区块链深度学习系列｜椭圆曲线数字签名（ECDSA）的应用

Comunion是一个基于区块链的组织形式(DAO)与创业互助网络，为超级个体提供面向数字时代的全新商业基础设施和价值转化机制，致力于让劳动价值像资本一样自由流通、交易和积累。

本系列内容包含：基本概念及原理、密码学、共识算法、钱包及节点原理、挖矿原理及实现。

区块链中哪些地方使用了ECDSA?

通过前面系列的区块链原理和技术，大家应该都熟悉交易是如何在区块链系统或者在比特币、以太坊系统里面开展的。

在进行交易的环节当中，有一个很重要的消息，那就是需要进行签名。

也就是说一笔交易至少涉及到三项内容：付款人、收款人、付款金额。

例如，张三给李四付款的时候，张三付款人，李四是收款人，付款金额假设是5个Token。

Layer1区块链项目LUKSO将于21日启动Genesis Validator存款智能合约:4月18日消息，以太坊ERC-20标准提出者之一Fabian Vogelstelle等拟推出的Layer1区块链项目LUKSO宣布，将于4月21日00:20启动Genesis Validator存款智能合约。只要持有至少32个LYXe，任何人都可以成为Genesis Validator。[2023/4/18 14:11:28]

当张三准备好这笔交易之后，需要发给全网，当其他人看到这笔交易的时候，他们需要去认证这笔交易是否由张三发起的，这个环节中就使用到了数字签名技术。

交易签名如何运用ECDSA？

以特币为例，具体流程如下图所示。

V神：防止“统治”是区块链的基本原则:金色财经消息，以太坊联合创始人Vitalik Buterin在社交媒体发表对DAO（去中心化自治组织）的看法，他认为，发行可转让治理代币的DAO与DAO本质是矛盾的。可转让的治理代币都是为了给“最想统治的人”提供“更多”权力。

此外，他在回复网友评论时表示，“治理”和“统治”是两件事。防止统治是区块链的基本原则，但是防止所有治理是不可能的。[2022/7/29 2:45:27]

交易的模块分为：交易输入和交易输出，一笔交易由多个输入或者多个输出组成。

交易输入代表付款信息，交易输出代表收款信息。当然里面还会有付款金额，付款金额的字段是在交易输出里面显示的。

这种交易类型和我们正常理解的交易是非常类似的，其资金的流向是从交易输入流向交易输出，即从付款人流向收款人。

A股开盘：深证区块链50指数下跌0.71%:金色财经消息，A股开盘，上证指数报3138.43点，开盘下跌0.4%，深证成指报11328.71点，开盘下跌0.56%，深证区块链50指数报2897.77点，开盘下跌0.71%。区块链板块开盘下跌0.73%，数字货币板块开盘下跌0.91%。[2022/4/21 14:37:53]

图的右边有一个虚线的框，里面的ScriptSig是一个脚本签名，这个字段属于交易输入。同理，ScriptPubKey属于交易输出。脚本里面包含一些数据和操作码来支持这个脚本语言的运行。

ScriptSig?和ScriptPubKey?可以直观的用中文解释为：解锁脚本和锁定脚本。

为什么ScriptSig又叫解锁脚本呢？是因为ScriptSig在之前相关连接的交易输出里面锁定了一些资金。

USDK已成为区块链安全公司Armors审计服务支付方式:3月2日，据OKLink官方消息，USDK已成为Armors智能合约审计服务支付方式，用户可以通过USDK支付Armors审计服务。知名区块链安全公司Armors，从智能合约全生态平台延展到整体区块链安全提供一整套区块链免疫系统，使用无监督机器学习和AI算法为DApp构建多维模式，从智能合约全生态平台延展到整体区块链安全。

据了解，USDK是全球领先的区块链大数据公司OKLink与美国信托公司Prime Trust联合推出的合规稳定币业务，锚定1:1美元兑换。由著名审计公司EideBailly每月出具审计报告，确保资产透明。依托强大的用户基础，USDK将为稳定币带来更高的流动性。[2020/3/2]

如果张三要花费之前已有的Token，也就是要花费一个未花费的交易输出，那么其需要在另一笔交易里面构造一笔交易输入，在这个交易输入里面会设置签名字段和公钥，以此证明张三有资格花费未花费的交易输出。

这种情况叫做解锁脚本，即把之前已有的资金打开进行使用。

这个过程中，解锁脚本里面有两个字段数据，<sig>和<PubK>。这两个字段分别代表：签名和公钥。两者由使用者提供，用以解决阻碍。

锁定脚本里面也有一些字段和操作码：DUP是复制操作码；HASH160是哈希操作码；<PubkHash>是字段；EQUALVRTIFY是验证操作码；CHECKSIG也是验证操作码。

其整体意思是：执行复制——进行哈希——执行字段——验证是否相等——校验签名是否正确。

在验证签名的环节，就会调用ECDSA里面的验签算法。

如何使用ECDSA

?我们知道了签名在交易里面的具体使用位置，那么ScriptSig和ScriptPubKey这两个脚本语言，是如何执行，以及在执行的过程当中如何使用ECDSA呢？

如上图所示，这里会将两个脚本语言进行堆栈处理，即所有字段和操作码全部罗列在右边，解锁脚本里面有2个，锁定脚本里面有5个。

第一步，将第一个字段<sig>?解锁，置于堆栈的底部；

第二步，向右移动一格，将<PubK>?解锁推送至堆栈顶部，置于<sig>?的上面；

第三步，DUP是复制操作码，它会将刚刚解锁脚本里面的<PubK>进行复制，此时会有两个<PubK>，结果被推送至堆栈顶部；

第四步，HASH160将复制的公钥进行哈希，使之变成<PubKHash>，公钥哈希；

第五步，EQUALVRTIFY操作码将PubKHash和用户的PubKHash对比，如果一致，则都被移除，然后继续执行；

如果第五步匹配的话，继续执行第六步——验证签名，这里就用到了ECDSA，也是交易中很关键的一步。

在图中会看到，在执行最后一个操作码的时候，堆栈里面有两个字段。

此时CHECKSIG操作码会核查签名<sig>?是否与公钥的<sig>匹配，如果匹配，则会在顶部显示TRUE，如果不匹配会显示FLOSE。

如果返回值是TRUE的话，此时发送者也表明了其对发送Token的所有权和使用权。

以上就是椭圆曲线数字签名在区块链中的主要应用位置和场景。

标签：区块链SIGPUBIPT怎么做区块链SIG价格galaxy-public-blockchainJavaScript Token

TRX热门资讯