比特币交易源码分析

比特币使用UTXO模型做为交易底层数据结构,UTXO 是 Unspent Transaction Output 的缩写,也就是未被使用的交易输出。本质上,就是只记录交易本身,而不记录交易的结果。比特币使用前后链接的区块(可以简单的理解为交易组成的集合)记录所有交易,每笔交易都有若干交易输入,也就是资金来源,也都有若干笔交易输出,也就是资金去向。一般来说,每一笔交易都要花费(spend)一笔输入,产生一笔输出,而其所产生的输出,就是“未花费过的交易输出”,也就是 UTXO。当之前的 UTXO 出现在后续交易的输入时,就表示这个 UTXO 已经花费掉了,不再是 UTXO 了。如果从第一个区块开始逐步计算所有比特币地址中的余额,就可以计算出不同时间的各个比特币账户的余额了。下面将结合比特币钱包源码0.1.0对比特币中的交易做详细说明。

1 数据结构及相关定义

1.1 区块

交易会被打包到区块中,打包成功的区块会被序列化到本地文件中,区块定义如下(只给出了主要类成员):


 1 class CBlock
 2 {
 3 public:
 4     // header
 5     int nVersion;                        // 版本
 6     uint256 hashPrevBlock;       // 上一个块哈希值
 7     uint256 hashMerkleRoot;     // MerkleRoot哈希值
 8     unsigned int nTime;              // 时间戳
 9     unsigned int nBits;                // 块目标值
10     unsigned int nNonce;            // nonce值
11 
12     // network and disk
13     vector<CTransaction> vtx;    // 交易
14     ...
15 }

区块CBlock

1.2 交易

版本nVersion vin0 vinn vout0 voutm 锁定时间nLockTime

如表所示,单个交易由版本、若干输入、若干输出和锁定时间构成,其中当前版本值为1,输入和输出后续有更详细介绍,nLockTime定义了一个最早时间,只有过了这个最早时间,这个transaction可以被发送到比特币网络,当前版本用块高度来定义该时间,即只有交易中nLockTime小于当前比特币网络块高度,该交易才会被发送到比特币网络(其实后续版本的比特币引入了LOCKTIME_THRESHOLD=500000000,当nLock小于该值时为区块高度,否则为时间戳),nLockTime通常被设置为0,表示transaction一创建好就马上发送到比特币网络,交易源码定义如下:


