区块链 | SickWorm的博客

Merkle Patricia Trie（翻译）

2019年9月24日
区块链
#ETH, #MPT, #前缀树, ...

原文：https://github.com/ethereum/wiki/wiki/Patricia-Tree

改良的 Merkle Patricia Trie 规范（又称为 Merkle Patricia Tree）

Merkle Patricia Trie（下简称 MPT 树，Trie 又称前缀树或字典树）尝试提供一种加密认证的数据结构，其可用于存储任意类型的的键值对。本文仅讨论键值对为字符串的情况（对于其他类型，只需要使用某种序列化方式将其转换为字符串即可）。这些键值对是完全确定的，这意味着两颗具有相同键值对的 Patricia 前缀树，它们的数据是保证完全一致的，因此也拥有相同的根哈希（root hash）。MPT 树提供优秀的 O(log(n)) 时间复杂度的插入，查询和删除性能。此外 MPT 树也比一些基于比较的替代方案（如红黑前缀树）更好理解和实现。

主要技术指标：Merkle Patricia Trie

但是，radix 树有一个较大的缺点：存储效率很低。举个例子，如果你只存储一个路径/值对，而这个路径长64个字符（32 字节的半字节（Hex）表示，正如以太坊的状态树一样），你将需要近 1K 的额外空间，一层一个字符地存储这个路径，并在需要删除它的时候花上整整 64 步。本文的 Patricia 树正是用来解决这个问题的。

改进

MPT 树通过提高原本的数据结构的复杂度，来尝试解决效率问题。MPT 树的节点可分为 4 种类型：

NULL 空节点，用于表示空字符串
branch 分支节点，具有 17 个项 [v0 ... v15, vt]
leaf 叶子节点，具有 2 个项 [ encodedPath, value ]
extension 扩展节点，具有 2 个项 [ encodedPath, key ]

在使用长为 64 个字符的路径的情况下，在遍历前缀树的前面几层的节点之后，后面层的节点很大可能都不再是发散的路径，而是一条单一路径。如果此时还按照前面的节点一样配置 index（Hex 字符集，共 16 个），则除了其中 1 个 index 不为空之外（即目标路径的下一个字符），剩余 15 个 index都是空的。这样做显然是不明智的。所以我们使用扩展节点 [ encodedPath, key ] 来快速处理这种单一路径。其中，encodePath 包含要跳过的”局部路径”（partial path，使用了下面提到的紧凑编码），key 用于下一次的数据库查询。

对于用 encodePath 第一个半字节就可以确定的叶子节点，上面提到的情况同样存在，且跳过的”局部路径”即完整路径的剩余部分。此时 value 即目标值。

当遍历半字节路径时，我们可能最终得到一个奇数个半字节的遍历路径。但因为所有的数据是以 bytes 格式存储的，因此不可能区分下面这种情况：半字节 1，和半字节 01 （两者都应该存储为 <01>）。所以如果要指定奇数长度，则在局部路径加上前缀标记。

规范：带可选终结符的十六进制序列的紧凑编码

上面提到，局部路径的首位半字节用于标记一个 2 项节点的属性：奇数剩余路径长度/偶数奇数剩余路径长度 和 叶子节点/扩展节点 。定义如下：

 HEX 值     位值     |     节点局部路径类型           路径长度
----------------------------------------------------------
   0        0000    |        扩展节点                偶数        
   1        0001    |        扩展节点                奇数         
   2        0010    |    终止节点 （叶子节点）         偶数        
   3        0011    |    终止节点 （叶子节点）         奇数

对于偶数剩余路径长度（0 或 2），将始终跟随另一个“填充”的半字节 0。

def compact_encode(hexarray):
    term = 1 if hexarray[-1] == 16 else 0 
    if term: hexarray = hexarray[:-1]
    oddlen = len(hexarray) % 2
    flags = 2 * term + oddlen
    if oddlen:
        hexarray = [flags] + hexarray
    else:
        hexarray = [flags] + [0] + hexarray
    // hexarray now has an even length whose first nibble is the flags.
    o = ''
    for i in range(0,len(hexarray),2):
        o += chr(16 * hexarray[i] + hexarray[i+1])
    return o

示例：

> [ 1, 2, 3, 4, 5, ...]
'11 23 45'
> [ 0, 1, 2, 3, 4, 5, ...]
'00 01 23 45'
> [ 0, f, 1, c, b, 8, 10]
'20 0f 1c b8'
> [ f, 1, c, b, 8, 10]
'3f 1c b8'

