比特币中P2PKH(pay-to-public-key-hash)的锁定脚本和解锁脚本

脚本格式

P2PKH的锁定脚本为：

OP_DUP OP_HASH160 PUSHDATA(<Cafe Public Key Hash>) OP_EQUALVERIFY OP_CHECKSIG

P2PKH的解锁脚本为：

PUSHDATA(<Cafe Signature>) <Cafe Public Key>

脚本参数解释

脚本中的常量值

OP_DUP=0x76
OP_HASH160=0xA9
OP_EQUALVERIFY=0x88
OP_CHECKSIG=0xAC

PUSHDATA

PUSHDATA封装格式为：

若是0 < data.length < 76(0x4C)，则结果为：1个字节data.length + data数据
若是76(0x4C) <= data.length < 2^8，则结果为：0x4C + 1个字节data.length + data数据
若是2^8 <= data.length < 2^16，则结果为：0x4D + 2个字节data.length + data数据
若是2^16 <= data.length < 2^32，则结果为：0x4E + 4个字节data.length + data数据

Signature的格式

Signature的格式为DER(r,s) + SIGHASH

DER的封装格式

DER是ASN1数据格式中的一种，DER的封装规则尚未搞太明白，可是数据结构可解，开头是固定值0x30，后面0x45为后续数据长度，0x0220或者0x022100后面就是签名值r和s。
DER的java代码实现：

private static byte[] toDER(BigInteger r, BigInteger s) {
    ByteArrayOutputStream bos = new ByteArrayOutputStream(72);
    DERSequenceGenerator seq = null;
    byte[] res = new byte[0];
    try {
        seq = new DERSequenceGenerator(bos);
        seq.addObject(new ASN1Integer(r));
        seq.addObject(new ASN1Integer(s));
        seq.close();
        res = bos.toByteArray();
        return res;
    } catch (IOException e) {

    }
    return null;
}

SIGHASH

SIGHASH是签名哈希类型。

比特币签名具备指示交易数据的哪一部分包含在使用 SIGHASH 标志的私钥签名的哈希中的方式。SIGHASH 标志是附加到签名的单个字节。 每一个签名都有一个SIGHASH标志，该标志在不一样输入之间也能够不一样。 具备三个签名输入的交易能够具备不一样SIGHASH标志的三个签名，每一个签名签署（承诺）交易的不一样部分。

记住，每一个输入可能在其解锁脚本中包含一个签名。 所以，包含多个输入的交易能够拥有具备不一样SIGHASH标志的签名，这些标志在每一个输入中承诺交易的不一样部分。 还要注意，比特币交易可能包含来自不一样“全部者”的输入，他们在部分构建（和无效）的交易中可能仅签署一个输入，继而与他人协做收集全部必要的签名后再使交易生效。 许多SIGHSASH标志类型，只有在你考虑到由许多参与者在比特币网络以外共同协做去更新仅部分签署了的交易，才具备意义。

有三个SIGHASH标志：ALL，NONE和SINGLE，以下表所示。

另外还有一个修饰符标志SIGHASH_ANYONECANPAY，它能够与前面的每一个标志组合。 当设置ANYONECANPAY时，只有一个输入被签名，其他的（及其序列号）打开以进行修改。 ANYONECANPAY的值为0x80，并经过按位OR运算，获得以下所示的组合标志：

SIGHASH标志在签名和验证期间应用的方式是创建交易的副本和删节其中的某些字段（设置长度为零并清空），继而生成的交易被序列化，SIGHASH标志被添加到序列化交易的结尾，并将结果哈希化 ，获得的哈希值自己便是被签名的“消息”。 基于SIGHASH标志的使用，交易的不一样部分被删节。 所获得的哈希值取决于交易中数据的不一样子集。 在哈希化前，SIGHASH做为最后一步被包含在内，签名也会对SIGHASH类型进行签署，所以不能更改（例如，被矿工）。

