比特幣地址有 1 打頭的地址 ，也有 3 打頭的地址，這兩者有什么區(qū)別嗎？

在哪種情況下，地址上的比特幣會(huì)被鎖死？

到底是誰擁有比特幣的控制權(quán)，是你？還是你的錢包？

如果你在使用比特幣錢包，但卻無法回答上面三個(gè)問題，那么這篇文章是為你而寫。

安比（SECBIT）實(shí)驗(yàn)室在對(duì)數(shù)字錢包源碼審計(jì)時(shí)，發(fā)現(xiàn)一個(gè)名為 pywallet 的比特幣錢包開源庫(kù)包含了一個(gè)嚴(yán)重缺陷。如果向 pywallet 生成的 OmniLayer 收款地址轉(zhuǎn)賬，將導(dǎo)致資產(chǎn)永久丟失。

據(jù)安比（SECBIT）實(shí)驗(yàn)室區(qū)塊鏈技術(shù)專家 zer0to0ne 解釋，OmniLayer 協(xié)議允許在比特幣區(qū)塊鏈上發(fā)行自定義資產(chǎn)（比如 USDT）。OmniLayer 資產(chǎn)交易的本質(zhì)是比特幣交易。比特幣交易的代碼庫(kù)有很多，pywallet 便是其中一種。它可以方便的構(gòu)造符合 OmniLayer 格式的比特幣交易。目前 pywallet 已經(jīng)被應(yīng)用在一些數(shù)字錢包軟件中。

但是，開源庫(kù) pywallet 在生成 OmniLayer 錢包地址的時(shí)候，誤將地址的前綴寫反了，若干資產(chǎn)被鎖死在無效的地址內(nèi)！

下面是 pywallet 相關(guān)錯(cuò)誤代碼截圖：

文件地址：https://github.com/ranaroussi/pywallet/commit/eb784ea4dd62fe2a50e1352e7d24438fc66a4ac0#diff-ca3a8be6f2ab4be3bfd69a49f5f4122a

插隊(duì)科普一下：比特幣網(wǎng)絡(luò)上最常見的地址類型有三種：普通公鑰地址（1-地址），腳本哈希地址（3-地址）和隔離見證地址（bc1-地址），地址類型通過地址的前綴來區(qū)分。其中1-地址的前綴為 0x00，3-地址 的前綴為 0x05。

1-地址：這是最常見的比特幣地址，通常用于普通轉(zhuǎn)賬收款。1-地址 實(shí)際上為公鑰Hash的編碼。驗(yàn)證 1-地址的簽名后便可解鎖收款。

3-地址：這個(gè)地址為腳本（Script）哈希地址。這類地址實(shí)際對(duì)應(yīng)為一段比特幣腳本Hash的編碼。

bc1-地址：bech32編碼地址，用于隔離見證交易。

開源庫(kù) pywallet 顛倒了地址前綴，將 1-地址 錯(cuò)誤地設(shè)置為 3-地址。因此原本要轉(zhuǎn)給 1-地址 的資產(chǎn)會(huì)誤轉(zhuǎn)入 3-地址。當(dāng)賬戶持有者以 1-地址 的驗(yàn)證方式，也就是私鑰簽名去取出資產(chǎn)的時(shí)候，區(qū)塊鏈網(wǎng)絡(luò)卻以 3-地址 執(zhí)行腳本的方式去執(zhí)行驗(yàn)證，導(dǎo)致用戶無法正常取出資產(chǎn)！

請(qǐng)慎重使用 pywallet 開源庫(kù)

