最小可行性区块链设计系列：Day 2 交易签名与验证

前言

《最小可行性区块链设计系列》的第一讲(http://www.jianshu.com/p/af45d43b9c85) 实现了账户和交易模型雏形，具体设计思路与比特币的UTXO有所区别，更接近于以太坊的设计。本文将讨论并实现区块链交易的签名与验证功能。

本文的代码地址：https://github.com/qikh/mini-block-chain/commit/81524fe1b4b9228a67b8fc3551d971a0aa0eae52 (开发语言为Kotlin，更简洁的Java)

正文

第一讲中，Alice向Bob发送了一笔转账交易，金额为100元。交易模型Transaction包含了发送方地址、接收方地址、金额和时间戳。区块链的客户端节点，负责将这笔交易记录登帐，并更新Alice和Bob的账户余额(balance)。

但是，区块链的客户端如何确认这笔交易确实是Alice本人发起的呢？我们需要交易签名(sign)和验证(verify)机制来确认交易(Transaction)的合法性。

如果我们把交易看作一张支票，那么发送方(Alice)必须在这张支票上签名，并且第三方(区块链节点)可以很容易地验证签名的真伪。Alice的私钥就是她的签名章，用私钥对交易(Transaction)的内容(发送方、接收方、金额、时间戳)进行签名。

    /**
     * 发送方用私钥对交易Transaction进行签名。
     */
    fun signTransaction(trx: Transaction, privateKey: PrivateKey): ByteArray {
      val signer = Signature.getInstance("SHA256withECDSA")
      signer.initSign(privateKey)
      val msgToSign = getTransactionContentToSign(trx)
      signer.update(msgToSign)
      return signer.sign()
    }

交易(Transaction)加入数字签名(signature)后，区块链节点可以用Alice的公钥来验证交易是不是Alice发送出来的，验证成功后才会记录该笔交易。

    /**
     * 验证交易Transaction签名的有效性。
     */
    fun verifyTransactionSignature(trx: Transaction, signature: ByteArray, publicKey: PublicKey): Boolean {
      val signer = Signature.getInstance("SHA256withECDSA")
      signer.initVerify(publicKey)

      signer.update(getTransactionContentToSign(trx))
      return signer.verify(signature)
    }

注意：签名的交易内容应该统一序列化算法，确保内容的二进制一致性，这样不同语言的客户端软件才能够验证签名有效性。本文的实现比较简单，发送方地址和接收方地址的16进制字符串+金额(数字转文本)+时间戳(数字表示的系统时钟)。

区块链节点验证交易签名需要发送方的公钥，公钥并没有标准的发布方法，通常会把公钥增加到交易(Transaction)里。比特币的协议把签名+公钥组成签名脚本(Signature Script或sigScripts)，作为交易(Transaction)的组成部分。由于比特币和以太坊所用的ECDSA算法有一个很有意思的特性：可以从签名(signature)推导出公钥(Public Key)，以太坊的交易(Transaction)格式只包含了签名(signature)，验证交易签名前先用算法推导出公钥，然后再进行验签。

/**
   * 验证交易签名。
   */
  @Test fun verifyTransactionSignatureTest() {
    // 初始化Alice账户
    val kp1 = generateKeyPair() ?: return
    val alice = Account(kp1.public)

    // 初始化Bob账户
    val kp2 = generateKeyPair() ?: return
    val bob = Account(kp2.public)

    // Alice向Bob转账100
    val trx = Transaction(alice.address, bob.address, 100, DateTime(), kp1.public)

    // Alice用私钥签名
    val signature = trx.sign(kp1.private)

    // 用Alice的公钥验证交易签名
    assert(verifyTransactionSignature(trx, signature))
  }

交易签名和验证功能完成后，区块链的节点就能够校验交易(Transaction)的合法性，校验通过的交易数据就能够加入到区块(Block)里。本系列的下一篇将会讨论区块链的区块(Block)设计和实现。