BIP16 P2SH交易脚本

区块链技术巴比特2018-03-23 17:00:42  阅读 -评论 0  阅读原文

摘要

这个BIP描述了比特币脚本系统中一个新的标准交易类型,定义了额外的验证规则,但是只能适用于新的交易。

BIP16 P2SH交易脚本

动机

pay-to-script-hash脚本类型的目的是将构建交易的成本从发送交易方转嫁到赎回方。

它的好处是允许交易发起者能够构建各种交易,不管多么复杂,只需要使用20字节固定长度的哈希,这个足够短的hash能够通过扫描二维码或者简单的复制粘贴完成。

说明

一个新的交易类型,能够被转发并打包入块,它被这样定义:

OP_HASH160 [20-byte-hash-value] OP_EQUAL

[20-byte-hash-value]应该被操作码(0×14)push到栈上,这个操作码紧跟着这个20字节的hash。这个新的交易通过一个标准的解锁脚本被赎回:

...signatures... {serialized script}

如果一个交易序列化的脚本(也成为赎回脚本)是其本身, 也就是其他标准交易类型的一种,那么这个交易就被认为是唯一标准的,能够赎回pay-to-script交易的输出。

当在转发交易或将交易打包入块之前,这些交易输出的验证规则如下:

如果在解锁脚本中存在任何的push data操作码以外的操作码,验证失败。 初始化的栈空间通过签名和序列化脚本创建,如果序列化的脚本hash和outpoint中的hash不匹配时,验证立即失败。 序列化脚本从初始栈弹出,使用弹出的栈和反序列化脚本作为锁定脚本,这个交易被认为是有效的。

当验证一个交易时,这些新的规则只有在时间戳大于等于1333238400(2012年4月1日)才会被使用。一个早于1333238400时间戳的交易,使用新的交易验证规则会验证失败。旧的交易在在旧的交易验证规则下一定是有效的(查看向后兼容性的详细内容)。

举例,含有锁定脚本以及与其对应的只有一个签名的解锁脚本的交易:

scriptSig: [signature] {[pubkey] OP_CHECKSIG} scriptPubKey: OP_HASH160 [20-byte-hash of {[pubkey] OP_CHECKSIG} ] OP_EQUAL

序列化脚本中的签名数需要低于一个区块20000个的最大限制,如下:

不管它们是否被评估,OP_CHECKSIG 和 OP_CHECKSIGVERIFY 被认为是一个签名操作。 不管它们是否被评估,OP_CHECKMULTISIG 和 OP_CHECKMULTISIGVERIFY 会在 OP_1 到 OP_16 操作码前,被认为1~16个签名操作。 所有其他的 OP_CHECKMULTISIG 和 OP_CHECKMULTISIGVERIFY 被认为是20个签名操作。

例如:

+3签名操作:

{2 [pubkey1] [pubkey2] [pubkey3] 3 OP_CHECKMULTISIG}

+22 signature operations

{OP_CHECKSIG OP_IF OP_CHECKSIGVERIFY OP_ELSE OP_CHECKMULTISIGVERIFY OP_ENDIF} 基本原理

这个BIP代替了BIP12, BIP12试图通过新的交易码 OP_EVAL 完成这个BIP的所有事情并且更多。

这个BIP(和BIP13,描述P2SH地址类型)的动机存在一些争议;很多人认为它是没必要的,复杂的多重签名交易类型可以简单的通过发起者完成序列化脚本来支持。但作者认为此这个BIP已经做到了最小化改变,来促使商家、交易所以及其他软件支持多重签名,将资金发送到base58编码的20字节的比特币地址。

虽然识别一个特殊的锁定脚本格式,并执行额外的验证,这是非常令人厌恶的。但是一直认为要么实现越来越复杂,要么以一种非常危险的方式扩展表达语言的能力。

这个签名操作的计数规则趋向于通过静态扫描序列化脚本能够简单快速的被实现。比特币规定了一个区块所能包含的最大签名数量,防止恶意的DOS攻击。假如没有这个限制,一个不诚实的旷工可能广播一个包含数十万个ECDSA签名的区块,当其他节点在验证当前这个区块的同时,这个不诚实的节点已经领先计算下一个区块。

