详细讲解比特币交易流程

在学习《精通比特币》这本书的时候，在了解比特币交易的过程中，通过看书、上网查资料，来梳理一下比特币交易过程的学习心得。

Bit的交易过程可以简单的用下图来表示：

在这里特别说明一下，创建账户并不算交易流程中的部分，但是由于它对于交易的理解特别重要，所以我也放在这里解释一下。

1.创建用户

所有比特币创作都是匿名账户。在比特币中，所谓的账户实际上是通过非对称加密算法（比特币使用的椭圆曲线算法）创建的一对密钥，分为公钥和私钥。首先，私钥是一个随机数，随机选择一个32字节的数字，然后使用椭圆曲线加密算法（ECDSA-secp256k1）压缩私钥生成公钥。即也就是说，比特币账户的本质就是上面只是一个随机数，没有其他信息，这给以后有人用比特币洗钱带来了前所未有的便利，所以一定要妥善保管私钥，不能让别人知道它是你拥有的比特币的唯一凭证。公钥可以暴露给其他人。其实我们平时发给别人的钱包地址，就是经过一系列哈希计算和Base58编码得到的公钥。但是钱包地址不等于公钥，因为上面的整个过程是不可逆的，也就是说你不能从钱包地址推导出公钥，也不能从公钥推导出私钥。事实上，从私钥到地址，有9个步骤的计算处理，所以私钥是绝对安全的，无法破解。你不能从钱包地址推导出公钥，也不能从公钥推导出私钥。事实上，从私钥到地址，有9个步骤的计算处理，所以私钥是绝对安全的，无法破解。你不能从钱包地址推导出公钥，也不能从公钥推导出私钥。事实上，从私钥到地址，有9个步骤的计算处理，所以私钥是绝对安全的，无法破解。

从上面的解释中，我们可以提取出以下信息：

私钥：私钥是一个随机数，随机选择的一个 32 字节的数字。

公钥：私钥通过椭圆加密算法压缩生成公钥。

钱包地址≠公钥：通常发给别人的钱包地址是经过一系列哈希计算和Base58编码得到的公钥

总的总结是下面这句话：

比特币系统采用椭圆曲线签名算法（ECC），该算法的私钥由32字节的随机数组成，公钥可以从私钥计算出来，公钥通过哈希序列得到比特币地址算法和编码算法，地址也可以理解为公钥的摘要

通过这张图我们可以清楚地知道如何从公钥生成比特币地址（钱包地址）。

进一步概括，比特币地址生成步骤如下：

生成一个32字节的随机数作为私钥，用椭圆曲线算法加密私钥，生成公钥，对公钥进行一系列哈希计算，生成公钥摘要2017比特币如何套现，使用Base58编码技术对公钥摘要进行编码以获得地址（这一步是可逆的）

2.发送交易和广播

如果有两个账户，A和B，他们的账户信息如下

用户名 私钥 公钥 钱包地址

一种

0xtjnpelimdkygfoqsuhvxzwarcb

0xDNnPoyw0QKVfssQy

0x9SDYFw46EANVMp6P3F754k

乙

0xwehsSivmE4IHN1aVzwDEzkVC

0xp7cNc9rpnz23pEHc

0xErho6FVqTqgHTpcLiE2R6A

为了便于理解和记录，我们假设

A的私钥、公钥、地址对应：private-key-A、public-key-A、address-A。

B的私钥、公钥、地址对应：private-key-B、public-key-B、address-B。

假设 A 想向 B 转账 5 BTC，付款人会发送这样一笔交易

{
	"付款地址"："address-A",
	"收款地址"："address-B",
	"金额"："5BTC"
}

在实际发送交易之前，A 还需要对交易进行签名，以便其他接收节点可以验证交易。由于非对称加密算法一般一次加密的数据长度有限（通常为 1024 字节），因此在签名前使用哈希计算交易摘要，然后对交易摘要进行签名，这样也可以节省计算资源。

summary = hash({
	"付款地址"："address-A",
	"收款地址"："address-B",
	"金额"："5BTC"
}) => "KrDsjT4J7vo6GbibMQMPYkcA2f5bck"

假设摘要信息为： KrDsjT4J7vo6GbibMQMPYkcA2f5bck ，然后使用A的私钥对摘要进行签名

signature = sign(summary, private-key-A) -> "RAJ8uRurwWQVQRO5"

签名后，支付节点会将交易广播给全网节点：我转了5个BTC给B，请过来确认。广播信息包括原始交易信息和签名信息。

如果对以上步骤不是很清楚，可以参考这篇文章：非对称加密（详解）

当然，以上是模拟的主要数据，实际交易中包含更多信息。比特币真实的交易数据结构如下：

3.验证交易

其他比特币节点收到广播交易后，会对交易进行验证2017比特币如何套现，主要是验证交易是否是自己发起的。因为只有私钥是用户拥有的，所以只需要验证签名信息是否正确，即是否用私钥签名即可。当然，在真实交易的过程中也会做一些其他的验证，比如付款人的UTXO（实际上是余额）是否足够。

签名验证过程大致如下：

summary = hash({
	"付款地址"："address-A",
	"收款地址"："address-B",
	"金额"："5BTC"
})
if (verify(signature, public-key-A) == summary) {
	//验证通过
	//打包交易到区块
}

在这里，公钥用于解密签名，这是非对称加密的一个特点。

4.存储交易和广播

交易验证通过后，当前节点将交易写入账本，然后广播给与其相连的节点，其他节点对交易进行验证、打包、广播，直到网络中所有节点都确认交易.