签名哈希类型 | Signature Hash Types

OP_CHECKSIG从每个计算的签名中提取一个非堆栈参数，这使得签名者可以选择签署交易任意部分。这种设置使得被签名的部分不会被篡改，同时，签名者可以有选择的让其他人修改他们的交易。

各种的签名选项称为哈希前面类型，目前有三种可用：

• SIGHASH_ALL,是默认设置，该签名类型保护了输入和输出，只有签名脚本是可以更改的。

• SIGHASH_NONE签名所有输入，不签名输出，除非其他签名使用其他签名哈希flag保护输出，允许任何人改比特币的去向。

• SIGHASH_SINGLE 只签署一个和input 对应的输出（输出有和i输入有相同的输出索引（output index））确保没人可以改变签名人所属的交易部分， 交易的其余部分都是可以更改的。对应的签名输出必须存在或者值为1来绕过比特币的安全策略。使用这种方法签名的input 和其他input 都包括在签名中，但其他input 的序列号不包括在签名中，可以更新。

以上三种基础签名哈希类型可以结合 SIGHASH_ANYONECANPAY flag 创造三种新的类型：

• SIGHASH_ALL|SIGHASH_ANYONECANPAY 签名所有output 和一个input，并且允许任何人添加和删除其他输入和输出。所以每个人可以贡献自己比特币放入到交易中，但是不能改变已经签名的部分的交易 的流向的数量。

• SIGHASH_NONE|SIGHASH_ANYONECANPAY 只签名自己的input，允许其他人修改其他输入和输出，所以，得到这个签名的人，可以任意的花掉这笔input。

• SIGHASH_SINGLE|SIGHASH_ANYONECANPAY 签名一个input和对应的output，允许其他人增加或者删除其他input。

因为每个input都可单独签名，所以，当这些签名保护了交易的不同部分时，一个多个input 的交易可以有多个签名类型。例如，一个只有一个input 的交易签名为SIGHASH_NONE，所以，交易的output可以被矿工修改并被打包。对比来看，一个有两个input 的交易，一个签名为SIGHASH_NONE 另一个签名为SIGHASH_ALL ，all 的签名者可以不经None 的同意，花掉这笔钱，但是其他人不可以。