旧的实现存在一次确认攻击,但是在实践中这种攻击是非常昂贵和困难的。攻击如下:

攻击者创建一个P2SH交易,这个交易被旧版本的软件认为是有效的,但是新的软件验证为非法的,攻击者使用这个交易给他们自己发送一些币。 攻击者然后创建一个标准的交易,来花费这个P2SH交易,并支付给运行旧软件的受害者。 攻击者创建一个区块,并包含这两个交易。 如果受害者接受一次确认支付,由于其他节点验证该区块是非法的,因此覆盖了这个非法的区块,然而攻击者已经获胜了。

然而这种攻击代价是十分昂贵的,首先攻击者要创建一个区块,而其他网络节点会认为其无效,创建一个区块本身也是非常困难的。因此,用户不应该接受金额非常大的一次确认交易。

向后兼容

这些交易对于旧版本的软件来说是非标准的,它们不会转发这些交易,也不会将这些交易打包入块。

旧版本的软件在验证区块(由支持该BIP的新软件创建)将会验证序列化脚本hash的一致性,不会再做额外的验证。

为了避免区块链通过恶意的P2SH交易而被分割,需要处理下面的这种情况:

一个P2SH交易对于新版本软件是无效的,而对于旧版本软件是有效的。

为了顺利的完成升级并确保不会发生永久的区块链分裂,需要超过50%的旷工同时从旧版本验证规则变成新版本验证规则,并支持新交易类型的完整验证规则。

为了判断是否超过50%的算力支持该BIP,旷工被要求升级软件,并在他们创建区块创币交易输入中加入”/P2SH/“字符串。

在2012年2月1日,区块链将会检查在过去7天内支持P2SH交易的区块数量。如果550个或更多的创币交易中包含”/P2SH/“,那么时间戳在2012年2月15日00:00:00 GMT之后的所有区块将完全支持P2SH交易。在一个星期内,大约有1000个区块被创建。因此,550,大约是55%的全网节点支持该新特性。

如果大部分算力不支持这种新的验证规则,该BIP将会被延期,如果明确表明大部分算力将永远不会支持该提议,那么该BIP将会被取消。

序列化脚本的520字节限制

作为向后兼容要求的结果,序列化脚本本身受到与任何其他 PUSHDATA 操作相同的规则,包括大于520字节的数据不会被push到栈中。因此,如果赎回脚本长度大于520字节,则不可能花费该P2SH交易。例如,当 OP_CHECKMULTISIG 操作码本身接收到多达20个pubkey时,使用33字节压缩的公钥,只能花费最多包含15个pubkey的P2SH赎回脚本:3个字节+ 15个pubkeys * 34个字节/pubkey = 513字节。

声明:链世界登载此文仅出于分享区块链知识,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。此文如侵犯到您的合法权益,请联系我们100@7234.cn

    参与讨论 (0 人参与讨论)

    相关推荐

    区块链投资趋势报告:巨头入场布局行业趋于成熟

    区块链投资趋势报告:巨头入场布局行业趋于成熟

    来自:https://mp.weixin.qq.com/s?__biz=MzI4NzIxOTY1NA==&mid=2650632639&idx=1&sn=e6d1c29731d992a80410aaee82ec3ea6&chksm=f3d8db16c4af520097e4a64a71b1d4743ac326b9f027

    重新发明货币

    重新发明货币

    一、货币的演化过程 先简单回顾一下人类货币的演化过程,大概有以下阶段: a. 1.0版本:自然货币(贝壳、牲口、金银……) 这个阶段,货币基于一般等价物的稀有性或者实用性,货币不可能出现人为操纵的超发。 b. 2.0版本:早期纸币、银票到本位纸币 当贸易量越来越大,实物货币太不方便了,而且大家发现其实并不在意货币本身有什么价值,在意的只是这么多的货币能不能交换到足够的物品,于是纸币这种信用货

