比特币开发者指南（二）交易 --- 概述

交易可以让用户花他们的‘聪’。每一笔交易由多个部分构成，这些不同的部分可以满足不同类型的交易，比如直接付款或者更复杂的交易。本节主要描述各个部分及它们是如何构建完整的交易的。

为了保持简洁，本节就当coinbase交易是不存在的。Coinbase交易只能由比特币的矿工创建，对于我们下面要要介绍的许多规则，coinbase交易都是个例外。除了指出coinbase交易每个规则是列外之外，我们推荐你去阅读《区块链》那一节关于coinbase交易的内容。

tx

上面的图片给出了比特币交易的主要部分。每一笔交易至少有一个输入一个输出。每一个输入都会花费之前的一个输出。每一笔输出都会作为UTXO一直等待（译者注：等待被花），直到之后有输入引用了（就是花了它们输出的钱）它们。当你的比特币钱包告诉你，你有10000聪余额的时候，它的实际意思是你有10000聪在一个或者多个UTXOs里面。

每一笔交易都有一个4字节的交易版本号作为前缀，它告诉比特币的结点和矿工应该使用什么规则来验证这笔交易。

overviewoftx

每一个输出使用了一个索引用来标记它在交易中是第几个输出，首个输出的索引为0。每一笔输出中还包含一个带有条件的公钥脚本，所有能够满足这个公钥脚本的人都可以花这笔钱。

每一个输入都使用一个交易标识符和一个输出下标（通常称作 'vout'）来唯一指定它所花的是哪笔钱。它（只输入）还包含了一个签名的脚本，这个签名脚本正好满足之前的输出脚本。（序列号和锁定时间是联系在一起的，在之后的一个小节中会降到。）（译者注：这里应该是为了说明coinbase交易的输出必须等待N个确认之后才能被花，这段时间被称为锁定时间）

下面的图是为了帮助描述这些特性，（译者注：下图并没有描述这么多）这个图展示了一个工作流：Alice给Bob发送了一笔交易，之后Bob又使用了这笔交易的输出。Bob和Alice都使用了最常用的付钱到公钥哈希(P2PKH:Pay to Pubkey Hash)的交易类型。P2PKH允许Alice将一个典型的比特币地址上的聪发送给Bob，然后Bob又可以使用它的公私钥对通过P2PKH来花这笔钱。

pkcreate

在Alice创建交易之前，Bob首先必须先产生一个公私钥对。比特币使用椭圆曲线数字签名算法（ECDSA），并且采用了 secp256k1这条曲线。secp256k1私钥是一个256比特的随机数。这个密钥的一个拷贝被转换成了一个唯一的公钥。这种转换方式是可重复的，因此公钥是不必存储的。

之后可以利用密码学中的哈希函数对公钥进行哈希计算。这种公钥哈希的过程也是可以重复的，因此所得到的哈希也没有必要被单独存储。哈希不但使得公钥变短了，而且让公钥本身被隐藏了，并且方便手写、提高了安全性，也可以防止之后从公钥反推出私钥。

Bob将公钥的哈希发送给Alice。公钥的哈希几乎总是被编码成比特币的地址。比特币的地址使用based58编发方式，地址中包含了一个版本号、一个哈希和一个用于错误检测的校验和。这种地址可以通过任何媒介传播，包括防止交易双方通信的单向传输媒介，而且还可以转换成包含一个比特币URI的二维码。

一旦Alice得到了地址，并且将其解码成一个标准的哈希形式，她就可以创建第一笔交易了。Alice创建了一个标准的P2PKH交易，交易输出中包含了一些指令，这些指令允许任何人在证明其拥有Bob的地址所对应的私钥时，都可以花这笔交易的输出。这些指令就叫做公钥脚本（pubkey script或scriptPubKey，译者注：和之后的签名脚本相对应）。

Alice广播了这笔交易之后，便被加入到了比特币的区块链当中去。网络将其分类为UTXO，并且Bob的钱包中也会显示出这样一笔未花费的输出(UTXO)。

之后的某一个时候，Bob决定花这一个UTXO，他必须创建一个输入，这个输入通过交易标识符和交易索引引用Alice之前发送给他的那个交易中的输出。他必须创建一个签名脚本---一系列满足Alice之前创建的公钥脚本的参数。签名脚本(Signature scripts)又被叫做签名脚本(scriptSigs)。(^o|||)

公钥脚本和签名脚本融合了secp256k1公钥和带条件的签名，创建了一个可编程的授权机制。

对于一个P2PKH风格的输出来说，Bob的签名脚本包含一下两部分数据

1. Bob的未经过哈希过的公钥，这样公钥脚本就可以检查公钥经过哈希之后的值确实与Alice提供的地址是一致的
2. 一个通过ECDSA密码学公式产生的secp256k1签名，这个签名是Bob用他的私钥对特定的交易数据组合的签名。这是的公钥脚本可以验证Bob确实拥有创建这个公钥所必需的私钥。

Bob的secp256k1签名不仅仅证明Bob确实控制着该私钥，而且还可以防止交易的非签名部分被篡改，这样Bob就可以安全的将交易广播到P2P（译者注：不可信的）网络上。

在上面的图中，Bob签名的数据包括交易标识符、之前交易输出的索引、之前输出的公钥脚本、Bob创建的允许下一个接收者可以花费这笔钱的公钥输出脚本以及交易额。实质上，真个交易除了签名脚本（包括公钥和secp256k1签名）本身以外都被签名了。

Bob在将他的公钥和签名放到签名脚本中之后，就通过P2P网络向比特币的矿工们广播交易。每一个结点和矿工在进一步广播或者将其包含在一个新的区块之前都会独立验证该交易。