  1 class CTransaction
  2 {
  3 public:
  4     int nVersion;
  5     vector<CTxIn> vin;
  6     vector<CTxOut> vout;
  7     int nLockTime;
  8 
  9     CTransaction()
 10     {
 11         SetNull();
 12     }
 13 
 14     IMPLEMENT_SERIALIZE
 15     (
 16         READWRITE(this->nVersion);
 17         nVersion = this->nVersion;
 18         READWRITE(vin);
 19         READWRITE(vout);
 20         READWRITE(nLockTime);
 21     )
 22 
 23     void SetNull()
 24     {
 25         nVersion = 1;
 26         vin.clear();
 27         vout.clear();
 28         nLockTime = 0;
 29     }
 30 
 31     bool IsNull() const
 32     {
 33         return (vin.empty() && vout.empty());
 34     }
 35 
 36     uint256 GetHash() const
 37     {
 38         return SerializeHash(*this);
 39     }
 40 
 41     bool IsFinal() const
 42     {
 43         if (nLockTime == 0 || nLockTime < nBestHeight)
 44             return true;
 45         foreach(const CTxIn& txin, vin)
 46             if (!txin.IsFinal())
 47                 return false;
 48         return true;
 49     }
 50 
 51     bool IsNewerThan(const CTransaction& old) const
 52     {
 53         if (vin.size() != old.vin.size())
 54             return false;
 55         for (int i = 0; i < vin.size(); i++)
 56             if (vin[i].prevout != old.vin[i].prevout)
 57                 return false;
 58 
 59         bool fNewer = false;
 60         unsigned int nLowest = UINT_MAX;
 61         for (int i = 0; i < vin.size(); i++)
 62         {
 63             if (vin[i].nSequence != old.vin[i].nSequence)
 64             {
 65                 if (vin[i].nSequence <= nLowest)
 66                 {
 67                     fNewer = false;
 68                     nLowest = vin[i].nSequence;
 69                 }
 70                 if (old.vin[i].nSequence < nLowest)
 71                 {
 72                     fNewer = true;
 73                     nLowest = old.vin[i].nSequence;
 74                 }
 75             }
 76         }
 77         return fNewer;
 78     }
 79 
 80     bool IsCoinBase() const
 81     {
 82         return (vin.size() == 1 && vin[0].prevout.IsNull());
 83     }
 84 
 85     bool CheckTransaction() const
 86     {
 87         // Basic checks that don't depend on any context
 88         if (vin.empty() || vout.empty())
 89             return error("CTransaction::CheckTransaction() : vin or vout empty");
 90 
 91         // Check for negative values
 92         foreach(const CTxOut& txout, vout)
 93             if (txout.nValue < 0)
 94                 return error("CTransaction::CheckTransaction() : txout.nValue negative");
 95 
 96         if (IsCoinBase())
 97         {
 98             if (vin[0].scriptSig.size() < 2 || vin[0].scriptSig.size() > 100)
 99                 return error("CTransaction::CheckTransaction() : coinbase script size");
100         }
101         else
102         {
103             foreach(const CTxIn& txin, vin)
104                 if (txin.prevout.IsNull())
105                     return error("CTransaction::CheckTransaction() : prevout is null");
106         }
107 
108         return true;
109     }
110 
111     bool IsMine() const
112     {
113         foreach(const CTxOut& txout, vout)
114             if (txout.IsMine())
115                 return true;
116         return false;
117     }
118 
119     int64 GetDebit() const
120     {
121         int64 nDebit = 0;
122         foreach(const CTxIn& txin, vin)
123             nDebit += txin.GetDebit();
124         return nDebit;
125     }
126 
127     int64 GetCredit() const
128     {
129         int64 nCredit = 0;
130         foreach(const CTxOut& txout, vout)
131             nCredit += txout.GetCredit();
132         return nCredit;
133     }
134 
135     int64 GetValueOut() const
136     {
137         int64 nValueOut = 0;
138         foreach(const CTxOut& txout, vout)
139         {
140             if (txout.nValue < 0)
141                 throw runtime_error("CTransaction::GetValueOut() : negative value");
142             nValueOut += txout.nValue;
143         }
144         return nValueOut;
145     }
146 
147     int64 GetMinFee(bool fDiscount=false) const
148     {
149         unsigned int nBytes = ::GetSerializeSize(*this, SER_NETWORK);
150         if (fDiscount && nBytes < 10000)
151             return 0;
152         return (1 + (int64)nBytes / 1000) * CENT;
153     }
154 
155     bool ReadFromDisk(CDiskTxPos pos, FILE** pfileRet=NULL)
156     {
157         CAutoFile filein = OpenBlockFile(pos.nFile, 0, pfileRet ? "rb+" : "rb");
158         if (!filein)
159             return error("CTransaction::ReadFromDisk() : OpenBlockFile failed");
160 
161         // Read transaction
162         if (fseek(filein, pos.nTxPos, SEEK_SET) != 0)
163             return error("CTransaction::ReadFromDisk() : fseek failed");
164         filein >> *this;
165 
166         // Return file pointer
167         if (pfileRet)
168         {
169             if (fseek(filein, pos.nTxPos, SEEK_SET) != 0)
170                 return error("CTransaction::ReadFromDisk() : second fseek failed");
171             *pfileRet = filein.release();
172         }
173         return true;
174     }
175 
176     friend bool operator==(const CTransaction& a, const CTransaction& b)
177     {
178         return (a.nVersion  == b.nVersion &&
179                 a.vin       == b.vin &&
180                 a.vout      == b.vout &&
181                 a.nLockTime == b.nLockTime);
182     }
183 
184     friend bool operator!=(const CTransaction& a, const CTransaction& b)
185     {
186         return !(a == b);
187     }
188 
189     string ToString() const
190     {
191         string str;
192         str += strprintf("CTransaction(hash=%s, ver=%d, vin.size=%d, vout.size=%d, nLockTime=%d)\n",
193             GetHash().ToString().substr(0,6).c_str(),
194             nVersion,
195             vin.size(),
196             vout.size(),
197             nLockTime);
198         for (int i = 0; i < vin.size(); i++)
199             str += "    " + vin[i].ToString() + "\n";
200         for (int i = 0; i < vout.size(); i++)
201             str += "    " + vout[i].ToString() + "\n";
202         return str;
203     }
204 
205     void print() const
206     {
207         printf("%s", ToString().c_str());
208     }
209 
210     bool DisconnectInputs(CTxDB& txdb);
211     bool ConnectInputs(CTxDB& txdb, map<uint256, CTxIndex>& mapTestPool, CDiskTxPos posThisTx, int nHeight, int64& nFees, bool fBlock, bool fMiner, int64 nMinFee=0);
212     bool ClientConnectInputs();
213 
214     bool AcceptTransaction(CTxDB& txdb, bool fCheckInputs=true, bool* pfMissingInputs=NULL);
215 
216     bool AcceptTransaction(bool fCheckInputs=true, bool* pfMissingInputs=NULL)
217     {
218         CTxDB txdb("r");
219         return AcceptTransaction(txdb, fCheckInputs, pfMissingInputs);
220     }
221 
222 protected:
223     bool AddToMemoryPool();
224 public:
225     bool RemoveFromMemoryPool();
226 };