真相：比特幣從未真正實(shí)現(xiàn)過轉(zhuǎn)賬功能

這一點(diǎn)出乎很多人的意料，由于比特幣的實(shí)現(xiàn)基于 UTXO 模型，與我們直觀理解的賬戶模型不一樣。zer0to0ne 解釋說，實(shí)際上比特幣從未真正實(shí)現(xiàn)過通常意義上的轉(zhuǎn)賬功能。中本聰只給比特幣設(shè)計(jì)了一系列比特幣腳本操作符和比特幣腳本執(zhí)行器，而所謂的轉(zhuǎn)賬過程實(shí)際是由一段比特幣腳本鎖定、解鎖過程來模擬。這與日常生活中的賬本概念（或稱之為賬戶模型）不一樣。

為了便于理解，我們可以把比特幣區(qū)塊鏈上的資產(chǎn)交易比喻成 將資產(chǎn)鎖進(jìn)保險(xiǎn)箱，只有持有保險(xiǎn)箱鑰匙的人（即收款人）才能拿出保險(xiǎn)箱中的資產(chǎn)進(jìn)行交易。舉個(gè)例子，如果 Alice 要向 Bob 支付一筆資產(chǎn)，Alice 將這筆資產(chǎn)鎖進(jìn)一個(gè)保險(xiǎn)箱中，只有 Bob 才有這個(gè)保險(xiǎn)箱的鑰匙，即只有Bob才能取出這筆資產(chǎn)。如果 Bob 要取出資產(chǎn)，那么要求 Bob 必須同時(shí)花掉這筆資產(chǎn)（即鎖入另一個(gè)保險(xiǎn)箱）。在 Bob 沒有取出資產(chǎn)前，資產(chǎn)并不真正屬于 Bob。設(shè)想如果 Bob 丟了鑰匙，那么將無法再取出資產(chǎn)。 換句話說，這筆資產(chǎn)還在保險(xiǎn)箱中保存的時(shí)候，既不屬于Alice，也不完全屬于Bob。當(dāng)然，Alice 也可以把資產(chǎn)放入任何人都可以打開的保險(xiǎn)箱中，這也被稱之為 Anyone-Can-Spend 交易。

由于比特幣區(qū)塊鏈上的收款地址不同，保險(xiǎn)箱的類型也有所不同。不同類型的保險(xiǎn)箱需要不同類型的鑰匙來開啟。付款人為收款人定制一個(gè)保險(xiǎn)箱，將資產(chǎn)放入保險(xiǎn)箱中并上鎖，再將保險(xiǎn)箱丟到公共場(chǎng)所。而保險(xiǎn)箱有兩種開啟方法：

? 若收款人為 1-地址，我們稱保險(xiǎn)箱為1-類保險(xiǎn)箱 。而相應(yīng)的鑰匙必須是指定收款地址對(duì)應(yīng)的私鑰。解鎖保險(xiǎn)箱的過程也就是驗(yàn)證 1-地址公鑰以及公鑰對(duì)應(yīng)的數(shù)字簽名，這也是我們通常所理解的向普通賬戶地址轉(zhuǎn)賬的驗(yàn)證過程。

? 若收款人為 3-地址，我們稱為3-類保險(xiǎn)箱 。開啟鑰匙必須為一段可以執(zhí)行的比特幣腳本。解鎖保險(xiǎn)箱的過程是：比特幣腳本的Hash值對(duì)應(yīng)到 3-地址 ，同時(shí)比特幣腳本執(zhí)行器運(yùn)行該腳本后成功返回。也就是說只有擁有腳本原文并可以成功執(zhí)行的人才可以提取這個(gè)保險(xiǎn)箱里的資產(chǎn)。

回到這一節(jié)的問題：為什么說比特幣從未實(shí)現(xiàn)真正意義上的轉(zhuǎn)賬功能。答案很簡(jiǎn)單，因?yàn)楸忍貛畔到y(tǒng)中根本就不存在賬戶的概念，賬戶之間的轉(zhuǎn)賬也無從談起。一個(gè)人能在未來打開多少個(gè)保險(xiǎn)箱，也是未知數(shù)。

