地址

---

引言

---

在上一篇文章中，我們已經初步實現了交易。相信你應該了解了交易中的一些天然屬性，這些屬性沒有絲毫“個人”色彩的存在：在比特幣中，沒有用戶賬戶，不需要也不會在任何地方存儲個人數據（比如姓名，護照號碼或者 SSN）。但是，我們總要有某種途徑識別出你是交易輸出的所有者（也就是說，你擁有在這些輸出上鎖定的幣）。這就是比特幣地址（address）需要完成的使命。在上一篇中，我們把一個由用戶定義的任意字符串當成是地址，現在我們將要實現一個跟比特幣一樣的真實地址。

本文的代碼實現變化很大，請點擊 這里查看所有的代碼更改。

比特幣地址

---

這就是一個真實的比特幣地址：1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa。這是史上第一個比特幣地址，據說屬于中本聰。比特幣地址是完全公開的，如果你想要給某個人發送幣，只需要知道他的地址就可以了。但是，地址（盡管地址也是獨一無二的）并不是用來證明你是一個“錢包”所有者的信物。實際上，所謂的地址，只不過是將公鑰表示成人類可讀的形式而已，因為原生的公鑰人類很難閱讀。在比特幣中，你的身份（identity）就是一對（或者多對）保存在你的電腦（或者你能夠獲取到的地方）上的公鑰（public key）和私鑰（private key）。比特幣基于一些加密算法的組合來創建這些密鑰，并且保證了在這個世界上沒有其他人能夠取走你的幣，除非拿到你的密鑰。下面，讓我們來討論一下這些算法到底是什么。

公鑰加密

---

公鑰加密（public-key cryptography）算法使用的是成對的密鑰：公鑰和私鑰。公鑰并不是敏感信息，可以告訴其他人。但是，私鑰絕對不能告訴其他人：只有所有者（owner）才能知道私鑰，能夠識別，鑒定和證明所有者身份的就是私鑰。在加密貨幣的世界中，你的私鑰代表的就是你，私鑰就是一切。

本質上，比特幣錢包也只不過是這樣的密鑰對而已。當你安裝一個錢包應用，或是使用一個比特幣客戶端來生成一個新地址時，它就會為你生成一對密鑰。在比特幣中，誰擁有了私鑰，誰就可以控制所有發送到這個公鑰的幣。

私鑰和公鑰只不過是隨機的字節序列，因此它們無法在屏幕上打印，人類也無法通過肉眼去讀取。這就是為什么比特幣使用了一個轉換算法，將公鑰轉化為一個人類可讀的字符串（也就是我們看到的地址）。

如果你用過比特幣錢包應用，很可能它會為你生成一個助記符。這樣的助記符可以用來替代私鑰，并且可以被用于生成私鑰。BIP-039 已經實現了這個機制。

好了，現在我們已經知道了在比特幣中證明用戶身份的是私鑰。那么，比特幣如何檢查交易輸出（和存儲在里面的幣）的所有權呢？

數字簽名

---

在數學和密碼學中，有一個數字簽名（digital signature）的概念，算法可以保證：

當數據從發送方傳送到接收方時，數據不會被修改；

數據由某一確定的發送方創建；

發送方無法否認發送過數據這一事實。

通過在數據上應用簽名算法（也就是對數據進行簽名），你就可以得到一個簽名，這個簽名晚些時候會被驗證。生成數字簽名需要一個私鑰，而驗證簽名需要一個公鑰。簽名有點類似于印章，比方說我做了一幅畫，完了用印章一蓋，就說明了這幅畫是我的作品。給數據生成簽名，就是給數據蓋了章。

