golang實現基礎位元幣系統功能(附完整程式碼)
專案來自視訊教學:https://www.bilibili.com/video/BV1kE411W7aD?
文章中有完整程式碼連結
專案功能演示
1. printChain 輸出整條區塊鏈
simple:
2. getBalance ADDRESS 查詢賬戶餘額
引數: ADDRESS-賬戶地址
simple:
3. send FROM TO AMOUNT MINER DATA 由FROM轉AMOUNT錢給TO,由MINER挖礦,同時寫入DATA
引數: FROM-轉出人 TO-轉入人 AMOUNT-轉賬金額 MINER-挖礦人 DATA-鑄幣交易可以自新增的資料
simple:
4. getTransaction TXHASH 查詢交易資訊
引數 TXHASH-交易hash
simple:
5. newWallet 建立一個新的錢包(公私鑰對)
simple:
6. listAddress 列舉所有的錢包地址
simple:
一、Go基礎
G252o環境安裝
Go語言
去官網下載並安裝設定好全域性變數即可,記得設定GOROOT和GOPATH
程式設計IDE:GOLand的安裝與破解
詳情見:https://tech.souyunku.com/?p=16189
Go專案的目錄結構
專案目錄結構如何組織,一般語言都是沒有規定。但Go語言這方面做了規定,這樣可以保持一致性,做到統一、規則化比較明確。
1、一般的,一個Go專案在GOPATH下,會有如下三個目錄:
|--bin
|--pkg
|--src
其中,bin存放編譯後的可執行檔案;pkg存放編譯後的包檔案;src存放專案原始檔。
對於pkg目錄,曾經有人問:我把Go中的包放入pkg下面,怎麼不行啊?他直接把Go包的原始檔放入了pkg中。
這顯然是不對的。pkg中的檔案是Go編譯生成的,而不是手動放進去的。(一般檔案字尾.a)
對於src目錄,存放原始檔,Go中原始檔以包(package)的形式組織。通常,新建一個包就在src目錄中新建一個資料夾。
二、專案中的資料庫Blot
1.Blot簡介與範例
簡介:一個小型的key-value資料庫,沒有sql,輕便快捷高效。
操作demo詳情見:https://blog.csdn.net/yang731227/article/details/82974575
結構:
demo:
package main
import (
"fmt"
"itcast_Go/bolt"
"log"
)
func main() {
//1. 開啟資料庫
//第一個引數是名字,第二個引數是許可權6代表允許讀寫
db, err := bolt.Open("test.db", 0600, nil)
defer db.Close()
if err != nil{
log.Panic("開啟資料庫失敗!" , err)
}
//運算元據庫
db.Update(func(tx *bolt.Tx) error {
//2. 開啟抽屜(沒有就建立)
var bucketName []byte = []byte("b1")
bucket := tx.Bucket(bucketName)
if bucket == nil{
//沒有就建立
bucket, err = tx.CreateBucket(bucketName)
if err != nil{
log.Panic(err)
}
}
//操作抽屜中的資料,新增資料
//3. 寫資料
bucket.Put([]byte("1111"), []byte("hello"))
bucket.Put([]byte("2222"), []byte("world"))
return nil
})
//4. 讀資料
db.View(func(tx *bolt.Tx) error {
//找到抽屜
bucket := tx.Bucket([]byte("b1"))
if bucket != nil{
//如果存在就讀取
v1 := bucket.Get([]byte("1111"))
v2 := bucket.Get([]byte("2222"))
//輸出
fmt.Printf("'1111'-> %s\n", v1)
fmt.Printf("'2222'-> %s\n", v2)
}
return nil
})
}
2.專案儲存結構分析
[外連圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片儲存下來直接上傳(img-OrNGpTtT-1601776118143)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20200914200555511.png)]
三、專案中go語言的區塊序列化與反序列化
對於較為複雜的資料,採用序列化作為value儲存在k/v資料庫(blot)中,那麼go語言的序列化與反序列化的基本操作是怎樣的呢?
