Хеш фонды: что это такое и какие риски они несут

Рисунок 4-9. Иерархический детерминированный кошелек типа 2: дерево ключей, сгенерированное из начального числа

Совет

Если вы реализуете биткойн-кошелек, он должен быть построен как кошелек HD в соответствии со стандартами BIP0032 и BIP0044.

HD имеют два основных преимущества перед случайными (недетерминированными) ключами. Во-первых, древовидная структура может использоваться для выражения дополнительного организационного значения, например, когда определенная ветвь подключей используется для приема входящих платежей, а другая ветвь используется для получения изменений от исходящих платежей. Ветви ключей также можно использовать в корпоративной среде, распределяя разные ветви по отделам, дочерним компаниям, определенным функциям или категориям бухгалтерского учета.

Второе преимущество кошельков HD заключается в том, что пользователи могут создавать последовательность открытых ключей, не имея доступа к соответствующим закрытым ключам.Это позволяет использовать кошельки HD на небезопасном сервере или в режиме только для приема, выдавая разные публичные ключи для каждой транзакции. Открытые ключи не нужно предварительно загружать или извлекать заранее, но на сервере нет закрытых ключей, на которые можно потратить средства.

Создание кошелька HD из начального числа

Кошельки HD создаются из одного корневого начального числа , которое является 128-, 256- или 512-битным случайным числом. Все остальное в HD-кошельке детерминированно получено из этого корневого семени, что позволяет воссоздать весь HD-кошелек из этого семенного материала в любом совместимом HD-кошельке.Это упрощает резервное копирование, восстановление, экспорт и импорт кошельков HD, содержащих тысячи или даже миллионы ключей, путем простого переноса только корневого начального числа. Корневое семя чаще всего представлено последовательностью мнемонических слов , как описано в предыдущем разделе Мнемонические кодовые слова, чтобы людям было легче его расшифровывать и сохранять.

Процесс создания мастер-ключей и мастер-кода цепочки для кошелька HD показан на Рисунке 4-10.

Рисунок 4-10. Создание мастер-ключей и кода цепочки из корневого начального числа

Корневое начальное значение вводится в алгоритм HMAC-SHA512, а полученный хэш используется для создания основного закрытого ключа (m) и основного кода цепочки .Главный закрытый ключ (m) затем генерирует соответствующий главный открытый ключ (M), используя обычный процесс умножения эллиптической кривой m * G , который мы видели ранее в этой главе. Цепной код используется для введения энтропии в функцию, которая создает дочерние ключи из родительских ключей, как мы увидим в следующем разделе.

Получение закрытых дочерних ключей

Иерархические детерминированные кошельки используют функцию получения дочерних ключей (CKD) для получения дочерних ключей из родительских ключей.

Функции деривации дочерних ключей основаны на односторонней хэш-функции, которая объединяет:

• Родительский закрытый или открытый ключ (несжатый ключ ECDSA)
• Начальное число, называемое цепным кодом (256 бит)
• Порядковый номер (32 бита)

Цепной код используется для введения в процесс кажущихся случайными данных, так что индекса недостаточно для получения других дочерних ключей. Таким образом, наличие дочернего ключа не позволяет найти его братьев и сестер, если у вас также нет цепного кода.Начальное значение кода цепочки (в корне дерева) создается из случайных данных, а последующие коды цепочки получаются из каждого родительского кода цепочки.

Эти три элемента объединяются и хешируются для создания дочерних ключей следующим образом.

Родительский открытый ключ, код цепочки и номер индекса объединяются и хешируются с помощью алгоритма HMAC-SHA512 для получения 512-битного хеша. Полученный хеш делится на две половины. Правая половина 256 бит хеш-вывода становится цепным кодом для дочернего элемента.Левая половина 256 бит хеша и номер индекса добавляются к родительскому закрытому ключу для создания дочернего закрытого ключа. На рис. 4-11 мы видим, как это проиллюстрировано с индексом, равным 0, чтобы произвести 0-й (первый по индексу) дочерний элемент родителя.

Рисунок 4-11. Расширение родительского закрытого ключа для создания дочернего закрытого ключа

Изменение индекса позволяет нам расширить родительский и создать другие дочерние элементы в последовательности, например, Дочерний 0, Дочерний 1, Дочерний 2 и т. Д. Каждый родительский ключ может иметь 2 миллиард детских ключей.

Повторяя процесс на один уровень ниже по дереву, каждый дочерний элемент может, в свою очередь, стать родителем и создать своих собственных дочерних элементов в бесконечном количестве поколений.

Дочерние закрытые ключи неотличимы от недетерминированных (случайных) ключей. Поскольку функция деривации является односторонней функцией, дочерний ключ не может использоваться для поиска родительского ключа. Дочерний ключ также нельзя использовать для поиска братьев и сестер. Если у вас есть n _{-й дочерний элемент} , вы не можете найти его братьев и сестер, таких как n – 1 дочерний элемент или n + 1 дочерний элемент, или любые другие дочерние элементы, которые являются частью последовательности.Только родительский ключ и цепной код могут наследовать всех потомков. Без кода дочерней цепочки дочерний ключ также не может использоваться для получения каких-либо внуков. Вам нужен как дочерний закрытый ключ, так и код дочерней цепочки, чтобы начать новую ветвь и получить внуков.

Итак, для чего можно использовать дочерний закрытый ключ сам по себе? Его можно использовать для создания открытого ключа и адреса биткойнов. Затем его можно использовать для подписания транзакций, чтобы потратить все, что было уплачено на этот адрес.

Подсказка

Дочерний закрытый ключ, соответствующий открытый ключ и биткойн-адрес неотличимы от ключей и адресов, созданных случайным образом.Тот факт, что они являются частью последовательности, не виден за пределами функции кошелька HD, которая их создала. После создания они работают точно так же, как «обычные» ключи.

Как мы видели ранее, функцию получения ключей можно использовать для создания дочерних элементов на любом уровне дерева на основе трех входных данных: ключа, кода цепочки и индекса желаемого дочернего элемента. Два основных ингредиента — это ключ и код цепи, и вместе они называются расширенным ключом . Термин «расширенный ключ» также можно рассматривать как «расширяемый ключ», потому что такой ключ может использоваться для получения дочерних элементов.

Расширенные ключи хранятся и представляются просто как соединение 256-битного ключа и 256-битного кода цепочки в 512-битную последовательность. Есть два типа расширенных ключей. Расширенный закрытый ключ представляет собой комбинацию закрытого ключа и кода цепочки и может использоваться для получения дочерних закрытых ключей (а из них — дочерних открытых ключей). Расширенный открытый ключ — это открытый ключ и код цепочки, который можно использовать для создания дочерних открытых ключей, как описано в разделе «Создание открытого ключа».

Думайте о расширенном ключе как о корне ветви в древовидной структуре кошелька HD.Из корня ветви вы можете получить остальную часть ветви. Расширенный закрытый ключ может создавать полную ветвь, тогда как расширенный открытый ключ может создавать только ветвь открытых ключей.

Совет

Расширенный ключ состоит из частного или открытого ключа и кода цепочки. Расширенный ключ может создавать дочерние элементы, генерируя свою собственную ветвь в древовидной структуре. Совместное использование расширенного ключа дает доступ ко всей ветке.

Расширенные ключи кодируются с помощью Base58Check, чтобы легко экспортировать и импортировать между различными кошельками, совместимыми с BIP0032.Кодировка Base58Check для расширенных ключей использует специальный номер версии, который приводит к префиксу «xprv» и «xpub» при кодировании в символах Base58, чтобы сделать их легко узнаваемыми. Поскольку расширенный ключ составляет 512 или 513 бит, он также намного длиннее, чем другие строки в кодировке Base58Check, которые мы видели ранее.

Вот пример расширенного секретного ключа, зашифрованного в Base58Check:

 xprv9tyUQV64JT5qs3RSTJkXCWKMyUgoQp7F3hA1xzG6ZGu6u6Q9VMNjGr67Lctvy5P8oyaYAL9CAWrUE9i6GoNMKUga5biW6Hx4tws2six3b9c 

Вот соответствующий расширенный открытый ключ, также закодированы в Base58Check:

 xpub67xpozcx8pe95XVuZLHXZeG6XWXHpGq6Qv5cmNfi7cS5mtjJ2tgypeQbBs2UAR6KECeeMVKZBPLrtJunSDMstweyLXhRgPxdp14sk9tJPW9 

Открытый ребенка ключ деривации

Как уже упоминалось ранее, очень полезной характеристикой иерархических детерминированных кошельков является способность извлекать открытые дочерние ключи из открытых родительских ключей, без , имеющих закрытые ключи.Это дает нам два способа получить дочерний открытый ключ: либо из дочернего закрытого ключа, либо непосредственно из родительского открытого ключа.

Таким образом, можно использовать расширенный открытый ключ для получения всех открытых ключей (и только открытых ключей) в этой ветви структуры кошелька HD.

Этот ярлык можно использовать для создания очень безопасных развертываний только с открытым ключом, где сервер или приложение имеет копию расширенного открытого ключа и не имеет каких-либо закрытых ключей. Такое развертывание может создать бесконечное количество открытых ключей и адресов биткойнов, но не может потратить деньги, отправленные на эти адреса.Между тем, на другом, более безопасном сервере, расширенный закрытый ключ может извлекать все соответствующие закрытые ключи для подписи транзакций и тратить деньги.

Одно из распространенных применений этого решения — установка расширенного открытого ключа на веб-сервере, который обслуживает приложение электронной коммерции. Веб-сервер может использовать функцию получения открытого ключа для создания нового адреса биткойнов для каждой транзакции (например, для корзины покупателя). На веб-сервере не будет закрытых ключей, уязвимых для кражи.Без кошельков HD единственный способ сделать это — создать тысячи адресов биткойнов на отдельном защищенном сервере, а затем предварительно загрузить их на сервер электронной коммерции. Такой подход громоздок и требует постоянного обслуживания, чтобы на сервере электронной торговли не «закончились» ключи.

Другое распространенное применение этого решения — холодное хранение или аппаратные кошельки. В этом сценарии расширенный закрытый ключ может храниться в бумажном кошельке или аппаратном устройстве (например, аппаратном кошельке Trezor), в то время как расширенный открытый ключ может храниться в сети.Пользователь может по желанию создавать «принимающие» адреса, в то время как закрытые ключи надежно хранятся в автономном режиме. Чтобы потратить средства, пользователь может использовать расширенный закрытый ключ на автономном подписывающем биткойн-клиенте или подписывать транзакции на устройстве аппаратного кошелька (например, Trezor). На рис. 4-12 показан механизм расширения родительского открытого ключа для получения дочерних открытых ключей.

Рисунок 4-12. Расширение родительского открытого ключа для создания дочернего открытого ключа

Создание защищенного дочернего ключа

Возможность получить ветвь открытых ключей из расширенного открытого ключа очень полезна, но сопряжена с потенциальным риском.Доступ к расширенному публичному ключу не дает доступа к дочерним частным ключам. Однако, поскольку расширенный открытый ключ содержит код цепочки, если закрытый дочерний ключ известен или каким-то образом просочился, его можно использовать с кодом цепочки для получения всех других закрытых дочерних ключей. Единственный утечка закрытого дочернего ключа вместе с кодом родительской цепочки раскрывает все закрытые ключи всех дочерних элементов. Хуже того, дочерний закрытый ключ вместе с кодом родительской цепочки можно использовать для вывода родительского закрытого ключа.

Чтобы противостоять этому риску, кошельки HD используют альтернативную функцию деривации, называемую усиленной деривацией , которая «разрывает» связь между родительским открытым ключом и кодом дочерней цепочки. Функция усиленного вывода использует родительский закрытый ключ для получения дочернего кода цепочки вместо родительского открытого ключа. Это создает «брандмауэр» в последовательности родитель / потомок с кодом цепочки, который нельзя использовать для компрометации закрытого ключа родителя или брата. Функция усиленного деривации выглядит почти идентично обычной деривации закрытого дочернего ключа, за исключением того, что родительский закрытый ключ используется в качестве входных данных для хэш-функции вместо родительского открытого ключа, как показано на диаграмме на рис. 4-13.