以下是在 MPT 树中获取节点的扩展代码：

def get_helper(node,path):
    if path == []: return node
    if node = '': return ''
    curnode = rlp.decode(node if len(node) < 32 else db.get(node))
    if len(curnode) == 2:
        (k2, v2) = curnode
        k2 = compact_decode(k2)
        if k2 == path[:len(k2)]:
            return get_helper(v2, path[len(k2):])
        else:
            return ''
    elif len(curnode) == 17:
        return get_helper(curnode[path[0]],path[1:])

def get(node,path):
    path2 = []
    for i in range(len(path)):
        path2.push(int(ord(path[i]) / 16))
        path2.push(ord(path[i]) % 16)
    path2.push(16)
    return get_helper(node,path2)

EOS 账户体系简介

2018年10月13日
区块链
#account, #blockchain, #eos

eos 所有的代币都通过智能合约控制，包括 EOS。目前所有的代币的交易方法应该都是基于 eosio.token 智能合约，所以操作方法一致。
eos 使用 action 来操作所有的链上数据，包括代币交易。action 需要签名，签名可以使用 ecc-secp256k1 或 ecc-secp256r1 曲线。 eos 通过 transaction（事务）来发送 action， action 可以有多个。
action 的调用方法为：智能合约账户名 + 函数接口名 + 接口参数
eos 使用 action 前需要先抵押一定的 eos 来换取 RAM，Network，CPU 资源。RAM 是持久资源，以当前市场价购买，卖出时也以当前市场价卖出；Network 和 CPU 资源限额24小时会重置，但只有新发起一笔操作后才会恢复。Network 和 CPU 资源赎回需要72小时后才能到手。发送 action 需要消耗Network 和 CPU。注册账户需要小量 RAM。抵押方法也是通过发送 transaction。cpu跟带宽的占用数据，只有在新发起一笔交易之后才会更新。
eos 使用前需要先注册账户，方法是提交特定的 action，将指定公钥与账户名绑定。之后所有的操作都用账户名而不是公钥。账户名限制“.12345abcdefghijklmnopqrstuvwxyz”，12个字符以内，不可重复。目前只可注册 12个字符长的账号，其他账号以后可能以拍卖形式出售。目前不可注册带”.”的账号，只有系统账号可以带”.”
eos 账户有权限等级体系，可以分配子权限给其他密钥。密钥派生一般使用 slip48 协议（对应 BTC 的 BIP44）。目前 eos 默认是 owner 和 active 两种权限，owner 可以更改 owner 和 active 对应的公钥，active 可以做除了更改公钥之外的所有操作。用户可自行增加下级权限。
eos使用小端存储。
eos transaction 格式：
```
{ 
  expiration: '2018-10-07T16:29:39',
  ref_block_num: 55567,
  ref_block_prefix: 637338379,
  max_net_usage_words: 0,
  max_cpu_usage_ms: 0,
  delay_sec: 0,
  context_free_actions: [],
  actions:
    [ {
    account: 'eosio.token',
    name: 'transfer',
    authorization: [ { "actor": "inita", "permission": "active"} ],
    data: '202902f2520e91c3000000008093dd747011010000000000045359530000000000' } ], // 序列化后数据。原数据 { "from": "inita", "to": "initb", "quantity": "7.0000 SYS", "memo": ""}
  transaction_extensions: [] },
  signatures:
    [ 'SIG_K1_KZQRFeGgN5EFctHBqhuV6u24Ewzme4TEnhnw8dEg5SVhkLes9kxcFWanYahdgt9N6LFJCKvREDabhGY5C1PGvhqj1uyJVD' ]
}
```
- expiration：超时时间。如果 transaction 没有在该时间内被确认，则将直接无效。可以避免交易确认时间无法被确定。
- ref_block_num：参考区块的高度。参考区块使得 transaction 只能在指定的链上被确认。则交易无法被分叉攻击。参考区块一般取签名前最后一个不可逆转的区块。ref_block_num = last_irreversible_block_num % 0xffff
  ref_block_prefix：参考区块的前缀。ref_block_prefix = last_irreversible_block_id[8, 12]
- max_net_usage_words：限制该 transaction 最大 Network 使用
- max_net_usage_words：限制该 transaction 最大 CPU 使用
- delay_sec：被打包进区块后需要经过 delay_sec 秒后 transaction 才会被执行。期间用户可取消该 transaction
- context_free_actions：类似 BTC 的隔离见证。暂时没用。https://github.com/EOSIO/eos/issues/1387。
- actions：具体 action 列表，可以有多个。
- action.account：智能合约账户名
- action.name：action 名
- action.authorization: 指定签名的账户，actor 账户名，permission 是权限。该字段决定签名的私钥。密钥选择方案：
  1. 若由上层解析，传入指定派生路径（根据 slip 48）给硬件。在上层被入侵的情况下，硬件可能会使用不匹配的密钥进行签名。如果在一开始权限授予的时候就被入侵，则子权限密钥可能不符合 slip48 规范，如子权限密钥和父密钥是同一个。此时权限等级机制将失效，安全性会降低。
  2. 硬件实现 slip48，自行解析 authorization 字段并选择恰当密钥。但这样一来扩展性会差一点。
  3. 硬件存储权限->密钥（或派生路径）键值对，这样麻烦一点，但扩展性好一点。
- action.data：action 参数。已被序列化。
- transaction_extensions：暂不支持的功能。
- signatures：签名结果，base58编码，SIG_K1_ 前缀表示签名的曲线是 k1。