交易CTransaction

GetHash:获取交易哈希值
IsFinal:交易是否已确定,可以看到该函数中用到了nLockTime
CheckTransaction:交易的合法性检查
IsMine:交易是否和当前钱包相关
GetDebit:钱包进账
GetCredit:钱包出账
ReadFromDisk:从本地文件读取交易

 1.3 交易输入

上个交易输出点prevout 解锁脚本scriptSig 序列号nSequence

如表所示,交易输入由上个交易输出点、交易解锁脚本及序列号组成,其中上个交易输出点包含两个元素,一个是上一个交易的哈希值,另一个是上一个交易输出的索引号,由这两个元素便可确定唯一的UTXO,一个UTXO中包含一个锁定脚本,要想花费该UTXO必须提供有效的解锁脚本,解锁脚本由签名和公钥组成,nSequence字段默认填最大值0xffffffff,该字段在替换交易时有用,这里不做过多的解释。交易输入源码定义如下:


 1 class CTxIn
 2 {
 3 public:
 4     COutPoint prevout;
 5     CScript scriptSig;
 6     unsigned int nSequence;
 7 
 8     CTxIn()
 9     {
10         nSequence = UINT_MAX;
11     }
12 
13     explicit CTxIn(COutPoint prevoutIn, CScript scriptSigIn=CScript(), unsigned int nSequenceIn=UINT_MAX)
14     {
15         prevout = prevoutIn;
16         scriptSig = scriptSigIn;
17         nSequence = nSequenceIn;
18     }
19 
20     CTxIn(uint256 hashPrevTx, unsigned int nOut, CScript scriptSigIn=CScript(), unsigned int nSequenceIn=UINT_MAX)
21     {
22         prevout = COutPoint(hashPrevTx, nOut);
23         scriptSig = scriptSigIn;
24         nSequence = nSequenceIn;
25     }
26 
27     IMPLEMENT_SERIALIZE
28     (
29         READWRITE(prevout);
30         READWRITE(scriptSig);
31         READWRITE(nSequence);
32     )
33 
34     bool IsFinal() const
35     {
36         return (nSequence == UINT_MAX);
37     }
38 
39     friend bool operator==(const CTxIn& a, const CTxIn& b)
40     {
41         return (a.prevout   == b.prevout &&
42                 a.scriptSig == b.scriptSig &&
43                 a.nSequence == b.nSequence);
44     }
45 
46     friend bool operator!=(const CTxIn& a, const CTxIn& b)
47     {
48         return !(a == b);
49     }
50 
51     string ToString() const
52     {
53         string str;
54         str += strprintf("CTxIn(");
55         str += prevout.ToString();
56         if (prevout.IsNull())
57             str += strprintf(", coinbase %s", HexStr(scriptSig.begin(), scriptSig.end(), false).c_str());
58         else
59             str += strprintf(", scriptSig=%s", scriptSig.ToString().substr(0,24).c_str());
60         if (nSequence != UINT_MAX)
61             str += strprintf(", nSequence=%u", nSequence);
62         str += ")";
63         return str;
64     }
65 
66     void print() const
67     {
68         printf("%s\n", ToString().c_str());
69     }
70 
71     bool IsMine() const;
72     int64 GetDebit() const;
73 };

交易输入CTxIn

1.4 交易输出

比特币数量nValue 锁定脚本scriptPubKey

如表所示,交易输出由比特币数量、锁定脚本组成,其中比特币数量表明了该输出包含的比特币数量,锁定脚本对UTXO上了“锁”,谁能提供有效的解锁脚本,谁就能花费该UTXO。交易输出源码定义如下:


 1 //
 2 // An output of a transaction.  It contains the public key that the next input
 3 // must be able to sign with to claim it.
 4 //
 5 class CTxOut
 6 {
 7 public:
 8     int64 nValue;
 9     CScript scriptPubKey;
10 
11 public:
12     CTxOut()
13     {
14         SetNull();
15     }
16 
17     CTxOut(int64 nValueIn, CScript scriptPubKeyIn)
18     {
19         nValue = nValueIn;
20         scriptPubKey = scriptPubKeyIn;
21     }
22 
23     IMPLEMENT_SERIALIZE
24     (
25         READWRITE(nValue);
26         READWRITE(scriptPubKey);
27     )
28 
29     void SetNull()
30     {
31         nValue = -1;
32         scriptPubKey.clear();
33     }
34 
35     bool IsNull()
36     {
37         return (nValue == -1);
38     }
39 
40     uint256 GetHash() const
41     {
42         return SerializeHash(*this);
43     }
44 
45     bool IsMine() const
46     {
47         return ::IsMine(scriptPubKey);
48     }
49 
50     int64 GetCredit() const
51     {
52         if (IsMine())
53             return nValue;
54         return 0;
55     }
56 
57     friend bool operator==(const CTxOut& a, const CTxOut& b)
58     {
59         return (a.nValue       == b.nValue &&
60                 a.scriptPubKey == b.scriptPubKey);
61     }
62 
63     friend bool operator!=(const CTxOut& a, const CTxOut& b)
64     {
65         return !(a == b);
66     }
67 
68     string ToString() const
69     {
70         if (scriptPubKey.size() < 6)
71             return "CTxOut(error)";
72         return strprintf("CTxOut(nValue=%I64d.%08I64d, scriptPubKey=%s)", nValue / COIN, nValue % COIN, scriptPubKey.ToString().substr(0,24).c_str());
73     }
74 
75     void print() const
76     {
77         printf("%s\n", ToString().c_str());
78     }
79 };

交易输出CTxOut

1.5 加密算法及签名验证

交易验证时会用到加密算法中的签名及签名验证,所以先对比特币系统的加解密算法进行说明。比特币系统加解密算法用的是椭圆曲线加密算法,该算法属于非对称加密算法,包含公钥和私钥,公钥对外公开,私钥秘密保存,比特币钱包的私钥保存于wallet.dat文件中,所以该文件一定要秘密保存。对于椭圆曲线加密算法来说,公钥和私钥是成对的,它们可以互相加解密,总得来说可以用“公钥加密,私钥签名”八个字总结两个密钥的作用。在应用到加密场景时,可以自己对本地文件用公钥进行加密,当该加密文件被其他人盗取时,由于其他人不知道私钥,所以他们看不了文件内容;另外,其他人可以用公钥对文件加密,并通过网络传输给你,即便文件被截获,截获者不知道私钥也无法获得文件内容,只有拥有私钥的你可以正确解密文件并获取正确内容。在应用到签名场景时,可以用私钥对文件A进行加密(签名)生成结果B,并把文件A和签名结果B发送给其他人或对外公布,由于公钥是公开的,其他人用公钥对签名结果解密发现和文件A一致,所以就可以确定是文件确实是你发布的(因为只有你拥有私钥),这个加密操作好比你给文件进行了“签名”,由于其他人没有私钥所以不能仿冒,进行签名时如果文件A比较大,一般不会直接对A进行签名,而是对A进行哈希操作获得所谓的摘要,再对摘要进行签名,签名验证时也是对相应的摘要进行验证。
比特币交易中的输入和输出可能有多个,对应有不同的签名类型,目前有三类:SIGHASH_ALL,SIGHASH_NONE,SIGHASH_SINGLE。
SIGHASH_ALL
该签名类型为默认类型,也是目前绝大部分交易采用的,顾名思义即签名整单交易。首先,组织所有输出、输入,就像上文分解Hex过程一样,每个输入都对应一个签名,暂时留空,其他包括sequence等字段均须填写,这样就形成了一个完整的交易Hex(只缺签名字段)。然后,每一个输入均需使用私钥对该段数据进行签名,签名完成后各自填入相应的位置,N个输入N个签名。简单理解就是:对于该笔单子,认可且只认可的这些输入、输出,并同意花费我的那笔输入。
SIGHASH_NONE
该签名类型是最自由松散的,仅对输入签名,不对输出签名,输出可以任意指定。某人对某笔币签名后交给你,你可以在任意时刻填入任意接受地址,广播出去令其生效。简单理解就是:我同意花费我的那笔钱,至于给谁,我不关心。
SIGHASH_SINGLE
该签名类型其次自由松散,仅对自己的输入、输出签名,并留空sequence字段。其输入的次序对应其输出的次序,比如输入是第3个,那么签名的输出也是第三个。简单理解就是:我同意花费我的那笔钱,且只能花费到我认可的输出,至于单子里的其他输入、输出,我不关心。
当我们拿到一笔交易时,如何验证这个交易输入是否有效,也就是如何校验该输入所引用的输出是否有效。首先,将当前输入的解锁脚本,和该输入所引用的上一笔交易输出的锁定脚本如图8一样组合在一起,并进行下的验证过程,最终若返回TRUE,说明交易有效。

2 交易类型及实例

2.1 Coinbase交易

也称作产量交易(Generation TX),每个Block都对应一个产量交易,该类交易是没有输入交易的,产量交易产生的币是所有币的源头。以创世块包含的Coinbase交易为例来进行分析,打开比特区块文件blk00000.dat,内容如下:

F9BEB4D9 – 神奇数
0x0000011D – 区块大小285字节,不包含该长度字段
01000000 – version
0000000000000000000000000000000000000000000000000000000000000000 – prev block
3BA3EDFD7A7B12B27AC72C3E67768F617FC81BC3888A51323A9FB8AA4B1E5E4A – merkle root
29AB5F49 – timestamp
FFFF001D – bits
1DAC2B7C – nonce
01 – number of transactions
01000000 – version
01 – input
0000000000000000000000000000000000000000000000000000000000000000 – prev output
FFFFFFFF – index
4D04FFFF001D0104455468652054696D65732030332F4A616E2F32303039204368616E63656C6C6F72206F6E206272696E6B206F66207365636F6E64206261696C6F757420666F722062616E6B73 – scriptSig
FFFFFFFF – sequence
01 – outputs
00F2052A01000000 – 50 BTC
434104678AFDB0FE5548271967F1A67130B7105CD6A828E03909A67962E0EA1F61DEB649F6BC3F4CEF38C4F35504E51EC112DE5C384DF7BA0B8D578A4C702B6BF11D5FAC – scriptPubKey
00000000 – lock
time

2.2 通用地址交易

该类交易是最常见的交易类型,由N个输入、M个输出构成。以交易cca7507897abc89628f450e8b1e0c6fca4ec3f7b34cccf55f3f531c659ff4d79为例进行说明,其Json格式内容如下:

该交易包含1个输入2个输出,位于块0000000013ab9f8ed78b254a429d3d5ad52905362e01bf6c682940337721eb51中,该块包含两个交易,我们要分析的交易是第2个交易,块的二进制内容如下:

图中第1部分是块头信息,该部分的最后一个字节0x02说明该块中包含两个交易;第2部分是块中第一个交易,该交易是coinbase交易,不再详述;第3部分是第二个交易,开始4个字节0x00000001是交易版本号,之后该部分第1个红色字节0x01表示该交易有一个输入,再后面是上一个交易的哈希值0xa1075db55d416d3ca199f55b6084e2115b9345e16c5cf302fc80e9d5fbf5d48d及输出索引号0x00000000,之后粉色0x8B是交易输入解锁脚本的长度,后面蓝色部分是相应的解锁脚本,再之后红色字节0x02表示该交易有两个输出,黄色内容是第一个交易输出value值0x00000086819a7100(577700000000Satoshi=5777BTC),粉色0x19是第一个交易输出锁定脚本的长度,之后蓝色是相应锁定脚本,再后面是第二个交易输出value值0x00000062530A9F00(422300000000Satoshi=4223BTC),0x43是第二个交易输出锁定脚本的长度,之后蓝色是相应的锁定脚本,最后4个字节是交易的nLockTime,分析可知二进制内容和之前的Json格式的交易内容是能对应上的。下面看一下该交易对应的输出引用交易,由于引用交易的内容比较多,我们只列出引用交易的输出部分Json及二进制内容,如下图:

 两个交易所在块的二进制文件可自行下载:https://files.cnblogs.com/files/zhaoweiwei/blockfiles.rar

 3 相关源码分析

源码都是基于最初始比特币版本0.1.0,文章最后参考部分给出了源码的下载链接,读者可自行下载。

3.1 创建交易并广播

当单击发送按钮后,会获取目标地址及发送金额nValue,并调用如下代码

 1 uint160 hash160;
 2 bool fBitcoinAddress = AddressToHash160(strAddress, hash160);       // 公钥SHA-256再执行RIPEMD-160后的值
 3 
 4 if (fBitcoinAddress)
 5 {
 6     // Send to bitcoin address
 7     CScript scriptPubKey;
 8     scriptPubKey << OP_DUP << OP_HASH160 << hash160 << OP_EQUALVERIFY << OP_CHECKSIG;
 9 
10     if (!SendMoney(scriptPubKey, nValue, wtx))
11         return;
12 
13     wxMessageBox("Payment sent ", "Sending...");
14 }