使用gob來簡化操作,看完demo就懂:
demo:
package main
import (
"bytes"
"encoding/gob"
"fmt"
"log"
)
//建立「人」結構體
type Person struct {
Name string
Age uint
}
func main() {
//定義一個「人」結構
var xiaoming Person
xiaoming.Name = "小明"
xiaoming.Age = 18
//編碼的資料放進buffer
var buffle bytes.Buffer
//使用gob序列化得到位元組流
//定義一個編碼器encoder
encoder := gob.NewEncoder(&buffle)
//編碼結構體
err := encoder.Encode(&xiaoming)
if err != nil{
log.Panic(err)
}
fmt.Printf("小明編碼後的結果為:%v\n", buffle.Bytes())
//使用gob反序列化得到結構體
//建立byte讀input流,然後建立解碼器
decoder := gob.NewDecoder(bytes.NewReader(buffle.Bytes()))
var daming Person
//解碼
err = decoder.Decode(&daming)
if err != nil{
log.Panic(err)
}
fmt.Printf("解碼後的小明: %v\n", daming)
}
四、Go語言迭代器原理與區塊鏈的特殊迭代
range內部其實就是指標的迭代指向,然後賦值使用:
但是由於區塊鏈指標的特殊性,所以迭代需要從後向前迭代:
五、Go語言命令列的使用
很簡單
demo:
package main
//go命令列測試
import (
"fmt"
"os"
)
//go命令列練習
func main() {
len1 := len(os.Args)
fmt.Printf("命令長度為:%d\n", len1)
for i, cmd := range os.Args{
fmt.Printf("arg[%d]: %s\n", i, cmd)
}
}
六、專案新增轉賬功能
轉賬重要的兩點:
- 每一筆交易能支配的錢都來自於上一個交易的輸出
- 每一個花費的輸出要一次性花完,有剩餘的都要轉給自己
首先需要熟悉下位元幣交易指令碼的三種模式介紹:
專案交易的結構:
七、賬戶餘額UTXO計算細節
1. 計算賬戶餘額時統計UTXO
遍歷UTXO去統計某個賬戶的餘額,如果只是簡單的遍歷則效率太低,而區塊鏈中的交易都是相關聯的,所以利用這一特點可以使用一些小技巧:
圖中黃色是已消費的輸出,藍色是還未消費的輸出
2. 轉賬時計算UTXO中的賬戶餘額
專案中並沒有優化計算最合適的將零錢拼裝,而是簡單的遍歷逐步統計,滿足要求了就轉賬
八、blotDB資料庫的視覺化
-
下載工具:執行
go get github.com/boltdb/boltd -
就會下載到GOPATH目錄中,檢視GOPATH方法:
go env -
找到cmd資料夾中的main檔案編譯其成為可執行檔案,編譯
go build main.go -
把可執行檔案放到和blot的db類檔案相同的目錄下,執行:
main.exe -- xxx.db
-
顯示結果:
九、公私鑰
位元幣公私鑰與地址的關係
公鑰生成地址的流程:
最後一步要用到base58演演算法,一般都沒有這個包,可以通過以下命令引入位元幣原始碼官方的提供的包:
go get github.com/btcsuite/btcutil/base58
十、P2PKH的檢驗方式
1. 位元幣的幾種校驗方式
https://blog.csdn.net/weixin_43988498/article/details/107958185 三種位元幣的校驗方式
貼出P2PKH的校驗流程:
這一種是較為常見的一種形式,輸出指令碼中輸出的是公鑰的Hash,而輸入指令碼中要除了簽名還要包含公鑰
除了這些,其他的DUP、HASH160都是一些驗證操作。
指令碼執行過程:
同樣的為了方便看,將輸入與輸出拼接到一起,從上往下執行。
前兩步操作相同,將輸入中的簽名和公鑰壓入棧
第三步操作DUP是將棧頂的公鑰複製一份
第四步操作HASH160是將複製的公鑰取HASH值,然後壓入棧中。
第五步,將輸出指令碼裡面的公鑰Hash壓入棧,這時棧裡面出現了兩個公鑰的Hash值
搞清楚這個Hash值的來源:
第六步,EQUALVERIFY是彈出棧頂的兩個Hash值,比較兩者是否相等。