Рисунок 4-13. Усиленное получение дочернего ключа; опускает родительский открытый ключ

При использовании усиленной частной функции деривации результирующий дочерний частный ключ и код цепочки полностью отличаются от того, что было бы в результате обычной деривационной функции. Результирующая «ветвь» ключей может использоваться для создания расширенных открытых ключей, которые не являются уязвимыми, потому что код цепочки, который они содержат, не может быть использован для раскрытия каких-либо закрытых ключей. Таким образом, усиленная деривация используется для создания «пробела» в дереве над уровнем, на котором используются расширенные открытые ключи.

Проще говоря, если вы хотите использовать удобство расширенного открытого ключа для получения ветвей открытых ключей, не подвергая себя риску утечки кода цепочки, вам следует получить его от надежного родителя, а не от обычного родитель. Рекомендуется, чтобы дочерние элементы уровня 1 мастер-ключей всегда получали через усиленную деривацию, чтобы предотвратить компрометацию мастер-ключей.

Порядковые номера для нормального и усиленного вывода

Порядковый номер, используемый в функции вывода, является 32-битным целым числом.Чтобы легко отличить ключи, полученные с помощью обычной функции деривации, от ключей, полученных с помощью усиленной деривации, этот номер индекса разделен на два диапазона. Номера индексов от 0 до 2 ³¹ –1 (от 0x0 до 0x7FFFFFFF) используются только для нормального вывода. Номера индексов от 2 ³¹ до 2 ³² –1 (от 0x80000000 до 0xFFFFFFFF) используются только для усиленного вывода. Следовательно, если номер индекса меньше 2 ³¹ , это означает, что дочерний элемент является нормальным, тогда как если номер индекса равен или больше 2 ³¹ , дочерний элемент закреплен.

Чтобы упростить чтение и отображение порядкового номера, порядковый номер для защищенных потомков отображается, начиная с нуля, но со штрихом. Поэтому первый нормальный дочерний ключ отображается как 0, тогда как первый защищенный дочерний ключ (индекс 0x80000000) отображается как 0 ‘. Затем второй усиленный ключ будет иметь индекс 0x80000001 и отображаться как 1 ‘и так далее. Когда вы видите индекс кошелька HD i ‘, это означает 2 ³¹ + i.

Идентификатор ключа HD-кошелька (путь)

Ключи в HD-кошельке идентифицируются с использованием соглашения об именовании «пути», при этом каждый уровень дерева разделяется косой чертой (/) (см. Таблицу 4-8).Закрытые ключи, полученные из главного закрытого ключа, начинаются с буквы «m». Открытые ключи, полученные из главного открытого ключа, начинаются с буквы «M». Следовательно, первый закрытый дочерний ключ главного закрытого ключа — это m / 0. Первый дочерний открытый ключ — M / 0. Второй внук первого ребенка — m / 0/1 и так далее.

«Родословная» ключа читается справа налево, пока вы не дойдете до главного ключа, из которого он был получен. Например, идентификатор m / x / y / z описывает ключ, который является z-м дочерним элементом ключа m / x / y, который является y-м дочерним элементом ключа m / x, который является x-м дочерним элементом м.

Таблица 4-8. Примеры пути кошелька HD

Навигация по древовидной структуре кошелька HD

HD кошелек древовидная структура предлагает огромную гибкость.Каждый родительский расширенный ключ может иметь 4 миллиарда детей: 2 миллиарда нормальных детей и 2 миллиарда закаленных детей. У каждого из этих детей может быть еще 4 миллиарда детей и так далее. Дерево может быть сколь угодно глубоким, с бесконечным числом поколений. Однако при всей этой гибкости ориентироваться в этом бесконечном дереве становится довольно сложно. Особенно сложно переносить HD-кошельки между реализациями, потому что возможности внутренней организации в филиалы и подотрасли безграничны.

Два предложения по улучшению биткойнов (BIP) предлагают решение этой сложности путем создания некоторых предлагаемых стандартов для структуры деревьев кошельков HD. BIP0043 предлагает использовать первый усиленный дочерний индекс в качестве специального идентификатора, который обозначает «цель» древовидной структуры. Согласно BIP0043, кошелек HD должен использовать только одну ветвь 1-го уровня дерева с номером индекса, определяющим структуру и пространство имен остальной части дерева, определяя его назначение. Например, кошелек HD, использующий только ветку m / i ‘/, предназначен для обозначения определенной цели, и эта цель обозначена индексным номером «i».

Расширяя эту спецификацию, BIP0044 предлагает структуру с несколькими учетными записями в качестве «целевого» номера 44 ' под BIP0043. Все кошельки HD, следующие за структурой BIP0044, идентифицируются по тому факту, что они использовали только одну ветвь дерева: m / 44 ‘/.

BIP0044 определяет структуру как состоящую из пяти предопределенных уровней дерева:

m / цель '/ coin_type' / account '/ change / address_index

«Цель» первого уровня всегда устанавливается на 44' .Второй уровень «coin_type» указывает тип криптовалютной монеты, что позволяет использовать мультивалютные кошельки HD, где каждая валюта имеет собственное поддерево на втором уровне. На данный момент определены три валюты: биткойн — m / 44 ‘/ 0’, биткойн-тестовая сеть — m / 44 ‘/ 1’; а Litecoin — m / 44 ‘/ 2’.

Третий уровень дерева — «учетная запись», который позволяет пользователям разделить свои кошельки на отдельные логические вспомогательные учетные записи для бухгалтерских или организационных целей. Например, кошелек HD может содержать две «учетные записи» биткойнов: m / 44 ‘/ 0’ / 0 ‘и m / 44’ / 0 ‘/ 1’.Каждая учетная запись является корнем своего собственного поддерева.

На четвертом уровне, «изменение», кошелек HD имеет два поддерева: одно для создания адресов получения, а другое — для создания адресов изменений. Обратите внимание, что в то время как на предыдущих уровнях использовалась усиленная деривация, на этом уровне используется нормальная деривация. Это позволяет этому уровню дерева экспортировать расширенные открытые ключи для использования в незащищенной среде. Используемые адреса выводятся кошельком HD как дочерние элементы четвертого уровня, что делает пятый уровень дерева «address_index.Например, третий адрес приема для платежей в биткойнах на основном счете будет M / 44 ‘/ 0’ / 0 ‘/ 0/2. Таблица 4-9 показывает еще несколько примеров.

Таблица 4-9. BIP0044 Примеры структуры кошелька HD

Эксперименты с кошельками HD с использованием инструментов sx

Использование командной строки инструмент sx , представленный в главе 3, вы можете экспериментировать с генерацией и расширением детерминированных ключей BIP0032, а также отображать их в разных форматах:

  $  sx hd-seed> m  # создать новый главный частный ключ от seed и сохранить в файле "m" 
  $  cat m  # показать главный расширенный закрытый ключ 
xprv9s21ZrQh243K38iQ9Y5p6qoB8C75TE71NfpyQPdfGvzghDt39DHPFpovvtWZaRgY5uPwV7RpEgHs7cvdgfiSjLjjbuGKGcjRyU7RGGSS8Xa
  $  кот м | sx hd-pub 0  # генерировать расширенный открытый ключ M / 0 
xpub67xpozcx8pe95XVuZLHXZeG6XWXHpGq6Qv5cmNfi7cS5mtjJ2tgypeQbBs2UAR6KECeeMVKZBPLrtJunSDMstweyLXhRgPxdp14sk9tJPW9
  $  кот м | sx hd-priv 0  # сгенерировать расширенный закрытый ключ m / 0 
xprv9tyUQV64JT5qs3RSTJkXCWKMyUgoQp7F3hA1xzG6ZGu6u6Q9VMNjGr67Lctvy5P8oyaYAL9CAWrUE9i6GoNMKUga5biW6Hx4tws2six3b9c
  $  кот м | sx hd-priv 0 | sx hd-to-wif  # показать закрытый ключ m / 0 как WIF 
L1pbvV86crAGoDzqmgY85xURkz3c435Z9nirMt52UbnGjYMzKBUN
  $  кот м | sx hd-pub 0 | sx hd-to-address  # показать биткойн-адрес M / 0 
1CHCnCjgMNb6digimckNQ6TBVcTWBAmPHK
  $  кот м | sx hd-priv 0 | sx hd-priv 12 - жесткий | sx hd-priv 4  # генерировать m / 0/12 '/ 4 
xprv9yL8ndfdPVeDWJenF18oiHguRUj8jHmVrqqD97YQHeTcR3LCeh53q5PXPkLsy2kRaqgwoS6YZBLatRZRyUeAkRPe1kLR1P6Mn7jt 9016Fqu00 900U.Транзакции - Освоение биткойнов [Книга]  
 Транзакции - самая важная часть системы биткойнов. Все остальное в биткойне предназначено для обеспечения того, чтобы транзакции можно было создавать, распространять в сети, проверять и, наконец, добавлять в глобальный реестр транзакций (блокчейн). Транзакции - это структуры данных, которые кодируют передачу стоимости между участниками системы биткойнов. Каждая транзакция является публичной записью в блокчейне биткойна, глобальной бухгалтерской книге с двойной записью.
 
 В этой главе мы рассмотрим все различные формы транзакций, что они содержат, как их создавать, как они проверяются и как они становятся частью постоянной записи всех транзакций. 
 
 Жизненный цикл транзакции начинается с создания транзакции, также известного как  происхождение . Затем транзакция подписывается одной или несколькими подписями, указывающими на разрешение расходовать средства, указанные в транзакции. Затем транзакция транслируется в сети биткойнов, где каждый сетевой узел (участник) проверяет и распространяет транзакцию, пока она не достигнет (почти) каждого узла в сети.Наконец, транзакция проверяется майнинговым узлом и включается в блок транзакций, который записывается в цепочке блоков. 
 
 После записи в цепочку блоков и подтверждения достаточным количеством последующих блоков (подтверждений) транзакция является постоянной частью реестра биткойнов и принимается как действительная для всех участников. Средства, выделенные транзакцией новому владельцу, можно затем потратить на новую транзакцию, расширив цепочку владения и снова начав жизненный цикл транзакции.
 
 В некотором смысле это помогает думать о транзакции так же, как о бумажном чеке. Как и чек, транзакция - это инструмент, который выражает намерение перевести деньги и не виден финансовой системе до тех пор, пока не будет отправлен на исполнение. Как и в случае с чеком, отправитель транзакции не обязательно должен подписывать транзакцию. 
 
 Транзакции может создавать кто угодно онлайн или офлайн, даже если лицо, создающее транзакцию, не является авторизованным лицом, подписывающим учетную запись.Например, клерк по счетам к оплате может обрабатывать чеки к оплате на подпись генеральным директором. Точно так же клерк по счетам к оплате может создавать биткойн-транзакции, а затем заставлять генерального директора применять цифровые подписи, чтобы сделать их действительными. В то время как чек ссылается на конкретную учетную запись как на источник средств, биткойн-транзакция ссылается на конкретную предыдущую транзакцию в качестве источника, а не на учетную запись. 
 
 После создания транзакции она подписывается владельцем (или владельцами) исходных средств.Если он правильно сформирован и подписан, подписанная транзакция теперь действительна и содержит всю информацию, необходимую для выполнения перевода средств. Наконец, действительная транзакция должна достичь сети биткойнов, чтобы ее можно было распространить, пока она не достигнет майнера для включения в публичный реестр (блокчейн). 
 