eos transaction 序列化：

eos 使用 eosjs-fcbuffer 进行序列化和反序列化，eosjs-fcbuffer 是 fcbuffer 的 fork 仓库，之前没太多人用。c++ 版本叫 fc。

序列化字段：

{
"expiration": 1538569524, // 需要转换为时间戳
"ref_block_num": 56170,
"ref_block_prefix": 3374189397,
"max_net_usage_words": 0,
"max_cpu_usage_ms": 0,
"delay_sec": 0,
"context_free_actions": [],
"actions": [
  {
    "account": "eosio.token",
    "name": "transfer",
    "authorization": [
      {
        "actor": "inita",
        "permission": "active"
      }
    ],
    "data": { // 被序列化前的数据
      "from": "inita",
      "to": "initb",
      "quantity": "7.0000 SYS",
      "memo": ""
    }
  }
],
"transaction_extensions": []
}

这些字段对应的类型为：

{
"expiration": uint32,
"ref_block_num": uint16,
"ref_block_prefix": uint32,
"max_net_usage_words": varuint32,
"max_cpu_usage_ms": uint8,
"delay_sec": varuint32,
"context_free_actions": vector,
"actions": [ // vector
  {
    "account": name,
    "name": name,
    "authorization": [ // vector
      {
        "actor": name,
        "permission": name
      }
    ],
    "data": { // data
      "from": name,
      "to": name,
      "quantity": asset,
      "memo": string
    }
  }
],
"transaction_extensions": vector
}

各字段的转换规则为：（小端存储）（根据 eosjs 和 eosjs-fcbuffer 源码得到）

uint8，uint16，uint32：正整数
varuint32：变长正整数，1-4个字节。每个 byte 的 [0, 6] 个 bit用于存储数据，最后一个bit用于是否是最后一个bit（0 是 1 不是）
vector：列表，size(varuint32) + {data + data + …}(size 个)
name：base32 编码，定长8个字节。因为编码前 name 限制了长度为12，base32 占用5个bit，5 * 12 = 60 < 8 * 8
data：特殊类型，length(varuint32) + {from, to, quantity, memo}(length 长度)
asset：特殊类型，分为三个部分：amount，precision，symbol。
amount 类型为 uint64，amount = value * 10 ^ precision，如7则为0700000000000000， 7.0000则为7011010000000000。
precision 类型为 uint8，应小于18（否则amount 可能溢出）。
symbol 长度为固定 7 字节，ASCII 编码
string：varuint32(length) + UTF8encode(string)

序列化结果：


// expiration ref_block_num ref_block_prefix
34b5b45b 6adb 550b1ec9

// max_net_usage_words max_cpu_usage_ms delay_sec context_free_actions
00 00 00 00

// actions [{
//   account
//   name
//   authorization [{
//     actor
//     permission
//   }]
// }]