最後一步,和之前一樣,分別彈出,檢查公鑰與簽名是否配對(正確)。
整個過程如果兩個Hash對不上,或者公鑰與私鑰簽名對不上,那麼這個交易就是錯誤的,非法的
範例:
重點:
兩個保證:
1. 輸入中的公鑰和上一個輸出的公鑰的hash進行校驗,使input與output連線起來,保證使用者的身份的統一
2. 輸出入中的私鑰簽名與輸出的公鑰進行驗證,保證使用者使用此筆錢的權利,必須本人簽名了這個input才能被使用
2. 專案中的邏輯
採用P2PKH的校驗方式,輸入要包含公鑰和私鑰簽名,而輸出則需要包含公鑰的hash
公鑰的hash可以通過地址倒推:
這裡的公鑰hash並不是簡單的最原始公鑰做一次SHA256,從圖中可以看出還經過了RIPEMD160的加密
程式碼:
//地址轉其公鑰的hash函數
//(地址是由公鑰計算過來的, 可以逆推回去到公鑰的hash,但是無法逆推到原公鑰,原公鑰無法逆推到私鑰,因為hash函數不可逆)
func (Output *TxOutput)Lock(address string) {
// 1.base58函數的解碼
bytes25Data := base58.Decode(address)
// 2.去除尾部新增的4byte校驗碼和首部新增的1byte版本號
addressHash := bytes25Data[1: len(bytes25Data)-4]
// 3.賦值給Output
Output.PubKeyHash = addressHash
}
十一、地址String到公鑰hash的分場景安全策略
- 在NewTransaction函數中,我們使用地址,不採用反推公鑰Hash,因為涉及轉賬,此地址不一定是自己錢包中管理的地址,所以需要通過在本地錢包中讀取公私鑰,並且讀取的另一個目的就是接下來要使用私鑰
- 在getBalance函數中,獲取某個賬戶的餘額,需要使用地址查詢UTXO,此時我們可以使用函數反推的方式去查詢,而不需要查詢本地錢包。因為對於區塊鏈系統來說,查詢餘額功能是全網都可以使用的,不僅限於本地錢包賬戶。
十二、對於地址使用之前的校驗細節
不論是getBalacne還是Send轉賬,都需要對使用者輸入的地址進行校驗。
因為通過string逆推得到公鑰hash的方式會截去尾部的4位元組還有前面的四位元組,所以即使是後面幾位不同的地址不做檢測就查詢的話可能會查出一樣的結果
所以在查詢之前一定要做校驗
校驗的原理來自於那個四位元組的分支!
校驗流程思路: (先反向走在正向走岔路回來)
- 根據地址反推出25byte的資料。截斷後4位元組得到21位元組的資料
- 將這21byte資料進行兩次SHA256,再擷取4位元組的校驗碼
- 通過校驗碼與原本的25位元組資料後四位比對
程式碼:
//校驗地址
//校驗流程思路: (先反向走在正向走岔路回來)
func checkAddress(address string) bool {
//1. 根據地址反推出25byte的資料。截斷後4位元組得到21位元組的資料
bytes25Data := base58.Decode(address)
if len(bytes25Data) < 4 { //地址長度不夠直接返回
return false
}
this4Bytes := bytes25Data[: 4]
//2. 將這21byte資料進行兩次SHA256,再擷取4位元組的校驗碼
org4Bytes := CheckSum(adsToPubKeyHash(address))
//3. 通過校驗碼與原本的25位元組資料後四位比對
return bytes.Equal(this4Bytes, org4Bytes)
}
加上校驗後效果:
十三、 簽名驗證
1. 簽名需要的內容:
- 被簽名的資料
- 私鑰
2. 驗證需要的內容 :
- 已簽名的資料
- 公鑰
- 數位簽章
3. 注意事項
-
一個交易中同一個人的每一個input都需要簽名
-
具體簽名的資料需要能夠包含整個交易詳細內容
-
驗證時也是每個input都要驗證一次
-
簽名是由建立交易的節點完成,而校驗是驗證交易的節點完成
4. 對於每個input的簽名過程
每個input都有其對應的唯一的output,複製一份input,獲取其output的pubKeyHash賦值到input的pubKey中
對於每個交易中的input其自己生成的output就在同交易中並且其中自帶pubKeyHash和轉賬金額
對這個整體交易做hash,賦值到input的簽名中
1. 為什麼不直接用建立新交易時開啟的錢包中的公鑰去計算簽名hash,而是使用如此複雜的過程去尋找前一個hash?