以上代码中第8行产生了锁定脚本scriptPubKey,并在第10行发送函数SendMoney中创建交易并进行了一些后续操作

 1 bool SendMoney(CScript scriptPubKey, int64 nValue, CWalletTx& wtxNew)
 2 {
 3     CRITICAL_BLOCK(cs_main)
 4     {
 5         int64 nFeeRequired;
 6         if (!CreateTransaction(scriptPubKey, nValue, wtxNew, nFeeRequired))
 7         {
 8             string strError;
 9             if (nValue + nFeeRequired > GetBalance())
10                 strError = strprintf("Error: This is an oversized transaction that requires a transaction fee of %s ", FormatMoney(nFeeRequired).c_str());
11             else
12                 strError = "Error: Transaction creation failed ";
13             wxMessageBox(strError, "Sending...");
14             return error("SendMoney() : %s\n", strError.c_str());
15         }
16         if (!CommitTransactionSpent(wtxNew))
17         {
18             wxMessageBox("Error finalizing transaction", "Sending...");
19             return error("SendMoney() : Error finalizing transaction");
20         }
21 
22         printf("SendMoney: %s\n", wtxNew.GetHash().ToString().substr(0,6).c_str());
23 
24         // Broadcast
25         if (!wtxNew.AcceptTransaction())
26         {
27             // This must not fail. The transaction has already been signed and recorded.
28             throw runtime_error("SendMoney() : wtxNew.AcceptTransaction() failed\n");
29             wxMessageBox("Error: Transaction not valid", "Sending...");
30             return error("SendMoney() : Error: Transaction not valid");
31         }
32         wtxNew.RelayWalletTransaction();
33     }
34     MainFrameRepaint();
35     return true;
36 }

 3.1.1 新建交易

第6行代码处调用CreateTransaction函数创建新的交易,在该函数中又有以下主要关键点
(1)选取未花费的目标交易集(目标UTXO集)
从账户中选取目标UTXO集,选取主要遵循这样的原则:
1)如果存在某UTXO值正好等于发送金额nValue(已包含手续费nFee),则将该UTXO加入目标交易集并返回成功
2)找出账户中UTXO值小于发送金额nValue的UTXO集vValue,并将vValue中所有UTXO值求和为nTotalLower,并找出所有UTXO值大于nValue的最小值nLowestLarger,再分两种情况
    2.1)nTotalLower小于nValue,如果nLowestLarger存在,则将该值对应的pcoinLowestLarger交易加入目标交易集并返回成功,如果nLowestLarger不存在,则说明“余额”不足,返回失败
    2.2)nTotalLower大于nValue,则使用随进逼近法(最多1000次)找出UTXO值的和nBest最接近nValue的集合vfBest,看nBest和nLowestLarger(如果存在)谁更接近nValue,则选择谁为相应的目标UTXO集,并返回成功
以上总结为一句话就是,选择账户中最接近发送金额nValue的UTXO优先花费,该部分内容可参考:http://www.360bchain.com/article/123.html

1 // Choose coins to use
2 set<CWalletTx*> setCoins;
3 if (!SelectCoins(nValue, setCoins))
4     return false;
5 int64 nValueIn = 0;
6 foreach(CWalletTx* pcoin, setCoins)
7     nValueIn += pcoin->GetCredit();

(2)填充输出和输入

 1 // Fill vout[0] to the payee
 2 wtxNew.vout.push_back(CTxOut(nValueOut, scriptPubKey));
 3 
 4 // Fill vout[1] back to self with any change
 5 if (nValueIn > nValue)
 6 {
 7     // Use the same key as one of the coins
 8     vector<unsigned char> vchPubKey;
 9     CTransaction& txFirst = *(*setCoins.begin());
10     foreach(const CTxOut& txout, txFirst.vout)
11         if (txout.IsMine())
12             if (ExtractPubKey(txout.scriptPubKey, true, vchPubKey))
13                 break;
14     if (vchPubKey.empty())
15         return false;
16 
17     // Fill vout[1] to ourself
18     CScript scriptPubKey;
19     scriptPubKey << vchPubKey << OP_CHECKSIG;
20     wtxNew.vout.push_back(CTxOut(nValueIn - nValue, scriptPubKey));
21 }
22 
23 // Fill vin
24 foreach(CWalletTx* pcoin, setCoins)
25     for (int nOut = 0; nOut < pcoin->vout.size(); nOut++)
26         if (pcoin->vout[nOut].IsMine())
27             wtxNew.vin.push_back(CTxIn(pcoin->GetHash(), nOut));

注意5~21行,如果目标UTXO集值的和大于发送目标则将剩余的再还给本账户。

(3)签名

1 // Sign
2 int nIn = 0;
3 foreach(CWalletTx* pcoin, setCoins)
4     for (int nOut = 0; nOut < pcoin->vout.size(); nOut++)
5         if (pcoin->vout[nOut].IsMine())
6             SignSignature(*pcoin, wtxNew, nIn++);

在SignSignature函数中,调用SignatureHash来获取交易哈希值,调用Solver对交易哈希值进行签名。

(4)重新计算交易费

1 // Check that enough fee is included
2 if (nFee < wtxNew.GetMinFee(true))
3 {
4     nFee = nFeeRequiredRet = wtxNew.GetMinFee(true);
5     continue;
6 }

 如果默认的交易费小于当前计算的交易费用,则需要根据当前计算的交易费重新填充交易。

(5)后续处理

1 // Fill vtxPrev by copying from previous transactions vtxPrev
2 wtxNew.AddSupportingTransactions(txdb);
3 wtxNew.fTimeReceivedIsTxTime = true;