  
 Трансляция транзакций в сеть биткойнов 
 
 
 Во-первых, транзакция должна быть доставлена ​​в сеть биткойнов, чтобы ее можно было распространить и включить в цепочку блоков.По сути, биткойн-транзакция - это всего лишь от 300 до 400 байтов данных и должна достигнуть любого из десятков тысяч биткойн-узлов. Отправителям не нужно доверять узлам, которые они используют для широковещательной рассылки транзакции, если они используют более одного, чтобы гарантировать ее распространение. Узлам не нужно доверять отправителю или устанавливать «личность» отправителя. Поскольку транзакция подписана и не содержит конфиденциальной информации, закрытых ключей или учетных данных, ее можно публично транслировать с использованием любого удобного базового сетевого транспорта.В отличие, например, от транзакций по кредитным картам, которые содержат конфиденциальную информацию и могут быть переданы только в зашифрованных сетях, транзакция с биткойнами может быть отправлена ​​по любой сети. Пока транзакция может достичь узла биткойнов, который распространит ее в сеть биткойнов, не имеет значения, как она передается на первый узел. 
 
 Биткойн-транзакции могут быть переданы в биткойн-сеть через небезопасные сети, такие как WiFi, Bluetooth, NFC, Chirp, штрих-коды или путем копирования и вставки в веб-форму.В крайних случаях транзакция биткойнов может быть передана по пакетной радиосвязи, спутниковой ретрансляции или коротковолновой передаче с использованием пакетной передачи, расширенного спектра или скачкообразной перестройки частоты, чтобы избежать обнаружения и глушения. Биткойн-транзакцию можно даже закодировать в виде смайлов (смайликов) и опубликовать на общедоступном форуме или отправить в виде текстового сообщения или сообщения в чате Skype. Биткойн превратил деньги в структуру данных, что сделало практически невозможным остановить кого-либо от создания и выполнения транзакции с биткойнами. 
 
 
 Распространение транзакций в сети биткойнов 
 
 
 После того, как транзакция биткойна будет отправлена ​​на любой узел, подключенный к сети биткойнов, транзакция будет подтверждена этим узлом.Если он действителен, этот узел распространит его на другие узлы, к которым он подключен, и сообщение об успешном завершении будет синхронно возвращено отправителю. Если транзакция недействительна, узел отклонит ее и синхронно вернет сообщение об отклонении отправителю. 
 
 Биткойн-сеть является одноранговой сетью, что означает, что каждый биткойн-узел подключен к нескольким другим биткойн-узлам, которые он обнаруживает во время запуска через одноранговый протокол. Вся сеть образует слабо связанную сетку без фиксированной топологии или какой-либо структуры, что делает все узлы равноправными.Сообщения, включая транзакции и блоки, распространяются от каждого узла к одноранговым узлам, к которым он подключен. Новая подтвержденная транзакция, введенная в любой узел сети, будет отправлена ​​трем-четырем соседним узлам, каждый из которых отправит ее еще трем-четырем узлам и т. Д. Таким образом, в течение нескольких секунд действительная транзакция будет распространяться в виде экспоненциально растущей ряби по сети, пока все подключенные узлы не получат ее. 
 
 Биткойн-сеть предназначена для распространения транзакций и блоков на все узлы эффективным и отказоустойчивым способом, устойчивым к атакам.Чтобы предотвратить рассылку спама, атаки типа «отказ в обслуживании» или другие неприятные атаки на систему биткойнов, каждый узел независимо проверяет каждую транзакцию перед ее дальнейшим распространением. Деформированная транзакция не выйдет за пределы одного узла. Правила, по которым проверяются транзакции, более подробно описаны в разделе «Независимая проверка транзакций». 
 
 Транзакция - это структура данных  , которая кодирует перевод стоимости из источника средств, называемый входом  , в пункт назначения, называемый выходом  .Входы и выходы транзакций не связаны с учетными записями или личностями. Вместо этого вы должны думать о них как о количестве биткойнов - фрагментах биткойнов, заблокированных определенным секретом, который может разблокировать только владелец или человек, который знает секрет. Транзакция содержит ряд полей, как показано в Таблице 5-1. 
 
 Таблица 5-1. Структура транзакции 
 , которая соответствует 
 Одна или несколько транзакций 4 байта 
      
 
 
 Размер 
 
 Поле 
 
 Описание 
 
 
 
 
 
 
 4 байта 
 
 
 
 Транзакция 
 
  
  
 
 
 1–9 байт (VarInt) 
 
 
 
 Счетчик входов 
 
 
 
 Сколько входов включено 
 
 
 
 
 
 Переменная 
 
 
 
 Входы 
 
 
 
02 
06 
 
 
 
02 Один или несколько входов 
 1–9 байтов (VarInt) 
 
 
 
 Счетчик выходов 
 
 
 
 Сколько выходов включено 
 
 
 
 
 
 Переменная 
 
 
 
 Выходы 
 
 
 
  
   
 
 
  
 
 Lockt ime 
 
 
 
 Временная метка Unix или номер блока 
 
 
 
 
 
 
 Выходы и входы транзакций 
 
 
 Основным строительным блоком биткойн-транзакции является неизрасходованный выход  транзакции  или UTXO.UTXO - это неделимые блоки биткойн-валюты, привязанные к определенному владельцу, записанные в цепочке блоков и распознаваемые как денежные единицы всей сетью. Сеть биткойнов отслеживает все доступные (неизрасходованные) UTXO, которые в настоящее время исчисляются миллионами. Всякий раз, когда пользователь получает биткойн, эта сумма записывается в цепочке блоков как UTXO. Таким образом, биткойн пользователя может быть разбросан как UTXO среди сотен транзакций и сотен блоков. По сути, не существует такой вещи, как сохраненный баланс биткойн-адреса или учетной записи; есть только разрозненные UTXO, привязанные к конкретным владельцам.Концепция баланса биткойнов пользователя - это производная конструкция, созданная приложением кошелька. Кошелек рассчитывает баланс пользователя, сканируя цепочку блоков и собирая все UTXO, принадлежащие этому пользователю. 
 
 Совет 
 
 Нет счетов или остатков в биткойнах; есть только  неизрасходованных выходов транзакций  (UTXO), разбросанных по блокчейну. 
 
 UTXO может иметь произвольное значение, кратное сатоши. Точно так же, как доллары можно разделить до двух знаков после запятой как центы, биткойны можно разделить до восьми знаков после запятой как сатоши.Хотя UTXO может иметь любое произвольное значение, однажды созданное оно неделимо, как монета, которую нельзя разрезать пополам. Если UTXO больше, чем желаемое значение транзакции, он все равно должен быть использован полностью, и в транзакции должны быть сгенерированы изменения. Другими словами, если у вас есть 20 биткойнов UTXO и вы хотите заплатить 1 биткойн, ваша транзакция должна потреблять все 20 биткойнов UTXO и давать два результата: один платит 1 биткойн желаемому получателю, а другой платит 19 биткойнов в обмен на ваш кошелек.В результате большинство транзакций с биткойнами приведет к изменениям. 
 
 Представьте себе покупателя, который покупает напиток за 1,50 доллара, залезает в бумажник и пытается найти комбинацию монет и банкнот, чтобы покрыть стоимость за 1,50 доллара. Покупатель выберет точную сдачу, если таковая имеется (долларовая купюра и два четвертака), или комбинацию меньшего достоинства (шесть четвертей), или, если необходимо, более крупную единицу, такую ​​как пятидолларовая банкнота. Если она отдаст владельцу магазина слишком много денег, скажем 5 долларов, она будет ожидать 3 доллара.50 сдач, которые она вернет в свой кошелек и будет доступна для будущих транзакций. 
 
 Аналогичным образом, биткойн-транзакция должна быть создана из UTXO пользователя в любых номиналах, доступных пользователю. Пользователи не могут разрезать UTXO вдвое больше, чем они могут разрезать долларовую купюру пополам и использовать ее в качестве валюты. Приложение кошелька пользователя обычно выбирает из доступных пользователю UTXO различные единицы, чтобы составить сумму, большую или равную желаемой сумме транзакции.
 
 Как и в реальной жизни, биткойн-приложение может использовать несколько стратегий для удовлетворения суммы покупки: объединение нескольких меньших единиц, поиск точного изменения или использование одной единицы, превышающей стоимость транзакции, и внесение изменений. Вся эта сложная сборка расходуемого UTXO выполняется кошельком пользователя автоматически и невидима для пользователей. Это актуально только в том случае, если вы программно создаете необработанные транзакции из UTXO. 
 
 UTXO, потребляемые транзакцией, называются входами транзакции, а UTXO, созданными транзакцией, называются выходами транзакции.Таким образом, части стоимости биткойнов перемещаются от владельца к владельцу в цепочке транзакций, потребляющих и создающих UTXO. Транзакции потребляют UTXO, разблокировав его подписью текущего владельца, и создают UTXO, привязав его к биткойн-адресу нового владельца. 
 
 Исключением из цепочки вывода и ввода является специальный тип транзакции, называемый транзакцией  coinbase , которая является первой транзакцией в каждом блоке. Эта транзакция размещается там «победившим» майнером и создает совершенно новый биткойн, подлежащий выплате этому майнеру в качестве вознаграждения за майнинг.Вот как создается денежная масса биткойна в процессе майнинга, как мы увидим в главе 8. 
 
 Подсказка 
  
 Что первично? Входы или выходы, курица или яйцо? Строго говоря, выходы на первом месте, потому что транзакции на базе монет, которые генерируют новый биткойн, не имеют входных данных и создают выходы из ничего. 
 
 Каждая биткойн-транзакция создает выходные данные, которые записываются в регистр биткойнов. Почти все эти выходы, за одним исключением (см. Выход данных (OP_RETURN)), создают расходуемые блоки биткойна, называемые  неизрасходованные выходы транзакций  или UTXO, которые затем распознаются всей сетью и доступны для владельца для использования в будущей транзакции. .Отправка кому-либо биткойнов создает неизрасходованный выход транзакции (UTXO), зарегистрированный на их адрес и доступный для использования. 
 
 UTXO отслеживаются каждым биткойн-клиентом с полным узлом в базе данных, хранящейся в памяти, называемой набором  UTXO  или пулом  UTXO . Новые транзакции потребляют (расходуют) один или несколько из этих выходов из набора UTXO. 
 
 Выходы транзакции состоят из двух частей: 
 
 

Количество биткойнов, выраженное в  сатоши , наименьшая единица биткойнов.
 
 

Сценарий блокировки  , также известный как «обременение», который «блокирует» эту сумму, указывая условия, которые должны быть выполнены, чтобы потратить выходные данные.
 
 
 
 Язык сценариев транзакций, используемый в сценарии блокировки, упомянутом ранее, подробно обсуждается в разделах "Сценарии транзакций и язык сценариев".Таблица 5-2 показывает структуру вывода транзакции. 
 
 Таблица 5-2. Структура вывода транзакции 
 
      
 
 
 Размер 
 
 Поле 
 
 Описание 
 
 
 
 
 
 
 8 байт 
 
 
 
 Сумма 
 сат.  биткойн) 
 
 
 
 
 
 1-9 байтов (VarInt) 
 
 
 
 Размер сценария блокировки 
 
 
 
 Длина сценария блокировки в байтах, в соответствии с 
 
 
 
 
 
 9309 Переменная Сценарий 
 
 
 
 Сценарий, определяющий условия, необходимые для расходования вывода 
 
 
 
 
 
 В примере 5-1 мы используем цепочку блоков.info API для поиска неизрасходованных выходов (UTXO) определенного адреса. 
 
