-Spending):利用P2P網絡,通過HashCash的機制。
事實上Bitcoin系統中不存在獨立的電子貨幣,貨幣值是依附於交易單存在的,所以在bitcoin中的電子貨幣的實質就是交易單,確切的說是貨幣交易(Transactions)的 數字簽名鏈,它的數字簽名算法使用的是ECDSA(橢圓曲線數字簽名算法 secp256k1曲線)進行簽名的。
交易單的數據如下:
In: Previous tx: f5d8ee39a430901c91a5917b9f2dc19d6d1a0e9cea205b009ca73dd0 4470b9a6 Index: 0 scriptSig: 304502206e21798a42fae0e854281abd38bacd1aeed3ee3738d9e1446 618c4571d1090db022100e2ac980643b0b82c0e88ffdfec6b64e3e6ba35e7ba5fd d7d5d6cc8d25c6b241501 Out: Value: 5000000000 scriptPubKey: OP_DUP OP_HASH160 404371705fa9bd789a2fcd52d2c580b65d35 549d OP_EQUALVERIFY OP_CHECKSIG
交易單記錄的是本次交易的收入來源(in)和支出(out)。當你支出(給)一筆錢的時候,首先在交易單中就要描述清楚你要支出(out)的錢的收入來源(in),然後在支出(out)項中,指明要支出的金額,以及通過腳本的形式寫明接收者的公鑰,然後用自己的私鑰簽名(scriptSig)認可該筆交易,最後將交易單廣播到網絡。
收入來源(in):
- Previous tx: 爲收入來源交易單的散列值,也就是待支付的錢是誰給你的,經常會有多個收入來源被列在交易單中
- index: 指明是收入來源交易單中具體哪一個out,也就是Previous tx交易單中的out索引值(因爲out也可以有多個)。
- scriptSig: 擁有者對該交易的ECDSA簽名認可。
接收對象(out):
- Value: 發送的幣值,以Satoshi 爲單位,1BTC = 100,000,000 Satoshi
- scriptPubKey: 接收方的公鑰腳本。
in與out的關係:
- 每一筆交易,out的總額應該等於in的總額。但是,在這個交易單裏,只會有out的Value,沒有in的Value,而是通過in的Pervious與index,追溯到上一個交易單的某一個out,獲得Value。
- 一次send bitcoin,剩下的錢,應該out給自己,否則這個錢就丟了。
情況列舉:
- 我有10個BTC,是某一次交易獲得的,我要送給朋友A,10個BTC。這時候,有一個in,一個out。
- 我有10個BTC,是某一次交易獲得的,我要送給朋友A,5個BTC,這時候,有一個in,兩個out,一個指向朋友5個BTC,一個指向我自己,得到剩下的5個BTC。
- 我有10個BTC,是以前的兩次交易獲得的,我要送給朋友A,10個BTC,這時候,有兩個in,一個out。
- 我有10個BTC,是以前的兩次交易獲得的,其中一次獲得了6個BTC,另一次獲得了4個BTC,我要送給我的朋友7個BTC,這時候,有兩個in,兩個out。
-
// An input of a transaction. It contains the location of the previous // transaction's output that it claims and a signature that matches the // output's public key. // class CTxIn { public: COutPoint prevout; CScript scriptSig; unsigned int nSequence; .... } // // An output of a transaction. It contains the public key that the next input // must be able to sign with to claim it. // class CTxOut { public: int64 nValue; CScript scriptPubKey; .... } // // The basic transaction that is broadcasted on the network and contained in // blocks. A transaction can contain multiple inputs and outputs. // class CTransaction { public: int nVersion; std::vector<CTxIn> vin; std::vector<CTxOut> vout; unsigned int nLockTime; ....
- 每一筆交易單驗證追查到最後,第一筆總是“挖礦”所得,這被稱爲coinbase。
如果是第一次“挖礦”所得,電子貨幣的內容用JSON格式表示如下: -
{ "hash":"b3141455cb397e42665b90b3726c4770fd36101715618718111403bc780ceaa2", "ver":1, "vin_sz":1, "vout_sz":1, "lock_time":0, "size":135, "in":[ { "prev_out":{ "hash":"0000000000000000000000000000000000000000000000000000000000000000", "n":4294967295 }, "coinbase":"042194261a02f200" } ], "out":[ { "value":"50.01000000", "scriptPubKey":"0452d1a02ffeacfc0c78fcf2ceeaf04d5416c15af1c65da13d9cdaa56844c825c1aa2f540e9439bf38a43419002d8441eea627cb56d6ed51e7848da5c3f6eee6ec OP_CHECKSIG" } ] }
每一筆交易都會向整個P2P網絡廣播該貨幣的交易記錄。通過投票機制,來決定該支付交易是否正常。如節點認爲該交易記錄是正常的那麼就通過CPU計算POW(Proof-of-Work),然後廣播,其它節點收到這個POW可以繼續投票,形成Block 鏈(見挖礦)。如果節點收到不一致的兩個交易記錄,那麼只信任鏈最長的。如果一筆Bitcoin被支出兩次的情況廣播出來,那麼某些節點將先看到它第一次發生的支付交易,其他節點則看到的是它第二次發生的支付交易。究竟是哪一個支付交易“贏”了,則是由恰好創建了下一個block的那個節點來決定 —— 無論是哪個節點找到了“小的散列值”, 它的block中包含的那個支付交易被判斷爲有效的,其他的支付交易被視爲無效。