介绍
签名的输入:
- 待签名的交易数据,包括输入和输出
- 引用的UTXO信息
- 私钥
签名的输出:
签名的目的
- 证明交易所引用的UTXO的确属于付款人
- 证明交易的所有数据的确是付款人提供的,且未被修改过
签名中需要的数据
- UTXO中的PubKeyHash,这描述了付款人
- 新生成UTXO中的PubKeyHash,这描述了收款人
- 由于每一笔交易都可能引用多个UTXO,因为多个UTXO可能存在于多条交易中。所以我们需要遍历所以的引用交易,并对他们逐个签名
签名过程
用解锁脚本解锁对应的UTXO锁定脚本
签名
//签名的具体实现, 参数:私钥,inputs里面所有引用的交易的结构map[string]Transaction
func (tx *Transaction) Sign(privateKey *ecdsa.PrivateKey, prevTXs map[string]Transaction){
//1. 创建一个当前交易的副本:txCopy,使用函数:TrimmedCopy:要把Signature和PubKey字段设置为null
//2. 循环遍历txCopy的inputs,得到这个input索引的output的公钥哈希
//3. 生成签名的数据,要签名的数据一定是哈希值
//a. 我们对每一个input都签名一次,签名的数据是由当前input引用的output的哈希+当前的outputs(都存在当前这个txCopy里面)
//b. 对拼好的txCopy进行哈希处理,SetHash得到TXID,这个TXID就是我们要签名的最终数据
//4. 执行签名动作,得到r,s字节流
//5. 放到我们签名的inputs的Signature中
if tx.IsCoinbase(){
return
}
//1.
txCopy := tx.TrimmedCopy()
//2.
for i, input := range txCopy.TXInputs{
prevTX := prevTXs[string(input.Txid)]
if len(prevTX.TXID) == 0{
log.Panic("引用的交易无效\n")
}
//不要对input进行赋值,这是一个副本,要对txCopy.TXInput[xx]进行操作,否则无法把pubKeyHash传进来
txCopy.TXInputs[i].PubKey = prevTX.TXOutputs[input.Index].PubKeyHash
//3.
//ab.
//所需要的三个数据都具备了,开始做哈希处理
txCopy.SetHash()
//还原,以免影响后面的input签名
txCopy.TXInputs[i].PubKey = nil
signDataHash := txCopy.TXID
//4.
r, s, err := ecdsa.Sign(rand.Reader, privateKey, signDataHash)
if err != nil{
log.Panic(err)
}
//5.
signature := append(r.Bytes(), s.Bytes()...)
tx.TXInputs[i].Signature = signature
}
}
校验
func (tx *Transaction) Verify (prevTXs map[string]Transaction) bool{
if tx.IsCoinbase(){
return true
}
//1. 得到签名的数据
//2. 得到signature,反退回r,s
//3. 拆解PubKey, X,Y得到原生公钥
//4. Verify
//1.
txCopy := tx.TrimmedCopy()
for i, input := range tx.TXInputs{
prevTX := prevTXs[string(input.Txid)]
if len(prevTX.TXID) == 0{
log.Panic("引用的交易无效\n")
}
txCopy.TXInputs[i].PubKey = prevTX.TXOutputs[input.Index].PubKeyHash
txCopy.SetHash()
dataHash := txCopy.TXID
//2
signature := input.Signature //拆r,s
//3
pubKey := input.PubKey //拆r,s
r := big.Int{}
s := big.Int{}
r.SetBytes(signature[:len(signature)/2])
s.SetBytes(signature[len(signature)/2:])
X := big.Int{}
Y := big.Int{}
//b. pubKey平均分,前半部分给X,后半部分给Y
X.SetBytes(pubKey[:len(pubKey)/2])
Y.SetBytes(pubKey[len(pubKey)/2:])
pubKeyOrigin := ecdsa.PublicKey{elliptic.P256(), X, Y}
//4
if !ecdsa.Verify(pubKeyOrigin, dataHash, r, s){
return false
}
}
return true
}
拷贝交易
//拷贝方法,用来引用交易
func (tx *Transaction) TrimmedCopy() Transaction{
var inputs []TXInput
var outputs []TXOutput
for _, input := range tx.TXInputs{
inputs = append(inputs, TXInput{input.Txid, input.Index, nil, nil})
}
for _, output := range tx.TXOutputs{
outputs = append(outputs, output)
}
return Transaction{tx.TXID, inputs, outputs}
}
最后
本套源码来源于黑马程序员,在此十分感谢黑马程序员的教程!
源码:https://gitee.com/xiaoshengdada/go_bitcoin/tree/master/v6
如果有任何问题可以来微信群交流,另外群里有学习资料,可以自行下载。一起学习进步。
到此这篇关于go语言实现简易比特币系统之交易签名及校验功能的文章就介绍到这了,更多相关go语言比特币交易签名校验内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
您可能感兴趣的文章:- 教你用go语言实现比特币交易功能(Transaction)
- go语言实现简易比特币系统钱包的原理解析
- go语言实战之实现比特币地址校验步骤
