比特幣腳本語言的特點(diǎn)及作用介紹
在接下來的介紹中,區(qū)塊網(wǎng)將研究比特幣網(wǎng)絡(luò)中使用的簡單而強(qiáng)大的編碼語言。比特幣腳本語言(Bitcoin Script)在設(shè)計(jì)時(shí)只考慮了幾個(gè)功能;它緊湊,圖靈不完整,并且基于堆棧。通過這種方式,語言有效且安全地服務(wù)于某些目的。
盡管它的功能非常小,但與以太坊這樣的網(wǎng)絡(luò)相比,它在過去十年中已經(jīng)證明了自己的強(qiáng)大,足以支持有價(jià)值的交易。
比特幣腳本與“可編程貨幣”
在許多人看來,這種先鋒加密貨幣背后的編程語言就是 Occam ‘s Razor的一個(gè)完美例子。
它是基礎(chǔ)的,甚至與前加密貨幣編碼語言相比也是如此。更重要的是,中本聰有意設(shè)計(jì)了這種簡單性。一種具有多種功能并允許復(fù)雜數(shù)據(jù)交易的語言還允許更多的攻擊向量。批評人士解釋說,像Solidity這樣的語言,雖然在范圍上令人印象深刻,但在安全方面卻遠(yuǎn)遠(yuǎn)不夠。
在這一點(diǎn)上,比特幣腳本語言的圖靈是不完整的。相比之下,Solidity是圖靈完備的,這意味著它可以復(fù)制任何圖靈機(jī)或能夠自主遵循特定算法的抽象機(jī)。掌握了這一概念,人們就可以開始理解智能合約是如何運(yùn)作的。
回到最主要的焦點(diǎn),比特幣腳本語言沒有提供這個(gè)功能,使用比特幣區(qū)塊鏈更深入地研究智能合約將是后面文章的主題。
比特幣的主要用例一直是加密貨幣和其價(jià)值轉(zhuǎn)移。因此,圖靈完備語言的附加特性是不必要的。然而,這并不意味著腳本是有限的。
此外,比特幣腳本語言的局限性阻止了無限循環(huán)被包含在任何單一交易中。這一限制消除了拒絕服務(wù)(DoS)攻擊網(wǎng)絡(luò)的可能性。這些約束的范圍,例如不僅僅向X和Y發(fā)送值的交易,將在后面的部分中討論。
比特幣腳本語言的特點(diǎn)
比特幣的編碼語言使用“反向拋光”作為一種符號系統(tǒng),意味著“3 + 4”這樣的行會隨著復(fù)雜性的增加而出現(xiàn)“3 4+”。另一項(xiàng)功能可以追溯到比特幣腳本的根源——“類似Forth”。這個(gè)特性之所以相關(guān),是因?yàn)檫@兩種語言都是“基于堆棧的”。
棧是一種非常常見的數(shù)據(jù)結(jié)構(gòu),用Andreas Antonopolous的話說,它允許“棧頂”上的信息“推送”或“彈出”。前者解釋了向堆棧中添加信息的過程,而后者描述了從堆棧中刪除信息的過程。此外,信息彈出或推送的順序遵循“后進(jìn)先出”原則。
像“34+”這樣的操作的行為如下:
將“3”按到堆棧上。
將“4”按到堆棧上。
“+”操作符獲取這兩個(gè)參數(shù),將它們都從堆棧中彈出,將它們相加,然后將結(jié)果推回到堆棧中。(即。, pop, pop, add, push)
在本例中,結(jié)果操作導(dǎo)致堆棧上出現(xiàn)“7”,程序終止。
在比特幣腳本語言中,該操作將遵循相同的步驟,但也將在每個(gè)變量之前包含前綴“OP”。接下來讓我們看看這些新詞匯是如何在真實(shí)的比特幣交易中組合在一起的。
比特幣腳本語言正在發(fā)揮作用
大多數(shù)操作都是簽名交易。這包括支付、交換以及大多數(shù)涉及公鑰和私鑰的工作。讓我們把發(fā)送者和他的同事Eddie Mitchell之間的交流分開來看。在這里,發(fā)送者將指定Mitchell(接收者)的公鑰,Mitchell將通過指定使用相同公鑰的簽名來贖回發(fā)送的比特幣。