 Пример 5-1. Скрипт, который вызывает API blockchain.info для поиска UTXO, связанного с адресом 
 
  # получение неизрасходованных выходных данных из API блокчейна 

  импорт   json 
  импорт   запросов 

  # пример адреса 
  адрес   =   '1Dorian4RoXcnBv9hnQ4Y2C1an6NJ4UrjX' 

  # URL-адрес API: https://blockchain.info/unspent?active= 
 
  # Возвращает объект JSON со списком "unspent_outputs", содержащим UTXO, например: 
  # {"unspent_outputs": [
  # {
  # "tx_hash": "ebadfaa92f1fd29e2fe296eda702c48bd11ffd52313e986e99ddad
62167", 
  # "tx_index": 517, 
  # "tx_output_n": 1, 
  # "script": "76a9148c7e252f8d64b0b6e3139850fcfefcf4a2d88ac", 
  # "значение": 8000000, 
  # "value_hex": "7a1200", 
  # "подтверждения": 28691 
  #}, 
  #... 
  #]} 

  или   =   запросов  .   получить   (  'https://blockchain.info/unspent?active=  % s  '  %   адрес  ) 
  utxo_set   =   json  .   загружает   (  или  .   текст  ) [  "unspent_outputs"  ] 

  для   utxo   дюйм   utxo_set  : 
      печать   " % s  :  % d   -  % ld   Satoshis"  %   (  utxo   ' '   '  utxo   [  'tx_output_n'  ],   utxo   [  'value'  ])  
 Запустив скрипт, мы видим список идентификаторов транзакций, двоеточие, номер индекса конкретный неизрасходованный выход транзакции (UTXO) и значение этого UTXO в сатоши.Сценарий блокировки не показан в выходных данных примера 5-2.
 Пример 5-2. Запуск сценария get-utxo.py
  $  python get-utxo.py
ebadfaa92f1fd29e2fe296eda702c48bd11ffd52313e986e99ddad
62167: 1 - 8000000 сатоши
6596fd070679de96e405d52b51b8e1d644029108ec4cbfe451454486796a1ecf: 0 - 16050000 сатоши
74d788804e2aae10891d72753d1520da1206e6f4f20481cc1555b7f2cb44aca0: 0 - 5000000 Сатоши
b2affea89ff82557c60d635a2a3137b8f88f12ecec85082f7d0a1f82ee203ac4: 0 - 10000000 сатоши
... 
 Условия расходов (обременения) 
 Выходные данные транзакции связывают определенную сумму (в сатоши) с конкретным обременением   или сценарием блокировки, который определяет условие, которое должно быть выполнено, чтобы потратить эту сумму. В большинстве случаев сценарий блокировки блокирует вывод на конкретный биткойн-адрес, тем самым передавая право собственности на эту сумму новому владельцу. Когда Алиса заплатила Bob’s Cafe за чашку кофе, ее транзакция привела к получению 0,015 биткойнов на выходе , обремененных  или привязанных к биткойн-адресу кафе.Эти 0,015 биткойнов были записаны в блокчейне и стали частью набора неизрасходованных транзакций, то есть отображались в кошельке Боба как часть доступного баланса. Когда Боб решает потратить эту сумму, его транзакция снимает обременение, разблокируя выход, предоставляя сценарий разблокировки, содержащий подпись из закрытого ключа Боба.
 Проще говоря, входные данные транзакции - это указатели на UTXO. Они указывают на конкретный UTXO по ссылке на хэш транзакции и порядковый номер, где UTXO записывается в цепочке блоков.Чтобы потратить UTXO, вход транзакции также включает скрипты разблокировки, которые удовлетворяют условиям расходов, установленным UTXO. Сценарий разблокировки обычно представляет собой подпись, подтверждающую право собственности на биткойн-адрес, указанный в сценарии блокировки.
 Когда пользователи производят платеж, их кошелек создает транзакцию, выбирая из доступного UTXO. Например, для совершения платежа в биткойнах 0,015 приложение кошелька может выбрать UTXO 0,01 и UTXO 0,005, используя их оба для добавления к желаемой сумме платежа.
 В примере 5-3 мы показываем использование «жадного» алгоритма для выбора из доступных UTXO, чтобы произвести определенную сумму платежа. В этом примере доступный UTXO предоставляется как постоянный массив, но на самом деле доступный UTXO будет извлекаться с помощью вызова RPC к Bitcoin Core или к стороннему API, как показано в Примере 5-1.
 Пример 5-3. Скрипт для расчета общего количества выпущенных биткойнов
  # Выбирает выходные данные из списка UTXO с использованием жадного алгоритма.

  из   sys   импорт   argv 

  класс   OutputInfo  : 

      def   __init__   (  self  ,   tx_hash  ,   tx_index  ,   значение  ): 
          сам  .   tx_hash   =   tx_hash 
          сам  .   tx_index   =   tx_index 
          сам  .  значение   =   значение 

      def   __repr__   (  self  ): 
          возврат   "< % s  :  % s   с  % s   Satoshis>"  %   (  self  .    .  .   tx_index  , 
                                               сам  .  значение  ) 

  # Выбрать оптимальные выходы для отправки из списка неизрасходованных выходов. 
  # Возвращает список вывода и оставшееся изменение для отправки на 
  # изменить адрес. 
  def   select_outputs_greedy   (  неизрасходовано  ,   min_value  ): 
      # Ошибка, если пусто. 
      если   нет   неизрасходовано  : 
          возврат   Нет 
      # Разделение на 2 списка.
      лессеры   =   [  utxo   для   utxo   in   неизрасходованные   if   utxo  .   значение   <  min_value  ] 
      больше   =   [  utxo   для   utxo   in   неизрасходовано   if   utxo  .   значение  > =   min_value  ] 
      key_func   =   лямбда   utxo  :   utxo  .  значение 
      если   больше  : 
          # Не пусто. Найдите наименьшее большее. 
          min_greater   =   min   (  больше  ) 
          изменить   =   min_greater  .   значение  -  min_value 
          возврат   [  min_greater  ],   изменение 
      # Не найдено в лучших.Вместо этого попробуйте несколько лессеров. 
      # Переставьте их в порядке убывания. Мы хотим использовать минимум 
      # Максимальное количество входов. 
      лессеры  .   сортировка   (  ключ   =   key_func  ,   обратный   =   True  ) 
      результат   =   [] 
      накопитель   =   0 
      для   utxo   в   lessers  : 
          счет  .  добавить   (  utxo  ) 
          аккумулятор   + =   utxo  .   значение 
          если   накопление  > =   min_value  : 
              изменить   =   накопить  -  min_value 
              возврат   результат  ,   "Изменение:  % d   Satoshis"  %   изменение 
      # Ничего не найдено.
      возврат   Нет  ,   0 

  по умолчанию   основной   (): 
      неизрасходованные   =   [
          OutputInfo   (  "ebadfaa92f1fd29e2fe296eda702c48bd11ffd52313e986e99ddad
62167"  ,   1  ,    8000000 9016
          OutputInfo   (  "6596fd070679de96e405d52b51b8e1d644029108ec4cbfe451454486796a1ecf"  ,   0  ,   
0000)  90
          OutputInfo   (  "b2affea89ff82557c60d635a2a3137b8f88f12ecec85082f7d0a1f82ee203ac4"  ,   0  ,   10000)   10000)
          OutputInfo   (  "7dbc497969c7475e45d952c4a872e213fb15d45e5cd3473c386a71a1b0c136a1"  ,   0  ,     
          OutputInfo   (  "55ea01bd7e9afd3d3ab97e777d62a0709cf0725e80a7350fdb22d7b8ec6"  ,   17  ,    
          OutputInfo   (  "12b6a7934c1df821945ee9ee3b3326d07ca7a65fd6416ea44ce8c3db0c078c64"  ,   0  ,   10000)  
          OutputInfo   (  "7f42eda67921ee92eae5f79bd37c68c9cb859b899ce70dba68c48338857b7818"  ,   0  ,   16100000  
     ] 

      если   длина   (  argv  )  >   1  : 
          цель   =   длинный   (  argv   [  1  ]) 
      иначе  : 
          цель   =   55000000 

      print   «Для суммы транзакции  % d   Satoshis ( % f   bitcoin) используйте:»  %   (  target  ,   target  /10.0   **   8  ) 
      печать   select_outputs_greedy   (  неизрасходовано  ,   цель  ) 

