Bitcoin-Core
其次是比特幣交易簽名
正如我所理解的,我們可以從我們有 DER 序列化的 ScriptSig 之後的任何事務中恢復 R 和 S 值。
- Segwit 交易,簽名將在見證部分,恢復 R 和 S 遵循相同的步驟?
- 如果我使用壓縮的公鑰(以 0x02 或 0x03 開頭),我如何驗證簽名,因為我沒有公鑰的 Y 座標?
- 據我所知,對於使用 P2SH 的多重簽名交易,我們需要使用第一個密鑰進行簽名,然後使用第一個簽名獲取輸出交易並使用另一個密鑰對其進行簽名,但是使用簽名數學,我們使用消息的雜湊值,即txId,但在 segwit 上,txid 在簽名後不會改變,因為見證人不計入 txid 雜湊的一部分?
簽署交易時我應該注意的其他事項?
- 在任何交易中,您都將在scriptsig 中使用push OP 來指示其長度,並在SegWit tx 中將其作為見證項,並使用CompactInt 來指示其長度。提取簽名後,只需解碼 DER。
- 要獲得完整
(x,y)
座標,您必須使用橢圓曲線方程 ( )來y^2 = x^3 + ax + b
計算y
. ECDSA x,y 座標有效性驗證似乎不起作用x
- 要簽署交易,修改後的序列化始終用作要散列的數據,然後簽名而不是原始交易(換句話說,生成的散列將與 txid 不同)。這適用於所有標準腳本,例如 P2PK、P2PKH、P2SH、P2WPKH、P2WSH,… 唯一的區別是修改和序列化。在舊版(前 3 個)中,該過程在比特幣 wiki 上的 OP_CheckSig 中進行了描述,而 SegWit 則在BIP-143中定義。