為了對數據進行簽名，我們需要下面兩樣東西：

要簽名的數據

私鑰

應用簽名算法可以生成一個簽名，并且這個簽名會被存儲在交易輸入中。為了對一個簽名進行驗證，我們需要以下三樣東西：

被簽名的數據

簽名

公鑰

簡單來說，驗證過程可以被描述為：檢查簽名是由被簽名數據加上私鑰得來，并且公鑰恰好是由該私鑰生成。

數據簽名并不是加密，你無法從一個簽名重新構造出數據。這有點像哈希：你在數據上運行一個哈希算法，然后得到一個該數據的唯一表示。簽名與哈希的區別在于密鑰對：有了密鑰對，才有簽名驗證。但是密鑰對也可以被用于加密數據：私鑰用于加密，公鑰用于解密數據。不過比特幣并不使用加密算法。

在比特幣中，每一筆交易輸入都會由創建交易的人簽名。在被放入到一個塊之前，必須要對每一筆交易進行驗證。除了一些其他步驟，驗證意味著：

檢查交易輸入有權使用來自之前交易的輸出

檢查交易簽名是正確的

如圖，對數據進行簽名和對簽名進行驗證的過程大致如下：

現在來回顧一個交易完整的生命周期：

起初，創世塊里面包含了一個 coinbase 交易。在 coinbase 交易中，沒有輸入，所以也就不需要簽名。coinbase
交易的輸出包含了一個哈希過的公鑰（使用的是 RIPEMD16(SHA256(PubKey)) 算法）

當一個人發送幣時，就會創建一筆交易。這筆交易的輸入會引用之前交易的輸出。每個輸入會存儲一個公鑰（沒有被哈希）和整個交易的一個簽名。

比特幣網絡中接收到交易的其他節點會對該交易進行驗證。除了一些其他事情，他們還會檢查：在一個輸入中，公鑰哈希與所引用的輸出哈希相匹配（這保證了發送方只能花費屬于自己的幣）；簽名是正確的（這保證了交易是由幣的實際擁有者所創建）。

當一個礦工準備挖一個新塊時，他會將交易放到塊中，然后開始挖礦。

當新塊被挖出來以后，網絡中的所有其他節點會接收到一條消息，告訴其他人這個塊已經被挖出并被加入到區塊鏈。

當一個塊被加入到區塊鏈以后，交易就算完成，它的輸出就可以在新的交易中被引用。

橢圓曲線加密

---

正如之前提到的，公鑰和私鑰是隨機的字節序列。私鑰能夠用于證明持幣人的身份，需要有一個條件：隨機算法必須生成真正隨機的字節。因為沒有人會想要生成一個私鑰，而這個私鑰意外地也被別人所有。

比特幣使用橢圓曲線來產生私鑰。橢圓曲線是一個復雜的數學概念，我們并不打算在這里作太多解釋（如果你真的十分好奇，可以查看這篇文章，注意：有很多數學公式！）我們只要知道這些曲線可以生成非常大的隨機數就夠了。在比特幣中使用的曲線可以隨機選取在 0 與 2 ^ 2 ^ 56（大概是 10^77, 而整個可見的宇宙中，原子數在 10^78 到 10^82 之間） 的一個數。有如此高的一個上限，意味著幾乎不可能發生有兩次生成同一個私鑰的事情。

比特幣使用的是 ECDSA（Elliptic Curve Digital Signature Algorithm）算法來對交易進行簽名，我們也會使用該算法。

Base58

---

回到上面提到的比特幣地址：1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa ?，F在，我們已經知道了這是公鑰用人類可讀的形式表示而已。如果我們對它進行解碼，就會看到公鑰的本來面目（16 進制表示的字節）：

0062E907B15CBF27D5425399EBF6F0FB50EBB88F18C29B7D93

比特幣使用 Base58 算法將公鑰轉換成人類可讀的形式。這個算法跟著名的 Base64 很類似，區別在于它使用了更短的字母表：為了避免一些利用字母相似性的攻擊，從字母表中移除了一些字母。也就是，沒有這些符號：0(零)，O(大寫的 o)，I(大寫的i)，l(小寫的 L)，因為這幾個字母看著很像。另外，也沒有 + 和 / 符號。

下圖是從一個公鑰獲得一個地址的過程：

因此，上面提到的公鑰解碼后包含三個部分：

Version Public key hash Checksum 00 62E907B15CBF27D5425399EBF6F0FB50EBB88F18 C29B7D93

