介紹
簽名的輸入:
- 待簽名的交易數據,包括輸入和輸出
- 引用的UTXO信息
- 私鑰
簽名的輸出:
簽名的目的
- 證明交易所引用的UTXO的確屬于付款人
- 證明交易的所有數據的確是付款人提供的,且未被修改過
簽名中需要的數據
- UTXO中的PubKeyHash,這描述了付款人
- 新生成UTXO中的PubKeyHash,這描述了收款人
- 由于每一筆交易都可能引用多個UTXO,因為多個UTXO可能存在于多條交易中。所以我們需要遍歷所以的引用交易,并對他們逐個簽名
簽名過程
用解鎖腳本解鎖對應的UTXO鎖定腳本
簽名
//簽名的具體實現, 參數:私鑰,inputs里面所有引用的交易的結構map[string]Transaction
func (tx *Transaction) Sign(privateKey *ecdsa.PrivateKey, prevTXs map[string]Transaction){
//1. 創建一個當前交易的副本:txCopy,使用函數:TrimmedCopy:要把Signature和PubKey字段設置為null
//2. 循環遍歷txCopy的inputs,得到這個input索引的output的公鑰哈希
//3. 生成簽名的數據,要簽名的數據一定是哈希值
//a. 我們對每一個input都簽名一次,簽名的數據是由當前input引用的output的哈希+當前的outputs(都存在當前這個txCopy里面)
//b. 對拼好的txCopy進行哈希處理,SetHash得到TXID,這個TXID就是我們要簽名的最終數據
//4. 執行簽名動作,得到r,s字節流
//5. 放到我們簽名的inputs的Signature中
if tx.IsCoinbase(){
return
}
//1.
txCopy := tx.TrimmedCopy()
//2.
for i, input := range txCopy.TXInputs{
prevTX := prevTXs[string(input.Txid)]
if len(prevTX.TXID) == 0{
log.Panic("引用的交易無效\n")
}
//不要對input進行賦值,這是一個副本,要對txCopy.TXInput[xx]進行操作,否則無法把pubKeyHash傳進來
txCopy.TXInputs[i].PubKey = prevTX.TXOutputs[input.Index].PubKeyHash
//3.
//ab.
//所需要的三個數據都具備了,開始做哈希處理
txCopy.SetHash()
//還原,以免影響后面的input簽名
txCopy.TXInputs[i].PubKey = nil
signDataHash := txCopy.TXID
//4.
r, s, err := ecdsa.Sign(rand.Reader, privateKey, signDataHash)
if err != nil{
log.Panic(err)
}
//5.
signature := append(r.Bytes(), s.Bytes()...)
tx.TXInputs[i].Signature = signature
}
}
校驗
func (tx *Transaction) Verify (prevTXs map[string]Transaction) bool{
if tx.IsCoinbase(){
return true
}
//1. 得到簽名的數據
//2. 得到signature,反退回r,s
//3. 拆解PubKey, X,Y得到原生公鑰
//4. Verify
//1.
txCopy := tx.TrimmedCopy()
for i, input := range tx.TXInputs{
prevTX := prevTXs[string(input.Txid)]
if len(prevTX.TXID) == 0{
log.Panic("引用的交易無效\n")
}
txCopy.TXInputs[i].PubKey = prevTX.TXOutputs[input.Index].PubKeyHash
txCopy.SetHash()
dataHash := txCopy.TXID
//2
signature := input.Signature //拆r,s
//3
pubKey := input.PubKey //拆r,s
r := big.Int{}
s := big.Int{}
r.SetBytes(signature[:len(signature)/2])
s.SetBytes(signature[len(signature)/2:])
X := big.Int{}
Y := big.Int{}
//b. pubKey平均分,前半部分給X,后半部分給Y
X.SetBytes(pubKey[:len(pubKey)/2])
Y.SetBytes(pubKey[len(pubKey)/2:])
pubKeyOrigin := ecdsa.PublicKey{elliptic.P256(), X, Y}
//4
if !ecdsa.Verify(pubKeyOrigin, dataHash, r, s){
return false
}
}
return true
}
拷貝交易
//拷貝方法,用來引用交易
func (tx *Transaction) TrimmedCopy() Transaction{
var inputs []TXInput
var outputs []TXOutput
for _, input := range tx.TXInputs{
inputs = append(inputs, TXInput{input.Txid, input.Index, nil, nil})
}
for _, output := range tx.TXOutputs{
outputs = append(outputs, output)
}
return Transaction{tx.TXID, inputs, outputs}
}
最后
本套源碼來源于黑馬程序員,在此十分感謝黑馬程序員的教程!
源碼:https://gitee.com/xiaoshengdada/go_bitcoin/tree/master/v6
如果有任何問題可以來微信群交流,另外群里有學習資料,可以自行下載。一起學習進步。
到此這篇關于go語言實現簡易比特幣系統之交易簽名及校驗功能的文章就介紹到這了,更多相關go語言比特幣交易簽名校驗內容請搜索腳本之家以前的文章或繼續瀏覽下面的相關文章希望大家以后多多支持腳本之家!
您可能感興趣的文章:- 教你用go語言實現比特幣交易功能(Transaction)
- go語言實現簡易比特幣系統錢包的原理解析
- go語言實戰之實現比特幣地址校驗步驟
