前面的文章中我们分析了一笔标准的Pay to Public Key HASH(P2PKH)交易。看起来其实结构挺简单的,这篇文章我们乘胜追击,看一下矿工们领取系统奖励时,构造的coinbase交易。
Coinbase交易规范的叫法是Generation TX,每一个block有且只有一笔Genration TX,该类交易的币是矿工挖矿凭空产生的,所以没有vin。比特币系统所有的币都产自于这里。
我们就以最常见创世块的交易作为示例来分析吧。
000000000019d6689c085ae165831e934ff763ae46a2a6c172b3f1b60a8ce26f这个创始块中只有一笔交易,就是中本聪手工构造发给自己的币:
4a5e1e4baab89f3a32518a88c31bc87f618f76673e2cc77ab2127b7afdeda33b
区块原始数据
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 | |
然后我们解析拿我们以前文章的方法来解析一下这笔交易(因为这个区块中只包含了唯一一笔交易,我们顺便解析一下区块构造):
block header 部分
- 首先是version字段:
01000000 - 然后是32字节代表上一个block的hash id(因为这笔交易所属block是第一个block,所以人为设置为0):
0000000000000000000000000000000000000000000000000000000000000000 - 接着是32字节的merkle root(关于merkle root,我们会在后面的文章中详解):
3BA3EDFD7A7B12B27AC72C3E67768F617FC81BC3888A51323A9FB8AA4B1E5E4A - 4字节的时间戳:
29AB5F49 - 接着是目标难度(bits):
FFFF001D代表着挖矿难度,具体含义可参考我们之前的比特币POW难度调节分析。 - nonce:
1DAC2B7C,同样的挖矿调节参数,我们老是说比特币系统就是在算一个 “毫无意义的随机数字”,没错,这就是毫无意义君。 - 这个区块包含的总交易数目:
01
最好来个结构明细表格:
| Field | Size | Data |
|---|---|---|
| Version | 4 bytes | Little-endian |
| Previous Block Hash | 32 bytes | Big-endian |
| Merkle Root | 32 bytes | Big-endian |
| Time | 4 bytes | Little-endian |
| Bits | 4 bytes | Little-endian |
| Nonce | 4 bytes | Little-endian |
交易部分
- version:
01000000 - input数目 01
- prev output:
0000000000000000000000000000000000000000000000000000000000000000 - prev output index:
FFFFFFFF - script length:
4d - coinbase (2-100字节):
04FFFF001D0104455468652054696D65732030332F4A616E2F32303039204368616E63656C6C6F72206F6E206272696E6B206F66207365636F6E64206261696C6F757420666F722062616E6B73 - sequence: FFFFFFFF
- outputs数目: 01
- btc数目: 00F2052A01000000 - 50 BTC
- pk_script length: 43
- pk_script:
41 04678AFDB0FE5548271967F1A67130B7105CD6A828E03909A67962E0EA1F61DEB649F6BC3F4CEF38C4F35504E51EC112DE5C384DF7BA0B8D578A4C702B6BF11D5F AC- 0x41代表着后面65个字节入栈