01 00a6823403ea3055 000000572d3ccdcd
01 000000000093dd74 00000000a8ed3232

// data: {
//   from
//   to
//   quantity{amount, symbol}
//   memo
// }

21
000000000093dd74
000000008093dd74
7011010000000000 04 53595300000000
00

transaction_extensions
00

// result：
34b5b45b6adb550b1ec9000000000100a6823403ea3055000000572d3ccdcd01000000000093dd7400000000a8ed323221000000000093dd74000000008093dd74701101000000000004535953000000000000

eos 签名

mainChainId = aca376f206b8fc25a6ed44dbdc66547c36c6c33e3a119ffbeaef943642f0e906 // 主网 eos 链 chainId
jungleChainId = 038f4b0fc8ff18a4f0842a8f0564611f6e96e8535901dd45e43ac8691a1c4dca // 测试网 jungle eos 链 chainId
sysChainId = cf057bbfb72640471fd910bcb67639c22df9f92470936cddc1ade0e2f2e7dc4f // 本地 eos 链默认 chainId

privateKey = 5KQwrPbwdL6PhXujxW37FSSQZ1JiwsST4cqQzDeyXtP79zkvFD3 // base 58
// mainnet header privateKey                                                       using compressed pubkey(01 if exist)  checksum(sha256 ^ 2)
// 80             D2653FF7CBB2D8FF129AC27EF5781CE68B2558C41A74AF1F2DDCA635CBEEF07D                                       AA08644A

chainIdBuf = mainChainId
buf = 34b5b45b6adb550b1ec9000000000100a6823403ea3055000000572d3ccdcd01000000000093dd7400000000a8ed323221000000000093dd74000000008093dd74701101000000000004535953000000000000 // transaction 序列化结果
packedContextFreeData = 0000000000000000000000000000000000000000000000000000000000000000 // context_free_actions 的对应数据，eos 官方库是写死的，暂无作用

// 待签名 data
signBuf = chainIdBuf + buf + packedContextFreeData
// aca376f206b8fc25a6ed44dbdc66547c36c6c33e3a119ffbeaef943642f0e90692b4bc5bd2d8d970a04b000000000100a6823403ea3055000000572d3ccdcd01000000000093dd7400000000a8ed323227000000000093dd74000000008093dd747011010000000000045359530000000006e59388e59388000000000000000000000000000000000000000000000000000000000000000000

// 待签名 hash
hash = sha256(signBuf)
// f502c5b410ef5d08caf0dc9634c4cc83269487864c740be44fca6f50a0c58e94

// 签名
signature = ecc256k1(hash, privateKey)
// SIG_K1_KcKPUw1sZ38YYBgYuTKMZa4xvfnZf7pNob7DZ7H6CXfbcfD2o2XsGD1vo9rcMjHjZivvCiNTradUStEcxvuypKxFcdGxBN // base 58
// i, r, s, checksum( ripemd(i, r, s， 'K1')[0, 4] )
// 20 39DD0B8AAB045745C28D6B977AC3F23D9805300879C842F186C6CDF3484560F9 28C501782449287FEBB594EB181B5FC58B5242C976F0E2BFD5FAB174099A68CC AC8C898D

// lib/signature.js
// i = eccrecovery() + 4 + 27, 4 for compressed, 27 for compat // eosjs 是直接 + 4 + 27 的，网上资料不多，不太清楚4和27的含义。eccrecovery() 取值范围 [0, 3]

// 另一个例子：
// data: aca376f206b8fc25a6ed44dbdc66547c36c6c33e3a119ffbeaef943642f0e9063cb8bc5b22e05aae1c75000000000100a6823403ea3055000000572d3ccdcd01000000000093dd7400000000a8ed323221000000000093dd74000000008093dd747011010000000000045359530000000000000000000000000000000000000000000000000000000000000000000000000000
// hash: 3b0f1e23e39eff71ef6b2f2670086c3f0894ebf17820a0c3aac5f2467d1dbe2f
// sig: SIG_K1_JyZ24w3Si9V8zt7axDVX3UNtStTVXWEd3diVwSyZMLMVHiRk3RyTi8LNv3qzWgKzz7LBb3uw7iLjMBhRHu7w4nXHWy1xVN

eos 公钥格式
pubKey = 026B996BC305719A8F563B9E85C9C96A54D40E15F9851FFED5F6A0710504FB5362

checksum = ripemd160(pubKey)[0, 4] = 1b0e677c

eosPubKey = ‘EOS’ + base58(pubKey + checksum) = EOS5hsqHg5EftNtVjVaz39LPnYPEZboYRLbRKK6s4oQEpgsooJ5tP
eos 私钥格式(WIF，虽然公钥默认使用压缩公钥，但不会在私钥末尾加01，而标准WIF规范若使用压缩公钥是需要加01的)

priKey = D2653FF7CBB2D8FF129AC27EF5781CE68B2558C41A74AF1F2DDCA635CBEEF07D

checksum = sha256(sha256(80 + priKey)) = AA08644A

eosPriKey = base58(priKey + checksum) = 5KQwrPbwdL6PhXujxW37FSSQZ1JiwsST4cqQzDeyXtP79zkvFD3
eos transactionId

