首页     

BitcoinCash (BCH)交易解码 P2PKH    交易示例 解码为json


 

以下说明中使用的数据为示例交易的数据

【1】    版本号

在BCH中,版本号是01000000,但是有些交易是02000000,暂时不知道差异。

【2】    输入数量

这里的每一个输入是一个UTXO,即使是同一个地址,也会存在多个UTXO作为输入。

【3】    输入txid的反序

这里指的是一个UTXO的ID,然后把数据高低换位。在2018-8-31 12:00 UTC 8+的时间,可以查到地址qzv8nyncjruxvwvq92zes6amtuj6cxrfp5creydtnm有一条UTXO,交易ID为b65c0c3e4221e1a59ae049d55689b28ea67444ba59388a2779bb547bdd8d2f89,把这个交易ID反序,就可以得到892f8ddd7b54bb79278a3859ba4474a68eb28956d549e09aa5e121423e0c5cb6。

【4】    输入tx的序号

同上,找到的UTXO为b65c0c3e4221e1a59ae049d55689b28ea67444ba59388a2779bb547bdd8d2f89,这条交易有两个输出,第一条(序号0)为转帐到qzv8nyncjruxvwvq92zes6amtuj6cxrfp5creydtnm的输出,第二条(序号1)是op_return。我们需要的序号是0,编码长度为4byte,LE小端编码,得到结果00000000。

【5】    脚本长度

这里的脚本长度,指的是解锁脚本的长度,包括两部分,一部分是签名,一部分是公钥,要把这两部分的长度加起来。

【6】    签名长度

签名数据的长度,这里的48是16进制,表示签名数据有72个byte。

【7】    签名数据

这一部分很复杂,放在后面详细讲解

【8】    SigHash Code

这个可以认为是签名的类型。当前例子是P2PKH交易,BTC使用SIGHASH_ALL(0x01),BCH需要与SIGHASH_FORKID(0x40)做逻辑或运算,结果是0x41。

【9】    公钥长度

公钥的长度,现在使用的是压缩公钥,长度33(0x21)。

【10】  公钥

现在使用的是压缩公钥,只包括椭圆曲线Q点的X坐标,数据前补02(y为偶数)或03(y为奇数)。

【11】  序号

ffffffff表示没有序号,这里不使用这个功能。

【12】  输出数量

这个例子中有两个输出。如果带有op_return,也算是一个输出。

【13】  转帐金额

单位为聪,LE小端编码。转帐到这人地址的数量为22090聪,转化为16进制是564a,使用小端编码为8byte,结果是4a56000000000000。

【14】  锁定脚本长度

包括几个操作码和公钥hash的长度。

    此例子是P2PKH(支付到公钥地址模式),它的格式为:

OP_DUP(0x76) OP_HASH160(0xa9)公钥hash长度(0x14)[一个20字节的公钥hash]  OP_EQUALVERIFY(0x88)OP_CHECKSIG(0xac)

【15】  OP_DUP

【16】  OP_HASH160

【17】  公钥hash长度

固定长度20 byte(0x14)

【18】  公钥hash

公钥hash是由地址反向得到的。使用Base58Check 由base58编码的地址转化为byte数组。

【19】  OP_EQUALVERIFY

【20】  OP_CHECKSIG

【21】  锁定时间

当前值为00000000,表示立即生效。

     < 500000000     含义为Block高度,处于该Block之前为锁定(不生效)

>= 500000000   含义为Unix时间戳,处于该时刻之前为锁定(不生效)。

 

 

下面开始讲第【7】条的签名部分

签名的数据是怎么来的?

原始签名数据---->两次SHA256---->ECDSA签名---->得到签名结果

签名需要私钥的,如果有多个输入,需要多个签名

原始签名数据的构成,包括下面10部分。

 

1.       nVersion of thetransaction (4-byte little endian)

版本号为01000000,和交易结构中的保持一致

2.       hashPrevouts (32-bytehash)

输入的txid(反序),输入的序号(这里的序号是本次交易输入的序号,不是utxo中的序列),如果有多个输入,要把所有输入连接起来,组合以后进行两次SHA256运算。

                
输入0的txid(反序)32位 输入0的序号是00000000
输入1的txid(反序)32位 输入1的序号是01000000
…… ……

把上面结构的数据连接起来:

【输入0的txid(反序)32位】----【输入0的序号是00000000】----【输入1的txid(反序)32位】----【输入1的序号是01000000】----【……】----【……】

然后做两次SHA256计算。

例子中只有一个输入,txid是b65c0c3e4221e1a59ae049d55689b28ea67444ba59388a2779bb547bdd8d2f89,序号是0,序号用4byte LE小端编码后是00000000。