因為直接用那個公鑰簽名的話那麼驗證一定是成功的,因為公私鑰是一起那出來的。根據input中的前一個交易hash和outputindex找出來其關聯的output的pubKeyhash才是正確的做法,也是為了後面的驗證。
2. 注意對於每個input的簽名,在當前交易中與其無關的其他input的pubKey和ScriptSig都應該是空
程式碼:
//簽名的實現
//引數:賬戶的私鑰
func (tx *Transaction) Signature(privateKey *ecdsa.PrivateKey, bc *BlockChain) {
// 1.複製一份input,獲取其output的pubKeyHash賦值到input的pubKey中(只是為了計算簽名)
trimmedCopyTx := TrimmedCopy(tx, bc)
//對於每個交易中的input其自己生成的output就在同交易中並且其中自帶pubKeyHash和轉賬金額
// 2.對這個整體交易做hash,賦值到input的簽名中
for i, input := range trimmedCopyTx.Vin{
//2.1 找到每個input關聯的上一個output的公鑰hash,並新增到當前的input的pubKey中
//獲取上一個交易
preTx, err := FindTxByTxHash(input.TxHash, bc)
if err != nil{
log.Panic("簽名時查詢相關輸出交易出錯!", err)
}
//獲取該交易中的output中的公鑰hash
prePubKeyHash := preTx.Vout[input.OutputIndex].PubKeyHash
//注意!在這裡直接對input賦值是無效的!!!
trimmedCopyTx.Vin[i].PubKey = prePubKeyHash
//2.2 簽名需要的資料都具備了,做hash處理
trimmedCopyTx.SetTxHash() //交易的hash就是需要的簽名資料
signDataHash := trimmedCopyTx.TxHash
//2.3 重要的一步!把當前交易中的這個input的pubKey還原為空,保證不影響其他input的簽名
trimmedCopyTx.Vin[i].PubKey = nil
//2.4 執行簽名動作得到r,s位元組流
r, s, err := ecdsa.Sign(rand.Reader, privateKey, signDataHash)
if err != nil{
log.Panic(err)
}
//2.5 把簽名放到原本交易的ScriptSig中
signnature := append(r.Bytes(), s.Bytes()...)
