Bitcoin Ninja

BIP174 定义了 PSBT 标准, 全称是 Partially Signed Bitcoin Transaction Format, 是一种用于交易的部分签名格式, 便于在不同参与者之间传递和更新比特币交易信息, 而无需将私钥暴露给其他参与者。

PSBT 结构

PSBT 结构由 4 部分组成:

Magic - 固定为 0x70736274FF
Global Map - 全局信息, 用于存储交易的全局信息, 如版本号、锁定时间等
Input Map - 多个输入信息
Output Map - 多个输出信息

<psbt> := <magic> <global-map> <input-map>* <output-map>*

<magic> := 0x70 0x73 0x62 0x74 0xFF

<global-map> := <keypair>* 0x00

<input-map> := <keypair>* 0x00

<output-map> := <keypair>* 0x00

除 Magic 外, 其他部分都是以 keypair 开头, 0x00 结尾。

keypair 是键值对字节数据, 由 key 和 value 组成。

key 是一个字节序列, 包括

keylen - 格式为 Compact Size 类型, 表示 keytype 和 keydata 总字节长度
keytype - 表示 key 的类型
keydata - key 数据

value 是一个字节序列, 包括

valuelen - 格式为 Compact Size 类型, 表示 valuedata 的长度
valuedata - valuelen 字节的数据

每一部分具体的 key-value 见下表:

PSBT结构

类别描述

magic 0x70736274FF, 0x70736274转换成字符串为PSBT, 表示 PSBT 的开始, 0xFF为分隔符

Global

字段名	keytype	keydata	keydata 描述	valuedata	valuedata 描述
Unsigned Transaction	0x00	-	-	-	原始交易数据, 每个输入中的 `scriptSig` 和 `witness`必须为空
Extended Public Key	0x01	xpub		4字节主拓展秘钥指纹 + 32 字节路径	BIP 32 定义的主拓展密钥指纹和公钥的导出路径
Transaction Version	0x02	-	-	4字节小端序	交易版本号
Locktime	0x03	-	-	4字节小端序	交易 Locktime
Input Count	0x04	-	-	Compact Size	交易输入数量
Output Count	0x05	-	-	Compact Size	交易输出数量

Inputs

字段名	keytype	keydata	keydata 描述	valuedata	valuedata 描述
Non-Witness UTXO	0x00	-	-	交易数据	花费非隔离见证 UTXO 时, 提供的 UTXO 所在交易的完整交易数据
Witness UTXO	0x01	-	-	8字节金额 + 锁定脚本长度 + 锁定脚本
Partial Signature	0x02	公钥	与签名对应的公钥	签名数据	部分签名
Sighash Type	0x03	-	-	4字节小端序	Sighash 类型
Redeem Script	0x04	-	-	赎回脚本	P2SH 自定义的赎回脚本, 位于交易输入的 scriptSig 字段中
Witness Script	0x05	-	-	赎回脚本	P2WSH 自定义的赎回脚本, 位于交易输入对应的 witness 字段中
Final ScriptSig	0x07	-	-	解锁脚本	最终的 scriptSig 解锁脚本
Final ScriptWitness	0x08	-	-	解锁脚本	最终的 scriptWitness 解锁脚本
Previous TXID	0x0e	-	-	32字节 TXID	花费的UTXO所在的交易id
Spent Output Index	0x0f	-	-	4字节小端序	花费的UTXO在其交易中的索引
Sequence Number	0x10	-	-	4字节小端序	交易输入的序列号
Taproot Key Spend Signature	0x13	-	-	签名数据	Taproot 秘钥路径花费的签名
Taproot Script Spend Signature	0x14	32字节 Taproot 公钥 X 坐标 + leafhash	-	签名数据	Taproot 脚本路径花费的签名
Taproot Leaf Script	0x15	控制块	BIP341 规定的脚步路径花费时, 提供的控制块是内部公钥和默克尔证明的组合。	脚本	花费的叶子的完整脚本
Taproot Key BIP 32 Derivation Path	0x16	32字节 Taproot 公钥 X 坐标	-	-	-
Taproot Internal Key	0x17	-	-	32字节内部公钥的X坐标	内部公钥
Taproot Merkle Root	0x18	-	-	32字节默克尔根

