区块链交易所的技术(比特币与区块链核心技术：交易与算法)

比特币和区块链的核心起源于中本聪的论文（Bitcoin: A Peer-to-Peer Electronic Cash System），其中有一部分描述非常关键，解释了交易 Transactions 是什么。

中本聪论文截图

1. 虽然数字签名（Digital signatures）部分解决了电子现金系统的问题，但是仍然需要第三方的支持才能防止双重支付（double-spending）的话，那么这种系统也就失去了存在的价值。

2. 将一枚电子货币定义为数字签名链( a chain of digital signatures)。电子货币从所有者转移给下一个人是通过，所有者使用私钥，对交易 Transactions 和下一个人的公钥进行数字签名 digital signatures，并将数字签名附在这枚电子货币（数字签名链）的后面。收款人对数字签名进行检验，就能校验自己是否收到了电子货币。

3. 在每一笔交易 Transactions 结束后，这枚电子货币就要被造币厂回收，而造币厂将发行一枚新的电子货币；而只有造币厂直接发行的电子货币，才算作有效，这样就能够防止双重支付 double-spend。

总结就是：

讲清楚了诞生的电子货币交易的基础是数字签名（digital signatures）。

讲清楚了比特币中的电子货币是什么、如何交易的原理。

讲清楚了比特币创建和销毁电子货币流程，保证电子货币唯一。

数字签名

在密码学上，喜欢用 Alice 和 Bob 两个虚拟人物来举例的。Alice 代表路人 A，Bob 代表路人 B。后文会经常用到。

在现实世界中，交易达成基于的是文字形式的签名。比如，Alice 给一张 "Alice 给 Bob 的 100 元" 的支票签名后，并把通过秘书，将这张签名后的支票给了 Bob， Bob 找专家验证签名无误后，确认了本次交易。在互联网上，交易达成基于的是数字签名。

数字签名（digital signatures）是基于非对称加密实现的。先来看下维基百科关于非对称加密的定义：非对称加密（asymmetric cryptography），是密码学的一种算法，它需要两个密钥，一个是公钥，另一个是私钥；一个用作加密的时候，另一个则用作解密。一般公钥用作加密，私钥用作解密，使用其中一个密钥把明文加密后所得的密文，只能用相对应的另一个密钥才能解密得到原本的明文；甚至连最初用来加密的密钥也不能用作解密。

非对称算法体系

非对称算法

私钥、公钥、地址在目前看来就是一串(几乎)不可能碰撞的字符串，可以用四个等式来说明

k = random() (0 < k < n; n = 1.158 * 10^77) K = k * G （G 为椭圆曲线密码学的一个常数） a = Hash.ripemd160(Hash.sha256(K)) A = base58(0 + a + checksum)

从 k(私钥) 到 K(公钥) 到 A(地址) 的过程，由密码学保证其不可逆。

代码如下：

const crypto = require('crypto'); var EC = require('elliptic').ec; var ec = new EC('secp256k1'); var BN = require('bn.js'); var bs58 = require('bs58'); class PrivateKey { constructor() { this.bn = this.generateKey(); this.compressed = true; this.network = Networks.defaultNetwork; } generateKey() { let condition; let bn; do { // 随机生成 1 ~ 2^256 之间的数字，并以 hex 这种编码格式显示。 // hex ：一种编码格式，将每个字节编码为两个十六进制字符 // privateHex: "ceea0ada327fc521e9c5ba704a002f56c95de6bffc83901aa2290fc882c4c218" const privateHex = crypto.randomBytes(32).toString('hex'); // privateHex 是字符串类型，字符串格式是没法直接比较大小的，所以要转化为数字类型。 // 但是 js 中最大的安全数是 Number.MAX_SAFE_INTEGER = 9007199254740991，根本不够表示一个 private 值。 // 所以用到了 BN 这个库，对比 private。BN 即大数 Big Number。 bn = new BN(privateHex, 16) // max = const max = new BN(ec.curve.n.toArray()) // 实际上 private 要比 max 小 // max 是一个常数 n=1.158 * 10^77，略小于2^256 // 由比特币所使用的椭圆曲线的阶 // 当 bn < max 成功生成私钥 condition = bn.lt(max) } while (!condition); return bn; } } class PublicKey { constructor(privateKey){ // 椭圆曲线乘法可以从私钥计算得到公钥 // 是不可逆转的过程：K = k * G // 其中k是私钥，G是被称为生成点的常数点，而K是所得公钥。 this.point = ec.curve.g.mul(privateKey.bn) this.compressed = privateKey.compressed this.network = privateKey.network } // 这一块没有找到对应文档 toBuffer () { var xbuf = this.point.getX().toBuffer({ size: 32 }); var ybuf = this.point.getY().toBuffer({ size: 32 }); var prefix; if (!this.compressed) { prefix = new Buffer([0x04]); return Buffer.concat([prefix, xbuf, ybuf]); } else { var odd = ybuf[ybuf.length - 1] % 2; if (odd) { prefix = new Buffer([0x03]); } else { prefix = new Buffer([0x02]); } return Buffer.concat([prefix, xbuf]); } }; } class Address { constructor(publicKey){ // publish key to bitcoin address(内部地址) this.hashBuffer = Hash.ripemd160(Hash.sha256(publicKey.toBuffer())) this.network = publicKey.network this.type = Address.PayToPublicKeyHash } // 生成用户见到的比特币地址 // Base58Check Encoding toString () { // 比特币地址的前缀是0（十六进制是0x00） const version = new Buffer([0]) const payload = this.hashBuffer // 1. add version prefix const addVersionPrefix = Buffer.concat([version, payload]) // 2. hash(version prefix + payload) const checksum = Hash.sha256(Hash.sha256(addVersionPrefix)).slice(0, 4) // 3. add first 4 bytes as checksum const addChecksum = Buffer.concat([addVersionPrefix, checksum]) // 4. encode in base-58 return bs58.encode(addChecksum); } } Address.PayToPublicKeyHash = 'pubkeyhash'; Address.PayToScriptHash = 'scripthash'; class Networks {} Networks.defaultNetwork = 'livenet'; class Hash {} Hash.sha256 = function(buf) { return crypto.createHash('sha256').update(buf).digest(); }; Hash.ripemd160 = function(buf) { return crypto.createHash('ripemd160').update(buf).digest(); }; const privateKey = new PrivateKey() console.log(privateKey) const publicKey = new PublicKey(privateKey) console.log(publicKey) const address = new Address(publicKey) console.log(address)