Public Key

Public Key有两种表示方式，分别是非压缩格式和压缩格式，这两种方式算出来的比特币地址不一样，因此不能混用。

压缩格式就是数据中只有公钥的X，没有Y。压缩公钥以0x21开头，0x02或0x03表明Y值在X轴的上方仍是下方，后面是X点的数据(32 bytes)。示例：

21 03 0b461bf0f1253c9dacde9992594042d77798c5f0e7c76a1c587518606fb35478

非压缩格式的数据，开头是0x41,0x04，后面紧跟着X点的数据(32 bytes)和Y点的数据(32 bytes)。示例：

41 04
0bf69616981e5970c992a0762f441abcadfed9fc4630fa5e1b82ab00e81d1690 // X
5d3820e073e1bd4a9dcfed336f4bf25edc634c2e174989767d299748359c2daf // Y

示例

比特币testnet的一笔交易示例：912d470a1178ac09e31c43ee5696138fc51e94c7834864ed5c8eff29e5f54370

经过blockcypher的API接口能够拿到更加详细的JSON数据

这笔交易的JSON返回数据：

{
  "block_hash": "000000003b5f089b739219d8f40ec34ca66b051c627cbb8e5d7a3dd031ff47d2",
  "block_height": 1298300,
  "block_index": 1,
  "hash": "912d470a1178ac09e31c43ee5696138fc51e94c7834864ed5c8eff29e5f54370",
  "hex": "010000000184f3684abd720033ff7a7654b48936088cd22c8d9e96d3a12e64559562e0fd93000000006b483045022100ea03e8414011fffc00f10a25a771076ee1cb4b0b24a02607c67462009e3d2c1d022070a7a1c74e6bb71c32d78043bccf7bbc353334eb6e517162b2270c85d6bb54d20121030b461bf0f1253c9dacde9992594042d77798c5f0e7c76a1c587518606fb35478ffffffff0100a92d01000000001976a914d9c637cc30bb0fe9add3a185c1f5d884d12b7b7888ac00000000",
  "addresses": [
    "mv24N7xJZySdMrLeQHvKTJYWmRyv9DY82Q",
    "n1NSP78VQ5iZqVVRMA9ZZ2r77eeGLnwdj8"
  ],
  "total": 19769600,
  "fees": 134400,
  "size": 192,
  "preference": "high",
  "relayed_by": "35.205.92.62:18333",
  "confirmed": "2018-05-22T03:22:51Z",
  "received": "2018-05-22T03:18:51.259Z",
  "ver": 1,
  "double_spend": false,
  "vin_sz": 1,
  "vout_sz": 1,
  "confirmations": 1,
  "confidence": 1,
  "inputs": [
    {
      "prev_hash": "93fde0629555642ea1d3969e8d2cd28c083689b454767aff330072bd4a68f384",
      "output_index": 0,
      "script": "483045022100ea03e8414011fffc00f10a25a771076ee1cb4b0b24a02607c67462009e3d2c1d022070a7a1c74e6bb71c32d78043bccf7bbc353334eb6e517162b2270c85d6bb54d20121030b461bf0f1253c9dacde9992594042d77798c5f0e7c76a1c587518606fb35478",
      "output_value": 19904000,
      "sequence": 4294967295,
      "addresses": [
        "mv24N7xJZySdMrLeQHvKTJYWmRyv9DY82Q"
      ],
      "script_type": "pay-to-pubkey-hash",
      "age": 1298299
    }
  ],
  "outputs": [
    {
      "value": 19769600,
      "script": "76a914d9c637cc30bb0fe9add3a185c1f5d884d12b7b7888ac",
      "addresses": [
        "n1NSP78VQ5iZqVVRMA9ZZ2r77eeGLnwdj8"
      ],
      "script_type": "pay-to-pubkey-hash"
    }
  ]
}