由于哈希函數是單向的（也就說無法逆轉回去），所以不可能從一個哈希中提取公鑰。不過通過執行哈希函數并進行哈希比較，我們可以檢查一個公鑰是否被用于哈希的生成。

好了，所有細節都已就緒，來寫代碼吧。很多概念只有當寫代碼的時候，才能理解地更透徹。

實現地址

---

我們先從錢包 Wallet 結構開始：

type Wallet struct {PrivateKey ecdsa.PrivateKeyPublicKey []byte }type Wallets struct {Wallets map[string]*Wallet }func NewWallet() *Wallet {private, public := newKeyPair()wallet := Wallet{private, public}return &wallet }func newKeyPair() (ecdsa.PrivateKey, []byte) {curve := elliptic.P256()private, err := ecdsa.GenerateKey(curve, rand.Reader)pubKey := append(private.PublicKey.X.Bytes(), private.PublicKey.Y.Bytes()...)return *private, pubKey }

一個錢包只有一個密鑰對而已。我們需要 Wallets 類型來保存多個錢包的組合，將它們保存到文件中，或者從文件中進行加載。Wallet 的構造函數會生成一個新的密鑰對。newKeyPair 函數非常直觀：ECDSA 基于橢圓曲線，所以我們需要一個橢圓曲線。接下來，使用橢圓生成一個私鑰，然后再從私鑰生成一個公鑰。有一點需要注意：在基于橢圓曲線的算法中，公鑰是曲線上的點。因此，公鑰是 X，Y 坐標的組合。在比特幣中，這些坐標會被連接起來，然后形成一個公鑰。

現在，來生成一個地址：

func (w Wallet) GetAddress() []byte {pubKeyHash := HashPubKey(w.PublicKey)versionedPayload := append([]byte{version}, pubKeyHash...)checksum := checksum(versionedPayload)fullPayload := append(versionedPayload, checksum...)address := Base58Encode(fullPayload)return address }func HashPubKey(pubKey []byte) []byte {publicSHA256 := sha256.Sum256(pubKey)RIPEMD160Hasher := ripemd160.New()_, err := RIPEMD160Hasher.Write(publicSHA256[:])publicRIPEMD160 := RIPEMD160Hasher.Sum(nil)return publicRIPEMD160 }func checksum(payload []byte) []byte {firstSHA := sha256.Sum256(payload)secondSHA := sha256.Sum256(firstSHA[:])return secondSHA[:addressChecksumLen] }

將一個公鑰轉換成一個 Base58 地址需要以下步驟：

使用 RIPEMD160(SHA256(PubKey)) 哈希算法，取公鑰并對其哈希兩次

給哈希加上地址生成算法版本的前綴

對于第二步生成的結果，使用 SHA256(SHA256(payload)) 再哈希，計算校驗和。校驗和是結果哈希的前四個字節。

將校驗和附加到 version+PubKeyHash 的組合中。

使用 Base58 對 version+PubKeyHash+checksum 組合進行編碼。

至此，就可以得到一個真實的比特幣地址，你甚至可以在 blockchain.info 查看它的余額。不過我可以負責任地說，無論生成一個新的地址多少次，檢查它的余額都是 0。這就是為什么選擇一個合適的公鑰加密算法是如此重要：考慮到私鑰是隨機數，生成同一個數字的概率必須是盡可能地低。理想情況下，必須是低到“永遠”不會重復。

另外，注意：你并不需要連接到一個比特幣節點來獲得一個地址。地址生成算法使用的多種開源算法可以通過很多編程語言和庫實現。

現在我們需要修改輸入和輸出來使用地址：

type TXInput struct {Txid []byteVout intSignature []bytePubKey []byte }func (in *TXInput) UsesKey(pubKeyHash []byte) bool {lockingHash := HashPubKey(in.PubKey)return bytes.Compare(lockingHash, pubKeyHash) == 0 }type TXOutput struct {Value intPubKeyHash []byte }func (out *TXOutput) Lock(address []byte) {pubKeyHash := Base58Decode(address)pubKeyHash = pubKeyHash[1 : len(pubKeyHash)-4]out.PubKeyHash = pubKeyHash }func (out *TXOutput) IsLockedWithKey(pubKeyHash []byte) bool {return bytes.Compare(out.PubKeyHash, pubKeyHash) == 0 }