Outputs

字段名	keytype	keydata	keydata 描述	valuedata	valuedata 描述
Redeem Script	0x00	-	-	赎回脚本	P2SH 自定义脚本
Witness Script	0x01	-	-	赎回脚本	P2WSH 自定义脚本
Output Amount	0x03	-	-	8字节金额	输出金额
Output Script	0x04	-	-	输出脚本	输出脚本
Taproot Internal Key	0x05	-	-	32字节公钥	Taproot 内部公钥
Taproot Tree	0x06	-	-	(1字节深度 + 1字节叶子版本 + 脚本长度 + 脚本)*	Taproot 脚本树, 按照深度构建脚本树

流程

假设现在有三个用户, 分别为 Alice, Bob 和 Carol。

Alice 创建了一个 PSBT

Alice创建PSBT

import { initEccLib, networks, Psbt } from 'bitcoinjs-lib'
import * as ecc from 'tiny-secp256k1'
 
const network = networks.testnet
initEccLib(ecc)
 
const psbt = new Psbt({ network })
 
// 非隔离见证输入需要提供产出该输入的完整的交易信息
// 假设该输入只能 Bob 的签名才能花费
psbt.addInput({
  hash: 'e4f7440ca6a59764064ab663f396e9cd0ccff96d6b7ecd368340d3cdc5f02303',
  index: 0,
  nonWitnessUtxo: Buffer.from(
    '020000000001011b2ffe749d2333c5dbcbe9b812e1aef49cb6e0f0143151f1b44c5d0f20b13ca00100000000fdffffff02a0860100000000001976a914c189d7f7ea4333daec66a645cb3388163c22900b88ac67360a0000000000225120b494169f485231b6f428d3ce782cdaccc6b6bfd5d1a45802b62848d1b74c04f1014060269c7979be5a482056745ec5d51b5292cbc7e329cf7b932db67287e04ab7366ba50b747d83ee2e563ef8b9b4dbeb277fe81c093be1641254a866cba70cbbf500000000',
    'hex'
  )
})
 
// 隔离见证V0输入需要提供 witnessUtxo, 包括了锁定脚本和金额
// 假设该输入只能 Carol 的签名才能花费
psbt.addInput({
  hash: '16973bedb0996b7c592daaccf0d39e320e5ce51aed4692f285684b05f28b04cd',
  index: 0,
  witnessUtxo: {
    script: Buffer.from('0014c189d7f7ea4333daec66a645cb3388163c22900b', 'hex'),
    value: 20000
  }
})
 
// 添加输出
psbt.addOutput({
  address: 'tb1pkgzf5mvgg46la90rljh2akhya3874mxvcv8669t0z2frw57qj48qa5x5y6',
  value: 100
})
psbt.addOutput({
  address: 'tb1qxrm7leyx9mlmpakygy68upjn6uqny8awzps3w6',
  value: 500
})
 
// PSBT 两种序列化方式: base64 和 hex
 
const psbtBase64 = psbt.toBase64()
console.log(psbtBase64 + '\n')
 
const psbtHex = psbt.toHex()
console.log(psbtHex)

Alice 创建的 PSBT 交易中, 包含了两个输入和两个输出, 这两个输入分别只能由 Bob 和 Carol 可以生成有效签名

之后 Alice 将 PSBT 序列化后的数据同时传递给 Bob 和 Carol, 如果他们同意该花费可以使用对应的私钥对交易输入生成有效的签名。

Bob签名

import { initEccLib, networks, Psbt } from 'bitcoinjs-lib'
import * as ecc from 'tiny-secp256k1'
import ECPairFactory from 'ecpair'
 
const network = networks.testnet
initEccLib(ecc)
 
const ECPair = ECPairFactory(ecc)
 
const BobPrivateKey = ''
const keyPair = ECPair.fromPrivateKey(Buffer.from(BobPrivateKey, 'hex'), {
  network
})
 
const psbt = Psbt.fromHex(
  '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',
  { network }
)
 