    从比特币交易看欧洲央行虚拟货币分类

    从比特币交易看欧洲央行虚拟货币分类

      互联网对传统社会的颠覆从未停止,在其完成对信息流、商流、物流、资金流的初步改造之后,或将以虚拟货币的形式打破现有货币体系   4月18日,在中国极客张沈鹏创办的比特币交易平台(42BTC.com)上,比特币对人民币的平均交易价为576元。当天,该平台完成了100个比特币的交易量。仅仅过去一周,4月25日上午,比特币对人民币的平均交易价已达到906元。据42BTC网站统计:在过去的32个月

    欧洲央行-比特币报告

    3.1 比特币 3.1.1 基本特征          比特币可能是最成功的,也可能是最有争议的虚拟货币方案,由日本程序员中本聪(译者注:事实上,中本聪是不是日本人,甚至是不是单个人无从考证)在2009年设计并实现。该计划基于一个类似于BitTorrent的P2P网络。BitTorrent是互联网上著名的共享文件协议,应用在电影,游戏和音乐领域。比特币在全球层面上运作,可用于各类货币交易(虚

    彻底玩转比特币地址和私匙

    彻底玩转比特币地址和私匙

    比特币地址和私匙是所有比特币初学者面对的一大难题,再加上那一串超长的字符串,让人更是摸不到头脑。 现在编者以问答的形式,带你一步步的揭开比特币地址和私匙的面纱。 还不知道什么是比特币地址和私匙的同学请点这里 问题一、比特币钱包由什么组成? 答 我们知道,比特币地址和私匙组成了比特币钱包,而私匙则决定了比特币地址上比特币的归属。 地址和私匙 问题二、如果只记得私匙我们还能还原比特币地址么? 答

    用GO语言实现比特币算法

    用GO语言实现比特币算法

    本节的这个例子展示一点点高精度数学包math/big、一点点散列包hash、一点点加密包crypto,还有一点点测试包testing的知识。这里不介绍bitcoin协议和算法——尽管它们很有趣,而是试图指出,Go对多种操作系统的支持,是实现这种跨平台应用的理想语言。 位钱(bitcoin)是一种使用加密手段制作的分布式电子货币。它最初于1998年由Wei Dai提出,并由中本聪(Satoshi

    详解比特币的找零机制

    详解比特币的找零机制

    比特币的找零机制一直让人有些迷惑,明明只向一个地址发送了比特币为什么 blockchain 上面的显示的有时是1个地址对多个地址,有时是多个地址对1个地址,有时又显示多个地址对多个地址? 为什么比特币资深用户要提醒大家当比特币钱包交易100次以上时再次交易后要重新备份钱包,恢复以前的钱包备份有可能会遭遇损失? 是的,这一切都是因为比特币的找零(Change)机制。本文参考 Bitcoin的维

    玩转比特币客户端之一:C盘转移和加速下载

    玩转比特币客户端之一:C盘转移和加速下载

    C盘空间不足?交易数据下载速度太慢?别着急,乐享比特币教你轻松玩转比特币官方客户端。 所有新人开始接触比特币时做的第一件事情大多数是安装比特币的官方客户端。 安全起见大家最好直接访问官方发布渠道sourceforge的地址进行下载:http://sourceforge.net/projects/bitcoin/files/Bitcoin/ 该网页列出了各版本的官方比特币客户端,目前

    麦妖榜
    更新日期 2019-03-21
    排名用户贡献值
    1BitettFan23752
    2等待的宿命23696
    3六叶树20309
    4天下无双16192
    5区块大康15902
    6lizhen00214889
    7让时间淡忘14256
    8linjm122712327
    9冷风大q11188
    10momo11174
    返回顶部 ↑