 , если   __name__   ==   "__main__"  : 
      main   ()  
 Если мы запустим сценарий  select-utxo.py  без параметра, он попытается создать набор UTXO (и изменений) для выплаты 55000000 сатоши (0.55 биткойн). Если вы укажете целевую сумму платежа в качестве параметра, сценарий выберет UTXO для выполнения этой целевой суммы платежа. В примере 5-4 мы запускаем скрипт, пытаясь произвести платеж в размере 0,5 биткойна или 50 000 000 сатоши.
 Пример 5-4. Запуск сценария select-utxo.py
 $ python select-utxo.py 50000000
Для суммы транзакции 50000000 сатоши (0.500000 биткойнов) используйте:
([<7dbc497969c7475e45d952c4a872e213fb15d45e5cd3473c386a71a1b0c136a1: 0 с 25000000 Satoshis>, <7f42eda67921ee92eae5f79bd37c68c9cb859b899ce70dba68c48338857b7818: 0 с 16100000 Satoshis>, <6596fd070679de96e405d52b51b8e1d644029108ec4cbfe451454486796a1ecf: 0 с 16050000 Satoshis>], 'Изменение: 7150000 Satoshis') 
 После того, как UTXO выбран, бумажник затем производит разблокировку сценарии, содержащие сигнатуры для каждого UTXO, что делает их доступными для использования, удовлетворяя их условиям сценария блокировки.Кошелек добавляет эти ссылки UTXO и скрипты разблокировки в качестве входных данных для транзакции. Таблица 5-3 показывает структуру ввода транзакции.
 Таблица 5-3. Структура ввода транзакции
 быть потрачено
 Размер
 Поле
 Описание
 32 байта
 Транзакция, содержащая хеш-код транзакции
 4 байта
 Индекс вывода
 Номер индекса UTXO, который должен быть потрачен; первый - 0
 1-9 байтов (VarInt)
 Размер сценария разблокировки
 Длина скрипта разблокировки в байтах, для последующего
 Variable -Script
 Сценарий, который выполняет условия сценария блокировки UTXO.
 4 байта
 Порядковый номер
 В настоящее время отключена функция замены Tx, установлена ​​на 0xFFFFFFFF
 Примечание 
 Порядковый номер используется до отмены транзакции времени блокировки транзакции, которая в настоящее время отключена в биткойнах. Большинство транзакций устанавливают это значение на максимальное целочисленное значение (0xFFFFFFFF), и оно игнорируется сетью биткойнов.Если транзакция имеет ненулевое время блокировки, по крайней мере один из ее входов должен иметь порядковый номер ниже 0xFFFFFFFF, чтобы включить время блокировки.
 Большинство транзакций включают комиссию за транзакцию, которая компенсирует майнерам биткойнов за обеспечение безопасности сети. Майнинг, а также сборы и вознаграждения, собираемые майнерами, более подробно обсуждаются в главе 8. В этом разделе рассматривается, как транзакционные комиссии включаются в типичную транзакцию. Большинство кошельков автоматически рассчитывают и включают комиссию за транзакцию.Однако, если вы создаете транзакции программно или с помощью интерфейса командной строки, вы должны вручную учитывать и включать эти комиссии.
 Комиссионные за транзакции служат стимулом для включения (майнинга) транзакции в следующий блок, а также как сдерживающий фактор против «спамовых» транзакций или любого рода злоупотреблений в системе за счет небольших затрат на каждую транзакцию. Комиссию за транзакцию взимает майнер, который добывает блок, который записывает транзакцию в цепочке блоков.
 Комиссия за транзакцию рассчитывается на основе размера транзакции в килобайтах, а не стоимости транзакции в биткойнах. В целом, комиссии за транзакции устанавливаются на основе рыночных сил в сети биткойнов. Майнеры определяют приоритет транзакций на основе множества различных критериев, включая комиссии, и могут даже обрабатывать транзакции бесплатно при определенных обстоятельствах. Комиссия за транзакцию влияет на приоритет обработки, а это означает, что транзакция с достаточной комиссией, вероятно, будет включена в следующий наиболее добываемый блок, в то время как транзакция с недостаточной комиссией или без комиссии может быть отложена и обработана с максимальной эффективностью после нескольких блоки или не обрабатываются совсем.Комиссия за транзакцию не является обязательной, и в конечном итоге транзакция без комиссии может быть обработана; тем не менее, включение комиссии за транзакцию способствует приоритетной обработке.
 Со временем методы расчета комиссий за транзакции и их влияние на приоритизацию транзакций изменились. Сначала комиссии за транзакции были фиксированными и постоянными во всей сети. Постепенно структура комиссий была смягчена, чтобы на нее могли влиять рыночные силы в зависимости от пропускной способности сети и объема транзакций.Текущая минимальная комиссия за транзакцию установлена ​​на уровне 0,0001 биткойна или десятой милли биткойна за килобайт, недавно снизившись с одного милли биткойна. Большинство транзакций составляют менее одного килобайта; однако те, у которых несколько входов или выходов, могут быть больше. Ожидается, что в будущих версиях протокола биткойнов приложения-кошельки будут использовать статистический анализ для расчета наиболее подходящей комиссии для присоединения к транзакции на основе средней комиссии за последние транзакции.
 Текущий алгоритм, используемый майнерами для определения приоритетности транзакций для включения в блок на основе их комиссий, подробно рассматривается в главе 8.
 Добавление комиссий к транзакциям 
 В структуре данных транзакций нет поля для комиссионных. Вместо этого, сборы подразумеваются как разница между суммой вложенных средств и суммой результатов. Любая избыточная сумма, которая остается после вычета всех выходов из всех входов, является комиссией, взимаемой майнерами.
  Комиссия за транзакцию подразумевается как превышение входов минус выходы: 
 Сборы = Сумма (Входы) - Сумма (Выходы) 
 Это несколько сбивающий с толку элемент транзакций и важный момент, который необходимо понять, потому что, если вы создаете свои собственные транзакции, вы должны убедиться, что вы случайно не включили очень большую комиссию. из-за недостаточного расходования средств.Это означает, что вы должны учитывать все вводимые данные, если необходимо, путем внесения изменений, иначе вы в конечном итоге дадите майнерам очень большой совет!
 Например, если вы потребляете UTXO на 20 биткойнов для совершения платежа в 1 биткойн, вы должны включить вывод сдачи 19 биткойнов обратно в свой кошелек. В противном случае «оставшиеся» 19 биткойнов будут считаться комиссией за транзакцию и будут собраны майнером, который майнит вашу транзакцию в блоке. Хотя вы получите приоритетную обработку и сделаете майнера очень счастливым, это, вероятно, не то, что вы планировали.
 Предупреждение 
 Если вы забудете добавить выход изменения в транзакцию, созданную вручную, вы оплатите это изменение как комиссию за транзакцию. "Сдачи не надо!" может быть не тем, что вы хотели.
 Давайте посмотрим, как это работает на практике, еще раз посмотрев на покупку кофе Алисой. Алиса хочет потратить 0,015 биткойна на оплату кофе. Чтобы обеспечить своевременную обработку этой транзакции, она захочет включить комиссию за транзакцию, скажем, 0,001. Это будет означать, что общая стоимость транзакции будет равна 0.016. Следовательно, ее кошелек должен быть источником набора UTXO, который в сумме составляет 0,016 биткойна или более, и, при необходимости, вносить изменения. Допустим, в ее кошельке есть UTXO на 0,2 биткойна. Следовательно, ему необходимо будет использовать этот UTXO, создать один выход для Bob’s Cafe за 0,015 и второй выход с 0,184 биткойна в обмен на свой собственный кошелек, оставив 0,001 биткойна нераспределенным в качестве неявной комиссии за транзакцию.
 А теперь давайте посмотрим на другой сценарий. Евгения, директор благотворительной организации по работе с детьми на Филиппинах, завершила сбор средств на покупку школьных учебников для детей.Она получила несколько тысяч небольших пожертвований от людей со всего мира на общую сумму 50 биткойнов, поэтому ее кошелек заполнен очень маленькими платежами (UTXO). Теперь она хочет купить сотни школьных учебников у местного издателя, заплатив биткойнами.
 Поскольку приложение кошелька Евгении пытается создать одну большую платежную транзакцию, оно должно исходить из доступного набора UTXO, который состоит из множества меньших сумм. Это означает, что результирующая транзакция будет исходить из более чем сотни мелких UTXO в качестве входных данных и только из одного выхода, оплачиваемого издателем книги.Транзакция с таким количеством входов будет больше одного килобайта, возможно, от 2 до 3 килобайт. В результате потребуется более высокая комиссия, чем минимальная сетевая плата в 0,0001 биткойн.
 Приложение кошелька Евгении рассчитает соответствующую комиссию, измерив размер транзакции и умножив ее на комиссию за килобайт. Многие кошельки переплачивают комиссию за более крупные транзакции, чтобы обеспечить своевременную обработку транзакции. Более высокая комиссия объясняется не тем, что Евгения тратит больше денег, а тем, что ее транзакция более сложна и больше по размеру - комиссия не зависит от стоимости транзакции в биткойнах.
 Объединение транзакций в цепочку и потерянные транзакции 
 Как мы видели, транзакции образуют цепочку, в которой одна транзакция расходует выходные данные предыдущей транзакции (известной как родительская) и создает выходные данные для последующей транзакции (известной как дочерняя) . Иногда целая цепочка транзакций, зависящих друг от друга, например, родительская, дочерняя и внучатая транзакции, создается одновременно для выполнения сложного транзакционного рабочего процесса, который требует, чтобы действительные дочерние элементы были подписаны до подписания родительской.Например, это метод, используемый в транзакциях CoinJoin, когда несколько сторон объединяют транзакции вместе, чтобы защитить свою конфиденциальность.
 Когда по сети передается цепочка транзакций, они не всегда поступают в одном и том же порядке. Иногда ребенок может прийти раньше родителя. В этом случае узлы, которые сначала видят дочерний элемент, могут видеть, что он ссылается на родительскую транзакцию, которая еще не известна. Вместо того, чтобы отвергать дочерний элемент, они помещают его во временный пул, чтобы дождаться прибытия его родителя и распространить его на все остальные узлы.Пул транзакций без родителей известен как пул потерянных транзакций  . После прибытия родителя любые сироты, которые ссылаются на UTXO, созданный родителем, освобождаются из пула, рекурсивно проходят повторную валидацию, а затем вся цепочка транзакций может быть включена в пул транзакций, готовая к майнингу в блоке. Цепочки транзакций могут быть сколь угодно длинными, с одновременной передачей любого количества поколений. Механизм удержания сирот в пуле сирот гарантирует, что в противном случае действительные транзакции не будут отклонены только потому, что их родительская транзакция была отложена, и что в конечном итоге цепочка, к которой они принадлежат, будет реконструирована в правильном порядке, независимо от порядка поступления.
 Существует ограничение на количество потерянных транзакций, хранящихся в памяти, чтобы предотвратить атаку отказа в обслуживании против узлов биткойнов. Предел определен как  MAX_ORPHAN_TRANSACTIONS  в исходном коде эталонного клиента биткойнов. Если количество потерянных транзакций в пуле превышает  MAX_ORPHAN_TRANSACTIONS , одна или несколько случайно выбранных потерянных транзакций исключаются из пула, пока размер пула не вернется в установленные пределы.
 Сценарии транзакций и язык сценариев 
 Клиенты Биткойн проверяют транзакции, выполняя сценарий, написанный на языке сценариев, подобном Forth.И сценарий блокировки (обременение), помещенный в UTXO, и сценарий разблокировки, который обычно содержит подпись, написаны на этом языке сценариев. Когда транзакция подтверждена, сценарий разблокировки на каждом входе выполняется вместе с соответствующим сценарием блокировки, чтобы проверить, удовлетворяет ли он условию расходов.
 Сегодня большинство транзакций, обрабатываемых через сеть биткойнов, имеют форму «Алиса платит Бобу» и основаны на том же сценарии, который называется сценарием Pay-to-Public-Key-Hash.Однако использование сценариев для блокировки выходов и разблокировки входов означает, что благодаря использованию языка программирования транзакции могут содержать бесконечное количество условий. Биткойн-транзакции не ограничиваются формой и шаблоном «Алиса платит Бобу».
 Это только верхушка айсберга возможностей, которые могут быть выражены с помощью этого языка сценариев. В этом разделе мы продемонстрируем компоненты языка сценариев транзакций биткойнов и покажем, как его можно использовать для выражения сложных условий расходов и как эти условия могут быть выполнены с помощью сценариев разблокировки.
 Подсказка 
 Проверка транзакции Биткойн не основана на статическом шаблоне, а выполняется с помощью языка сценариев. Этот язык позволяет выражать почти бесконечное множество условий. Так биткойн получает силу «программируемых денег».
 Построение сценария (блокировка + разблокировка) 
 Механизм проверки транзакций Биткойн полагается на два типа сценариев для проверки транзакций: сценарий блокировки и сценарий разблокировки.
 Сценарий блокировки - это обременение, налагаемое на вывод, и он определяет условия, которые должны быть выполнены для использования вывода в будущем. Исторически сценарий блокировки назывался  scriptPubKey , потому что обычно он содержал открытый ключ или биткойн-адрес. В этой книге мы называем его «сценарием блокировки», чтобы признать гораздо более широкий диапазон возможностей этой технологии создания сценариев. В большинстве биткойн-приложений то, что мы называем сценарием блокировки, будет отображаться в исходном коде как  scriptPubKey .
 Сценарий разблокировки - это сценарий, который «решает» или удовлетворяет условиям, налагаемым на выход сценарием блокировки, и позволяет потратить выходные данные. Сценарии разблокировки являются частью каждой транзакции, и в большинстве случаев они содержат цифровую подпись, созданную кошельком пользователя с его или ее закрытого ключа. Исторически скрипт разблокировки называется  scriptSig , потому что обычно он содержит цифровую подпись. В большинстве биткойн-приложений в исходном коде скрипт разблокировки называется  scriptSig .В этой книге мы называем его «сценарием разблокировки», чтобы признать гораздо более широкий диапазон требований сценария блокировки, поскольку не все сценарии разблокировки должны содержать подписи.
 Каждый биткойн-клиент будет проверять транзакции, выполняя сценарии блокировки и разблокировки вместе. Для каждого входа в транзакции программное обеспечение проверки сначала извлекает UTXO, на который ссылается вход. Этот UTXO содержит сценарий блокировки, определяющий условия, необходимые для его использования. Программное обеспечение проверки затем возьмет сценарий разблокировки, содержащийся во входных данных, который пытается потратить этот UTXO, и выполнит два сценария.
 В исходном биткойн-клиенте скрипты разблокировки и блокировки были объединены и выполнялись последовательно. По соображениям безопасности это было изменено в 2010 году из-за уязвимости, которая позволяла некорректному сценарию разблокировки помещать данные в стек и повредить сценарий блокировки. В текущей реализации сценарии выполняются отдельно со стеком, передаваемым между двумя выполнениями, как описано ниже.
 Сначала выполняется сценарий разблокировки с использованием механизма выполнения стека.Если сценарий разблокировки выполняется без ошибок (например, в нем не осталось «висящих» операторов), копируется основной стек (а не альтернативный стек) и выполняется сценарий блокировки. Если результатом выполнения сценария блокировки с данными стека, скопированными из сценария разблокировки, является «ИСТИНА», сценарий разблокировки преуспел в разрешении условий, налагаемых сценарием блокировки, и, следовательно, входные данные являются действительным разрешением на расходование UTXO. . Если после выполнения объединенного сценария остается какой-либо результат, отличный от «ИСТИНА», ввод недопустим, поскольку он не удовлетворяет условиям затрат, установленным для UTXO.Обратите внимание, что UTXO постоянно записывается в цепочку блоков и, следовательно, неизменен, и на него не влияют неудачные попытки потратить его по ссылке в новой транзакции. Только действительная транзакция, которая правильно удовлетворяет условиям UTXO, приводит к тому, что UTXO помечается как «потраченный» и удаляется из набора доступных (неизрасходованных) UTXO.
 Рисунок 5-1 представляет собой пример сценариев разблокировки и блокировки для наиболее распространенного типа транзакции биткойнов (платеж на хэш открытого ключа), показывающий комбинированный сценарий, полученный в результате объединения сценариев разблокировки и блокировки перед сценарием. Проверка.
 Рисунок 5-1. Комбинирование scriptSig и scriptPubKey для оценки сценария транзакции
 Язык сценария транзакции биткойнов, называемый  Script , является языком выполнения на основе стека обратной полировки нотации типа Форт. Если это звучит как тарабарщина, вы, вероятно, не изучали языки программирования 1960-х годов. Сценарий - это очень простой язык, который был разработан с учетом ограничений по объему и выполняемого на ряде аппаратных средств, возможно, таких же простых, как встроенное устройство, такое как карманный калькулятор.Он требует минимальной обработки и не может делать многие из фантастических вещей, которые могут делать современные языки программирования. В случае программируемых денег это преднамеренная функция безопасности.
 Язык сценариев Биткойна называется языком на основе стека, потому что он использует структуру данных, называемую стеком  . Стек - это очень простая структура данных, которую можно визуализировать как стопку карточек. Стек позволяет две операции: push и pop. Push добавляет элемент в верхнюю часть стека. Pop удаляет верхний элемент из стека.
 Язык сценариев выполняет сценарий, обрабатывая каждый элемент слева направо. Числа (константы данных) помещаются в стек. Операторы выталкивают или выталкивают один или несколько параметров из стека, воздействуют на них и могут помещать результат в стек. Например,  OP_ADD  вытолкнет два элемента из стека, сложит их и поместит полученную сумму в стек.
 Условные операторы оценивают условие, выдавая логический результат ИСТИНА или ЛОЖЬ. Например,  OP_EQUAL  выталкивает два элемента из стека и нажимает ИСТИНА (ИСТИНА представлено числом 1), если они равны, или ЛОЖЬ (представлено нулем), если они не равны.Скрипты биткойн-транзакций обычно содержат условный оператор, поэтому они могут выдавать ИСТИННЫЙ результат, обозначающий действительную транзакцию.
 На рисунке 5-2 сценарий  2 3 OP_ADD 5 OP_EQUAL  демонстрирует оператор арифметического сложения  OP_ADD , складывающий два числа и помещающий результат в стек, за которым следует условный оператор  OP_EQUAL , который проверяет, что Итоговая сумма равна  5 . Для краткости префикс  OP_  в пошаговом примере опущен.
 Ниже приведен немного более сложный сценарий, который вычисляет  2 + 7 - 3 + 1 . Обратите внимание, что когда сценарий содержит несколько операторов подряд, стек позволяет выполнять действия одного оператора следующему оператору:
 2 7 OP_ADD 3 OP_SUB 1 OP_ADD 7 OP_EQUAL 
 Попробуйте проверить предыдущий сценарий самостоятельно, используя карандаш и бумага. Когда выполнение скрипта завершится, вы должны остаться со значением TRUE в стеке.
 Хотя большинство сценариев блокировки ссылаются на адрес биткойна или открытый ключ, что требует подтверждения права собственности на использование средств, сценарий не должен быть таким сложным.Допустима любая комбинация сценариев блокировки и разблокировки, которая приводит к значению ИСТИНА. Простая арифметика, которую мы использовали в качестве примера языка сценариев, также является допустимым сценарием блокировки, который можно использовать для блокировки вывода транзакции.
