# 比特币脚本语言 在比特币中有一个*脚本（Script）*编程语言，它用于锁定交易输出；交易输入提供了解锁输出的数据。这个语言非常简单，用这个语言写的代码其实就是基于堆栈的一系列数据和操作符。 比特币脚本语言一方面可以很好的解决多重签名问题，另外一方面对于加密算法有很好的支持，此外，它已经具备一定的智能合约的能力。 比特币脚本语言不是图灵完备的语言。 # P2PKH *Pay to Public Key Hash(P2PKH)*，这是比特币最常用的一个脚本。它所做的事情就是向一个公钥哈希支付，也就是说，用某一个公钥锁定一些币。这是**比特币支付的核心**：没有账户，没有资金转移；只有一个脚本检查提供的签名和公钥是否正确。 ~~~ 5 2 OP_ADD 7 OP_EQUAL ~~~ 5, 2, 和 7 是数据，`OP_ADD`和`OP_EQUAL`是操作符。*脚本*代码从左到右执行：将数据依次放入栈内，**当遇到操作符时，就从栈内取出数据，并将操作符作用于数据，然后将结果作为栈顶元素压入栈。***脚本*的栈，实际上就是一个先进后出的内存存储：栈里的第一个元素最后一个取出，后面的每一个元素都会放到前一个元素之上。 比特币中脚本支付： ~~~ <signature> <pubKey> OP_DUP OP_HASH160 <pubKeyHash> OP_EQUALVERIFY OP_CHECKSIG ~~~ 这个脚本实际存储为两个部分： 1. 第一个部分，`<signature> <pubkey>`，存储在输入的`ScriptSig`字段。 2. 第二部分，`OP_DUP OP_HASH160 <pubkeyHash> OP_EQUALVERYFY OP_CHECKSIG`存储在输出的`ScriptPubKey`里面。 | 步骤 | 栈 | 脚本 | | --- | --- | --- | | 1 | 空 | `<signature> <pubKey> OP_DUP OP_HASH160 <pubKeyHash> OP_EQUALVERIFY OP_CHECKSIG` | | 2 | `<signature>` | `<pubKey> OP_DUP OP_HASH160 <pubKeyHash> OP_EQUALVERIFY OP_CHECKSIG` | | 3 | `<signature> <pubkey>` | `OP_DUP OP_HASH160 <pubKeyHash> OP_EQUALVERIFY OP_CHECKSIG` | | 4 | `<signature> <pubKey> <pubKey>` | `OP_HASH160 <pubKeyHash> OP_EQUALVERIFY OP_CHECKSIG` | | 5 | `<signature> <pubKey> <pubKeyHash>` | `<pubKeyHash> OP_EQUALVERIFY OP_CHECKSIG` | | 6 | `<signature> <pubKey> <pubKeyHash> <pubKeyHash>` | `OP_EQUALVERIFY OP_CHECKSIG` | | 7 | `<signature> <pubKey>` | `OP_CHECKSIG` | | 8 | `true`或`false` | 空 | `OP_DUP`对栈顶元素进行复制。`OP_HASH160`取栈顶元素，然后用`RIPEMD160`对它进行哈希，再将结果送回到栈上。`OP_EQUALVERIFY`将栈顶的两个元素进行比较，如果它们不相等，终止脚本。`OP_CHECKSIG`通过对交易进行哈希，并使用`<signature>`和`pubKey`来验证一笔交易的签名。最后的操作符有点复杂：它生成了一个修剪后的交易副本，对它进行哈希（因为它是一个被签名后的交易哈希），然后使用提供的`<signature>`和`pubKey`检查签名是否正确。 有了一个这样的脚本语言，实际上也可以让比特币成为一个智能合约平台：除了向一个单一的公钥转移资金，这个语言还使得一些其他的支付方案成为可能。