通過上面的解釋，我們可知：當(dāng) pywallet 開源庫(kù)誤將 1-地址 識(shí)別為 3-地址 時(shí)，就好像將原本的1-類保險(xiǎn)箱 改造成了3-類保險(xiǎn)箱，而賬戶持有者還是拿著 1-類保險(xiǎn)箱 的鑰匙去解鎖，那么自然無法打開保險(xiǎn)箱。那么之前 zer0to0ne 發(fā)現(xiàn)的被誤鎖住的 OmniLayer 數(shù)字資產(chǎn)是否能恢復(fù)？

是否存在一種可能性，采用 1-地址 的鑰匙去開啟 3-保險(xiǎn)箱 ?

zer0to0ne 接著向我們?cè)敿?xì)解釋了兩個(gè)重要概念 P2PKH（Pay to Public Key Hash） 與 P2SH （Pay to Script Hash）的來龍去脈。這兩個(gè)名詞分別代表了兩種不同的比特幣交易類型。

下面是 zer0to0ne 的精彩技術(shù)細(xì)節(jié)分析

P2PKH——中本聰?shù)膫ゴ蟀l(fā)明

Pay to Public Key Hash 顧名思義，是將比特幣放入一個(gè)保險(xiǎn)箱，鑰匙孔為公鑰 Hash（Public Key Hash）。我們最常見到的 1-地址 本質(zhì)上就是 Public Key Hash 的一種編碼。1-地址 的生成過程也很簡(jiǎn)單，將公鑰經(jīng)過Hash160運(yùn)算得到 Public Key Hash，在 Public Key Hash 頭部補(bǔ)上前綴 0x00，Hash 尾部補(bǔ)上校驗(yàn)和，經(jīng)過Base58便得到了1開頭的比特幣地址。

Base58(0x00 <Public Key Hash> Checksum)

我們來看看P2PKH交易類型的保險(xiǎn)箱構(gòu)造過程，Alice發(fā)送比特幣給Bob為例：

付款方 Alice 在構(gòu)造保險(xiǎn)箱的時(shí)候需要設(shè)置一個(gè)鎖定腳本：

OP_DUP 
OP_HASH160 
(Bob收款地址蘊(yùn)含的Public Key Hash) 
OP_EQUALVERIFY 
OP_CHECKSIG

注：我們可以把這一步理解為 Alice 為 Bob 定制了一個(gè)保險(xiǎn)箱，把比特幣放入保險(xiǎn)箱并用 Bob 的公鑰 PubKey Hash上鎖。現(xiàn)在這把鎖除了持有私鑰的 Bob，誰都無法打開。

當(dāng) Bob 需要花費(fèi) Alice 給他的比特幣時(shí)，需要提供必要的參數(shù)：交易簽名 公鑰（技術(shù)黑話：scriptSig）來開啟保險(xiǎn)箱，使得鎖定腳本執(zhí)行后返回 True，這一步通常由錢包自動(dòng)完成。

我們來看看比特幣節(jié)點(diǎn)是如何校驗(yàn) scriptSig 合法性的。

（圖片來自Mastering Bitcoin）

腳本執(zhí)行過程如圖所示，Bob將交易簽名后得到的數(shù)據(jù)（實(shí)際上還要包含數(shù)據(jù)長(zhǎng)度信息），真正的scriptSig 應(yīng)該為<sig len> <sig> <pubKey len> <pubKey>，比特幣腳本執(zhí)行器從 PUSH 數(shù)據(jù)開始，PUSH 操作會(huì)讀取第一個(gè)字節(jié)獲取將要入棧的數(shù)據(jù)長(zhǎng)度信息，然后持續(xù)執(zhí)行比特幣腳本，直到最后執(zhí)行完畢檢查執(zhí)行結(jié)果。