解析交易中的hex原始数据（如何解析比特币中的交易原始数据rawData）：

01000000 // version，4字节，倒序
01 // 输入脚本个数
84f3684abd720033ff7a7654b48936088cd22c8d9e96d3a12e64559562e0fd93 // UTXO(Unspent Transaction Output，未花费的交易输出)，倒序
00000000 // UTXO的index，从0开始
6b // 解锁脚本长度
48 3045022100ea03e8414011fffc00f10a25a771076ee1cb4b0b24a02607c67462009e3d2c1d022070a7a1c74e6bb71c32d78043bccf7bbc353334eb6e517162b2270c85d6bb54d201 21030b461bf0f1253c9dacde9992594042d77798c5f0e7c76a1c587518606fb35478 // 解锁脚本
ffffffff // sequence,序列号
01 // 输出脚本个数
00a92d0100000000 // 转帐金额,8字节,倒序
19 // 锁定脚本长度
76a914d9c637cc30bb0fe9add3a185c1f5d884d12b7b7888ac // 锁定脚本
00000000 // lock time,时间戳

这是一笔普通地址转帐给普通地址的交易，正好用来解释P2PKH的锁定脚本和解锁脚本。

锁定脚本

例子中，锁定脚本为：

76a914d9c637cc30bb0fe9add3a185c1f5d884d12b7b7888ac // 锁定脚本

对照锁定脚本的格式，能够解析这段脚本以下：

// OP_DUP OP_HASH160 <Cafe Public Key Hash> OP_EQUALVERIFY OP_CHECKSIG

76 // OP_DUP 
a9 // OP_HASH160 
14 // 公钥的HASH值的长度，PUSHDATA
d9c637cc30bb0fe9add3a185c1f5d884d12b7b78 // 公钥的HASH值
88 // OP_EQUALVERIFY 
ac // OP_CHECKSIG

公钥HASH值的计算方法

按常理来讲，公钥HASH值计算方法是拿到公钥的byte数据作SHA256，再作RIPEMD160计算，结果为20字节HASH值。

可是这里作的是转帐，输入项确定只有转帐地址n1NSP78VQ5iZqVVRMA9ZZ2r77eeGLnwdj8。由于地址就是公钥的HASH值再加入一个头的network type和最后的四个字节checkSum后作base58生成的，因此能够反向操做：

将比特币地址n1NSP78VQ5iZqVVRMA9ZZ2r77eeGLnwdj8进行base58解码，获得：6fd9c637cc30bb0fe9add3a185c1f5d884d12b7b783bcba0fb，其中0x6f表明是测试网络地址。将上面的结果去掉一字节头和尾部4字节校验和，获得：d9c637cc30bb0fe9add3a185c1f5d884d12b7b78，即为公钥HASH值

解锁脚本

例子中，解锁脚本为：

48 3045022100ea03e8414011fffc00f10a25a771076ee1cb4b0b24a02607c67462009e3d2c1d022070a7a1c74e6bb71c32d78043bccf7bbc353334eb6e517162b2270c85d6bb54d201 21030b461bf0f1253c9dacde9992594042d77798c5f0e7c76a1c587518606fb35478 // 解锁脚本

将解锁脚本按照PUSHDATA的规则解析成两个字段：
Signature=483045022100ea03e8414011fffc00f10a25a771076ee1cb4b0b24a02607c67462009e3d2c1d022070a7a1c74e6bb71c32d78043bccf7bbc353334eb6e517162b2270c85d6bb54d201
Public Key=21030b461bf0f1253c9dacde9992594042d77798c5f0e7c76a1c587518606fb35478

解析一下Signature：

48 // PUSHDATA
3045022100
ea03e8414011fffc00f10a25a771076ee1cb4b0b24a02607c67462009e3d2c1d // signature r
0220
70a7a1c74e6bb71c32d78043bccf7bbc353334eb6e517162b2270c85d6bb54d2 // signature s
01 // SIGHASH

解析一下Public Key：

// 压缩格式的公钥 21 03 0b461bf0f1253c9dacde9992594042d77798c5f0e7c76a1c587518606fb35478