签名哈希类型 | Signature Hash Types

OP_CHECKSIG从每个计算的签名中提取一个非堆栈参数,这使得签名者可以选择签署交易任意部分。这种设置使得被签名的部分不会被篡改,同时,签名者可以有选择的让其他人修改他们的交易。

各种的签名选项称为哈希前面类型,目前有三种可用:

  • SIGHASH_ALL,是默认设置,该签名类型保护了输入和输出,只有签名脚本是可以更改的。

  • SIGHASH_NONE签名所有输入,不签名输出,除非其他签名使用其他签名哈希flag保护输出,允许任何人改比特币的去向。

  • SIGHASH_SINGLE 只签署一个和input 对应的输出(输出有和i输入有相同的输出索引(output index))确保没人可以改变签名人所属的交易部分, 交易的其余部分都是可以更改的。对应的签名输出必须存在或者值为1来绕过比特币的安全策略。使用这种方法签名的input 和其他input 都包括在签名中,但其他input 的序列号不包括在签名中,可以更新。

以上三种基础签名哈希类型可以结合 SIGHASH_ANYONECANPAY flag 创造三种新的类型:

  • SIGHASH_ALL|SIGHASH_ANYONECANPAY 签名所有output 和一个input,并且允许任何人添加和删除其他输入和输出。所以每个人可以贡献自己比特币放入到交易中,但是不能改变已经签名的部分的交易 的流向的数量。

  • SIGHASH_NONE|SIGHASH_ANYONECANPAY 只签名自己的input,允许其他人修改其他输入和输出,所以,得到这个签名的人,可以任意的花掉这笔input。

  • SIGHASH_SINGLE|SIGHASH_ANYONECANPAY 签名一个input和对应的output,允许其他人增加或者删除其他input。

因为每个input都可单独签名,所以,当这些签名保护了交易的不同部分时,一个多个input 的交易可以有多个签名类型。例如,一个只有一个input 的交易签名为SIGHASH_NONE,所以,交易的output可以被矿工修改并被打包。对比来看,一个有两个input 的交易,一个签名为SIGHASH_NONE 另一个签名为SIGHASH_ALL ,all 的签名者可以不经None 的同意,花掉这笔钱,但是其他人不可以。

results matching ""

    No results matching ""