首先入棧的是 <sig>，然后將 <PubK> 入棧，一次DUP操作將在棧頂復(fù)制一份 <PubK>，HASH160彈出棧頂?shù)?并計(jì)算Hash，將結(jié)果壓回棧中，之后使用 EQUALVERIFY 彈出Hash對(duì)比是否合相等，如果相等則返回True，不相等便標(biāo)記交易為無效。執(zhí)行到這一步，暴露了公鑰，確保了簽名者的身份的正確性，但是黑客或礦工可以通過暴露的公鑰構(gòu)造出一個(gè)新的交易替換原始交易，無法保證安全，那么便需要下一步來保證交易無法偽造。此時(shí)棧上還有 <PubK> 和 <sig>，執(zhí)行 CHECKSIG，將校驗(yàn)數(shù)字簽名的正確性，確保了簽名者擁有地址對(duì)應(yīng)的私鑰。

數(shù)字簽名除了持有私鑰的人，誰也無法偽造，執(zhí)行至此，一筆比特幣P2PKH交易已經(jīng)安全地完成了。

再解釋一遍：當(dāng) Bob 要花費(fèi) Alice 給他的比特幣時(shí)，Bob 只有用正確的鑰匙才能打開 Alice 留給他的保險(xiǎn)箱，把錢放入 Bob 新構(gòu)造的一個(gè)保險(xiǎn)箱里。

這時(shí)候一些聰明的讀者會(huì)注意到一個(gè)細(xì)節(jié)：如果 Bob 取出鑰匙，在還未打開保險(xiǎn)箱的時(shí)刻，區(qū)塊鏈上的任何礦工都能看得見這把鑰匙的形狀，理論上他們是可以立即復(fù)制一把鑰匙，把 Alice 留給 Bob 的保險(xiǎn)箱打開并花掉（俗稱 Front-running 攻擊）。真的可以這樣做嗎？顯然中本聰考慮了這個(gè)問題，這把鑰匙中的交易簽名是 Bob 發(fā)起的交易的完整簽名。假設(shè) Bob 要將 Alice 構(gòu)造的保險(xiǎn)箱中的比特幣 裝入一個(gè)新的保險(xiǎn)箱（留給Charlie），這時(shí)候 Bob 出示的鑰匙包含了 Charlie 的公鑰Hash，礦工雖然可以復(fù)制 Bob 的鑰匙，但是這把鑰匙已經(jīng)隱藏了下一個(gè)新保險(xiǎn)箱的關(guān)鍵信息，因此礦工無法使用這個(gè)復(fù)制鑰匙來完成別的動(dòng)作（無法挪用數(shù)字簽名）。

P2SH——后中本聰時(shí)代的重大創(chuàng)新

中本聰設(shè)計(jì)了一個(gè)這么強(qiáng)大的腳本系統(tǒng)，只用來構(gòu)造轉(zhuǎn)賬交易似乎太浪費(fèi)了，我們?cè)囋囉闷渌噶顦?gòu)造一些特別的鎖定腳本，并使用其他方式來解鎖。

例如我們可以構(gòu)造一個(gè)用 Hash 原象（Pre-image）來解鎖交易的腳本：

OP_HASH160
<Hash>
OP_EQUAL

這個(gè)腳本的含義是：當(dāng)滿足 Hash160(Pre-image)==<Hash>這個(gè)條件時(shí)，便可成功將腳本解鎖。

我們繼續(xù)通過保險(xiǎn)箱的例子來解釋，并給這類保險(xiǎn)箱起名為 3-類保險(xiǎn)箱。現(xiàn)在 Alice 給 Bob 的比特幣鎖定在一個(gè)由上述 Hash160保護(hù)的保險(xiǎn)箱里，我們姑且稱之為哈希鎖吧。

這把鎖依然需要正確的形狀才能開啟，但是安全性卻弱很多，缺少數(shù)字簽名機(jī)制導(dǎo)致鑰匙隱藏的關(guān)鍵信息不會(huì)隨著Bob 新建的保險(xiǎn)箱而變化。任何礦工都能在 Bob 亮出鑰匙的一瞬間復(fù)制出一摸一樣的鑰匙，搶著去開Alice留給Bob的保險(xiǎn)箱（Front-running），將幣轉(zhuǎn)給另一個(gè)人 Eve，于是原本屬于 Bob 的比特幣會(huì)被洗劫一空。