// 签署第 0 个输入
psbt.signInput(0, keyPair)
 
console.log(psbt.toHex())

Carol签名

import { initEccLib, networks, Psbt } from 'bitcoinjs-lib'
import * as ecc from 'tiny-secp256k1'
import ECPairFactory from 'ecpair'
 
const network = networks.testnet
initEccLib(ecc)
 
const ECPair = ECPairFactory(ecc)
 
const CarolPrivateKey = ''
const keyPair = ECPair.fromPrivateKey(Buffer.from(CarolPrivateKey, 'hex'), {
  network
})
 
const psbt = Psbt.fromHex(
  '70736274ff0100a602000000020323f0c5cdd3408336cd7e6b6df9cf0ccde996f363b64a066497a5a60c44f7e40000000000ffffffffcd048bf2054b6885f29246ed1ae55c0e329ed3f0ccaa2d597c6b99b0ed3b97160000000000ffffffff026400000000000000225120b2049a6d884575fe95e3fcaeaedae4ec4feaecccc30fad156f12923753c0954ef40100000000000016001430f7efe4862effb0f6c441347e0653d701321fae00000000000100c4020000000001011b2ffe749d2333c5dbcbe9b812e1aef49cb6e0f0143151f1b44c5d0f20b13ca00100000000fdffffff02a0860100000000001976a914c189d7f7ea4333daec66a645cb3388163c22900b88ac67360a0000000000225120b494169f485231b6f428d3ce782cdaccc6b6bfd5d1a45802b62848d1b74c04f1014060269c7979be5a482056745ec5d51b5292cbc7e329cf7b932db67287e04ab7366ba50b747d83ee2e563ef8b9b4dbeb277fe81c093be1641254a866cba70cbbf5000000000001011f204e000000000000160014c189d7f7ea4333daec66a645cb3388163c22900b000000',
  { network }
)
 
// 签署第 1 个输入
psbt.signInput(1, keyPair)
 
console.log(psbt.toHex())

Bob 和 Carol 分别完成对 PSBT 交易的第 0 和第 1 个输入签名, 并将签名后的 PSBT 发送给 Alice, Alice 接收到后可以将两个签名合并到一起。

Alice合并签名

// 来自 Bob 的 PSBT
const psbtFromBob = Psbt.fromHex(
  '70736274ff0100a602000000020323f0c5cdd3408336cd7e6b6df9cf0ccde996f363b64a066497a5a60c44f7e40000000000ffffffffcd048bf2054b6885f29246ed1ae55c0e329ed3f0ccaa2d597c6b99b0ed3b97160000000000ffffffff026400000000000000225120b2049a6d884575fe95e3fcaeaedae4ec4feaecccc30fad156f12923753c0954ef40100000000000016001430f7efe4862effb0f6c441347e0653d701321fae00000000000100c4020000000001011b2ffe749d2333c5dbcbe9b812e1aef49cb6e0f0143151f1b44c5d0f20b13ca00100000000fdffffff02a0860100000000001976a914c189d7f7ea4333daec66a645cb3388163c22900b88ac67360a0000000000225120b494169f485231b6f428d3ce782cdaccc6b6bfd5d1a45802b62848d1b74c04f1014060269c7979be5a482056745ec5d51b5292cbc7e329cf7b932db67287e04ab7366ba50b747d83ee2e563ef8b9b4dbeb277fe81c093be1641254a866cba70cbbf500000000220202e80f2893a4879f747c0536c4fe79b3a735eee28a275035b47f8263763166ead9483045022100bacde815274c2760fdaf63c5ac76f71b16e226d80d31535b334acbc688ced60602202d854860951c1837dae25710a49e930ca96d74991a06ad71863ac0cb228b79c8010001011f204e000000000000160014c189d7f7ea4333daec66a645cb3388163c22900b000000'
)
// 来自 Carol 的 PSBT
const psbtFromCarol = Psbt.fromHex(
  '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'
)
 
