首页> imtoken钱包官网app下载> 详解比特币交易流程

在学习《精通比特币》这本书时，在了解比特币交易的过程中，通过阅读书籍和上网查找资料，整理一下比特币交易过程的学习心得。

比特的交易流程可以简单地用下图表示：

在这里特别说明一下，创建账户并不算交易流程中的部分，但是由于它对于交易的理解特别重要，所以我也放在这里解释一下。

1.创建用户

所有比特币创建都是匿名账户。 在比特币中，所谓的账户其实就是通过非对称加密算法（比特币使用的椭圆曲线算法）创建的一对密钥，分为公钥和私钥。 首先私钥是一个随机数，随机选择一个32字节的数，然后使用椭圆曲线加密算法（ECDSA-secp256k1）对私钥进行压缩生成公钥。 也就是说，比特币账户的本质就是一个随机数，没有其他信息，这给以后有人用比特币洗钱带来了前所未有的便利，所以必须妥善保管好私钥，不让任何人知道。 else 可能知道它是你比特币所有权的唯一证明。 公钥可以暴露给其他人。 实际上，我们平时发送给他人的钱包地址就是经过一系列哈希计算和Base58编码得到的公钥。 但是钱包地址不等于公钥，因为上面的整个过程是不可逆的，也就是说你不能从钱包地址推导出公钥，也不能从公钥推导出私钥。 事实上，从私钥到地址，经过9步计算处理，所以私钥绝对安全，无法破解。 您不能从钱包地址推断出公钥，也不能从公钥推断出私钥。 事实上，从私钥到地址，经过9步计算处理，所以私钥绝对安全，无法破解。 您不能从钱包地址推断出公钥，也不能从公钥推断出私钥。 事实上，从私钥到地址，经过9步计算处理，所以私钥绝对安全，无法破解。

从上面的解释中，我们可以提炼出以下信息：

私钥：私钥是一个随机数，随机选取的一个32字节的数。

公钥：私钥经过椭圆加密算法压缩生成公钥。

钱包地址≠公钥：通常发送给他人的钱包地址是通过一系列哈希计算和Base58编码得到的公钥

总的总结就是下面这句话：

比特币系统使用椭圆曲线签名算法（ECC）。 该算法的私钥由32字节的随机数组成。 公钥可以从私钥计算出来。 公钥通过哈希序列得到比特币地址算法和编码算法。 地址也可以理解为公钥的汇总

通过这张图我们可以清楚的知道如何从公钥生成比特币地址（钱包地址）。

进一步总结一下，比特币地址生成步骤如下：

生成一个32字节的随机数作为私钥，用椭圆曲线算法加密私钥，生成公钥，对公钥进行一系列哈希计算，生成公钥摘要，使用Base58编码技术encode the public key 编码key digest得到地址（这一步是可逆的）

2.发送交易和广播

如果有两个账户A和B，他们的账户信息如下

用户名 私钥 公钥 钱包地址

某种

0xtjnpelimdkygfoqsuhvxzwarcb

0xDNnPoyw0QKVfssQy

0x9SDYFw46EANVMp6P3F754k

第二

0xwehsSivmE4IHN1aVzwDEzkVC

0xp7cNc9rpnz23pEHc

0xErho6FVqTqgHTpcLiE2R6A

为了便于理解和记录，我们假设

A的私钥、公钥、地址对应：private-key-A、public-key-A、address-A。

B的私钥、公钥、地址对应：private-key-B、public-key-B、address-B。

假设A想转5个BTC给B，付款人会发送这样一笔交易

{
	"付款地址"："address-A",
	"收款地址"："address-B",
	"金额"："5BTC"
}

在真正发送交易之前，A还需要对交易进行签名，以便其他接收节点可以验证交易。 由于非对称加密算法一般加密数据的长度有限（通常为1024字节），所以在签名前使用哈希计算交易摘要，再对交易摘要进行签名，这样也可以节省计算资源。

summary = hash({
	"付款地址"："address-A",
	"收款地址"："address-B",
	"金额"："5BTC"
}) => "KrDsjT4J7vo6GbibMQMPYkcA2f5bck"

假设摘要信息为： KrDsjT4J7vo6GbibMQMPYkcA2f5bck比特币钱包是非对称加密吗，则使用A的私钥对摘要进行签名

signature = sign(summary, private-key-A) -> "RAJ8uRurwWQVQRO5"

签名后，支付节点将交易广播给全网节点：我转了5个BTC给B，请过来确认。 广播信息包括原始交易信息和签名信息。

如果对以上步骤不是很清楚，可以参考这篇文章：非对称加密（详解）

当然，以上是模拟的主要数据，实际交易中包含更多信息。 比特币真实的交易数据结构如下：

3.验证交易

其他比特币节点收到广播交易后，会对这笔交易进行验证，主要是验证这笔交易是否是自己发起的。 因为用户拥有的只有私钥比特币钱包是非对称加密吗，所以只需要验证签名信息是否正确，即是否用私钥签名即可。 当然，在真正的交易过程中还会做一些其他的验证，比如付款人的UTXO（实际上是余额）是否足够。

签名验证过程大致如下：

summary = hash({
	"付款地址"："address-A",
	"收款地址"："address-B",
	"金额"："5BTC"
})
if (verify(signature, public-key-A) == summary) {
	//验证通过
	//打包交易到区块
}

这里使用公钥对签名进行解密，这是非对称加密的一个特点。

4.存储交易和广播

交易验证通过后，当前节点将交易写入账本，然后广播给与其相连的节点，其他节点对交易进行验证、打包、广播，直至全网节点确认交易。