组合后是892f8ddd7b54bb79278a3859ba4474a68eb28956d549e09aa5e121423e0c5cb600000000,两次SHA256后是1c68be60806e8f79ca8eba088575466de68f7e052bb8b701780c40a633b4dd15

3.       hashSequence (32-bytehash)

输入序列(这里的序列指得是utxo中的序列),如果有多个输入,把多个输入的序列连接,再做两次SHA256。

例子中只有一个输入,它的序列是0,用4byte小端编码后是00000000,两次SHA256后是3bb13029ce7b1f559ef5e747fcac439f1455a2ec7c5f09b72290795e70665044

4.       outpoint (32-byte hash +4-byte little endian)

这里包括两部分。第一部分是当前输入(如果有两个输入,需要进行两次签名)的txid(反序),第二部分是当前输入在utxo中的序列,4byte LE小端编码。

例子中这两部分的数据分别是892f8ddd7b54bb79278a3859ba4474a68eb28956d549e09aa5e121423e0c5cb6和00000000

5.       scriptCode of the input(serialized as scripts inside CTxOuts)

当前输入的锁定脚本。和交易结构中的【14】至【20】结构相同,交易结构中指的是输出的锁定脚本,这里指的是输入的锁定脚本。因为例子中的第一个输出是找零到原来的输入,所以数据是相同的。

例子中的输入锁定脚本是1976a9149879927890f86639802a85986bbb5f25ac18690d88ac

 

 

6.       value of the output spentby this input (8-byte little endian)

当前输入的币数,单位是聪,8byte LE小端编码格式。

例子中的币数是27317聪,编码后是b56a000000000000

 

7.       nSequence of the input(4-byte little endian)

当前输入的序列。

此例子是P2PKH交易,使用ffffffff表示没有序号。

8.       hashOutputs (32-byte hash)

交易输出的哈希。输出金额(单位聪,8byte LE小端编码格式),输出锁定脚本长度(1byte),输出锁定脚本(结构参照交易结构【14】-【20】)。如果有多个输出,要把所有的输出数据连接起来,最后做两次SHA256。

输出0的金额 输出0的锁定脚本长度 输出0的锁定脚本
输出1的金额 输出1的锁定脚本长度 输出1的锁定脚本
…… …… ……

例子中有两个输出,输出0的金额是22090,编码后是4a56000000000000,长度是0x19,锁定脚本是76a9149879927890f86639802a85986bbb5f25ac18690d88ac

输出1的金额是5000,编码后是8813000000000000,长度是0x19,锁定脚本是76a9148e7000d85fc16085b08d22e098aaec8c1c1cd5fe88ac

这部分数据连接起来是:

4a560000000000001976a9149879927890f86639802a85986bbb5f25ac18690d88ac88130000000000001976a9148e7000d85fc16085b08d22e098aaec8c1c1cd5fe88ac

做两次SHA256的结果是:7314809dcfc7f52e42fdaaf898e22f85813d92cb39c240f972e005c86e23f1b6

9.       nLocktime of thetransaction (4-byte little endian)

锁定时间,当前值为00000000,表示立即生效。

< 500000000   含义为Block高度,处于该Block之前为锁定(不生效)

>= 500000000 含义为Unix时间戳,处于该时刻之前为锁定(不生效)。

 

10.    sighash type of thesignature (4-byte little endian)

当前例子是P2PKH交易,BTC使用SIGHASH_ALL(0x01),BCH需要与SIGHASH_FORKID(0x40)做逻辑或运算,结果是0x41。转化为4byte LE小端编码格式,结果是41000000。

 

把上面10条数据全部连接在一起:

010000001c68be60806e8f79ca8eba088575466de68f7e052bb8b701780c40a633b4dd153bb13029ce7b1f559ef5e747fcac439f1455a2ec7c5f09b72290795e70665044892f8ddd7b54bb79278a3859ba4474a68eb28956d549e09aa5e121423e0c5cb6000000001976a9149879927890f86639802a85986bbb5f25ac18690d88acb56a000000000000ffffffff7314809dcfc7f52e42fdaaf898e22f85813d92cb39c240f972e005c86e23f1b60000000041000000

两次SHA256:

287ebc95c349b791885797ede0c1aa865f1cdc95140179c2d83b7c308d201cb2

进行ECDSA签名,需要私钥,私钥为KyFj2LMgn54ByvzCWoPgPYK7XTBV7PywskiexBoJceziLy3V1UnR,

签名后的数据是:3045022100fac3c23687a75f23038d104a8545932db9815afdb6436daf2f52507a3a62da58022020ec3941165cfb6c054efd9f4cac757adab9d8c378953ed621d118106a1779c3

把这个签名后的数据填充到交易结构中,就可以广播出去了。