对序列化交易报文进行sha256哈希，不需要添加chainid和packedContextFreeData

eos rpc push_transaction 提交格式

{
"compression": "none", // 暂不清楚用途
"packed_context_free_data": "", // hex data，目前为0
"packed_trx": "34b5b45b6adb550b1ec9000000000100a6823403ea3055000000572d3ccdcd01000000000093dd7400000000a8ed323221000000000093dd74000000008093dd74701101000000000004535953000000000000", // 交易序列化结果
"signatures":[  // 所有签名
    "SIG_K1_KeH6wCsnUWRjrfGtqPpXFK4BJArfQ4FwuZARnpVyWkfgdrbrKMgH1msyvrvGyxABYj5UyNpMmipWhpyaruRaRFQbcuDBb4"
 ]
}

版权所有，转载请注明出处：
https://sickworm.com/?p=436

区块链基础知识介绍ppt

2018年9月9日
区块链
#BTC, #ETH, #以太币, ...

PPT 为公司内部的知识分享而做，从软件和架构的角度介绍了区块链的基本结构和运行方式。因为公司是商业密码公司，所以密码学的相关知识没有在 PPT 中介绍

区块链基础知识-陈浩

版权所有，转载请注明出处：
https://sickworm.com/?p=432

比特币多种输出脚本（outputScript，scriptPubKey）介绍

2018年9月9日
区块链
#BTC, #outputscript, #scriptpubkey, ...

目前可见outputScript(scriptPubKey)格式：（参考https://bitcoin.stackexchange.com/questions/73758/what-are-the-standard-formats-of-transaction-outputs）

p2pk
43 41
data(0x41):04678afdb0fe5548271967f1a67130b7105cd6a828e03909a67962e0ea1f61deb649f6bc3f4cef38c4f35504e51ec112de5c384df7ba0b8d578a4c702b6bf11d5f ac
23 21 data(0x21):0349f6bc3f4cef38c4f35504e51ec112de5c384df7ba0b8d578a4c702b6bf11d5f ac

example:https://www.blockchain.com/btc/tx/7bdd7de22535770be3e14a4e527aed4431ab8adb3115657ca47df6fb1e89d70d

p2pkh

19 76a914 data(0x14):9bc6f9caddaaab28c2bc0a8bf8531f91109bdd58 88ac

p2sh

17 a914 data(0x14):9bc6f9caddaaab28c2bc0a8bf8531f91109bdd58 87

p2wpkh（bech32）

16 00 14 data(0x14):9bc6f9caddaaab28c2bc0a8bf8531f91109bdd58

p2wsh（bech32）
22 00 20 data(0x20):701a8d401c84fb13e6baf169d59684e17abd9fa216c8cc5b9fc63d622ff8c58d

p2ms
example: 2 of 3 multisig

52 // OP_2
410491bba2510912a5bd37da1fb5b1673010e43d2c6d812c514e91bfa9f2eb129e1c183329db55bd868e209aac2fbc02cb33d98fe74bf23f0c235d6126b1d8334f86
2102359c6e3f04cefbf089cf1d6670dc47c3fb4df68e2bad1fa5a369f9ce4b42bbd1
41048d2455d2403e08708fc1f556002f1b6cd83f992d085097f9974ab08a28838f07896fbab08f39495e15fa6fad6edbfb1e754e35fa1c7844c41f322a1863d46213
0395a9d84d47d524548f79f435758c01faec5da2b7e551d3b8c995b7e06326ae4a
53 // OP_3
ae // OP_CHECKMULTISIG