 Используйте часть сценария арифметического примера в качестве сценария блокировки:
 3 OP_ADD 5 OP_EQUAL 
, который может быть удовлетворен транзакцией, содержащей ввод со сценарием разблокировки:
 2 
 Программное обеспечение проверки сочетает блокировку и разблокировку сценарии и результирующий сценарий:
 2 3 OP_ADD 5 OP_EQUAL 
 Как мы видели в пошаговом примере на рисунке 5-2, когда этот сценарий выполняется, результатом является  OP_TRUE , что делает транзакцию действительной. .Это не только действительный сценарий блокировки вывода транзакции, но и получившийся UTXO может быть использован любым, кто обладает арифметическими навыками, чтобы знать, что число 2 удовлетворяет сценарию.
 Рисунок 5-2. Проверка сценария Биткойна с помощью простых вычислений
 Совет 
 Транзакции действительны, если верхний результат в стеке ИСТИНА (обозначен как  {0x01} ), любое другое ненулевое значение или если стек пуст после выполнения сценария. Транзакции недействительны, если верхнее значение в стеке равно FALSE (пустое значение нулевой длины, обозначенное как  {} ) или если выполнение скрипта явно остановлено оператором, таким как OP_VERIFY, OP_RETURN, или условным ограничителем, например OP_ENDIF.См. Подробности в Приложении A.
 Язык сценария транзакции биткойнов содержит множество операторов, но намеренно ограничен одним важным способом - нет никаких циклов или сложных возможностей управления потоком, кроме условного управления потоком. Это гарантирует, что язык не  Turing Complete , а это означает, что скрипты имеют ограниченную сложность и предсказуемое время выполнения. Скрипт не является языком общего назначения. Эти ограничения гарантируют, что язык не может быть использован для создания бесконечного цикла или другой формы «логической бомбы», которая может быть встроена в транзакцию таким образом, чтобы вызвать атаку отказа в обслуживании против сети биткойнов.Помните, что каждая транзакция проверяется каждым полным узлом сети биткойнов. Ограниченный язык предотвращает использование механизма проверки транзакции в качестве уязвимости.
 Язык сценария транзакции биткойнов не имеет состояния, т.е. нет состояния до выполнения сценария или состояния, сохраненного после выполнения сценария. Следовательно, вся информация, необходимая для выполнения сценария, содержится внутри сценария. Сценарий предсказуемо будет выполняться одинаково в любой системе.Если ваша система проверяет сценарий, вы можете быть уверены, что каждая другая система в сети биткойнов также проверит сценарий, а это означает, что действительная транзакция действительна для всех, и все это знают. Эта предсказуемость результатов - важное преимущество системы биткойнов.
 В первые несколько лет разработки биткойна разработчики ввели некоторые ограничения в типы скриптов, которые могут обрабатываться эталонным клиентом. Эти ограничения закодированы в функции  isStandard () , которая определяет пять типов «стандартных» транзакций.Эти ограничения являются временными и могут быть сняты к тому времени, когда вы прочитаете это. До тех пор пять стандартных типов скриптов транзакций - единственные, которые будут приняты эталонным клиентом и большинством майнеров, запускающих эталонный клиент. Хотя можно создать нестандартную транзакцию, содержащую сценарий, который не является одним из стандартных типов, вы должны найти майнера, который не соблюдает эти ограничения, чтобы превратить эту транзакцию в блок.
 Проверьте исходный код клиента Bitcoin Core (эталонная реализация), чтобы узнать, что в настоящее время разрешено в качестве допустимого сценария транзакции.
 Пять стандартных типов сценариев транзакций: хэш-код с оплатой по общему ключу (P2PKH), с открытым ключом, с мультиподписью (до 15 ключей), хеш с оплатой по сценарию (P2SH) и с данными. output (OP_RETURN), которые более подробно описаны в следующих разделах.
 Pay-to-Public-Key-Hash (P2PKH) 
 Подавляющее большинство транзакций, обрабатываемых в сети биткойнов, являются транзакциями P2PKH. Они содержат сценарий блокировки, который обременяет вывод хешем открытого ключа, более известным как адрес биткойна.Транзакции, которые оплачивают биткойн-адрес, содержат скрипты P2PKH. Вывод, заблокированный сценарием P2PKH, можно разблокировать (потратить), представив открытый ключ и цифровую подпись, созданную соответствующим закрытым ключом.
 Например, давайте еще раз посмотрим на платеж Алисы в адрес Bob’s Cafe. Алиса перевела 0,015 биткойна на биткойн-адрес кафе. Этот вывод транзакции будет иметь сценарий блокировки вида:
 OP_DUP OP_HASh260 <Хэш открытого ключа кафе> OP_EQUAL OP_CHECKSIG 
 Хэш открытого ключа  кафе  эквивалентен биткойн-адресу кафе без кодировки Base58Check.Большинство приложений будут отображать хэш открытого ключа   в шестнадцатеричной кодировке, а не знакомый формат адреса биткойнов Base58Check, который начинается с «1».
 Предыдущий сценарий блокировки может быть удовлетворен сценарием разблокировки в форме:
 <Подпись кафе> <Открытый ключ кафе> 
 Два сценария вместе образуют следующий комбинированный сценарий проверки:
 <Подпись кафе> <Кафе Открытый ключ> OP_DUP OP_HASh260
<Хэш открытого ключа Cafe> OP_EQUAL OP_CHECKSIG 
 При выполнении этот комбинированный сценарий будет оцениваться как TRUE, если и только если сценарий разблокировки соответствует условиям, установленным сценарием блокировки.Другими словами, результатом будет ИСТИНА, если сценарий разблокировки имеет действительную подпись из закрытого ключа кафе, которая соответствует хешу открытого ключа, установленному в качестве обременения.
 На рисунках 5-3 и 5-4 показано (в двух частях) пошаговое выполнение комбинированного сценария, который докажет, что это действительная транзакция.
 Рисунок 5-3. Оценка скрипта для транзакции P2PKH (Часть 1 из 2)
 Pay-to-public-key - более простая форма биткойн-платежа, чем pay-to-public-key-hash.В этой форме сценария сам открытый ключ хранится в сценарии блокировки, а не в хэше открытого ключа, как раньше в P2PKH, который намного короче. Pay-to-public-key-hash был изобретен Сатоши, чтобы сделать биткойн-адреса короче для простоты использования. Плата за открытый ключ теперь чаще всего встречается в транзакциях с базой монет, генерируемых старым программным обеспечением для майнинга, которое не было обновлено для использования P2PKH.
 Сценарий блокировки с оплатой по общему ключу выглядит следующим образом:
 <Открытый ключ A> OP_CHECKSIG 
 Соответствующий сценарий разблокировки, который должен быть представлен, чтобы разблокировать этот тип выходных данных, представляет собой простую подпись, например:
 <Подпись из закрытого ключа A> 
 Комбинированный сценарий, который проверяется программным обеспечением для проверки транзакций, имеет следующий вид:
 <Подпись из закрытого ключа A> <Открытый ключ A> OP_CHECKSIG 
 Этот сценарий представляет собой простой вызов  Оператор CHECKSIG , который проверяет подпись как принадлежащую правильному ключу и возвращает TRUE в стеке.
 Рисунок 5-4. Оценка сценария для транзакции P2PKH (Часть 2 из 2)
 Сценарии с несколькими подписями устанавливают условие, при котором N открытых ключей записываются в сценарий, и по крайней мере M из них должны предоставлять подписи для освобождения от обременения. Это также известно как схема M-of-N, где N - общее количество ключей, а M - порог подписей, необходимых для проверки. Например, мульти-подпись 2-из-3 - это та, в которой три открытых ключа указаны в качестве потенциальных подписывающих лиц, и по крайней мере два из них должны использоваться для создания подписей для действительной транзакции для расходования средств.В настоящее время стандартные сценарии с несколькими подписями ограничены максимум 15 перечисленными открытыми ключами, что означает, что вы можете делать что угодно, от 1-из-1 до мульти-подписи 15-из-15 или любую комбинацию в этом диапазоне. Ограничение до 15 перечисленных ключей может быть снято к моменту публикации этой книги, поэтому проверьте функцию  isStandard () , чтобы узнать, что в настоящее время принимается сетью.
 Общая форма сценария блокировки, устанавливающего условие множественной подписи M-of-N:
 M <Открытый ключ 1> <Открытый ключ 2>... <Открытый ключ N> N OP_CHECKMULTISIG 
 где N - общее количество перечисленных открытых ключей, а M - порог необходимых подписей для использования вывода.
 Сценарий блокировки, устанавливающий условие мультиподписи 2 из 3, выглядит следующим образом:
 2 <Открытый ключ A> <Открытый ключ B> <Открытый ключ C> 3 OP_CHECKMULTISIG 
 Предыдущий сценарий блокировки может быть удовлетворен с помощью сценарий разблокировки, содержащий пары подписей и открытых ключей:
 OP_0 <Подпись B> <Подпись C> 
 или любую комбинацию двух подписей из закрытых ключей, соответствующих трем перечисленным открытым ключам.
 Примечание 
 Префикс  OP_0  требуется из-за ошибки в исходной реализации  CHECKMULTISIG , когда из стека выскакивает слишком много элементов. Он игнорируется  CHECKMULTISIG  и является просто заполнителем.
 Два сценария вместе образуют объединенный сценарий проверки:
 OP_0 <Подпись B> <Подпись C> 2 <Открытый ключ A> <Открытый ключ B> <Открытый ключ C> 3 OP_CHECKMULTISIG 
 При выполнении этот объединенный сценарий будет оцениваться как ИСТИНА, если и только если скрипт разблокировки соответствует условиям, установленным скриптом блокировки.В этом случае условием является наличие у сценария разблокировки действительной подписи из двух закрытых ключей, которые соответствуют двум из трех открытых ключей, установленных в качестве обременения.
 Распределенная бухгалтерская книга Биткойна с отметками времени, блокчейн, имеет потенциальное применение далеко за пределами платежей. Многие разработчики пытались использовать язык сценариев транзакций, чтобы воспользоваться преимуществами безопасности и отказоустойчивости системы для таких приложений, как цифровые нотариальные услуги, сертификаты акций и смарт-контракты.Ранние попытки использовать язык сценариев биткойна для этих целей включали создание выходных данных транзакций, которые записывали данные в цепочку блоков; например, чтобы записать цифровой отпечаток файла таким образом, чтобы любой мог установить доказательство существования этого файла на определенную дату, ссылаясь на эту транзакцию.
 Использование цепочки блоков биткойнов для хранения данных, не связанных с платежами в биткойнах, является спорной темой. Многие разработчики считают такое использование оскорбительным и не одобряют его.Другие рассматривают это как демонстрацию мощных возможностей технологии блокчейн и хотят поощрять такие эксперименты. Те, кто возражает против включения данных о неплатежах, утверждают, что это вызывает «раздувание блокчейна», обременяя тех, кто использует полные биткойн-узлы, несут расходы на дисковое хранилище для данных, которые блокчейн не предназначен для передачи. Более того, такие транзакции создают UTXO, которые нельзя потратить, используя биткойн-адрес назначения как 20-байтовое поле произвольной формы. Поскольку адрес используется для данных, он не соответствует закрытому ключу, и полученный UTXO не может быть потрачен  никогда; это поддельный платеж.Эта практика приводит к увеличению размера установленного в памяти UTXO, и, следовательно, эти транзакции, которые никогда не могут быть потрачены, никогда не удаляются, вынуждая узлы биткойнов нести их навсегда в ОЗУ, что намного дороже.
 В версии 0.9 клиента Bitcoin Core компромисс был достигнут с введением оператора  OP_RETURN .  OP_RETURN  позволяет разработчикам добавлять 40 байтов данных о неплатежах к выходным данным транзакции. Однако, в отличие от использования «фальшивого» UTXO, оператор  OP_RETURN  создает явно непригодный  вывод , который не нужно сохранять в наборе UTXO. OP_RETURN Выходные данные  записываются в блокчейн, поэтому они занимают дисковое пространство и способствуют увеличению размера блокчейна, но они не хранятся в наборе UTXO и, следовательно, не раздувают пул памяти UTXO и не обременяют полные узлы затратами. более дорогой оперативной памяти.
  Сценарии OP_RETURN  выглядят следующим образом:
 OP_RETURN <данные> 
 Часть данных ограничена 40 байтами и чаще всего представляет собой хэш, например результат алгоритма SHA256 (32 байта).Многие приложения ставят перед данными префикс, чтобы помочь идентифицировать приложение. Например, в службе цифрового нотариального удостоверения «Доказательство существования» используется 8-байтовый префикс «DOCPROOF», который имеет кодировку ASCII как  44f4350524f4f46  в шестнадцатеричном формате.
 Имейте в виду, что не существует «сценария разблокировки», соответствующего  OP_RETURN , который мог бы быть использован для «расходования» вывода  OP_RETURN . Весь смысл  OP_RETURN  заключается в том, что вы не можете потратить деньги, заблокированные в этом выпуске, и, следовательно, их не нужно хранить в UTXO как потенциально пригодные для использования -  OP_RETURN  - это , которые доказуемо нельзя потратить . OP_RETURN  обычно является выходом с нулевым количеством биткойнов, потому что любой биткойн, назначенный такому выходу, фактически теряется навсегда. Если программа проверки подлинности сценария обнаруживает ошибку  OP_RETURN , это немедленно приводит к остановке выполнения сценария проверки и пометке транзакции как недействительной. Таким образом, если вы случайно ссылаетесь на выход  OP_RETURN  как на вход транзакции, эта транзакция недействительна.
 Стандартная транзакция (та, которая соответствует проверкам  isStandard () ) может иметь только один выход  OP_RETURN .Однако один выход  OP_RETURN  может быть объединен в транзакции с выходами любого другого типа.
 Pay-to-Script-Hash (P2SH) 
 Pay-to-script-hash (P2SH) был представлен в 2012 году как мощный новый тип транзакции, который значительно упрощает использование сложных сценариев транзакций. Чтобы объяснить необходимость P2SH, давайте рассмотрим практический пример.
 В главе 1 мы представили Мохаммеда, импортера электроники из Дубая. Компания Мохаммеда широко использует функцию мультиподписи биткойнов для своих корпоративных счетов.Сценарии с несколькими подписями - одно из наиболее распространенных применений расширенных возможностей сценариев Биткойна и очень мощная функция. Компания Мохаммеда использует сценарий с несколькими подписями для всех платежей клиентов, известный в бухгалтерском учете как «дебиторская задолженность» или AR. При использовании схемы с несколькими подписями любые платежи, производимые клиентами, блокируются таким образом, что для их выпуска требуется как минимум две подписи, от Мохаммеда и одного из его партнеров или от его поверенного, у которого есть резервный ключ. Подобная схема с несколькими подписями обеспечивает контроль корпоративного управления и защищает от краж, растраты или потери.
 Результирующий сценарий довольно длинный и выглядит следующим образом:
 2 <Открытый ключ Мохаммеда> <Открытый ключ партнера1> <Открытый ключ партнера2> <Открытый ключ партнера3> <Открытый ключ поверенного> 5 OP_CHECKMULTISIG 
 Хотя сценарии с несколькими подписями являются мощной функцией, они громоздки в использовании. Учитывая предыдущий сценарий, Мохаммед должен был бы передать этот сценарий каждому покупателю до оплаты. Каждый клиент должен будет использовать специальное программное обеспечение для биткойн-кошелька с возможностью создания пользовательских сценариев транзакций, и каждый клиент должен будет понимать, как создать транзакцию с использованием пользовательских сценариев.Более того, итоговая транзакция будет примерно в пять раз больше, чем простая платежная транзакция, потому что этот сценарий содержит очень длинные открытые ключи. Бремя этой сверхкрупной транзакции ляжет на плечи клиента в виде комиссионных. Наконец, такой большой скрипт транзакции будет переноситься в UTXO, установленном в ОЗУ на каждом полном узле, до тех пор, пока он не будет израсходован. Все эти проблемы затрудняют использование сложных сценариев вывода на практике.
 Pay-to-script-hash (P2SH) был разработан для решения этих практических трудностей и для упрощения использования сложных скриптов, таких как оплата на биткойн-адрес.В платежах P2SH сложный скрипт блокировки заменяется его цифровым отпечатком - криптографическим хешем. Когда транзакция, пытающаяся потратить UTXO, представляется позже, она должна содержать сценарий, соответствующий хэшу, в дополнение к сценарию разблокировки. Проще говоря, P2SH означает «заплатить скрипту, соответствующему этому хешу, скрипту, который будет представлен позже, когда эти выходные данные будут потрачены».
 В транзакциях P2SH сценарий блокировки, который заменяется хешем, называется сценарием погашения  , потому что он представляется системе во время погашения, а не как сценарий блокировки.В таблице 5-4 показан сценарий без P2SH, а в таблице 5-5 показан тот же сценарий, закодированный с помощью P2SH.
 Таблица 5-4. Сложный скрипт без P2SH
 Сценарий блокировки
 2 PubKey1 PubKey2 PubKey3 PubKey4 PubKey5 5 OP_CHECKMULTISIG
 9295 9034
 9295 9034 -5. Сложный скрипт как P2SH
 9302 9306
 9302
 Скрипт OP_CHECKMULTISIG OP_EQUAL
 Скрипт Redeem> Скрипт Redeem
 2 PubKey1 PubKey2 PubKey3 PubKey4 PubKey5 5 OP_CHECKMULTISIG
 Сценарий разблокировки
 Sig1 Сценарий погашения Sig2
 Как видно из таблиц, с P2SH сложный скрипт, который детализирует условия расходования выходных данных (не скрипт погашения) представлен в сценарии блокировки.Вместо этого в скрипте блокировки содержится только его хэш, а сам скрипт погашения будет представлен позже как часть скрипта разблокировки, когда выходные данные будут потрачены. Это перекладывает бремя комиссий и сложности с отправителя на получателя (спонсора) транзакции.
 Давайте посмотрим на компанию Мохаммеда, сложный сценарий с несколькими подписями и полученные сценарии P2SH.
 Во-первых, сценарий с несколькими подписями, который компания Мохаммеда использует для всех входящих платежей от клиентов:
 2 <Открытый ключ Мохаммеда> <Открытый ключ партнера1> <Открытый ключ партнера2> <Открытый ключ партнера3> <Открытый ключ поверенного> 5 OP_CHECKMULTISIG 
 Если заполнители заменены фактическими открытыми ключами (показаны здесь как 520-битные числа, начинающиеся с 04), вы увидите, что этот сценарий становится очень длинным:
 2
04C16B8698A9ABF84250A7C3EA7EEDEF9897D1C8C6ADF47F06CF73370D74DCCA01CDCA79DCC5C395D7EEC6984D83F1F50C900A24DD47F569FD4193AF5DE762C58704A2192968D8655D6A935BEAF2CA23E3FB87A3495E7AF308EDF08DAC3C1FCBFC2C75B4B0F4D0B1B70CD2423657738C0C2B1D5CE65C97D78D0E34224858008E8B49047E63248B75DB7379BE9CDA8CE5751D16485F431E46117B9D0C1837C9D5737812F393DA7D4420D7E1A9162F0279CFC10F1E8E8F3020DECDBC3C0DD389D99779650421D65CBD7149B255382ED7F78E946580657EE6FDA162A187543A9D85BAAA93A4AB3A8F044DADA618D087227440645ABE8A35DA8C5B73997AD343BE5C2AFD94A5043752580AFA1ECED3C68D446BCAB69AC0BA7DF50D56231BE0AABF1FDEEC78A6A45E394BA29A1EDF518C022DD618DA774D207D137AAB59E0B000EB7ED238F4D800 5 OP_CHECKMULTISIG 
 Этот сценарий может вместо этого быть представлена ​​20-байтовой криптографический хэш, сначала путем применения алгоритма хэширования SHA256, а затем применения алгоритма ripemd160 на результат.20-байтовый хэш предыдущего сценария:
 54c557e07dde5bb6cb791c7a540e0a4796f5e97e 
 Транзакция P2SH блокирует вывод в этот хэш вместо более длинного сценария, используя сценарий блокировки:
 OP_HAS716h2605 намного короче. Вместо того, чтобы «заплатить этому скрипту с несколькими подписями с 5 ключами», эквивалентная транзакция P2SH - «заплатить скрипту с этим хешем». Клиенту, производящему платеж компании Мохаммеда, нужно только включить этот гораздо более короткий скрипт блокировки в свой платеж.Когда Мохаммед хочет потратить этот UTXO, он должен представить исходный скрипт погашения (тот, чей хэш заблокировал UTXO) и подписи, необходимые для его разблокировки, например: 
 
