3.1 比特币的交易

让我们先一起看一下比特币的交易,比特币交易的过程其实就是不停地创造区块的过程,为了理解上的方便,我们先看一个简单模式的账簿,在这个账簿里,每一笔交易依次被添加到账簿里。

那我们如何使用这个账簿来创造一种货币呢?首先你可能想到(也是许多人误认作比特币使用的方式):建立一个以账户为核心的系统,可以创造新的币并且放入某人的账号,然后就可以转给其他人了。一笔交易的信息就像这样:“把爱丽丝账户里17个币转给鲍勃”,然后由爱丽丝签名。我们从图3.1可以看到,爱丽丝在第一笔交易里收到25个币,然后转了17个币给鲍勃,她的账户里应该还有8个币。

图3.1 基于账户的账簿

这么做的不便之处在于,任何人如果想要确认一笔交易是否真实,就必须跟踪每一个账户的余额。让我们再看一下图3.1,当爱丽丝想要转给戴维15个币的时候她是否真的有15个币呢?为了搞清楚这个问题,我们必须回过头去看和爱丽丝有关的所有交易,并加总来确认当时的余额。当然,我们可以有一些更有效的办法,比如另外增加一个数据字段,用来更新每次交易后的账户余额,但这也增加了记账的工作量。

所以,比特币并没有用这种记账方式,而是用了我们在第1章1.5节里提到的“财奴币”相类似的方法来记录交易。

这种方式就像财奴币里的付币,每个交易中都有一个输入值和输出值。输入值可以看成是将被消费掉的币(这些币是前一个交易创造出来的),把输出看成是在本次交易中创造出来的币。铸造新币时,只会创造新币,而不会消费旧币(就像财奴币里的造币,只有输出,没有输入)。每笔交易都有一个独一无二的ID。每笔交易中可能有多个输出,输出的索引从0开始,所以我们称第一个输出为“输出0”。

我们现在来看图3.2。交易1是铸造新币的交易,因此没有输入,也没有签名;交易1的输出是向爱丽丝转移25个币。现在,爱丽丝想把一些币转给鲍勃,她就创造了一条新的交易,这就是图3.2中的交易2。在交易里,她必须明确指出要转出的币的来源(引用之前的某笔交易)。爱丽丝指出本次交易的币来自交易1中的输出0(也是交易1中的唯一输出),即向爱丽丝转移25个币。交易中,爱丽丝还要明确收款人——也就是输出的地址,在这个例子里,有两个输出,一个是转17个币给鲍勃,另一个是转8个币给爱丽丝自己。当然,整个交易由爱丽丝签名,这样,大家就知道这笔交易爱丽丝是确实授权了的。

图3.2 与比特币类似的基于交易的账本

地址转换。在这个例子里,为什么爱丽丝要把币转给自己呢?事实上比特币就像财奴币中描述的币一样,一个交易中输出的币,要么在另一个交易中被完全消费掉,要么就一个都不被消费,不存在只消费部分的情况。爱丽丝只需付给鲍勃17个币,但爱丽丝在上一交易中实际获得了25个币,为了把这些币全部消费掉,她必须再转给自己8个币。这8个币可以转到另外一个地址(不同于交易1中获得25个币的地址),但前提是该地址为爱丽丝所有,这就叫地址转换。

有效验证。当一个新的交易被加入总账,它的有效性是否容易被验证?在这个例子里,我们要核查一下爱丽丝引用的交易输出,确认她确实有25个币没有被花费掉。因为我们使用了哈希指针,所以核查很快。为了确认这25个币没有被花掉,我们只需从爱丽丝所引用的交易开始,一直核查到账本上最新记录的交易为止即可——而不需要从账本建立之初的交易开始核查。而且,这种方法也不需要增加额外的数据结构(当然,我们将会看到,加入新的数据结构将进一步提高速度)。

资金合并。和财奴币一样,比特币交易可能有许多输入与输出,资金分隔与合并也很容易。假如鲍勃在两笔不同的交易中分别收到17个币和2个币,现在他想把这两笔钱合并起来花掉,这很容易,他只需发起一个交易,交易里有两个输入和一个输出,输出的地址是他自己的地址,这样,鲍勃就把两个交易合二为一了。

共同支付。同样地,共同支付也很容易做到。如果卡罗尔和鲍勃想要共同支付给戴维,他们可以发起一个交易,交易里也有两个输入和一个输出,唯一不同在于,两个输入所引用的“上一笔交易”的输出地址不同,因此,这笔交易需要两个签名:卡罗尔的和鲍勃的。

交易语法。比特币交易涉及的概念就是上面这些。我们再来看看比特币交易在底层是如何实现的。实际上,比特币在网络上传输的数据结构都是一串字符,图3.3显示了一个真实的程序,经过编译就会变成供机器执行的二进制代码了。

图3.3 一个真实的比特币交易程序段

从图3.3可以看到,一个比特币交易分成三部分:元数据、一系列的输入和一系列的输出。

● 元数据。这里存放一些内部处理的信息:包含这笔交易的规模、输入的数量、输出的数量,还有此笔交易的哈希值,也就是这个交易独一无二的ID。我们可以用哈希指针指向这个ID。最后还有一个“锁定时间”(lock_time),我们后面会谈到。

● 输入。所有输入排成一个序列,每个输入的格式都是一样的。输入需要明确说明之前一笔交易的某个输出,因此它包括之前那笔交易的哈希值,使其成为指向那个特定交易的哈希指针。这个输入部分同时包括之前交易输出的索引和一个签名:我们必须有签名来证明我们有资格去支配这笔比特币。

● 输出。所有输出也排成一个序列。每个输出的内容分成两部分。所有输出的金额之和必须小于或等于输入的金额之和。当输出的总金额小于输入总金额时,输出的总金额与输入的总金额的差额部分,就作为交易费支付给为这笔交易记账的矿工。

一长串怪怪的(funny)字符看上去像是接收地址。实际上,每个输出都要和一个特定的公钥(地址)对应,所以这一长串字符里面确实有一部分看上去是公钥的哈希值,但里面还有一部分看上去像指令集合的东西,它其实是一个比特币的脚本,下文展开介绍。