2. 技术博客
  3. 打开sCrypt的盒子(1)P2PKH合约

打开sCrypt的盒子(1)P2PKH合约

tech2022-07-05  159

sCrypt是比特币合约走出来的第一步。我们打开sCrypt的P2PKH合约的盒子,看看它是否真的工作。

基本操作请参考下面的文章 比特币智能合约入门(4)- sCrypt 合约实战篇 - P2PKH 合约化

下面分析它生成的脚本是否正确。

这里使用的sCrypt 编译器版本是0.1.22,最新的编译器版本结果不同,请自行分析

通过log显示了构造出来的锁定脚本为

'OP_1 40 00 51 b1 b2 OP_NOP $pubKeyHash OP_0 OP_1 OP_PICK OP_1 OP_ROLL OP_DROP OP_NOP OP_8 OP_PICK OP_HASH160 OP_1 OP_PICK OP_EQUAL OP_VERIFY OP_9 OP_PICK OP_9 OP_PICK OP_CHECKSIG OP_NIP OP_NIP OP_NIP OP_NIP OP_NIP OP_NIP OP_NIP OP_NIP OP_NIP OP_NIP'

这同标准脚本OP_DUP OP_HASH160 $pubKeyHash OP_EQUALVERIFY OP_CHECKSIG并不一致。两段脚本是否等价呢?

所有的脚本操作符的含义请参见 比特币交易脚本语言操作符,常量和符号

P2PKH解锁的时候需要一个签名 sig 和一个公钥 pk 为了说明更容易,先在堆栈中放入 sig pk

操作符意思堆栈(右侧是栈顶)解锁脚本入栈sig pk‘OP_1’将数字1入栈sig pk 1‘40’将0x40入栈sig pk 1 40‘00’入栈sig pk 1 40 00‘51’入栈sig pk 1 40 00 51‘b1’入栈sig pk 1 40 00 51 b1‘b2’入栈sig pk 1 40 00 51 b1 b2‘OP_NOP’什么也不做sig pk 1 40 00 51 b1 b2‘b4…9d’入栈公钥哈希, 20个字节sig pk 1 40 00 51 b1 b2 pkh‘OP_0’空字节入栈sig pk 1 40 00 51 b1 b2 pkh empty‘OP_1’1 入栈sig pk 1 40 00 51 b1 b2 pkh empty 1‘OP_PICK’把堆栈的第1 个元素拷贝到栈顶(去掉1之后的栈顶是empty,它是第0个元素,那第一个元素就是pkh)sig pk 1 40 00 51 b1 b2 pkh empty pkh‘OP_1’1 入栈sig pk 1 40 00 51 b1 b2 pkh empty pkh 1‘OP_ROLL’把堆栈的第1 个元素移动到栈顶sig pk 1 40 00 51 b1 b2 pkh pkh empty‘OP_DROP’删除栈顶元素sig pk 1 40 00 51 b1 b2 pkh pkh‘OP_NOP’无操作sig pk 1 40 00 51 b1 b2 pkh pkh‘OP_8’数字8 入栈sig pk 1 40 00 51 b1 b2 pkh pkh 8‘OP_PICK’把堆栈的第8 个元素拷贝到栈顶sig pk 1 40 00 51 b1 b2 pkh pkh pk‘OP_HASH160’对斩顶的pk计算哈希sig pk 1 40 00 51 b1 b2 pkh pkh pkh2‘OP_1’1 入栈sig pk 1 40 00 51 b1 b2 pkh pkh pkh2 1‘OP_PICK’把堆栈的第1个元素拷贝到栈顶sig pk 1 40 00 51 b1 b2 pkh pkh pkh2 pkh‘OP_EQUAL’栈顶的两个元素判断是否相等sig pk 1 40 00 51 b1 b2 pkh pkh true‘OP_VERIFY’检查栈顶元素是否为真sig pk 1 40 00 51 b1 b2 pkh pkh true‘OP_9’10进制9入栈sig pk 1 40 00 51 b1 b2 pkh pkh 9‘OP_PICK’把堆栈的第9个元素拷贝到栈顶sig pk 1 40 00 51 b1 b2 pkh pkh sig‘OP_9’10进制9入栈sig pk 1 40 00 51 b1 b2 pkh pkh sig 9‘OP_PICK’把堆栈的第9 个元素拷贝到栈顶sig pk 1 40 00 51 b1 b2 pkh pkh sig pk‘OP_CHECKSIG’检查栈顶两个元素的签名sig pk 1 40 00 51 b1 b2 pkh pkh true‘OP_NIP’删除栈顶的下一个元素sig pk 1 40 00 51 b1 b2 pkh true‘OP_NIP’删除栈顶的下一个元素sig pk 1 40 00 51 b1 b2 true‘OP_NIP’删除栈顶的下一个元素sig pk 1 40 00 51 b1 true‘OP_NIP’删除栈顶的下一个元素sig pk 1 40 00 51 true‘OP_NIP’删除栈顶的下一个元素sig pk 1 40 00 true‘OP_NIP’删除栈顶的下一个元素sig pk 1 40 true‘OP_NIP’删除栈顶的下一个元素sig pk 1 true‘OP_NIP’删除栈顶的下一个元素sig pk true‘OP_NIP’删除栈顶的下一个元素sig true‘OP_NIP’删除栈顶的下一个元素true

到此脚本结束,栈顶返回true,正常解锁

这段脚本比标准脚本OP_DUP OP_HASH160 $pubKeyHash OP_EQUALVERIFY OP_CHECKSIG多了一些无用的操作符。但是等价。多出来的操作符应该是脚本语言占位所需,另也许有代码混淆的目的。

每一笔带satoshi的锁定输出,都需要解锁才能花费。锁定部分,在某个交易中的位置叫做 outpoint, 包括其所在的交易txid和位置outputIndex 。对下一次花费来说,这个outpoint就是UTXO 花费的时候需要数据服务商或者钱包可以找到这个UTXO。如果脚本可变,找到某个地址对应的UTXO需要设计算法。

目前whatsonchain支持sCrypt版本P2PKH合约脚本的获取。

脚本类型的不同,对钱包如何提供解锁脚本也是一个挑战。

比特币带来的安全自由, 关注使用NoteSV

最新回复(0)