tx.Vin[i].ScriptSig = signnature
}
}
簽名的驗證
//驗證交易
func (tx *Transaction) Verify(bc *BlockChain) bool {
if tx.isCoinbaseTx(){
return true //鑄幣交易無需驗證
}
//1. 獲取驗證所需要的資料
// 1.1 Data
trimmedCopy := tx.TrimmedCopy(bc)
for i, input := range tx.Vin{ //注意,遍歷的是原本的交易
preTx, err := FindTxByTxHash(input.TxHash, bc)
if err != nil{
log.Panic(err)
}
trimmedCopy.Vin[i].PubKey = preTx.Vout[input.OutputIndex].PubKeyHash
//計算hash
trimmedCopy.SetTxHash()
//a. Data得到
dataHash := trimmedCopy.TxHash
// 還原
trimmedCopy.Vin[i].PubKey = nil
//b. 簽名得到
signature := input.ScriptSig
//c. 公鑰
//拆解PubKey, X, Y得到原生公鑰
PubKey := input.PubKey
//拆開簽名,得到r和s
r1 := big.Int{}
s1 := big.Int{}
//r是前半部分,s是後半部分
r1.SetBytes(signature[:len(signature)/2])
s1.SetBytes(signature[len(signature)/2:])
//拆開公鑰,得到x和y
x := big.Int{}
y := big.Int{}
//r是前半部分,s是後半部分
x.SetBytes(PubKey[:len(PubKey)/2])
y.SetBytes(PubKey[len(PubKey)/2:])
//得到公鑰原型
pubKeyOrigin := ecdsa.PublicKey{elliptic.P256(), &x, &y}
//1.2 verify
if !ecdsa.Verify(&pubKeyOrigin, dataHash, &r1, &s1){
return false //一旦有一個input驗證錯誤就失敗
}
}
return true
}
十四、專案總結
1. 專案完成的功能
- 區塊的建立
- 交易的打包
- 使用者餘額的查詢
- pow挖礦演演算法
- 錢包功能,增加賬戶、管理賬戶等
- 轉賬功能
- 公私鑰簽名以及驗證
2. 專案的待完善地方(缺點)
- 每個區塊都是隻能打包一個交易就直接釋出了,沒有區塊鏈網路體系去獲取交易
- 分散式網路共識協定沒有實現
- 梅克爾樹root的計算,目前專案只是簡單的拼接位元組
- 簽名機制待完善,專案使用的簽名驗證方式是P2PKH,還有P2SH、多重簽名等可以完善
- 遠端存取rpc呼叫,類似於geth的遠端存取
- 使用者端的構建
十五、專案程式碼地址
https://github.com/xwjahahahaha/simpleBitCoin/tree/main/version9
Tips
1.Go語言語法
- 在同一個包下的go檔案不需要使用import匯入
- 使用命令
go run xxx.go命令執行main主函數的時候,如果同個包下的go檔案互相呼叫函數,單獨go build main.go(編譯),go run main.go(執行)是不對的:
解決辦法:
- linux下:
go build *.gogo run *.go - windows下:
go build./go run ./
2.Goland的使用技巧
ctrl + b 進入檢視函數實現
3.Blot中要注意的細節
bucket.Put()方法如果bucket不存在那麼就是直接的新增,但是如果已經存在了,那麼就是更新,所以不存在Key重複的問題
4.go結構體內欄位命名不規範導致使用gob出錯!!!!Golang大坑!
注意:go語言中的結構體內的欄位都必須首字母大寫,不然會報如下錯誤:
gob: type main.Person has no exported fields
記住,Golang的結構體命名欄位必須要大寫,不然序列化都可能不行!!!!!
5. go迴圈修改陣列值無效
注意Go語言和python一樣迴圈修改資料的值必須使用索引!!!!
例: 錯誤示範:
for _, output := range outputArray{
output.TxHash = newTxHash
}
正確做法:
for i := range outputArray{
outputArray[i].TxHash = newTxHash
}
6. 關於golang.org/x包問題
由於谷歌被牆,跟谷歌相關的模組無法通過go get來下載,解決方法:
git clone https://github.com/golang/net.git $GOPATH/src/github.com/golang/net
git clone https://github.com/golang/sys.git $GOPATH/src/github.com/golang/sys
git clone https://github.com/golang/tools.git $GOPATH/src/github.com/golang/tools
ln -s $GOPATH/src/github.com/golang $GOPATH/src/golang.org/x
上面三條命令會把所要用到的官方輔助包都下載到$GOPATH/src/github.com/golang中,在windows下軟連線不好弄,我的方法就是下載好了以後把這些複製一份到``$GOPATH/src/golang.org/x下,使用的時候就優先使用golang.org/x下的包。
7. 使用gob進行編碼
使用gob進行編碼的時候,如果位元組流中或者自定義的結構有interface()物件那麼需要提前註冊
編碼解碼的時候都需要新增!