这个问题问得非常好,也是很多人深入了解比特币机制时的关键疑问。
🧠问题总结一下:
你在问的是:
- ✅ 私钥如何用于签名?
- ✅ 在网络广播交易时,签名信息是怎么传递的?
- ✅ 网络节点如何用公钥验证?他们从哪里获得这个公钥?
一、比特币签名的过程(发送方操作)
在你发起一笔交易时:
- 你会用私钥对交易内容(比如输入、输出、金额)进行数字签名,得到一段签名数据(signature)。
- 你把交易内容 + 签名 + 公钥(是的,你会附带上公钥)打包在一起,广播到比特币网络中。
- 所以,你其实在发交易时主动把公钥发出去了!
二、网络节点怎么验证签名?
验证者(矿工或节点)收到交易后,会做以下事:
- 拿到你广播的交易数据(包括签名和公钥)。
- 用你提供的公钥去验证你对交易内容的签名是否正确。
- 验证通过 → 接受交易;验证失败 → 丢弃。
三、为什么要附带公钥?不是地址就够了吗?
比特币地址 ≠ 公钥!
地址是公钥的哈希(通常是RIPEMD160(SHA256(pubkey))),所以光有地址无法验证签名。
因此,必须在交易中附带原始的公钥,验证者才能:
- 拿你的公钥去验证签名;
- 再将公钥进行哈希,确认它确实对应这个比特币地址(锁定脚本);
- 这样才能确认“你是那个拥有地址的人”。
四、在哪个部分带上公钥?📦
在比特币交易的输入(Input)部分,有个字段叫 scriptSig,这个脚本中包含了:
- 签名(Signature)
- 公钥(Public Key)
这是为了“解锁”前一个交易的输出,也就是我们常说的 花费前一个 UTXO(未花费输出)。
五、一个简单的例子 🌰
比如你要花费来自地址 1A1z... 的一笔比特币:
- 这笔 UTXO 原本是被一个锁定脚本锁住的(Pay-to-PubKeyHash,P2PKH),要求“提供一个公钥和签名,且这个公钥的哈希等于地址”。
- 你在交易输入中提供公钥 + 签名(也就是
scriptSig) - 所有网络节点看到后,用提供的公钥:
- 验证签名;
- 对公钥进行哈希,确认是不是对应这个地址;
- 如果都通过,交易就合法。
🧾 简化流程图(P2PKH)
php-template複製編輯交易输出(前一笔):
scriptPubKey: OP_DUP OP_HASH160 <地址哈希> OP_EQUALVERIFY OP_CHECKSIG
交易输入(当前交易):
scriptSig: <签名> <公钥>
验证步骤:
1. 公钥哈希 == 地址哈希?
2. 公钥能验证签名?
✅ 总结
- 私钥用来创建签名,永远不对外公开。
- 交易广播时,会附带签名和公钥。
- 验证者就是通过交易输入中的
scriptSig获取公钥。 - 验证过程用到了签名、原始交易数据、公钥。