在比特币网络中，一笔交易是如何进行的？本文是笔者的理解，若有错误，欢迎批评指出 QQ：921658495   A要转给B十个ETH，首先A需要有10ETH，其次A需要有B的公钥HASH 为什么A需要B的公钥hash？这个问题我们待会再回答，我们先看一下转账是怎么回事.   在比特币系统中，是没有账户的概念的，余额没有存在账户中，而是一个叫UTXO的数据结构，     　　　　　　　　　　　　UTXO的结构     　　一个地址可以有多个UTXO，每个UTXO上有字段value，可以理解为每个UTXO上都有一个余额，而这个余额就是这个UTXO里有多少钱。 转帐前，我要先验证A确实有10ETH（矿工来验证），如何验证呢？ UTXO集合中是所有未花费输出，找到集合中addr为A的地址的UTXO，然后将所有value加起来，就是A的总钱数。       转账时UTXO的变化？   　　比如说A有3张银行卡（3个UTXO）,每张卡里有50ETH（每个UTXO中的value为50）。而A转给B时，并不是将一张银行卡中钱转出到B的银行卡，而是将A的这张卡销毁（UTXO中spent字段设为TRUE，表示已花），然后再生成2个银行卡（一个是B的UTXO，接受A转给他的10ETH；一个是A的UTXO，接受找零的40ETH）。   为什么还需要生成一个A的UTXO，直接将A之前的UTXO中减去10不行吗？   　　比特币系统中花费UTXO时，必须一次性花完，花不完需要有一个找零地址，如果没有找零地址，找零的这部分钱就会作为交易费支付该矿工。下面第二个A就是一个找零地址       回到之前的问题，为什么A给B转账需要B的公钥hash呢？   　　刚才说了，转账时，生成目标地址的UTXO，花费转账方的UTXO。那么A如何花费它的UTXO时，是不是需要一些验证呢，如果没有验证，任何人都跑来花费A的UTXO。   那么，如何验证A花费的是属于它的UTXO呢？（涉及到P2PKH）   　　这里涉及到锁定脚本和解锁脚本，每个UTXO在生成时，都会用这个UTXO的拥有者A的公钥（实际是公钥HASH）进行锁定，比如说A在花费它的UTXO时，A需要用自己的公钥明文和签名进行解锁。解锁过程分两步：1、解锁脚本中A的公钥明文经过HASH160加密后，是否与锁定脚本中A的公钥HASH相等 2、公钥验证通过后，公钥验证解锁脚本中A的签名。如果能解锁成功，说明这个UTXO确实是A的，那么A就可以花这个UTXO了。     到这里A转账给B时为什么需要B的公钥HASH，已经解决，那么问题又来了：A如何获取B的公钥HASH？   　　我们都知道每笔交易打包时都需要在链上广播，而广播时不就知道B的公钥明文或者hash了吗，确实！但是如果B是新生成的地址，从未进行过任何交易，也从未进行过任何广播，那么A怎样才能知道B的公钥HASH呢？B的地址就是B的公钥HASH的编码，地址和公钥hash是可以相互转换。我们可以看一下地址是如何生成的：       1、随机生成私钥   2、进行SHA256和RIPEMD160两次加密（不可逆）   3、截取前20BYTES得到公钥HASH   4、公钥经过BASE58编码得到地址（类似BASE64，可逆的）   我们看一下一笔交易中的代码体现： 这里的两个输出：实际上是生成了两个UTXO，上面体现的好像不是很明显，下图是在比特币浏览器上截的图       不知道大家有没有注意到，上面验证A是否可以花费这个UTXO时，验证了解锁脚本中的签名，问签名的内容是什么？   　　签名的内容是这笔交易的内容，ScriptSig是解锁脚本，签名+公钥+指令应该放到这个ScriptSig里面，但是这个键本身就属于交易的一部分，那么岂不是矛盾了吗？看到一个大佬的博客后恍然大悟，签名的内容确实是这笔交易，但签名时把ScriptSig替换成B（接收方）的锁定脚本的内容，然后再对整个交易进行签名，最后再把签名+公钥+指令编码后放在ScriptSig中       　　　　　　　　　　　　　　签名前的交易     　　　　　　　　　　Scriptsig进行填充，对填充后的交易签名     　　　　　　　　　　　　签名后，替换到ScriptSig   交易部分基本结束，现在我们知道一笔交易是如何让验证，如何签名，UTXO是如何变化的了。 上面篇幅已经讲了交易生成，接下来将交易打包到区块。 注意，这里不是两个独立的概念，下图中粗略展示了交易和区块的关系     注意：区块链的是不可篡改的分布式账本，他的目的是为了记账，也就是把交易打包到区块链中。 打包过程： A要转给B十个ETH，这笔交易被广播到比特币网络上，所有矿工节点接收到后，先对这笔交易进行合法性验证，也就是上文中的签名，脚本等。 验证通过的话，将这笔交易放在矿工本地的chainstate中（可以理解为临时存放区），然后矿工从chainstate中挑选出一些交易，优先挑选交易费高的，但不能太多，区块容量不能超出1M。 然后将这些交易构造成merkel tree，计算出这颗tree的root hash，再加上version、previous_hash（前一个区块头Hash）、target（目标阈值）、timestamp（时间戳）还有nonce（随机数），上面这6个值一起进行HASH运算，要求得到的运算出的HASH<=target，如果不满足，变换nonce，继续进行HASH运算，这个过程就成为挖矿。 直到满足HASH<=target，说明找到了满足要求的nonce，也就是挖到矿了。 然后矿工节点将上面这些数据按照区块的数据结构打包成一个区块，广播至其他节点进行验证，其他节点验证时主要验证块结构、是否满足挖矿难度、时间戳、merkel tree root hash、块大小、coinbase（一个区块只能有一个）。 如果验证通过，则可以发布到区块链上。