   <2 PK1 PK2 PK3 PK4 PK5 5 OP_CHECKMULTISIG> 
 Два сценария объединяются в два этапа. Сначала скрипт погашения сравнивается со скриптом блокировки, чтобы убедиться, что хеш-код совпадает:
 <2 PK1 PK2 PK3 PK4 PK5 5 OP_CHECKMULTISIG> OP_HASh260  OP_EQUAL 
 Если хэш скрипта погашения совпадает, сценарий разблокировки выполняется самостоятельно, чтобы разблокировать скрипт погашения:
   2 PK1 PK2 PK3 PK4 PK5 5 OP_CHECKMULTISIG 
 Pay-to-script-hash Address 
 Другой важной частью функции P2SH является возможность для кодирования хэша сценария как адреса, как определено в BIP0013.Адреса P2SH представляют собой кодировки Base58Check 20-байтового хэша сценария, точно так же, как адреса биткойнов представляют собой кодировки Base58Check 20-байтового хеша открытого ключа. Адреса P2SH используют префикс версии «5», в результате чего адреса в кодировке Base58Check начинаются с «3». Например, сложный сценарий Мохаммеда, хешированный и закодированный с помощью Base58Check как адрес P2SH, становится  39RF6JqABiHdYHkfChV6USGMe6Nsr66Gzw . Теперь Мохаммед может дать этот «адрес» своим клиентам, и они могут использовать практически любой биткойн-кошелек для простой оплаты, как если бы это был биткойн-адрес.Префикс 3 подсказывает им, что это особый тип адреса, соответствующий сценарию, а не публичному ключу, но в остальном он работает точно так же, как платеж на адрес биткойна.
 P2SH-адресов скрывают всю сложность, так что человек, производящий платеж, не видит скрипт.
 Преимущества хеширования pay-to-script 
 Функция pay-to-script-hash предлагает следующие преимущества по сравнению с прямым использованием сложных сценариев для блокировки выходов:
 Сложные сценарии заменяются более короткими отпечатками пальцев в выводе транзакции, что делает транзакцию меньше.
 Сценарии могут быть закодированы как адрес, поэтому отправителю и кошельку отправителя не требуется сложная инженерия для реализации P2SH.
 P2SH перекладывает бремя создания сценария на получателя, а не на отправителя.
 P2SH переносит бремя хранения данных для длинного скрипта с вывода (который находится в наборе UTXO и, следовательно, влияет на память) на ввод (хранящийся только в блокчейне).
 P2SH переносит нагрузку по хранению данных для длинного скрипта с настоящего времени (платеж) на время в будущем (когда оно будет потрачено).
 P2SH перекладывает стоимость транзакционной комиссии за длинный скрипт с отправителя на получателя, который должен включить длинный скрипт погашения, чтобы потратить его.
 Сценарий погашения и проверка isStandard 
 До версии 0.9.2 клиента Bitcoin Core хеширование pay-to-script было ограничено стандартными типами сценариев транзакций биткойнов функцией  isStandard ()  . Это означает, что сценарий погашения, представленный в транзакции расходования, может быть только одного из стандартных типов: P2PK, P2PKH или с несколькими подписями, за исключением  OP_RETURN  и самого P2SH.
 Начиная с версии 0.9.2 клиента Bitcoin Core, транзакции P2SH могут содержать любой допустимый сценарий, что делает стандарт P2SH гораздо более гибким и позволяет экспериментировать со многими новыми и сложными типами транзакций.
 Обратите внимание, что вы не можете поместить P2SH в сценарий погашения P2SH, потому что спецификация P2SH не является рекурсивной. Вы также по-прежнему не можете использовать  OP_RETURN  в сценарии погашения, поскольку  OP_RETURN  не может быть погашен по определению.
 Обратите внимание, что, поскольку сценарий погашения не представлен в сети, пока вы не попытаетесь потратить вывод P2SH, если вы заблокируете вывод с помощью хэша недействительной транзакции, он будет обработан независимо. Однако вы не сможете их потратить, потому что транзакция расходования, которая включает сценарий погашения, не будет принята, поскольку это недопустимый сценарий. Это создает риск, потому что вы можете заблокировать биткойн в P2SH, который нельзя будет потратить позже. Сеть примет обременение P2SH, даже если оно соответствует недопустимому сценарию погашения, поскольку хэш сценария не указывает на сценарий, который он представляет.
 Предупреждение 
 Сценарии блокировки P2SH содержат хэш сценария погашения, который не дает никаких подсказок относительно содержимого самого скрипта погашения. Транзакция P2SH будет считаться действительной и принята, даже если сценарий погашения недействителен. Вы можете случайно заблокировать биткойн таким образом, чтобы его нельзя было потратить позже.
 Компания Point72 Ventures из Стэмфорда возглавляет раунд финансирования на 35 миллионов долларов в чикагской финтех-фирме 
 STAMFORD - Point72 Ventures, венчурная компания, основанная миллиардером, инвестором хедж-фонда Стивеном Коэном, объявила, что она возглавляет раунд финансирования серии C на 35 миллионов долларов в финансовой сфере. -технология фирмы Zero Hash.
 «Zero Hash разработала уникальную платформу, которая помогает финтех-компаниям и финансовым учреждениям гибко и согласованно встраивать криптовалютные продукты и возможности в свои приложения», - говорится в заявлении партнера Point72 Ventures Адама Карсона. «Мы считаем, что встроенные финансовые решения, такие как платформа криптографического API Zero Hash, помогут сыграть важную роль в обеспечении более широкого внедрения цифровых активов, позволяя потребителям получать доступ к криптовалюте через финтех-приложения и бренды финансовых услуг, которые они уже используют и которым доверяют.”
 Новое финансирование, которое также включает взносы ряда других инвесторов, поможет Zero Hash из Чикаго продолжать расширять ассортимент своих продуктов, которые распространяются на рынки децентрализованного финансирования (DeFi) и невзаимозаменяемых токенов (NFT), согласно должностным лицам компании.
 Эти средства также помогут компании расширить свою команду за счет подразделений комплаенс, маркетинга, продуктов и инженерии. Компания почти удвоила количество сотрудников с начала 2021 года и недавно достигла прибыльности.
 Кроме того, компания заявила, что планирует расширить свою глобальную систему лицензирования и совершить приобретения.
 Zero Hash сообщил, что он поддерживает некоторые из крупнейших «необанков», включая MoneyLion и Wirex, а также брокеров-дилеров, включая deliciousworks и TradeStation. Zero Hash также заявила, что работает с «некоторыми из крупнейших брендов в экосистеме финансовых технологий и финансовых услуг» для предоставления предстоящих предложений криптовалюты.
 «Zero Hash определяет совершенно новую финтех-вертикаль« цифровые активы как услуга », - говорится в заявлении Эдварда Вудфорда, основателя и генерального директора компании.«Zero Hash - это платформа встроенной инфраструктуры B2B, которая позволяет любой платформе быстро и легко интегрировать цифровые активы в собственный опыт работы с клиентами».
 Среди других транзакций в 2021 году Point72 Ventures объявила в феврале, что она возглавляет инвестицию в размере 90 миллионов долларов в Shield AI, компанию по разработке программного обеспечения для беспилотных автомобилей. В январе компания сообщила, что инвестировала почти 19 миллионов долларов в финансово-технологическую фирму Trade Ledger.Также в январе Ventures заявила, что участвует в инвестировании 7 миллионов долларов в Swapp, фирму, занимающуюся проектированием строительных технологий.
 Ventures была основана в мае 2016 года, примерно через два с половиной года после того, как житель Гринвича Коэн основал основную инвестиционную фирму, которой он руководит сегодня, хедж-фонд Point72 из Стэмфорда. Запуск Ventures стал ответом на большой объем сделок, заключенных с Коэном.
 Всего Ventures инвестировала более чем в 70 компаний.У Ventures есть офисы в штаб-квартире Point72 по адресу 72 Cummings Point Road в районе Стэмфорд Уотерсайд, а также в других городах Нью-Йорка и Пало-Альто, Калифорния. Она работает отдельно от хедж-фонда, но своими идеями делится с последним.
 