注意，現在我們已經不再需要 ScriptPubKey 和 ScriptSig 字段，因為我們不會實現一個腳本語言。相反，ScriptSig 會被分為 Signature 和 PubKey 字段，ScriptPubKey 被重命名為 PubKeyHash。我們會實現跟比特幣里一樣的輸出鎖定/解鎖和輸入簽名邏輯，不同的是我們會通過方法（method）來實現。

UsesKey 方法檢查輸入使用了指定密鑰來解鎖一個輸出。注意到輸入存儲的是原生的公鑰（也就是沒有被哈希的公鑰），但是這個函數要求的是哈希后的公鑰。IsLockedWithKey 檢查是否提供的公鑰哈希被用于鎖定輸出。這是一個 UsesKey 的輔助函數，并且它們都被用于 FindUnspentTransactions 來形成交易之間的聯系。

Lock 只是簡單地鎖定了一個輸出。當我們給某個人發送幣時，我們只知道他的地址，因為這個函數使用一個地址作為唯一的參數。然后，地址會被解碼，從中提取出公鑰哈希并保存在 PubKeyHash 字段。

現在，來檢查一下是否都能如期工作：

$ blockchain_go createwallet Your new address: 13Uu7B1vDP4ViXqHFsWtbraM3EfQ3UkWXt$ blockchain_go createwallet Your new address: 15pUhCbtrGh3JUx5iHnXjfpyHyTgawvG5h$ blockchain_go createwallet Your new address: 1Lhqun1E9zZZhodiTqxfPQBcwr1CVDV2sy$ blockchain_go createblockchain -address 13Uu7B1vDP4ViXqHFsWtbraM3EfQ3UkWXt 0000005420fbfdafa00c093f56e033903ba43599fa7cd9df40458e373eee724dDone!$ blockchain_go getbalance -address 13Uu7B1vDP4ViXqHFsWtbraM3EfQ3UkWXt Balance of '13Uu7B1vDP4ViXqHFsWtbraM3EfQ3UkWXt': 10$ blockchain_go send -from 15pUhCbtrGh3JUx5iHnXjfpyHyTgawvG5h -to 13Uu7B1vDP4ViXqHFsWtbraM3EfQ3UkWXt -amount 5 2017/09/12 13:08:56 ERROR: Not enough funds$ blockchain_go send -from 13Uu7B1vDP4ViXqHFsWtbraM3EfQ3UkWXt -to 15pUhCbtrGh3JUx5iHnXjfpyHyTgawvG5h -amount 6 00000019afa909094193f64ca06e9039849709f5948fbac56cae7b1b8f0ff162Success!$ blockchain_go getbalance -address 13Uu7B1vDP4ViXqHFsWtbraM3EfQ3UkWXt Balance of '13Uu7B1vDP4ViXqHFsWtbraM3EfQ3UkWXt': 4$ blockchain_go getbalance -address 15pUhCbtrGh3JUx5iHnXjfpyHyTgawvG5h Balance of '15pUhCbtrGh3JUx5iHnXjfpyHyTgawvG5h': 6$ blockchain_go getbalance -address 1Lhqun1E9zZZhodiTqxfPQBcwr1CVDV2sy Balance of '1Lhqun1E9zZZhodiTqxfPQBcwr1CVDV2sy': 0

很好！現在我們來實現交易簽名。

實現簽名

---

交易必須被簽名，因為這是比特幣里面保證發送方不會花費屬于其他人的幣的唯一方式。如果一個簽名是無效的，那么這筆交易就會被認為是無效的，因此，這筆交易也就無法被加到區塊鏈中。

