打开sCrypt的盒子(3)原像PreImage

sCrypt是比特币合约走出来的第一步。我们看看sCrypt用到的基础知识:原像PreImage

对数据签名,获取的sig叫签名,生成这个签名的原始数据就叫做:原像PreImage

P2PKH合约 (opens new window)中解锁一个锁定脚本的关键是要提供sig和公钥pk,有了pk和sig以及交易本身,比特币节点通过OP_CHECKSIG操作符进行检查,看检查结果是否为True,交易是否有效。

在sCrypt中检查原像的合约代码是

  public function testPreimageParsing(bytes preimage) {
    require(Tx.checkPreimage(preimage));
    bytes preimage_ = Util.nVersion(preimage) + Util.hashPrevouts(preimage) + Util.hashSequence(preimage) +
    Util.outpoint(preimage) + Util.writeVarint(Util.scriptCode(preimage)) + Util.valueRaw(preimage) +
    Util.nSequenceRaw(preimage) + Util.hashOutputs(preimage) + Util.nLocktimeRaw(preimage) + Util.sigHashType(preimage);
    require(preimage == preimage_);
  }

原像preimage作为解锁参数。

让人迷惑的是OP_CHECKSIG操作的时候,交易本身当然可以知道。但sCrypt中却在交易构建的过程中就拿到了sig的原像Preimage, 作为解锁参数。这说明交易本身并不等于原像Preimage, OP_CHECKSIG操作的时候对交易本身做了处理,抽出了一部分内容,这些内容是在构造交易之前就可以获得的。原像就是由交易的某些部分构成。这些组合部分从上面的合约代码就可以看出。

原始资料 (opens new window)说明原像是由下面的部分构成的

  1. 交易版本 (4个字节)
  2. hashPrevouts (输入outpoint的哈希32字节哈希)
  3. hashSequence (输入sequence的哈希32字节哈希)
  4. 当前输入outpoint (32字节txid + 4字节位置)
  5. 当前输入的锁定脚本(Varint格式)
  6. 从当前输入所花费的satoshi(8字节)
  7. 当前输入的 nSequence (4字节)
  8. hashOutputs (输出的satoshi+输出脚本组合的32字节哈希)
  9. 交易的nLocktime (4字节)
  10. 签名的类型(4字节)

其中第2,3,8项同第10项的签名类型有关。4到7项同当前输入有关,输入的锁定脚本作为第5项。第2项同所有输入有关,第8项同所有输出有关。

注意⚠️这个原像的构造在2017年比特币升级时做了修改。2017年之前的版本有所不同。

原像的基础知识对比特币上的Token非常重要,有了它才有了OP_PUSH_TX 下一篇文章,我们打开OP_PUSH_TX看看里面是什么。

享受比特币带来的安全自由, 关注使用NoteSV (opens new window)