数字签名是非对称加密的一种应用方式。数学上，可以通过一个简单公式来表示，整个数字签名的大概流程如下：

hash: x = hash(data)

send: s(x) and data

------- network -------

receive: s(x) and data

verify: d(s(x)) = x = hash(data)

1. Alice 需要转 200 元电子货币给 Bob。Bob 需要一种手段，验证该交易是来自 Alice，且 Alice 不能抵赖。

2. Alice 写好交易信息 data: Alice 给 Bob 200 元电子货币。

3. Alice 使用哈希算法生成交易信息的哈希值 x = hash(data)。

4. Alice 通过通过随机数生成器生成一对秘钥，其中一个作为公钥 d，一个作为私钥 c。

5. Alice 使用私钥 c 对交易信息 x 进行签名，得到数字签名 s(x)。

6. Alice 使用互联网将数字签名 s(x) 和交易信息 data 传递给 Bob。

7. Bob 使用公钥 d，对数字签名进行解密 d(c(x)) 得到交易信息哈希值 x。

8. Bob 用公钥 d 解密数字签名 s(x) 的值得到交易信息的哈希值 x。

9. Bob 用哈希算法生成交易信息的哈希值 hash(data)。

10. 如果 Bob 生成的交易信息的哈希值 hash(data) 等于 Alice 生成的交易信息的哈希值 x ，那么 Alice 拥有私钥，否则 Alice 没有私钥。

11. 如果 Alice 抵赖，任何人都可重复 Bob 的校验步骤，并确认交易 data：Alice 给 Bob 200 元电子货币。

数字签名

电子货币

那么如何定义这 200 元的电子货币呢？回到A Peer-to-Peer Electronic Cash System。

将一枚电子货币定义为数字签名链( a chain of digital signatures)。电子货币从所有者转移给下一个人是通过，所有者使用私钥，对交易 Transactions 和下一个人的公钥进行数字签名，并将数字签名附在这枚电子货币（数字签名链）的后面。收款人对数字签名进行检验，就能校验自己是否收到了电子货币。

在比特币源码中，将电子货币定义为数字签名链，只要 Alice 在电子货币后签名，就相当于这枚电子货币属于了 Bob。这个过程基于的就是前面提到的数字签名。

到现在为止，基本已经把比特币交易的整体思路讲清楚了。还有很多细节问题，要深入到源码层面去讲，比如

• 如何把电子货币分割？比如，Alice 给 Bob 100 元，Bob 要找给 Alice 90 元。

• 如何把电子货币整合起来？比如，Alice 有两个 50 元电子货币，想换成一个 100 元的电子货币。

• 如何统计现存有效的电子货币？比如，Alice 和 Bob 分别有多少电子货币。

• 如何创建、销毁电子货币？比如，Alice 支付给了 Bob 100 元，交易结束后那么 Alice 的电子货币就要被销毁，而 Bob 的电子货币需要被创建。

基于这样一套非对称体系，在比特币网络中来组合交易，交易被广播到了整个网络并被包含在了区块中，一个交易可以包含多个输入和输出。为了更好的理解交易，我们可以把比特币交易看成是像流水一样的货币流，且具有如下的特点：

每个交易就相当于是一个中转节点，每个交易的输入货币和输出货币数量是相同的；也就是说，流入每个交易节点的货币流需要全部留出这个交易节点；在比特币核心代码中（Bitcoin Core） ，和bitcoin交易Transactions相关的所有关键类参考如下。：

交易源码框架