Введение в технологию Блокчейн. Тимур Сергеевич Машнин
просто указание адреса не дает нам публичный ключ, и не дает нам возможности проверить подпись!
Таким образом, вместо этого выход транзакции говорит нам: «этот выход транзакции может быть потрачен публичным ключом, который хешируется, а также подписью владельца этого публичного ключа».
Теперь, что происходит с этим скриптом?
Кто его запускает, и как именно эта последовательность инструкций обеспечивает соблюдение вышеуказанного утверждения?
Секрет в том, что входы также содержат скрипты вместо просто подписей.
Чтобы проверить, что новая транзакция правильно потребляет выход предыдущей транзакции, мы объединяем входной скрипт новой транзакции и выходной скрипт предыдущей транзакции.
Мы просто соединяем их вместе, и полученный скрипт должен успешно выполниться, чтобы новая транзакция была действительной.
Эти два скрипта называются scriptPubKey и scriptSig, потому что в простейшем случае выходной скрипт просто указывает хэшированный публичный ключ или адрес, который может потребить этот выход транзакции, а входной скрипт следующей транзакции указывает подпись с этим публичным ключом.
Bitcoin язык скриптов был создан специально для биткойнов и называется просто «Скрипт».
Он имеет много общего с языком под названием Forth, который является старым, простым, основанным на стеках языком программирования.
Но вам не нужно изучать Форт, чтобы понимать скрипты биткойнов.
Язык Script был создан, чтобы иметь что-то простое и компактное, но с собственной поддержкой криптографических операций.
Поэтому в нем существуют специальные инструкции для вычисления хеш-функций, а также для вычисления и проверки подписей.
Язык Script основан на стеках.
Это означает, что каждая инструкция выполняется ровно один раз, линейно.
В частности, в языке Script биткойнов нет циклов.
Таким образом, количество инструкций в скрипте дает нам верхнюю оценку того, сколько времени потребуется для запуска скрипта и сколько памяти он может использовать.
Этот язык не имеет возможности вычислять произвольно мощные функции.
И по замыслу, именно майнеры должны запускать эти скрипты, которые предоставляются произвольными участниками сети.
Поэтому мы не хотим дать этим произвольным участникам возможность представить сценарий, который может иметь бесконечный цикл.
Таким образом, чтобы проверить, правильно ли новая транзакция потребляет выход предыдущей транзакции, мы создаем комбинированный скрипт, добавляя скрипт scriptPubKey предыдущей транзакции снизу к скрипту scriptSig новой транзакции.
Обратите внимание, что <pubKeyHash?> содержит ?'.
Мы используем это обозначение, чтобы указать, что мы позже проверим, что это значение равно хешу публичного ключа, который предоставлен во входном скрипте.
Есть только два возможных результата при выполнении скрипта биткойнов.
Он либо успешно выполняется без ошибок, и в этом случае транзакция действительна.
Или, если во время выполнения