雖然這個(gè)腳本非常不安全，但是它卻有兩個(gè)非常神奇的功能：

1. 交易構(gòu)造的輸出足夠短，意味著比特幣節(jié)點(diǎn)維護(hù)的 UTXO 緩存占用空間將會(huì)大大減小

2. Pre-image 總是在交易被花費(fèi)時(shí)作為 input 來引用，不會(huì)在交易的 output 側(cè)出現(xiàn)，UTXO依然保持精簡(jiǎn)，同時(shí)可以把手續(xù)費(fèi)負(fù)擔(dān)轉(zhuǎn)嫁給接收方。

既然所述的輸出腳本好處很多，那我們是否有辦法讓這種交易方式變得安全呢？這就需要講講什么是 P2SH了。

比特幣核心開發(fā)者 Gavin Adresen 提出了一種叫做 Pay to Script Hash (P2SH) 的技術(shù)。

P2SH 的交易輸出依然是判斷 Hash160(Script)==<Script Hash>，這里Script 就是上文中提到的 Pre-image 但是在判斷完畢后又增加了一個(gè)步驟：使用比特幣腳本執(zhí)行器再次運(yùn)行 Script 本身。

比特幣開發(fā)者為這類交易創(chuàng)建了特殊的地址，用 3 作為開頭（0x05經(jīng)過 Base58 編碼后變?yōu)?0x03），地址生成規(guī)則為:

Base58(0x05 <Script Hash> Checksum)

這樣事情就變得有趣了，在前 P2SH 時(shí)代 Script 僅僅作為 Hash160 的原象存在，但是一旦激活了P2SH，Script 必須要求是一段有意義、可執(zhí)行的比特幣腳本。

我們可以在 Script 中加入數(shù)字簽名檢查的指令，或者多重簽名檢查功能，甚至智能合約都可以在P2SH的基礎(chǔ)上進(jìn)行開發(fā)，既使用了強(qiáng)大的比特幣腳本，又能讓交易保持精簡(jiǎn)。并且由于 P2SH 交易地址中只存有 Script Hash，相當(dāng)于保險(xiǎn)箱上只有 Hash。在交易被成功花費(fèi)之前，任何人都無法知曉 Script 內(nèi)容，很好的保護(hù)了隱私。

P2SH在2012年4月1日激活，開啟了比特幣的P2SH時(shí)代

現(xiàn)在全世界的 3-類保險(xiǎn)箱 經(jīng)過了升級(jí)，再也不怕鑰匙被復(fù)制了，因?yàn)楸ｋU(xiǎn)箱的鑰匙會(huì)內(nèi)置芯片。升級(jí)后的保險(xiǎn)箱除了能夠校驗(yàn)鑰匙形狀，更能讀取鑰匙中內(nèi)置的芯片的數(shù)據(jù)，芯片中的內(nèi)容會(huì)影響鑰匙的形狀。Bob制作了一個(gè)能夠校驗(yàn)鑰匙芯片中數(shù)字簽名的保險(xiǎn)箱，讓Alice把錢放進(jìn)這個(gè)保險(xiǎn)箱然后鎖起來。Bob開啟保險(xiǎn)箱的鑰匙形狀雖然可以被復(fù)制，但是這把鑰匙內(nèi)置了芯片，芯片中可以包含各種高級(jí)約束條件，保證鑰匙不會(huì)被越權(quán)濫用。保險(xiǎn)箱會(huì)在校驗(yàn)完形狀后，會(huì)執(zhí)行鑰匙芯片內(nèi)的程序查有效性，只有兩個(gè)檢查都通過才能開啟保險(xiǎn)箱。

被鎖死的幣是否有挽回可能

再回到開頭的那個(gè)問題，zer0to0ne 遇到的錢包錯(cuò)誤鎖死資產(chǎn)的事故，能否采用 1-地址 的鑰匙去開啟 3-保險(xiǎn)箱 ，挽救保險(xiǎn)箱中的資產(chǎn)呢?

