详细的比特币交易流程

今天第二次阅读《精通比特币》这本书，对比特币的交易流程有了更清晰的认识。根据我以前的知识，我将记录我的经验。

比特币交易过程可以简单用下图表示：

这里特别说明一下，创建一个账户并不算作交易过程的一部分，但是由于它对理解交易特别重要，所以我这里也说明一下。

创建一个帐户

比特币创建所有匿名账户。在比特币中，所谓的账户其实就是用非对称加密算法（比特币使用的椭圆曲线算法）创建的账户。密钥分为公钥和私钥。首先私钥是一个随机数，随机选择一个32字节的数字，然后使用椭圆曲线加密算法（ECDSA-secp256k1）压缩私钥生成公钥。即也就是说，比特币账户的本质就是上面只是一个随机数，没有其他信息，这给以后有人用比特币洗钱带来了前所未有的便利，所以一定要妥善保管私钥，不能让别人知道它是你拥有的比特币的唯一凭证，公钥是可以暴露给别人的，其实我们平时发给别人的钱包地址就是通过一系列哈希计算和Base58编码得到的公钥。但是钱包地址不等于公钥，因为上述过程都是不可逆的，也就是说你不能从钱包地址推导出公钥，也不能从公钥推导出私钥。事实上，从私人 k到地址，有9步计算处理，所以私钥绝对安全，无法破解。

我们将比特币账户的制作流程简单总结如下

生成一个32字节的随机数作为私钥，使用私钥椭圆曲线算法加密，生成公钥 对公钥进行一系列哈希计算，生成公钥摘要 使用Base58编码技术对公钥进行编码获取地址的公钥摘要（此步骤是可逆的）发送交易

如果有两个账户，A和B，他们的账户信息如下

用户名私钥公钥钱包地址

一个

0xtjnpelimdkygfoqsuhvxzwarcb

0xDNnPoyw0QKVfssQy

0x9SDYFw46EANVMp6P3F754k

B

0xwehsSivmE4IHN1aVzwDEzkVC

0xp7cNc9rpnz23pEHc

0xErho6FVqTqgHT

pcLiE2R6A 为了便于理解和记录，我们假设

A的私钥、公钥、地址对应：private-key-A、public-key-A、address-A。

B的私钥、公钥、地址对应：private-key-B、public-key-B、address-B。

假设A想向B转账5 BTC，付款人会发送这样一笔交易

{
	"付款地址"："address-A",
	"收款地址"："address-B",
	"金额"："5BTC"
}

在发送交易之前，A还需要对交易进行签名，以便其他接收节点可以验证交易。由于不对称加密算法一般对一次加密的数据长度有限制（一般为1024字节），所以在签名之前会先用hash计算交易的摘要，然后再进行交易的摘要会被签名，这样也可以节省计算资源。

summary = hash({
	"付款地址"："address-A",
	"收款地址"："address-B",
	"金额"："5BTC"
}) => "KrDsjT4J7vo6GbibMQMPYkcA2f5bck"

假设摘要信息为： KrDsjT4J7vo6GbibMQMPYkcA2f5bck ，则使用A的私钥对摘要进行签名

signature = sign(summary, private-key-A) -> "RAJ8uRurwWQVQRO5"

签名后，支付节点会将交易广播到全网节点：我转账5 BTC给B，请过来确认。广播信息包括原始交易信息和签名信息。

p>

当然，以上是模拟的主要数据，实际交易中包含更多信息。下面贴出比特币真实的交易数据结构：

验证交易

其他比特币节点收到广播交易后，会对交易进行验证交易比特币收到黑钱，主要是验证交易是否是自己发起的。因为只有私钥是用户拥有的，所以只需要验证签名信息是否正确，即是否用私钥签名即可。当然，在真实交易的过程中也会做一些其他的验证，比如付款人的UTXO（实际上是余额）是否足够。

签名的验证过程大致如下：

summary = hash({
	"付款地址"："address-A",
	"收款地址"："address-B",
	"金额"："5BTC"
})
if (verify(signature, public-key-A) == summary) {
	//验证通过
	//打包交易到区块
}

这里解密用来验证签名的公钥交易比特币收到黑钱，这是非对称加密的一个特性，如果你不知道什么是非对称加密，请看我之前的博客《区块链技术指南》阅读笔记（二）

存储事务

交易验证通过后，当前节点将交易写入账本，然后广播给与其相连的节点，其他节点对交易进行验证、打包、广播，直至全网。所有节点都确认了交易。