该函数作用还不太明白。

3.1.2 提交请求

本节开始部分源码中的CommitTransactionSpent函数用于“提交请求”,函数中会修改本地的一些存储信息(CommitTransactionSpent),在修改本地的存储信息中有一点很关键,就是标记该交易是已被花费过的。注意这里的标记是和CWalletTx相绑定的,并且标记的是当前的这个新产生的交易的TxIn所关联的交易。因为我们一般都认为在一个交易中一个参与者只应该提供一个地址,所以对于这个交易者来说,CWalletTx的fSpend标记可以代表这个交易对于该交易者的Out有没有有被花费(也就是说fSpend是针对该交易者的),之后在检索的时候可以节省很多。


 1 // Call after CreateTransaction unless you want to abort
 2 bool CommitTransactionSpent(const CWalletTx& wtxNew)
 3 {
 4     CRITICAL_BLOCK(cs_main)
 5     CRITICAL_BLOCK(cs_mapWallet)
 6     {
 7         //// todo: make this transactional, never want to add a transaction
 8         ////  without marking spent transactions
 9 
10         // Add tx to wallet, because if it has change it's also ours,
11         // otherwise just for transaction history.
12         AddToWallet(wtxNew);
13 
14         // Mark old coins as spent
15         set<CWalletTx*> setCoins;
16         foreach(const CTxIn& txin, wtxNew.vin)
17             setCoins.insert(&mapWallet[txin.prevout.hash]);
18         foreach(CWalletTx* pcoin, setCoins)
19         {
20             pcoin->fSpent = true;
21             pcoin->WriteToDisk();
22             vWalletUpdated.push_back(make_pair(pcoin->GetHash(), false));
23         }
24     }
25     MainFrameRepaint();
26     return true;
27 }

CommitTransactionSpent

3.1.3 接受交易

1 // Broadcast
2 if (!wtxNew.AcceptTransaction())
3 {
4     // This must not fail. The transaction has already been signed and recorded.
5     throw runtime_error("SendMoney() : wtxNew.AcceptTransaction() failed\n");
6     wxMessageBox("Error: Transaction not valid", "Sending...");
7     return error("SendMoney() : Error: Transaction not valid");
8 }

该函数最终会调用到CTransaction类的AcceptTransaction函数,在其中会进行一系列有效性检查,通过检查后会把交易放入到交易内存池。
(1)检查交易是否有效

1 // Coinbase is only valid in a block, not as a loose transaction
2 if (IsCoinBase())
3     return error("AcceptTransaction() : coinbase as individual tx");
4 
5 if (!CheckTransaction())
6     return error("AcceptTransaction() : CheckTransaction failed");

(2)检查交易是否已经存在

1 // Do we already have it?
2 uint256 hash = GetHash();
3 CRITICAL_BLOCK(cs_mapTransactions)
4     if (mapTransactions.count(hash))
5         return false;
6 if (fCheckInputs)
7     if (txdb.ContainsTx(hash))
8         return false;

(3)检查交易是否冲突

 1 // Check for conflicts with in-memory transactions
 2 CTransaction* ptxOld = NULL;
 3 for (int i = 0; i < vin.size(); i++)
 4 {
 5     COutPoint outpoint = vin[i].prevout;
 6     if (mapNextTx.count(outpoint))
 7     {
 8         // Allow replacing with a newer version of the same transaction
 9         if (i != 0)
10             return false;
11         ptxOld = mapNextTx[outpoint].ptx;
12         if (!IsNewerThan(*ptxOld))
13             return false;
14         for (int i = 0; i < vin.size(); i++)
15         {
16             COutPoint outpoint = vin[i].prevout;
17             if (!mapNextTx.count(outpoint) || mapNextTx[outpoint].ptx != ptxOld)
18                 return false;
19         }
20         break;
21     }
22 }

(4)检查交易中的前置交易

1 // Check against previous transactions
2 map<uint256, CTxIndex> mapUnused;
3 int64 nFees = 0;
4 if (fCheckInputs && !ConnectInputs(txdb, mapUnused, CDiskTxPos(1,1,1), 0, nFees, false, false))
5 {
6     if (pfMissingInputs)
7         *pfMissingInputs = true;
8     return error("AcceptTransaction() : ConnectInputs failed %s", hash.ToString().substr(0,6).c_str());
9 }

(5)将交易提交到内存池

 1 // Store transaction in memory
 2 CRITICAL_BLOCK(cs_mapTransactions)
 3 {
 4     if (ptxOld)
 5     {
 6         printf("mapTransaction.erase(%s) replacing with new version\n", ptxOld->GetHash().ToString().c_str());
 7         mapTransactions.erase(ptxOld->GetHash());
 8     }
 9     AddToMemoryPool();
10 }