op_return

OP_RETURN (1 byte) PUSH (1 byte) <0 to 83 bytes of data>

others:
anyscript

说明

比特币理论上支持任意格式的script；
最主流的两种支付script为p2pkh，p2sh；隔离见证专用script为p2wpkh，p2wsh，使用新的叫bech32的编码，bech32已有官方实现：BIP173
隔离见证使用的script为p2wpkh和p2wsh两种，对应经典script的p2pkh和p2sh，但是使用隔离见证script这要求双方的钱包都支持隔离见证，所以在区块上见的不多。参考：
https://testnet.blockchain.info/tx/f299afe17901f5a8d87f306c13f42c6fbf3d5b5de090973cf0fd34d403ccd2b8（p2wpkh转p2sh，详见4）
https://www.blockchain.com/btc/tx/a60499338cdedebfd8cb7c379129cad1be5185d92d0db34717e66c1980a139b8（native p2wpkh）
接收方（使用utxo的一方）必须支持隔离见证，否则无法发送隔离见证交易；发送方可以不支持隔离见证，若不支持，接收方需要提供p2wpkh或p2wsh对应的p2sh脚本。这样虽然报文会稍微大一点，但是可以让不支持隔离见证的钱包发送支持隔离见证的utxo，这也是包括ledger在内主流的做法（接收地址为3开头的p2sh地址，实际使用时使用隔离见证交易）。详见BIP141，BIP132

版权所有，转载请注明出处：
https://sickworm.com/?p=423

比特币隔离见证交易格式解析（Segregated witness）

2018年9月9日
区块链
#BTC, #Segregated witness, #witness, ...

如果你还不了解经典交易构成，请看：https://blog.csdn.net/q4878802/article/details/49638457

隔离见证交易相关规范：

隔离见证 Segregated witness 交易解析

交易：https://testnet.blockchain.info/tx/f299afe17901f5a8d87f306c13f42c6fbf3d5b5de090973cf0fd34d403ccd2b8

交易报文：

01000000
00 // marker，固定值，旧交易不能txin count为0，此作为隔离见证交易格式的判断位
01 // flag，固定值，this will allow us to easily add more extra non-committed data to transactions (like txouts being spent, …). It can be interpreted as a bitvector.

// intput count
03

6f7f967a3e8c20964758efdc78e267a254b181fc3f4eab9112d885dd10e8a486 // prev tx
01000000 // prev tx index
17 16 001406c3d51e041b64e87a577ffd1a4ff5357cefd015 // scriptSig, P2WPKH nested in BIP16 P2SH <0 <20-byte-key-hash>>
// 当该utxo的前置输出是P2SH的时候就需要这样写，20字节长为对应私钥的地址，也就是witness里的公钥的hash160
ffffff00 // sequence，非ffffffff表示locktime无效

e0080049a6c62fee278ed7e11901f21b7dd9b356eedce0ce4f59c230c1e365ba
00000000
1716001406c3d51e041b64e87a577ffd1a4ff5357cefd015ffffff00

6ce4d6d1c2ee3c259989f50991f4f71c4ca96b6e986b470b9a84fd7e97c5f17d
00000000
1716001406c3d51e041b64e87a577ffd1a4ff5357cefd015ffffff00

// output count
02
00e1f50500000000 // value
17 a914 e5394e8a18db94b5e28b74f094718cab23ef9feb 87 // P2SH
a06e990700000000
17 a914 1ca5105565408eed39cdf021346313447bd99628 87

// witness P2WPKH 02 48 3045022100b6a271084b68c8b203bf708c6e725020d1e2997be2a88aef345303f62c3ce393022058ca1f83180467a3d0263a0183d28758ab797e6924c843cd797daeade984ed23 01 // sign script
21 0217cf57c2b592c9b00931370fd069b910b0b39c9f89f716d09ef614b1a3854b1c // publicKey

02 47 304402202dc1263af4dc28e2643fb5a1ceac2cd5b2d98bad3ae1d223adf809412db45ff602206c712c80be48cf60c8ce52b3757608fb66c6829f7ebcff807583380a1aff6ebd 01
21 0217cf57c2b592c9b00931370fd069b910b0b39c9f89f716d09ef614b1a3854b1c

02 47 30440220730c98896f0a4edd6ddcf5d5f1e5c04831cb1e7e6ad11e66623bc184e7242ffd02201d18e034c6764892d6dcd310488d6e9364e6abf2f7d51d31bc72ed3ac7b304ca 01
21 0217cf57c2b592c9b00931370fd069b910b0b39c9f89f716d09ef614b1a3854b1c

00000000

01000000
00
01
// input
01
b839a180196ce61747b30d2dd98551bed1ca2991377ccbd8bfdede8c339904a6
01000000
00
ffffffff

02
7dba920000000000
17 a914 9bc6f9caddaaab28c2bc0a8bf8531f91109bdd58 87 // P2SH
e31c030000000000
22 0020 701a8d401c84fb13e6baf169d59684e17abd9fa216c8cc5b9fc63d622ff8c58d // P2WSH

