区块链期末复习3.2：比特币脚本

Alice在使用流量的时候，每隔一分钟就签名一次，向Bob支付这分钟所产生的流量费用，然后把剩余的钱转给自己，每分钟重复一次，直到挂机为止。(请注意，这些交易只有Alice的签名，还没有Bob的签名。因此，交易还没被放进区块链里）Alice挂机之后，会告诉Bob"我用好了，你可以切断我的服务了"，此时，Alice将不再支付费用，Bob也将切断服务，然后在Alice发送的最后一个

交易里签名，把它放入区块链里。但如果鲍勃没有在最后一个交易上签名，爱丽丝就会失去她一开始转到MULTISIG地址的所有资金。

4）锁定时间：为了避免高效小额支付中提到的问题，Alice会在最开始和Bob签订退款协议：如果时间t内Bob没有在最后一个交易上签名，Alice可以通过退款交易收回所有资金。即退款交易被锁定t时间，如果t时间内该笔资金未被花费将退回原来的账户。

三、其他常见指令

1.OP_EQUAL与OP＿EQUALVERIFY

前者验证栈顶的两个元素是否相等；后者在前者的基础上增加验证操作，如果为true移除true元素，如果为false直接终止脚本。

2.OP_ADD,OP_MAX

运算操作，用结果元素替换输入的两个元素。

3.OP_DUP,OP_2DUP

复制栈顶的一个元素；复制栈顶的两个元素

四、复杂脚本示例

1.涉及四方的多签名交易，必须含有银行

1）问题场景：生成一个涉及四方的多签名交易，这样交易可以由第一方（银行）与另外三方（客户）

中的任何一方（客户）共同赎回，而不仅仅只是客户或银行。

也就是说，签名中必须含有银行签名，和三个客户之一的签名。

2)脚本实现如下

input_script(scriptSig)

OP_0
<sig_customx>
<sig_bank>

output_script(scriptPubkey)

<pubkey_bank>
OP_CHECKSIGVERIFY
1
<pubkey_custom1>
<pubkey_custom2>
<pubkey_custom3>
3
OP_CHECKMULTISIG

2.生成可通过两个线性方程组的解（x，y）赎回的交易'

赎回脚本应尽可能小。也就是说，一个有效的 scriptSig 应该是简单地将两个整数 x 和 y 发送到堆栈中。确保在 scriptPubKey 中使用了 OP_ADD 和 OP_SUB。

ex.x+y=5 x-y=3.可解得x=4,y=1

思路如图：

input_script(scriptSig)

4
1

output_script(scriptPubkey)

OP_2DUP
OP_ADD
5
OP_EQUALVERIFY
OP_SUB
3
OP_EQUAL