比特幣腳本語言的特點(diǎn)及作用介紹

在接下來的介紹中，區(qū)塊網(wǎng)將研究比特幣網(wǎng)絡(luò)中使用的簡單而強(qiáng)大的編碼語言。比特幣腳本語言（Bitcoin Script）在設(shè)計(jì)時只考慮了幾個功能;它緊湊，圖靈不完整，并且基于堆棧。通過這種方式，語言有效且安全地服務(wù)于某些目的。

盡管它的功能非常小，但與以太坊這樣的網(wǎng)絡(luò)相比，它在過去十年中已經(jīng)證明了自己的強(qiáng)大，足以支持有價值的交易。

比特幣腳本與“可編程貨幣”

在許多人看來，這種先鋒加密貨幣背后的編程語言就是 Occam ‘s Razor的一個完美例子。

它是基礎(chǔ)的，甚至與前加密貨幣編碼語言相比也是如此。更重要的是，中本聰有意設(shè)計(jì)了這種簡單性。一種具有多種功能并允許復(fù)雜數(shù)據(jù)交易的語言還允許更多的攻擊向量。批評人士解釋說，像Solidity這樣的語言，雖然在范圍上令人印象深刻，但在安全方面卻遠(yuǎn)遠(yuǎn)不夠。

在這一點(diǎn)上，比特幣腳本語言的圖靈是不完整的。相比之下，Solidity是圖靈完備的，這意味著它可以復(fù)制任何圖靈機(jī)或能夠自主遵循特定算法的抽象機(jī)。掌握了這一概念，人們就可以開始理解智能合約是如何運(yùn)作的。

回到最主要的焦點(diǎn)，比特幣腳本語言沒有提供這個功能，使用比特幣區(qū)塊鏈更深入地研究智能合約將是后面文章的主題。

比特幣的主要用例一直是加密貨幣和其價值轉(zhuǎn)移。因此，圖靈完備語言的附加特性是不必要的。然而，這并不意味著腳本是有限的。

此外，比特幣腳本語言的局限性阻止了無限循環(huán)被包含在任何單一交易中。這一限制消除了拒絕服務(wù)（DoS）攻擊網(wǎng)絡(luò)的可能性。這些約束的范圍，例如不僅僅向X和Y發(fā)送值的交易，將在后面的部分中討論。

比特幣腳本語言的特點(diǎn)

比特幣的編碼語言使用“反向拋光”作為一種符號系統(tǒng)，意味著“3 + 4”這樣的行會隨著復(fù)雜性的增加而出現(xiàn)“3 4+”。另一項(xiàng)功能可以追溯到比特幣腳本的根源——“類似Forth”。這個特性之所以相關(guān)，是因?yàn)檫@兩種語言都是“基于堆棧的”。

棧是一種非常常見的數(shù)據(jù)結(jié)構(gòu)，用Andreas Antonopolous的話說，它允許“棧頂”上的信息“推送”或“彈出”。前者解釋了向堆棧中添加信息的過程，而后者描述了從堆棧中刪除信息的過程。此外，信息彈出或推送的順序遵循“后進(jìn)先出”原則。

像“34+”這樣的操作的行為如下：

將“3”按到堆棧上。

將“4”按到堆棧上。

“+”操作符獲取這兩個參數(shù)，將它們都從堆棧中彈出，將它們相加，然后將結(jié)果推回到堆棧中。（即。， pop， pop， add， push）

在本例中，結(jié)果操作導(dǎo)致堆棧上出現(xiàn)“7”，程序終止。

在比特幣腳本語言中，該操作將遵循相同的步驟，但也將在每個變量之前包含前綴“OP”。接下來讓我們看看這些新詞匯是如何在真實(shí)的比特幣交易中組合在一起的。

比特幣腳本語言正在發(fā)揮作用

大多數(shù)操作都是簽名交易。這包括支付、交換以及大多數(shù)涉及公鑰和私鑰的工作。讓我們把發(fā)送者和他的同事Eddie Mitchell之間的交流分開來看。在這里，發(fā)送者將指定Mitchell（接收者）的公鑰，Mitchell將通過指定使用相同公鑰的簽名來贖回發(fā)送的比特幣。