 [email protected]; twitter: @paulschott
 
 Обзор 
 О нулевом хешировании 
 Zero Hash - это служебная программа для институциональных расчетов в области цифровых активов.Предлагая набор пост-торговых расчетных услуг институционального уровня, Zero Hash является ведущим мультиплатформенным и мультикастодиальным расчетным агентом, который может облегчить расчет торговых обязательств и доставку активов для постоянно растущего списка торгуемых продуктов, включая спот, деривативы и займы.
 Zero Hash - это зарегистрированная в FinCEN компания по оказанию денежных услуг, а также служба денежных переводов в более чем 45 штатах. Zero Hash имеет лицензию на виртуальную валюту от NYDFS и регистрацию в качестве компании по оказанию денежных услуг в FinCEN (США) и FINTRAC (Канада).В июне Zero Hash был признан новатором года по версии журнала Profit & Loss Readers Choice Awards 2019. Это последовало за успешным запуском дочерней компанией набора услуг по расчетам по внебиржевой торговле цифровыми активами в начале этого года.
 Дополнительную информацию можно найти здесь.
 Цель документации 
 Цель состоит в том, чтобы предоставить новому клиенту, платформе или хранителю четкий путь к интеграции с экосистемой Zero Hash. Одним из основных принципов Zero Hash является `` максимальная гибкость '', поэтому этот документ не только предоставит вам полный набор доступных конечных точек API и параметров подключения, но также предложит реализации, которые помогут вам подумать о том, какие параметры наиболее применимы к ваш вариант использования.
 Как правило, сделки могут быть отправлены либо через наш REST API, либо через наш шлюз FIX Straight Through Processing (STP).
 Пожалуйста, направляйте свои вопросы по электронной почте на адрес [адрес электронной почты защищен].
 Или обратитесь в нашу службу поддержки по телефону (312) 858-6300.
 Справочный центр с часто задаваемыми вопросами находится здесь.
 Среды 
 Zero Hash предоставляет две различные среды: производственную и сертификационную.
 Производство 
 Производственная среда существует для работы с действующей платформой, отправки сделок, управления депозитами и снятием средств, а также управления клиентами на вашей платформе.Рекомендуется, чтобы приложения провели пробные запуски в среде сертификации перед тем, как совершать сделки в реальном времени и использовать данные реального рынка.
 Часы 
 Zero Hash работает круглосуточно и без выходных.
 Связь с производством 
 Сертификация 
 Zero Hash имеет Среду сертификации, которая предлагает полную функциональность расчетов с использованием тестовых фондов. Все средства предназначены только для тестирования.
 Среда сертификации доступна для приложений, чтобы подтвердить и подтвердить свою готовность к работе с системами Zero Hash.
Добавить комментарий Отменить ответ
Ваш адрес email не будет опубликован. Обязательные поля помечены *
Комментарий *
Имя * 
Email * 
Сайт