(五）比特币交易及验证原理

1. 帐户？不存在

我们都知道银行卡和支付宝是根据账号设计的，账号有对应的余额。我们也经常看到别人这样解释比特币转账过程：A转账5比特币给B，A账户会减少5比特币，同时B账户会增加5比特币，然后转账这个金额交易计入区块链。其实这只是表面现象，因为在比特币系统中是没有账号的。你可能会说：不行，我用钱包的时候明明有账户密码，账户里还有余额。事实上，比特币系统并不知道你的账号或余额，那么它知道什么呢？

2.没有比特币，只有UTXO

比特币并非设计为基于账户的系统，而是发明了 UTXO 方案。比特币区块链记录的不是个人账户，也不是个人比特币，而是由交易输入和交易输出组成的交易。比特币系统中没有比特币，只有UTXO。你可以理解UTXO就是比特币。

UTXO (Unspent Transaction Output) 是未使用的交易输出。每笔交易有多个交易输入，即资金来源，也有多个交易输出，即资金去向。一般来说，每笔交易需要花费至少一个输入并产生至少一个输出，而产生的输出就是“未花费的交易输出”，也就是UTXO。 每一笔交易输入都可以追溯到之前的UTXO，直到最初的挖矿收益。由挖矿收益产生的比特币交易是每个区块中的第一笔交易，也称为coinbase交易。它由矿工创建，没有上一笔交易的输出。

UTXO 本质上是用比特币所有者的公钥哈希锁定一个数字（比特币的数量），特别是一个数字加上一个锁定脚本。所有的 UTXO 都存储在数据库中。花费比特币实际上是花费你的 UTXO 并生成新的 UTXO，这些 UTXO 被接收者的公钥哈希锁定。锁脚本：OP_DUP OP_HASH160OP_EQUALVERIFY OP_CHECKSIG，只有锁脚本中的公钥哈希是可变的，其他算子是固定的。谁拥有锁定脚本中的公钥哈希，谁就是这个 UTXO 的所有者，谁就可以使用这个 UTXO。

pubKeyHash 公钥哈希是用公钥生成的：pubKeyHash = ridemd160(sha256(pubKey))，即先对公钥进行sha256运算，再对结果进行ripemd160运算。

3.你如何证明这个UTXO属于你？

解锁脚本可以验证UTXO是否属于你。解锁脚本包括您的数字签名和您的公钥。上一章讲过用私钥签名，公钥可以验证签名。

比特币的脚本语言是一种基于逆波兰符号和堆栈的执行语言。

栈是一个非常简单的数据结构，有两个操作：入栈和出栈。它的特点是先进先出和后进先出。

逆波兰记法，在逆波兰记法中，所有运算符都放在操作数之后如何获得比特币账号，也称为后缀记法（我们传统的操作都是中缀记法，如(1+2）*3）.逆波兰表示法不需要括号来标识运算符优先级，它只是按表达式顺序进行计算。

在逆波兰表示法中，(1+2）*3可以写成1 2 + 3 *，先读取两个操作数1和2，然后遇到加号1、2是相加得到3，然后3后面跟着一个3，然后遇到乘号，3乘以3得到9。

验证 UTXO 归属

解锁脚本和加锁脚本组合在一起，即：OP_DUP OP_HASH160OP_EQUALVERIFY OP_CHECKSIG，在这个表达式中，签名、公钥和公钥哈希都是操作数，这三者都是在验证不同人的UTXO时使用的是不同的。 OP 从操作符开始。

计算过程是遇到操作数时压栈，遇到运算符时进行相应的计算。由于数字签名和公钥都是操作数，所以先入栈。

遇到OP_DUP时，会将公钥复制到栈顶，然后将复制的公钥放到栈顶。此时栈中的数据从下到上依次为：数字签名、公钥、公钥。

然后是OP_HASH160，对栈顶的公钥进行ripemd160(sha256(公钥))操作，结果其实是pubKeyHash。此时栈中的数据从下到上依次为：数字签名、公钥、公钥哈希

然后遇到公钥散列，将公钥散列压入栈中。此时栈中的数据从下到上依次为：数字签名、公钥、公钥哈希、公钥哈希。然后遇到OP_EQUALVERIFY，这个算子是比较两个数据是否相等，所以先把两个数据出栈顶，如果相等就继续往下走，弹出的两个数据不会被压上堆。此时栈中的数据从下到上依次为：数字签名、公钥。

最后一个操作符是OP_CHECKSIG，它的作用是验证签名是否正确。此时，堆栈中仅剩下的签名和公钥将被弹出堆栈。上一篇文章说私钥是用来签名的。公钥可以验证签名。如果结果为真，则可以证明 UTXO 属于所有签名和公钥。由。

例子：如果这个UTXO是你的，那么加锁脚本中的公钥hash必须是用你的公钥生成的，而解锁脚本中的数字签名和公钥也是你的，那么在执行OP_HASH160时生成的公钥密钥散列必须等于锁定脚本中的公钥散列。当执行 OP_CHECKSIG 时，您的公钥也必须能够验证您的数字签名。如果这个UTXO是小明的，那么锁脚本中的公钥hash就是小明的，你的公钥生成的公钥hash肯定和它不一样。如果在解锁脚本中将自己的公钥替换为小明的公钥，可以成功执行OP_EQUALVERIFY，但是无法得到小明的数字签名，所以最终执行OP_CHECKSIG时，小明的公钥一定是无法验证你的自己的签名，所以最后你不能花别人的UTXO。

4.交易过程

如果A向B转移了2个和3个比特币两次，此时B表面上有5个比特币，但实际上有2个UTXO，其中一个有2个比特币，另一个有3个。

如果B需要向C转账4个比特币，此时的交易会有2个输入，即分别为2和3的两个UTXO，这两个UTXO被锁定在B的地址上。由于只需要转入 C 的 4 个比特币，所以会剩下一个（先不考虑手续费），那么这个存放在哪里呢？ UTXO 中还会剩下一个吗？

比特币的设计机制是，只要一个UTXO被消费，就会从数据库中永久删除，也就是说B的两个UTXO都会被彻底删除。这时候就需要找零地址，用找零地址对应的公钥对剩余的比特币进行哈希运算如何获得比特币账号，生成一个新的UTXO。

具体来说，4个比特币用C的公钥哈希锁定生成一个新的UTXO，剩下的比特币使用更改地址对应的公钥哈希生成一个新的UTXO。变更地址可以是B的当前地址，也可以是新地址。

ps.

最后，我们来谈谈账户余额。钱包之所以能显示某个账户的余额，是因为钱包通过遍历UTXO数据库，计算出该地址对应的UTXO。

待续……