En una transacción Tx
, el puntero hash de la transacción anterior (por ejemplo TxE
) que sirve como entrada Tx
debe estar firmado por el remitente S
de Tx
. Esto es para mostrar que S
fue el destinatario de TxE
. Queda por demostrar que S
está de acuerdo con la salida de Tx
. ¿En qué etapa S
firma la salida de Tx
? Supongo que lo hace. De lo contrario, ¿qué evitaría que un atacante mire Tx
justo después de S
transmitirlo y modifique la salida (para que él sea el destinatario) antes de retransmitirlo?
En otras palabras: el scriptSig prueba que el remitente posee la entrada de Tx. ¿Qué prueba que el remitente aprueba la salida del Tx?
rgds
PD: la transacción que estoy considerando atm es:
La firma también firma la secuencia de comandos y la cantidad de Pubkey (que en conjunto representarían lo que usted hace referencia como "salida de Tx
").
Citando la sección Transacción de la Guía del desarrollador :
La firma secp256k1 de Bob no solo prueba que Bob controla su clave privada; también hace que las partes de su transacción que no son de firma sean a prueba de manipulaciones para que Bob pueda transmitirlas de manera segura a través de la red de igual a igual.
Fuente de la imagen: Guía del desarrollador: Transacciones
Como se ilustra en la figura anterior, los datos que firma Bob incluyen el txid y el índice de salida de la transacción anterior, la secuencia de comandos de clave de publicación de la salida anterior, la secuencia de comandos de clave de publicación que crea Bob que permitirá que el próximo destinatario gaste la salida de esta transacción y la cantidad de satoshis para gastar al siguiente destinatario. En esencia, toda la transacción está firmada, excepto los scripts de firma, que contienen las claves públicas completas y las firmas secp256k1.
canción de jimmy
hartmut
hartmut
pieter wuille
pieter wuille
hartmut
pieter wuille
phinz