我們現在離實現交易簽名還差一件事情：用于簽名的數據。一筆交易的哪些部分需要簽名？又或者說，要對完整的交易進行簽名？選擇簽名的數據相當重要。因為用于簽名的這個數據，必須要包含能夠唯一識別數據的信息。比如，如果僅僅對輸出值進行簽名并沒有什么意義，因為簽名不會考慮發送方和接收方。

考慮到交易解鎖的是之前的輸出，然后重新分配里面的價值，并鎖定新的輸出，那么必須要簽名以下數據：

存儲在已解鎖輸出的公鑰哈希。它識別了一筆交易的“發送方”。

存儲在新的鎖定輸出里面的公鑰哈希。它識別了一筆交易的“接收方”。

新的輸出值。

在比特幣中，鎖定/解鎖邏輯被存儲在腳本中，它們被分別存儲在輸入和輸出的 ScriptSig 和 ScriptPubKey
字段。由于比特幣允許這樣不同類型的腳本，它對 ScriptPubKey 的整個內容進行了簽名。

可以看到，我們不需要對存儲在輸入里面的公鑰簽名。因此，在比特幣里， 所簽名的并不是一個交易，而是一個去除部分內容的輸入副本，輸入里面存儲了被引用輸出的 ScriptPubKey 。

獲取修剪后的交易副本的詳細過程在這里. 雖然它可能已經過時了，但是我并沒有找到另一個更可靠的來源。

看著有點復雜，來開始寫代碼吧。先從 Sign 方法開始：

func (tx *Transaction) Sign(privKey ecdsa.PrivateKey, prevTXs map[string]Transaction) {if tx.IsCoinbase() {return}txCopy := tx.TrimmedCopy()for inID, vin := range txCopy.Vin {prevTx := prevTXs[hex.EncodeToString(vin.Txid)]txCopy.Vin[inID].Signature = niltxCopy.Vin[inID].PubKey = prevTx.Vout[vin.Vout].PubKeyHashtxCopy.ID = txCopy.Hash()txCopy.Vin[inID].PubKey = nilr, s, err := ecdsa.Sign(rand.Reader, &privKey, txCopy.ID)signature := append(r.Bytes(), s.Bytes()...)tx.Vin[inID].Signature = signature} }

這個方法接受一個私鑰和一個之前交易的 map。正如上面提到的，為了對一筆交易進行簽名，我們需要獲取交易輸入所引用的輸出，因為我們需要存儲這些輸出的交易。

來一步一步地分析該方法：

if tx.IsCoinbase() {return }

coinbase 交易因為沒有實際輸入，所以沒有被簽名。

txCopy := tx.TrimmedCopy()

將會被簽署的是修剪后的交易副本，而不是一個完整交易：

func (tx *Transaction) TrimmedCopy() Transaction {var inputs []TXInputvar outputs []TXOutputfor _, vin := range tx.Vin {inputs = append(inputs, TXInput{vin.Txid, vin.Vout, nil, nil})}for _, vout := range tx.Vout {outputs = append(outputs, TXOutput{vout.Value, vout.PubKeyHash})}txCopy := Transaction{tx.ID, inputs, outputs}return txCopy }

這個副本包含了所有的輸入和輸出，但是 TXInput.Signature 和 TXIput.PubKey 被設置為 nil。

接下來，我們會迭代副本中每一個輸入：

for inID, vin := range txCopy.Vin {prevTx := prevTXs[hex.EncodeToString(vin.Txid)]txCopy.Vin[inID].Signature = niltxCopy.Vin[inID].PubKey = prevTx.Vout[vin.Vout].PubKeyHash

在每個輸入中，Signature 被設置為 nil (僅僅是一個雙重檢驗)，PubKey 被設置為所引用輸出的 PubKeyHash?，F在，除了當前交易，其他所有交易都是“空的”，也就是說他們的 Signature 和 PubKey 字段被設置為 nil。因此，輸入是被分開簽名的，盡管這對于我們的應用并不十分緊要，但是比特幣允許交易包含引用了不同地址的輸入。

txCopy.ID = txCopy.Hash()txCopy.Vin[inID].PubKey = nil

Hash 方法對交易進行序列化，并使用 SHA-256 算法進行哈希。哈希后的結果就是我們要簽名的數據。在獲取完哈希，我們應該重置 PubKey 字段，以便于它不會影響后面的迭代。