接下來,此類交易的前兩條指令是用于生成該簽名的簽名和公鑰。該信息被標(biāo)識為“《sig》”和“《pubKey》”,并被推送到堆棧中。Mitchell決定這些價(jià)值觀,因?yàn)樗墙邮苷?。交易的前半部分通常稱為“scriptSig”或“解鎖腳本”。在操作的這一部分中,還引用了以前存在的未使用交易輸出(UTXO)。
UTXO的加入確保了發(fā)送者確實(shí)擁有他希望發(fā)送給Mitchell的比特幣的數(shù)量。比特幣網(wǎng)絡(luò)通過挖掘器和比特幣全節(jié)點(diǎn)完成驗(yàn)證。在《掌握比特幣》一書中,作者Andreas Antonopoulos這樣解釋:
每個(gè)輸入都包含一個(gè)解鎖腳本,并引用一個(gè)以前存在的UTXO。驗(yàn)證軟件將復(fù)制解鎖腳本,檢索輸入引用的UTXO,并從該UTXO復(fù)制鎖定腳本。
交易的第二部分,即“鎖定腳本”或“scriptPubkey”,然后由發(fā)送者執(zhí)行。根據(jù)上面的圖像,下一條指令“OP_DUP”從堆棧中彈出《pubKey》,復(fù)制它,然后將它返回給堆棧。
OP_DUP指令
這個(gè)頂值,即《pubKey》的副本,然后由“OP_HASH160”指令進(jìn)行哈希值加密,并成為“《pubKeyHash》”。
pubKeyHash
比特幣交易中使用的特定哈希函數(shù)稱為SHA-256(安全哈希算法),它是更大的函數(shù)組SHA-2的一部分,這個(gè)函數(shù)組是1993年美國國家安全局(National Security Agency)開發(fā)的。SHA-2家族的其他成員包括SHA-224、SHA-256、SHA-384和SHA-512,每個(gè)數(shù)字表示它們生成的消息的位。
這些應(yīng)用在信息安全領(lǐng)域非常廣泛,其中最相關(guān)的是比特幣和Haschash的工作量證明(Proof-of-Work, PoW)共識機(jī)制。SHA-256最顯著的特性是它能夠防止上面提到的DoS攻擊。
回到發(fā)送者和他的同事之間的交易,用戶仍然需要向堆棧中添加另一段數(shù)據(jù)。接下來的信息是作者在交易開始時(shí)指定的公鑰。需要生成簽名來贖回所請求的比特幣。
此時(shí),堆棧頂部有兩個(gè)關(guān)鍵的哈希值數(shù)據(jù):作者指定的公鑰的哈希值和Mitchell使用的公鑰的哈希值。從這里開始使用“OP_EQUALVERIFY”指令,確保發(fā)送者確實(shí)使用了正確的公鑰。在早期經(jīng)歷了幾次比特幣交易失敗后,作者再三檢查了Mitchell的公鑰。 當(dāng)公鑰匹配時(shí),OP_EQUALVERIFY指令將消耗這些數(shù)據(jù)點(diǎn)。用戶現(xiàn)在只剩下一個(gè)簽名和一個(gè)公鑰。最后一步是驗(yàn)證該事務(wù)的簽名是否正確。
簽名和公鑰堆棧
比特幣腳本語言在這里很有優(yōu)勢,因?yàn)樗恍枰獜拇罅康膸熘刑崛泶_認(rèn)簽名的有效性。所有這些都內(nèi)置在語言中。
最后的“OP_CHECKSIG”指令,然后將剩余的兩項(xiàng)從堆棧中彈出,如果《sig》匹配《pubKey》,則該操作將被呈現(xiàn)為有效。
比較、對比和增加復(fù)雜性
雖然以上的介紹很簡短,但它應(yīng)該提供了一個(gè)關(guān)于如何執(zhí)行比特幣交易的基本概念。在此基礎(chǔ)上,開發(fā)人員和愛好者可以開始嘗試更高級的操作,這將是稍后簡要介紹的主題。
在此基礎(chǔ)上的后續(xù)文章將深入探討數(shù)字簽名(ECDSA)、多簽名操作、付費(fèi)到腳本哈希值(P2SH)和TImelocks。