介绍
签名的输入:
待签名的交易数据,包括输入和输出
引用的UTXO信息
私钥
签名的输出:
数字数字签名
公钥
签名的目的
证明交易所引用的UTXO的确属于付款人
证明交易的所有数据的确是付款人提供的,且未被修改过
签名中需要的数据
UTXO中的PubKeyHash,这描述了付款人
新生成UTXO中的PubKeyHash,这描述了收款人
由于每一笔交易都可能引用多个UTXO,因为多个UTXO可能存在于多条交易中。所以我们需要遍历所以的引用交易,并对他们逐个签名
签名过程
用解锁脚本解锁对应的UTXO锁定脚本
签名
//签名的具体实现, 参数:私钥,inputs里面所有引用的交易的结构map[string]Transaction
func (tx *Transaction) Sign(privateKey *ecdsa.PrivateKey, prevTXs map[string]Transaction){
//1. 创建一个当前交易的副本:txCopy,使用函数:TrimmedCopy:要把Signature和PubKey字段设置为null
//2. 循环遍历txCopy的inputs,得到这个input索引的output的公钥哈希
//3. 生成签名的数据,要签名的数据一定是哈希值
//a. 我们对每一个input都签名一次,签名的数据是由当前input引用的output的哈希+当前的outputs(都存在当前这个txCopy里面)
//b. 对拼好的txCopy进行哈希处理,SetHash得到TXID,这个TXID就是我们要签名的最终数据
//4. 执行签名动作,得到r,s字节流
//5. 放到我们签名的inputs的Signature中
if tx.IsCoinbase(){
return
}
//1.
txCopy := tx.TrimmedCopy()
//2.
for i, input := range txCopy.TXInputs{
prevTX := prevTXs[string(input.Txid)]
if len(prevTX.TXID) == 0{
log.Panic("引用的交易无效\n")
}
//不要对input进行赋值,这是一个副本,要对txCopy.TXInput[xx]进行操作,否则无法把pubKeyHash传进来
txCopy.TXInputs[i].PubKey = prevTX.TXOutputs[input.Index].PubKeyHash
//3.
//ab.
//所需要的三个数据都具备了,开始做哈希处理
txCopy.SetHash()
//还原,以免影响后面的input签名
txCopy.TXInputs[i].PubKey = nil
signDataHash := txCopy.TXID
//4.
r, s, err := ecdsa.Sign(rand.Reader, privateKey, signDataHash)
if err != nil{
log.Panic(err)
}
//5.
signature := append(r.Bytes(), s.Bytes()...)
tx.TXInputs[i].Signature = signature
}
}
校验
func (tx *Transaction) Verify (prevTXs map[string]Transaction) bool{
if tx.IsCoinbase(){
return true
}
//1. 得到签名的数据
//2. 得到signature,反退回r,s
//3. 拆解PubKey, X,Y得到原生公钥
//4. Verify
//1.
txCopy := tx.TrimmedCopy()
for i, input := range tx.TXInputs{
prevTX := prevTXs[string(input.Txid)]
if len(prevTX.TXID) == 0{
log.Panic("引用的交易无效\n")
}
txCopy.TXInputs[i].PubKey = prevTX.TXOutputs[input.Index].PubKeyHash
txCopy.SetHash()
dataHash := txCopy.TXID
//2
signature := input.Signature //拆r,s
//3
pubKey := input.PubKey //拆r,s
r := big.Int{}
s := big.Int{}
r.SetBytes(signature[:len(signature)/2])
s.SetBytes(signature[len(signature)/2:])
X := big.Int{}
Y := big.Int{}
//b. pubKey平均分,前半部分给X,后半部分给Y
X.SetBytes(pubKey[:len(pubKey)/2])
Y.SetBytes(pubKey[len(pubKey)/2:])
pubKeyOrigin := ecdsa.PublicKey{elliptic.P256(), &X, &Y}
//4
if !ecdsa.Verify(&pubKeyOrigin, dataHash, &r, &s){
return false
}
}
return true
}
拷贝交易
//拷贝方法,用来引用交易
func (tx *Transaction) TrimmedCopy() Transaction{
var inputs []TXInput
var outputs []TXOutput
for _, input := range tx.TXInputs{
inputs = append(inputs, TXInput{input.Txid, input.Index, nil, nil})
}
for _, output := range tx.TXOutputs{
outputs = append(outputs, output)
}
return Transaction{tx.TXID, inputs, outputs}
}
最后
本套源码来源于黑马程序员,在此十分感谢黑马程序员的教程!
源码:https://gitee.com/xiaoshengdada/go_bitcoin/tree/master/v6
如果有任何问题可以来微信群交流,另外群里有学习资料,可以自行下载。一起学习进步。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
评论(0)