現在，關鍵點：

r, s, err := ecdsa.Sign(rand.Reader, &privKey, txCopy.ID)signature := append(r.Bytes(), s.Bytes()...)tx.Vin[inID].Signature = signature

我們通過 privKey 對 txCopy.ID 進行簽名。一個 ECDSA 簽名就是一對數字，我們對這對數字連接起來，并存儲在輸入的 Signature 字段。

現在，驗證函數：

func (tx *Transaction) Verify(prevTXs map[string]Transaction) bool {txCopy := tx.TrimmedCopy()curve := elliptic.P256()for inID, vin := range tx.Vin {prevTx := prevTXs[hex.EncodeToString(vin.Txid)]txCopy.Vin[inID].Signature = niltxCopy.Vin[inID].PubKey = prevTx.Vout[vin.Vout].PubKeyHashtxCopy.ID = txCopy.Hash()txCopy.Vin[inID].PubKey = nilr := big.Int{}s := big.Int{}sigLen := len(vin.Signature)r.SetBytes(vin.Signature[:(sigLen / 2)])s.SetBytes(vin.Signature[(sigLen / 2):])x := big.Int{}y := big.Int{}keyLen := len(vin.PubKey)x.SetBytes(vin.PubKey[:(keyLen / 2)])y.SetBytes(vin.PubKey[(keyLen / 2):])rawPubKey := ecdsa.PublicKey{curve, &x, &y}if ecdsa.Verify(&rawPubKey, txCopy.ID, &r, &s) == false {return false}}return true }

這個方法十分直觀。首先，我們需要同一筆交易的副本：

txCopy := tx.TrimmedCopy()

然后，我們需要相同的區塊用于生成密鑰對：

curve := elliptic.P256()

接下來，我們檢查每個輸入中的簽名：

for inID, vin := range tx.Vin {prevTx := prevTXs[hex.EncodeToString(vin.Txid)]txCopy.Vin[inID].Signature = niltxCopy.Vin[inID].PubKey = prevTx.Vout[vin.Vout].PubKeyHashtxCopy.ID = txCopy.Hash()txCopy.Vin[inID].PubKey = nil

這個部分跟 Sign 方法一模一樣，因為在驗證階段，我們需要的是與簽名相同的數據。

r := big.Int{}s := big.Int{}sigLen := len(vin.Signature)r.SetBytes(vin.Signature[:(sigLen / 2)])s.SetBytes(vin.Signature[(sigLen / 2):])x := big.Int{}y := big.Int{}keyLen := len(vin.PubKey)x.SetBytes(vin.PubKey[:(keyLen / 2)])y.SetBytes(vin.PubKey[(keyLen / 2):])

這里我們解包存儲在 TXInput.Signature 和 TXInput.PubKey 中的值，因為一個簽名就是一對數字，一個公鑰就是一對坐標。我們之前為了存儲將它們連接在一起，現在我們需要對它們進行解包在 crypto/ecdsa 函數中使用。

rawPubKey := ecdsa.PublicKey{curve, &x, &y}if ecdsa.Verify(&rawPubKey, txCopy.ID, &r, &s) == false {return false} }return true

在這里：我們使用從輸入提取的公鑰創建了一個 ecdsa.PublicKey，通過傳入輸入中提取的簽名執行了 ecdsa.Verify。如果所有的輸入都被驗證，返回 true；如果有任何一個驗證失敗，返回 false.