這個(gè)問題可以解釋為：Alice 按照 Bob 的要求制作了一個(gè) 3-類保險(xiǎn)箱，但是這個(gè)保險(xiǎn)箱是被 pywallet 錯(cuò)誤修改的，實(shí)際上 Bob 的本意是需要一個(gè) 1-類保險(xiǎn)箱 ，因?yàn)?Bob 手里只有一個(gè)1-類保險(xiǎn)箱 的鑰匙。

當(dāng) Bob 請(qǐng)求 Alice 把比特幣鎖定到 3-類保險(xiǎn)箱 時(shí)，這個(gè)保險(xiǎn)箱就需要同時(shí)校驗(yàn)鑰匙形狀和鑰匙芯片內(nèi)容了，但是 Bob 的1-類保險(xiǎn)箱 的鑰匙形狀是 Public Key 決定的，在保險(xiǎn)箱誤變?yōu)?nbsp;3-類保險(xiǎn)箱后，鑰匙形狀校驗(yàn)卻沒有改變，也沒有相應(yīng)的鑰匙芯片內(nèi)容。

Bob 嘗試在鑰匙芯片中寫入Public Key，使得鑰匙形狀和鎖匹配，但是芯片中的Public Key 卻無法被保險(xiǎn)箱正確執(zhí)行，所以 Bob 可能再也無法將他的比特幣從保險(xiǎn)箱中解鎖了。

SegWit——全新時(shí)代來臨

比特幣開核心發(fā)者 Eric Lombrozo, Johnson Lau, Pieter Wuille 提出來了一種全新的概念，隔離見證（Segregated Witness，簡(jiǎn)稱SegWit）。這是一種有效緩解比特幣區(qū)塊擁堵的技術(shù)，并且徹底解決了交易延展性問題（Transaction Malleability）。

在SegWit升級(jí)之前，每一個(gè)用完的鑰匙都插在保險(xiǎn)箱上，鑰匙占據(jù)了一定的體積導(dǎo)致倉(cāng)庫(kù)無法密集堆積這些用完的保險(xiǎn)箱，總是要為了露在外面一大截的鑰匙騰空間。那我們想想能不能把鑰匙體積減小，并且用足夠廉價(jià)的材料來制作，節(jié)約成本。

于是便有了隔離見證（Segregated Witness簡(jiǎn)稱SegWit），它干脆直接把鎖從保險(xiǎn)箱上移走，變成一個(gè)遠(yuǎn)程無線校驗(yàn)的保險(xiǎn)箱，用戶可以把鑰匙統(tǒng)一插在遠(yuǎn)離保險(xiǎn)箱的地方來遠(yuǎn)程開啟對(duì)應(yīng)的保險(xiǎn)箱。

2017年08月24日，SegWit軟分叉被正式激活，結(jié)束了曠日持久的礦工開發(fā)者對(duì)峙

為了兼容3-類保險(xiǎn)箱，比特幣開發(fā)者使用了一種叫做P2SH-P2WPKH的技術(shù)，即通過P2SH來包裹P2WPKH交易，讓P2WPKH交易可以騙過不支持SegWit的老舊節(jié)點(diǎn)。還有一種類似P2SH包裹的P2WSH技術(shù)（P2SH-P2WSH），在此不多做介紹。

我們先來解釋一下P2WPKH是什么：

P2WPKH全稱Pay to Witness Public Key Hash，相較于P2PKH，P2WPKH把scriptSig移動(dòng)到交易外部，節(jié)省了占用的區(qū)塊空間。

