比特币开发者指南（二）续--- P2PKH脚本验证和P2SH脚本

P2PKH 脚本验证

验证过程需要对签名脚本和公钥脚本进行求值，在P2PKH 输出中，公钥脚本的格式是：

OP_DUP OP_HASH160  OP_EQUALVERIFY OP_CHECKSIG

发送方的签名脚本被解析作为整个脚本的头部。在P2PKH交易中，签名脚本包含了一个secp256k1的签名，和完整的公钥，这样和上面的公钥脚本连在一起就创建了完整的脚本

  OP_DUP OP_HASH160  OP_EQUALVERIFY OP_CHECKSIG

脚本语言是一个基于栈的、故意被设计成无状态、非图灵完备的语言。无状态确保交易一旦被放到区块链上，就不会出现输出永远不能被花费的情况。非图灵完备（缺少循环和goto语句）让脚本语言更加灵活（flexible）和可预见，大大简化了安全模型。

为了测试交易是否有效，签名脚本和公钥脚本的操作逐语句执行，从Bob的签名脚本开始直到Alice的公钥脚本。下面的图展示了脚本的执行过程。

1. 签名（Bob的签名脚本中的）被压入栈
2. 公钥被被压入栈
3. 执行Alice公钥脚本中的 OP_DUP 操作，栈顶元素被拷贝一次并且压入栈中。
4. 执行 OP_HASH160，弹出栈顶元素，并对其进行HASH160运算，并且将结果压入栈中，这步操作实际上产生了一个Bob公钥地址的哈希
5. Alice将Bob在第一次交易中给他的公钥脚本中的公钥哈希压入栈中，这样在栈顶就有了两个Bob的公钥哈希
6. 执行OP_EQUALVERIFY操作，OP_EQUALVERIFY相当于执行OP_EQUAL和OP_VERIFY两个操作；OP_EQUAL弹出栈顶的两个元素，然后检查它们是否相等，并将结果（0/1）压入栈中；OP_VERIFY检查栈顶元素是否为true。如果为false，立即停止执行，返回失败，否则弹出栈顶元素
7. 执行OP_CHECKSIG:弹出栈顶的签名和公钥，检查一致，并且签名是对所有的需要被签名的数据进行的，就将true压入栈中，否则将false压入栈中，表示交易无效

P2SH 脚本

公钥脚本由发送方创建，发送方并不在乎公钥脚本是干嘛用的。接收方很关心公钥脚本，如果他们想，会让发送方使用一个特殊的公钥脚本。不幸的是，一般的公钥脚本不像比特币地址那样简单，而且在不同的程序之间无法互通（在BIP70支付协议实现之前）。

为了解决这个问题，pay-to-script-hash(P@SH)交易在2012念的时候被创建。它允许用户创建一个公钥脚本，这个公钥脚本包含第二个脚本的哈希和回收脚本的。

基本的P2SH工作流如下图所示，看起来几乎和P2PKH的工作流一样。Bob创建一个回收脚本，然后进行哈希，并且将回收脚本给Alice,Alice创建一个P2SH-style输出用于包含Bob的回收脚本。

当Bob需要花那个输出中的钱的时候，他在他的签名脚本中包含回收脚本和他的签名。P2P网络确保完整的回收脚本的哈希和Alice在他的输出中所给出的一致。然后执行回收脚本，执行成功就允许Bob花费那个输出，否则执行失败。

回收脚本的哈希和公钥脚本的哈希有同样的功能---因此只需要通过一点点改动，它也可以被转换成标准的比特币地址。这是的搜集P2SH风格的地址和P2PKH风格的一样简单。哈希同样可以隐藏哈希的具体内容，所以P2SH脚本和P2PKH脚本一样安全。