04678AFDB0FE5548271967F1A67130B7105CD6A828E03909A67962E0EA1F61DEB649F6BC3F4CEF38C4F35504E51EC112DE5C384DF7BA0B8D578A4C702B6BF11D5F- 0xAC代表着OP_CHECKSIG
- 整个合起来就是输出脚本为:
- lock time: 00000000
这笔交易跟我们上一篇文章中的TransB构造是一样的,想要花费的话提供签名就OK了。不过这笔交易没有vin,早期vin部分固定的设置为0000000000000000000000000000000000000000000000000000000000000000FFFFFFFF;
之后的字段是coinbase。这个字段是可以随意调整的(2-100字节),中本聪在这里留存了一句非常有名的话:
1
| |
ASCII解码为: The Times 03/Jan/2009 Chancellor on brink of second bailout for banks
这是2009年1月3日泰晤士报当天的头版文章标题,这是一个时间证明,证明比特币于2009-01-03开始运行,也顺便对传统的金融体系小小嘲讽一下。
挖矿
Generation TX交易需要Coinbase字段有两个原因:
- 但是4字节的nonce字段随机性是不够的,需要引入更长的extra nonce,所以有了长度可以灵活调节(2-100字节)的coinbase字段
- 作为一个附言留给矿工来发表意见
其实我对于coinbase字段没有啥意见,但是最初的nonce字段只有4个字节,意味着每秒钟只有4G的碰撞空间,很快全网就超出了这个限制,所以Coinbase字段立即就派上用场了。后来slushpool矿池发明了stratum挖矿架构,彻底进入了大算力组团挖矿的时代;这些技术的演化也非常有意思,可以参考这篇文章,讲的非常清晰:
其实我觉得nonce字段最初最好设置为32字节,就没这么多事情了。
有钱任性的矿工们
矿工们早期是一批劳苦大众死宅,后来优胜劣汰只剩下了寡头;在挖矿故事里,还是有几个有意思的故事说道说道的:
- TXID 相同的交易
一笔交易的id值是SHA(TX HEX)算出来的,因为每一笔交易的vin, vout不同,很难得到相同的txid值。但是在Generation TX里面,输出的数目和地址很有可能都是一样的。所以需要矿工自己构造一个随机的coinbase内容,防止产生相同的TXID值。
早期一位矿工挖出Block后,打包Block时忘记修改Generation Tx coinbase字段的值,币量相同且输出至相同的地址,那么就构造了两个完全一模一样的交易,分别位于两个Block的第一个位置。这个对系统不会产生什么问题,但只要花费其中一笔,另一个也被花费了。相同的Generation Tx相当于覆盖了另一个,白白损失了挖出的币。该交易ID为e3bf3d07d4b0375638d5f1db5255fe07ba2c4cb067cd81b84ee974b6585fb468,第一次出现在#91722,第二次出现在#91880。
后来为了避免这个问题,社区讨论了提出 BIP 34 规范,规定scriptSig字段,必须要把当前的区块高度(Height)放在最前。
- 忘了接收奖励的矿工
2017-12-30 20:55:00,有个矿工挖到了一个区块之后,竟然丢弃了12.5BTC的奖励!
区块0000000000000000004b27f9ee7ba33d6f048f684aaeb0eea4befd80f1701126
我们不知道这位矿工是用的哪个版本的挖矿软件,但是他们挖到一个区块之后,竟然没有构造地址来领取这笔奖励(价值20W USD)。难道他们真刀真枪上阵之前从来不测试一下吗?或者他们就是有钱任性的真土豪,我只能说:
土豪我们做朋友吧~~~
coinbase
因为coinbase是矿工们发挥自己灵感的地方,所以最初作为区块永留存的手段之一,大家纷纷刻字留念。
有刻字到此一游的,有山盟海誓秀恩爱的,有炫耀生孩子的,有申诉政治诉求的,有吟诗作对,弘扬中国传统文化的;总之这100个字节表示鸭梨很大。
OP_RETURN
coinbase留言是有实力的矿工才有资格搞的;没有足够算力怎么办呢?
