P2PKH 脚本验证 | P2PKH Script Validation

Developer Guide - Bitcoin

验证过程需要计算签名脚本和公钥脚本，对于一个P2PKH的交易，支出地址的公钥脚本是如下格式

OP_DUP OP_HASH160 <PubkeyHash> OP_EQUALVERIFY OP_CHECKSIG

交易的花费者的签名脚本会被验证，并作为脚本开头的前缀。 一个P2PKH 交易的签名脚本包括一个secp256k1加密算法的签名和完整的公钥，拼接成以下格式：

<Sig> <PubKey> OP_DUP OP_HASH160 <PubkeyHash> OP_EQUALVERIFY OP_CHECKSIG

脚本语言是一种类 Forth 栈语言。被设计拥有成无状态和非图灵完备的性质。无状态性保证了一旦一个交易被区块打包，这个交易就是可用的。图灵非完备性（具体来说，缺少循环和goto 语句）使得比特币的脚本语言更加不灵活和更可预测，从而大大简化了安全模型。为了检测交易是不是有效的，从Bob的签名脚本一直到Alice 的公钥脚本依次执行。下面的图示展示了计算一个标准P2PKH 的公钥脚本。

签名（来自Bob 的签名脚本）被压入空栈，以为签名只是数据，不需要做任何计算，只是把签名入栈。之后公钥（同样来着签名脚本）被压入堆栈。

• 从Alice 的公钥脚本，开始执行OP_DUP，OP_DUP 被压入堆栈，拷贝一份堆栈顶的数据，在这个例子中，指的是拷贝Bob提供 的公钥。

• 接下来执行的运算是 OP_ HASH160, 把堆栈头的数据进行HASH 运算，在这个例子中，对Bob 提供的公钥进行了HASH运算。

• 接下来Alice 的公钥脚本把Bob在第一笔交易中给他的公钥Hash 压入栈。这时候，已经有了两份Bob 的公钥Hash放置在堆栈的头部。

• 有趣的部分：Alice 的公钥脚本执行 OP_EQUALVERIFY. OP_EQUALVERIFY 等价于执行OP_VERIFY(未展示) 后执行 OP_EQUAL.

OP_EQUAL (未展示)计算堆栈头部的前两个值，在这个例子中，检测了 从Bob 提供的全 公钥生成的公钥Hash 是否和Alice提供的在第一次交易中生成的公钥hash一致。OP_EQUAL 出栈头部的两个值，压入计算结果：0 （否）和 1（真）。

OP_VERIFY(未展示) 检查了堆栈头的值，如果堆栈头为FALSE， 立刻终止全部计算，交易验证失败。否则，以TRUE 值出栈。

• 最后，Alice’s 的公钥脚本执行 OP_CHECKSIG, 该操作检测Bob 提供的签名是不是授权了Bob提供的现在认证的公钥。如果签名和公钥匹配，并且使用所有需要签名的数据生成，则OP_CHECKSIG将值true推送到堆栈的顶部。

如果经过公钥脚本计算，在堆栈顶部不是False 值，那么验证脚本为有效的（证明交易没有其他问题）。