// witness P2WSH, 0 <1 2 CHECKMULTISIG>
04 // var_int 00, sig1, sig2,
00 // it’s a bitcoin’s bug and remain to now
47 304402204280e3c1c1edca50fb3c8843c410943937ad72f7e167e1f3fa99ff909a1b7a0502201e15e94ff9ce09cdb4cd0ab5d8bba52c408b900b8e4044a740a41eb3e8d34cff 01
48 3045022100a9b09d4f387e90b2ed2e38ea4bdecd901f611b68032566d08600868ce2b3b6a3022058c4ab2770dcea1adc301ff3f84d26e4d3e7dff3fdee1123c378c7e8d209e744 01

69 // var_int, data_length 1 + 66 + 2 = 69
52 // OP_2
210375e00eb72e29da82b89367947f29ef34afb75e8654f6ea368e0acdfd92976b7c
2103a1b26313f430c4b15bb1fdce663207659d8cac749a0e53d70eff01874496feff
2103c96d495bfdd5ba4145e3e046fee45e84a8a48ad05bd8dbb395c011a32cf9f880
53 // OP_3
ae // OP_CHECKMULTISIG

00000000

0100000000
01
01
36641869ca081e70f394c6948e8af409e18b619df2ed74aa106c1ca29787b96e
01000000
23220020a16b5755f7f6f96dbd65f5f0d6ab9418b89af4b1f14a1bb8a09062c35f0dcb54
ffffffff
02
00e9a43500000000
1976a914389ffce9cd9ae88dcc0631e88a821ffdbe9bfe2688ac
c0832f0500000000
1976a9147480a33f950689af511e6e84c138dbbd3c3ee41588ac

08
00
47304402206ac44d672dac41f9b00e28f4df20c52eeb087207e8d758d76d92c6fab3b73e2b0220367750dbbe19290069cba53d096f44530e4f98acaa594810388cf7409a1870ce01
473044022068c7946a43232757cbdf9176f009a928e1cd9a1a8c212f15c1e11ac9f2925d9002205b75f937ff2f9f3c1246e547e54f62e027f64eefa2695578cc6432cdabce271502
473044022059ebf56d98010a932cf8ecfec54c48e6139ed6adb0728c09cbe1e4fa0915302e022007cd986c8fa870ff5d2b3a89139c9fe7e499259875357e20fcbb15571c76795403
483045022100fbefd94bd0a488d50b79102b5dad4ab6ced30c4069f1eaa69a4b5a763414067e02203156c6a5c9cf88f91265f5a942e96213afae16d83321c8b31bb342142a14d16381
483045022100a5263ea0553ba89221984bd7f0b13613db16e7a70c549a86de0cc0444141a407022005c360ef0ae5a5d4f9f2f87a56c1546cc8268cab08c73501d6b3be2e1e1a8a0882
4730440220525406a1482936d5a21888260dc165497a90a15669636d8edca6b9fe490d309c022032af0c646a34a44d1f4576bf6a4a74b67940f8faa84c7df9abe12a01a11e2b47

83 // OP_INVERT
cf // data_length 1 + cc + 3 = cf
56 // OP_6
210307b8ae49ac90a048e9b53357a2354b3334e9c8bee813ecb98e99a7e07e8c3ba3
2103b28f0c28bfab54554ae8c658ac5c3e0ce6e79ad336331f78c428dd43eea8449b
21034b8113d703413d57761b8b9781957b8c0ac1dfe69f492580ca4195f50376ba4a
21033400f6afecb833092a9a21cfdf1ed1376e58c5d1f47de74683123987e967a8f4
2103a6d48b1131e94ba04d9737d61acdaa1322008af9602b3b14862c07a1789aac16
2102d8b661b0b3302ee2f162b09e07a55ad5dfbe673a9f01d9f0c19617681024306b
56 // OP_6
ae // OP_CHECKMULTISIG
00000000

版权所有，转载请注明出处：
https://sickworm.com/?p=420

实现比特币BTC交易重发（Opt-In Replace-by-Fee，Opt-In RBF）

2018年9月9日
区块链
#BTC, #交易, #区块链, ...