為了向前兼容未及時(shí)升級(jí)的比特幣節(jié)點(diǎn)，這個(gè)P2SH需要如何構(gòu)造呢？

Bob首先產(chǎn)生一個(gè)P2PKH地址，從地址中解析出PubKey Hash，然后構(gòu)造一個(gè)這樣的腳本：

Script = 0x0014 <Pubkey Hash>

然后計(jì)算Script的Hash160得到Script Hash，構(gòu)造出一個(gè)3地址：

Base58(0x05 <Script Hash> Checksum)

當(dāng) Alice 把幣鎖定到 Bob 提供的 <Script Hash> 中，意味著 Bob 需要提供正確的 Script 才能解鎖。

Bob通過構(gòu)造有效的Script通過了Hash160檢查，即成功的通過了鑰匙形狀檢查，并且鑰匙里的程序也能被保險(xiǎn)箱正確解析并執(zhí)行。

細(xì)心的讀者應(yīng)該又發(fā)現(xiàn)了問題，這個(gè)鑰匙卻少了相關(guān)安全性約束，很容易被復(fù)制，（Front-running）礦工有機(jī)會(huì)將交易篡改，把幣轉(zhuǎn)給 Eve。

但是升級(jí)了 SegWit 之后，支持 SegWit 的比特幣節(jié)點(diǎn)會(huì)在校驗(yàn) P2SH 后再額外地校驗(yàn)Bob的簽名是否正確，數(shù)字簽名作為獨(dú)立于交易之外的安全約束，不再占用寶貴的區(qū)塊空間。

zer0to0ne：

SegWit 為比特幣擴(kuò)容做出了貢獻(xiàn)的同時(shí)，也同時(shí)在保持向前兼容性上面付出了一些代價(jià)。在原生 SegWit 交易被廣泛采用之前，使用了混亂的 P2SH 兼容技術(shù)。如果未來比特幣全部統(tǒng)一到 bc1-地址 ，那么就可以徹底避免使用 P2SH 包裹技術(shù)，并且最大限度地利用區(qū)塊容量。

對(duì)三個(gè)問題的回復(fù)

比特幣地址有 1 打頭地址 ，也有 3 打頭的地址，你知道這兩者有什么區(qū)別嗎？

1-地址 是用做 P2PKH 交易的目標(biāo)地址，而 3-地址 是用作 P2SH，SegWit交易的目標(biāo)地址。

在哪種情況下，地址上的比特幣會(huì)被鎖死？

假設(shè)一個(gè)比特幣地址為 3-地址 ，如果世界上沒有人能夠提供一個(gè)可以通過Hash160校驗(yàn)并有效可執(zhí)行的腳本，那么這個(gè)地址上的比特幣會(huì)被鎖死。

到底是誰擁有比特幣的控制權(quán)，是你？還是你在使用的錢包？

如果一個(gè)比特幣地址為 1-地址 ，那么該地址上的比特幣被鎖在一個(gè) 1-類保險(xiǎn)箱 中，擁有私鑰的用戶擁有該地址上的比特幣。這里請(qǐng)注意“擁有私鑰”有兩層含義：（1）自己牢記私鑰，（2）其他人無從知曉。

如果一個(gè)比特幣地址為 3-地址 ，那么在某個(gè)用戶披露一個(gè)“解鎖腳本”之前，沒人知道該地址上的比特幣歸屬。因?yàn)槟_本由錢包來生成的，而用戶只“擁有私鑰”，如果你不知道地址對(duì)應(yīng)的腳本，就相當(dāng)于交出了地址控制權(quán)。腳本的內(nèi)容才真正決定了比特幣的歸屬。

本文由安比（SECBIT）實(shí)驗(yàn)室提供，安比實(shí)驗(yàn)室致力于解決區(qū)塊鏈全生態(tài)的安全問題，共建共識(shí)、可信、有序的區(qū)塊鏈經(jīng)濟(jì)體。