// 合并 PSBT
psbt.combine(psbtFromBob, psbtFromCarol)
 
// 定稿所有输入, 不再接受新的签名
psbt.finalizeAllInputs()
 
// 提取交易
const tx = psbt.extractTransaction()
 
// 提取交易的 Hex 格式, 最后通过 rpc 方法 `sendrawtransaction` 发送到比特币网络
const rawTx = tx.toHex()
 
// 或者直接通过链式调用
// psbt.finalizeAllInputs().extractTransaction().toHex()

在调用 finalizeAllInputs 前, 如果打印交易输入信息, 可以看到 PSBT 交易中的签名信息。

console.log(psbt.data.inputs[0])
{
  nonWitnessUtxo: Buffer(...), // 第 0 个输入所在交易的完整交易信息
  partialSig: [
    {
      pubkey: Buffer(...), // Bob 公钥
      signature: Buffer(...) // Bob 签名,
    }
  ],
}
 
console.log(psbt.data.inputs[1])
{
  witnessUtxo: { // 第 1 个输入的锁定脚本和金额
    script: Buffer(...),
    value: 20000
  },
  partialSig: [
    {
      pubkey: Buffer(...), // Carol 公钥
      signature: Buffer(...) // Carol 签名,
    }
  ],
}

partialSig 用于存储部分签名信息, 为数组结构, 每个元素包含 pubkey 和 signature 字段。

对于多签的交易输入, 则 partialSig 会有多个元素。

而在调用 finalizeAllInputs 后, PSBT 交易中的签名信息会被最终定稿, 此时打印交易输入信息。

console.log(psbt.data.inputs[0])
{
  nonWitnessUtxo: Buffer(...),
  finalScriptSig: Buffer(...),
}
 
console.log(psbt.data.inputs[1])
 
{
  witnessUtxo: {
    script: Buffer(...),
    value: 20000
  },
  finalScriptWitness: Buffer(...)
}

finalScriptSig 和 finalScriptWitness 为最终的解锁脚本, 被放置在交易输入中的 scriptSig 和 witness 字段中。

PSBT 为需要多方参与的交易提供了一种标准的数据交换格式。但同样也可以用于单方签名的交易。

多签

假设 Alice 将一个 2-of-3 P2MS 作为交易输入。要使交易有效, 则至少需要 Alice、Bob 和 Carol 中的两个人签名。

在 Alice 创建完 PSBT 后并签名后, 将其序列化数据传递给 Bob 和 Carol。

Alice创建多签 PSBT

const psbt = new Psbt({ network })
psbt.addInput({
  hash: '...',
  index: 0,
  nonWitnessUtxo: Buffer.from('...', 'hex')
})
psbt.addOutput(...)
 
const AlicePrivateKey = ''
const AliceKeyPair = ECPair.fromPrivateKey(
  Buffer.from(AlicePrivateKey, 'hex'),
  {
    network
  }
)
 
// Alice 签名
psbt.signInput(0, AliceKeyPair)
 
psbt.toHex() // 0x70736274ff...

Bob 和 Carol 接收到 PSBT 数据后, 只要有一方同意花费, 则可以签名。

Bob 或 Carol签名

const psbt = Psbt.fromHex('70736274ff...')
 
// Bob 或 Carol 签名
psbt.signInput(0, BobKeyPair)
 
// or
psbt.signInput(0, CarolKeyPair)

最后 Alice 合并签名, 并提取交易, 最终发送到比特币网络。