早期Geek比较多,大家就纷纷构造不能花费的交易,在vout中用PUSHDATA来填充内容。
运用比特币的区块链技术存储与比特币支付不相关数据的做法是一个有争议的话题。许多开发者认为其有滥用的嫌疑,因而试图予以阻止。另一些开发者则将之视为区块链技术强大功能的有力证明,从而试图给予大力支持。那些反对非支付相关应用的开发者认为这样做将引致“区块链膨胀”,因为所有的区块链节点都将以消耗磁盘存储空间为成本,负担存储此类 数据的任务。
更为严重的是,此类交易仅将比特币地址当作自由组合的20个字节而使用,进而会产生不能用于交易的UTXO。因为比特币地址只是被当作数据使用,并不与私钥相匹配,所以会导致UTXO不能被用于交易,因而是一种伪支付行为。因此,这些交易永远不会被花费,所以永远不会从UTXO集中删除,并导致UTXO数据库的大小永远增加或“膨胀”。
后来人们又发明出来OP_RETURN留言法:
在0.9版的比特币核心客户端上,通过采用Return操作符最终实现了妥协。Return允许开发者在交易输出上增加80字节的非交易数据。然后,与伪交易型的UTXO不同,Return创造了一种明确的可复查的非交易型输出,此类数据无需存储于UTXO集。Return输出被记录在区块链上,它们会消耗磁盘空间,也会导致区块链规模的增加,但 它们不存储在UTXO集中,因此也不会使得UTXO内存膨胀,更不会以消耗代价高昂的内存为代价使全节点都不堪重负。 RETURN 脚本的样式:
1
| |
“data”部分被限制为80字节,且多以哈希方式呈现,如32字节的SHA256算法输出。许多应用都在其前面加上前缀以辅助认定。例如,电子公正服务的证明材料采用8个字节的前缀“DOCPROOF”,在十六进制算法中,相应的ASCII码为 44 4f 43 50 52 4f 4f 46。
RETURN 不涉及可用于支付的解锁脚本的特点, RETURN 不能使用其输出中所锁定的资金,因此它也就没有必要记录在蕴含潜在成本的UTXO集中,所以 RETURN 实际是没有成本的。
RETURN 常为一个金额为0的比特币输出, 因为任何与该输出相对应的比特币都会永久消失。假如一笔 RETURN 被作为一笔交易的输入,脚本验证引擎将会阻止验证脚本的执行,将标记交易为无效。如果你碰巧将 RETURN 的输出作为另一笔交易的输入,则该交易是无效的。
一笔标准交易(通过了 isStandard() 函数检验的)只能有一个 RETURN 输出。但是单个RETURN 输出能与任意类型的输出交易进行组合。
PS: 最初提出了RETURN,限制为80字节,但是当功能被释放时,限制被减少到40字节。 2015年2月,在Bitcoin Core的0.10版本中,限制提高到80字节。 节点可以选择不中继或重新启动RETURN,或者只能中继和挖掘包含少于80字节数据的RETURN。
例子
这里比特币就见证了一场成功的求婚:
https://blockchain.info/tx/b17a027a8f7ae0db4ddbaa58927d0f254e97fce63b7e57e8e50957d3dad2e66e
https://blockchain.info/tx/e89e09ac184e1a175ce748775b3e63686cb1e5fe948365236aac3b3aef3fedd0
刻字服务
后来有人提供了比较简单的刻字服务,只要你付点小费,就可以将想要说的话永久上链;里面的内容更是洋洋洒洒,有字符画,有山盟海誓,有政治诉求,甚至还有病毒签名,可以参考这篇文章:
http://www.righto.com/2014/02/ascii-bernanke-wikileaks-photographs.html
有个网站专门parse了所有区块的文本数据供大家瞻仰:
http://bitcoinstrings.com/
里面记录了许多尘封的历史,篇幅最大的就是扩容大战;完整的将当时社区争论刻进了区块链中,这是人类历史上第一次区块链圆桌访谈录,值得仔细瞻仰。
花费
Coinbase交易取得的比特币,必须要等100个区块高度之后才能花费。因为全网广播中,处于最头上的链是时时刻刻都在分叉的,这是一种保护措施。
请参考:
https://github.com/bitcoin/bitcoin/search?q=COINBASE_MATURITY
http://bitcoin.stackexchange.com/questions/40655/coinbase-transactions-100-block-cooldown-period
小结
好了,到了这里,我们对于比特币的开采交易,普通交易都理解了;
下一步我们将一步步手工代码构造十六进制数据,然后形成一笔完整的交易去广播;完全吃透一笔交易的来龙去脉;
那么,下次再见。
工具
https://sites.google.com/site/nathanlexwww/tools/utf8-convert