当你的交易因为交易费用过低而迟迟不能被节点确认，而又没有被节点抛弃的时候，你可能需要交易重发这个功能。而交易重发实际上就是，将保存在节点交易内存池中的你的交易（因为还没被确认）替换成新的交易。

BTC交易重发的三种方法：

Opt-In Replace-by-Fee，简称 Opt-In RBF 或 RBF。将更高手续费用的交易提交到节点，也是本文着重介绍的方法。具体规范：BIP125
CPFP，Child Pays for Parent。使用未确认交易的输出，并给予较高手续费。此时节点如果要打包这个子交易，则必须将其低手续费的父交易也一并打包。具体策略应该是一系列交易的平均手续费（未确认）
double pay，制造双花。连接上没有收录你的交易的节点，使用原来交易的输入构建新的交易，并广播出去。由于两笔交易是冲突的，所以节点只会收录其中一笔交易。最后然后祈祷该交易被收录。

各方案比较

Opt-In Replace-by-Fee 比 CPFP 费用消费低，CPFP 需要多消耗一笔交易费用的钱；

CPFP 不需要节点支持 BIP125 也可以使用，Opt-In Replace-by-Fee 需要足够多的节点支持，交易才容易被成功收录（BIP 125 已发布2年多，其实不用担心此问题）；

double pay 又麻烦成功率又低，不到万不得已不使用。

Opt-In Replace-by-Fee 实现指南（参考 BIP125）

交易需声明为可替换交易，声明方式分两种

显式声明：至少一个input的nSequence小于0xffffffff-1（不是小于等于）
继承声明：没有显式声明可替换的交易，但如果他们的前置交易可替换且没有被确认，那该交易也是可替换的

实现细节：（Bitcoin Core 0.12.0）

交易需要声明为可替换交易
可替换交易没有包含新的，未曾出现过在内存池中的，未确认inputs（未确认input的意思是其前置output所在的交易未确认）
新替换交易的交易费用比待替换交易费用高
新替换交易费用必须比节点的min relay fee高
待替换交易的子交易（即使用了该交易的任意outputs，该交易替换后它们将被从内存池中移出）数量不可超过100条

测试站点

使用 https://www.blockchain.com/btc/pushtx 测试通过。

测试点：

降低手续费，不提高手续费（应失败）
提高一点点手续费（应成功）
提高手续费到比找零utxo还大的值（此时会引入新utxo）（应成功）

ETH交易重发

相比 BTC，ETH 的交易重发就简单多了。只需要发布同一个 nonce 的交易，旧交易就会被替换掉。当然手续费要比以前高，矿工可不干无用功。

版权所有，转载请注明出处：
http://sickworm.com/?p=409

比特币要解决什么问题？

2018年2月25日
区块链
#区块链, #比特币

本系列文章标题为码农翻身的小密圈中圈主提出的问题，下面是我跟帖的回答

比特币解决了第三方发放信用货币时可能产生的问题。

首先，人民币是有价值的。为什么这些人民币纸币有价值呢？因为这是国家发行的，而国家说他是有价值，我们人民群众也认可国家。所以，人民币可以在我们之间交易，2元人民币可以买包方便面，10元可以买包巧克力。

然后我们思考一下，人民币会永远有这样的价值吗？不一定。什么情况下人民币会失去价值？亡国了！中央银行为了解决国库空虚，无限制地增发货币！这并不是不可能，世界上某些国家曾经，甚至正在上演这样的事情。人民币有价值，是国家向我们保证人民币是没问题的，你们可以放心使用。当发行方的信任出现问题时，货币的价值也就没办法得到保证了。

往小里说，货币发行方不一定是国家。如果你信任我，你给我100块，我给你在纸上画只鸡，作为我发行的货币。我还有其他朋友也认可我画的鸡，你可以不通过我，直接拿这张纸和他交易。以后等我建立自己的国家，我的国民都会用我画的鸡做交易。
不严格地说，这张有我画的鸡的纸就是我发行的货币。如果哪一天我跑路了，或者有人发现我暗戳戳的画鸡给我的小老婆，让她拿鸡去和别人交易，我这鸡纸恐怕就没人相信了，没人愿意相信这鸡纸的价值。
因为我不再被信任，我的信用货币也不再具有价值。

而比特币是数字货币，它不靠第三方发行，也不需要信任哪个第三方。它的价值由他自身产生运行的机制作保证，任何人可对其原理进行验证。且没有人为的干扰（理论上，现实中还是有硬分叉这种充满争议的情况发生）。我们不再需要依赖那些不靠谱的人（画鸡纸的我）和国家（津巴布韦这样的）的信用，只需要证明比特币背后的机制是符合货币需求的，它就可以得到我们的信任。

版权所有，转载请注明出处：
http://sickworm.com/?p=390

SickWorm的博客

区块链 (7)