(6)移除旧版本交易

1 ///// are we sure this is ok when loading transactions or restoring block txes
2 // If updated, erase old tx from wallet
3 if (ptxOld)
4     EraseFromWallet(ptxOld->GetHash());

3.1.4 广播交易

 

1 wtxNew.RelayWalletTransaction();

最终会调用如下函数把交易广播到所连接的每个节点

 1 void CWalletTx::RelayWalletTransaction(CTxDB& txdb)
 2 {
 3     foreach(const CMerkleTx& tx, vtxPrev)
 4     {
 5         if (!tx.IsCoinBase())
 6         {
 7             uint256 hash = tx.GetHash();
 8             if (!txdb.ContainsTx(hash))
 9                 RelayMessage(CInv(MSG_TX, hash), (CTransaction)tx);
10         }
11     }
12     if (!IsCoinBase())
13     {
14         uint256 hash = GetHash();
15         if (!txdb.ContainsTx(hash))
16         {
17             printf("Relaying wtx %s\n", hash.ToString().substr(0,6).c_str());
18             RelayMessage(CInv(MSG_TX, hash), (CTransaction)*this);
19         }
20     }
21 }

 3.2 接收交易并处理

钱包作为节点会在函数循环ThreadMessageHandler2中会调用函数ProcessMessages不断接收来自其他节点的各种消息,在该函数中又会调用ProcessMessage来处理接收的各种消息,以下是对交易消息处理的代码段:

 1 else if (strCommand == "tx")
 2 {
 3     vector<uint256> vWorkQueue;
 4     CDataStream vMsg(vRecv);
 5     CTransaction tx;
 6     vRecv >> tx;
 7 
 8     CInv inv(MSG_TX, tx.GetHash());
 9     pfrom->AddInventoryKnown(inv);
10 
11     bool fMissingInputs = false;
12     if (tx.AcceptTransaction(true, &fMissingInputs))
13     {
14         AddToWalletIfMine(tx, NULL);
15         RelayMessage(inv, vMsg);
16         mapAlreadyAskedFor.erase(inv);
17         vWorkQueue.push_back(inv.hash);
18 
19         // Recursively process any orphan transactions that depended on this one
20         for (int i = 0; i < vWorkQueue.size(); i++)
21         {
22             uint256 hashPrev = vWorkQueue[i];
23             for (multimap<uint256, CDataStream*>::iterator mi = mapOrphanTransactionsByPrev.lower_bound(hashPrev);
24                  mi != mapOrphanTransactionsByPrev.upper_bound(hashPrev);
25                  ++mi)
26             {
27                 const CDataStream& vMsg = *((*mi).second);
28                 CTransaction tx;
29                 CDataStream(vMsg) >> tx;
30                 CInv inv(MSG_TX, tx.GetHash());
31 
32                 if (tx.AcceptTransaction(true))
33                 {
34                     printf("   accepted orphan tx %s\n", inv.hash.ToString().substr(0,6).c_str());
35                     AddToWalletIfMine(tx, NULL);
36                     RelayMessage(inv, vMsg);
37                     mapAlreadyAskedFor.erase(inv);
38                     vWorkQueue.push_back(inv.hash);
39                 }
40             }
41         }
42 
43         foreach(uint256 hash, vWorkQueue)
44             EraseOrphanTx(hash);
45     }
46     else if (fMissingInputs)
47     {
48         printf("storing orphan tx %s\n", inv.hash.ToString().substr(0,6).c_str());
49         AddOrphanTx(vMsg);
50     }
51 }

可以看到源码12行调用了和交易生成时相同的函数AcceptTransaction,也会对接收到交易做一系列的合法性检查,如果通过检查,该交易会继续被进行广播。另外,如果交易中的前置交易缺失而导致无法通过检查,则认为该交易是OrphanTransaction,会暂时把它放到mapOrphanTransactionsByPrev队列中,每次有通过检查的新的交易,都会检查新的交易是否为mapOrphanTransactionsByPrev队列中OrphanTransaction的前置交易,如果是则继续检查OrphanTransaction合法性,如果合法则继续广播该OrphanTransaction交易,并把该OrphanTransaction从队列里移除。

参考

谈谈自己对比特币脚本的理解:https://blog.csdn.net/pony_maggie/article/details/73656597
比特币源码解读之交易发起:http://www.360bchain.com/article/89.html
比特币交易原理分析:https://blog.csdn.net/wen294299195/article/details/80220651
比特币0.1.0版本源码:https://files.cnblogs.com/files/zhaoweiwei/bitcoin-0.1.0.rar