現在，我們需要一個函數來獲得之前的交易。由于這需要與區塊鏈進行交互，我們將它放在了 Blockchain 的方法里面：

func (bc *Blockchain) FindTransaction(ID []byte) (Transaction, error) {bci := bc.Iterator()for {block := bci.Next()for _, tx := range block.Transactions {if bytes.Compare(tx.ID, ID) == 0 {return *tx, nil}}if len(block.PrevBlockHash) == 0 {break}}return Transaction{}, errors.New("Transaction is not found") }func (bc *Blockchain) SignTransaction(tx *Transaction, privKey ecdsa.PrivateKey) {prevTXs := make(map[string]Transaction)for _, vin := range tx.Vin {prevTX, err := bc.FindTransaction(vin.Txid)prevTXs[hex.EncodeToString(prevTX.ID)] = prevTX}tx.Sign(privKey, prevTXs) }func (bc *Blockchain) VerifyTransaction(tx *Transaction) bool {prevTXs := make(map[string]Transaction)for _, vin := range tx.Vin {prevTX, err := bc.FindTransaction(vin.Txid)prevTXs[hex.EncodeToString(prevTX.ID)] = prevTX}return tx.Verify(prevTXs) }

這幾個比較簡單：FindTransaction 通過 ID 找到一筆交易（這需要在區塊鏈上迭代所有區塊）；SignTransaction 傳入一筆交易，找到它引用的交易，然后對它進行簽名；VerifyTransaction 做的是相同的事情，不過是對交易進行驗證。

現在，我們需要實際簽名和驗證交易。簽名在 NewUTXOTransaction 中進行：

func NewUTXOTransaction(from, to string, amount int, bc *Blockchain) *Transaction {...tx := Transaction{nil, inputs, outputs}tx.ID = tx.Hash()bc.SignTransaction(&tx, wallet.PrivateKey)return &tx }

在一筆交易被放入一個塊之前進行驗證：

func (bc *Blockchain) MineBlock(transactions []*Transaction) {
var lastHash []byte

for _, tx := range transactions {if bc.VerifyTransaction(tx) != true {log.Panic("ERROR: Invalid transaction")} } ...

}
就是這些了！讓我們再來檢查一下所有內容：

$ blockchain_go createwallet Your new address: 1AmVdDvvQ977oVCpUqz7zAPUEiXKrX5avR$ blockchain_go createwallet Your new address: 1NE86r4Esjf53EL7fR86CsfTZpNN42Sfab$ blockchain_go createblockchain -address 1AmVdDvvQ977oVCpUqz7zAPUEiXKrX5avR 000000122348da06c19e5c513710340f4c307d884385da948a205655c6a9d008Done!$ blockchain_go send -from 1AmVdDvvQ977oVCpUqz7zAPUEiXKrX5avR -to 1NE86r4Esjf53EL7fR86CsfTZpNN42Sfab -amount 6 0000000f3dbb0ab6d56c4e4b9f7479afe8d5a5dad4d2a8823345a1a16cf3347bSuccess!$ blockchain_go getbalance -address 1AmVdDvvQ977oVCpUqz7zAPUEiXKrX5avR Balance of '1AmVdDvvQ977oVCpUqz7zAPUEiXKrX5avR': 4$ blockchain_go getbalance -address 1NE86r4Esjf53EL7fR86CsfTZpNN42Sfab Balance of '1NE86r4Esjf53EL7fR86CsfTZpNN42Sfab': 6

一切正常！

現在來注釋掉 NewUTXOTransaction 里面的bc.SignTransaction(&tx, wallet.PrivateKey) 的調用，因為未簽名的交易無法被打包：

func NewUTXOTransaction(from, to string, amount int, bc *Blockchain) *Transaction {...tx := Transaction{nil, inputs, outputs}tx.ID = tx.Hash()// bc.SignTransaction(&tx, wallet.PrivateKey)return &tx } $ go install $ blockchain_go send -from 1AmVdDvvQ977oVCpUqz7zAPUEiXKrX5avR -to 1NE86r4Esjf53EL7fR86CsfTZpNN42Sfab -amount 1 2017/09/12 16:28:15 ERROR: Invalid transaction

總結

以上是生活随笔為你收集整理的用Go语言建立一个简单的区块链part5：地址的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。