接下來，此類交易的前兩條指令是用于生成該簽名的簽名和公鑰。該信息被標(biāo)識為“《sig》”和“《pubKey》”，并被推送到堆棧中。Mitchell決定這些價值觀，因?yàn)樗墙邮苷?。交易的前半部分通常稱為“scriptSig”或“解鎖腳本”。在操作的這一部分中，還引用了以前存在的未使用交易輸出（UTXO）。

UTXO的加入確保了發(fā)送者確實(shí)擁有他希望發(fā)送給Mitchell的比特幣的數(shù)量。比特幣網(wǎng)絡(luò)通過挖掘器和比特幣全節(jié)點(diǎn)完成驗(yàn)證。在《掌握比特幣》一書中，作者Andreas Antonopoulos這樣解釋：

每個輸入都包含一個解鎖腳本，并引用一個以前存在的UTXO。驗(yàn)證軟件將復(fù)制解鎖腳本，檢索輸入引用的UTXO，并從該UTXO復(fù)制鎖定腳本。

交易的第二部分，即“鎖定腳本”或“scriptPubkey”，然后由發(fā)送者執(zhí)行。根據(jù)上面的圖像，下一條指令“OP_DUP”從堆棧中彈出《pubKey》，復(fù)制它，然后將它返回給堆棧。

OP_DUP指令

這個頂值，即《pubKey》的副本，然后由“OP_HASH160”指令進(jìn)行哈希值加密，并成為“《pubKeyHash》”。

pubKeyHash

比特幣交易中使用的特定哈希函數(shù)稱為SHA-256（安全哈希算法），它是更大的函數(shù)組SHA-2的一部分，這個函數(shù)組是1993年美國國家安全局（National Security Agency）開發(fā)的。SHA-2家族的其他成員包括SHA-224、SHA-256、SHA-384和SHA-512，每個數(shù)字表示它們生成的消息的位。

這些應(yīng)用在信息安全領(lǐng)域非常廣泛，其中最相關(guān)的是比特幣和Haschash的工作量證明（Proof-of-Work， PoW）共識機(jī)制。SHA-256最顯著的特性是它能夠防止上面提到的DoS攻擊。

回到發(fā)送者和他的同事之間的交易，用戶仍然需要向堆棧中添加另一段數(shù)據(jù)。接下來的信息是作者在交易開始時指定的公鑰。需要生成簽名來贖回所請求的比特幣。

此時，堆棧頂部有兩個關(guān)鍵的哈希值數(shù)據(jù)：作者指定的公鑰的哈希值和Mitchell使用的公鑰的哈希值。從這里開始使用“OP_EQUALVERIFY”指令，確保發(fā)送者確實(shí)使用了正確的公鑰。在早期經(jīng)歷了幾次比特幣交易失敗后，作者再三檢查了Mitchell的公鑰。 當(dāng)公鑰匹配時，OP_EQUALVERIFY指令將消耗這些數(shù)據(jù)點(diǎn)。用戶現(xiàn)在只剩下一個簽名和一個公鑰。最后一步是驗(yàn)證該事務(wù)的簽名是否正確。

簽名和公鑰堆棧

比特幣腳本語言在這里很有優(yōu)勢，因?yàn)樗恍枰獜拇罅康膸熘刑崛泶_認(rèn)簽名的有效性。所有這些都內(nèi)置在語言中。

最后的“OP_CHECKSIG”指令，然后將剩余的兩項(xiàng)從堆棧中彈出，如果《sig》匹配《pubKey》，則該操作將被呈現(xiàn)為有效。

比較、對比和增加復(fù)雜性

雖然以上的介紹很簡短，但它應(yīng)該提供了一個關(guān)于如何執(zhí)行比特幣交易的基本概念。在此基礎(chǔ)上，開發(fā)人員和愛好者可以開始嘗試更高級的操作，這將是稍后簡要介紹的主題。

在此基礎(chǔ)上的后續(xù)文章將深入探討數(shù)字簽名（ECDSA）、多簽名操作、付費(fèi)到腳本哈希值（P2SH）和TImelocks。