当期DVP安全漏洞公益讲座是比特币安全漏洞CVE-2010-5141，伤害十分比较严重。大幸的是该安全漏洞并沒有被运用过，并且修补速率很快。该安全漏洞与比特币的脚本制作模块相关，公账链开发人员具备参照实际意义；从时下销售市场上的公链看来，大部分都内嵌了vm虚拟机或脚本制作模块，为此来打造出DApp绿色生态，另外都是区块链技术的新趋势之一。

一、比特币之中的UTXO实体模型是啥？

Ⅰ、帐户实体模型与UTXO实体模型

人们在看UTXO实体模型以前先讲讲普遍的帐户实体模型，什么叫帐户实体模型？帐户实体模型的数据结构简易能够了解为“账户=>账户余额”，每一账户都相匹配一个账户余额。举例说明：若账户A向账户B转帐200，在帐户实体模型中进行这一转帐实际操作只必须A-200随后B+200；现阶段绝大多数手机软件都选用的是帐户实体模型，例如银行业务、以太币这些。

而比特币却应用了自主产品研发的UTXO实体模型，UTXO中是沒有“账户=>账户余额”那样的数据结构的，那如何开展转帐？

Ⅱ、比特币怎样实际操作转帐

以上边A向B转帐为例，在UTXO中进行这一转帐必须下列实际操作：

1.寻找A账户下200账户余额的来源于，也就是说代表要寻找A收付款200的一大笔买卖x。

2.以x买卖为键入，向B转帐200的买卖y为輸出，x与y相匹配且x与y的转帐额度务必相同

3.x买卖被标识为已花销，y买卖被标识为未花销

并且两笔买卖的转帐额度务必相同，简易表述就是说接到是多少就只有转入是多少，事实上的确是那样。

可是又务必只给他人转一部分的情况下该怎么办？参考答案是只向别人转一部分，随后剩余的一部分转入自身此外一个号。

Ⅲ、引入二张来源于互联网的文图：

公链安全性之比特币随意盗币安全漏洞浅谈帐户实体模型

公链安全性之比特币随意盗币安全漏洞浅谈UTXO实体模型

在文中之中比特币为何选用UTXO实体模型并不是重中之重，人们掌握UTXO的基本原理就可以。

二、比特币的脚本制作模块

比特币脚本制作是是非非图灵完备的。比特币应用自主界定的一种脚本制作买卖交易和别的的实际操作，为比特币出示比较有限的协调能力。保持例如多种签字、冻结资产等简易作用，但大量的就不行。

比特币那么做的缘故是放弃一定的完善性来确保安全系数。比特币脚本制作的基本原理是先界定了一堆操作码，随后脚本制作模块根据堆栈来逐一实行每一操作码。

堆栈非常好了解，序列是先进先出，而堆栈恰好反过来，是先进先出法，将一个原素压进(push)堆栈后该原素会被最开始弹出来(pop)。。

script.cpp编码精彩片段VerifySignature涵数：

公链安全性之比特币随意盗币安全漏洞浅谈实行每一买卖都是启用VerifySignature涵数，该涵数用以实行脚本制作及其认证签字，随后给买卖标明是不是被花销。

最先txFrom主要参数是上一笔买卖，txTo是已经解决的一大笔买卖，假如了解了上边的章节目录中解读过的UTXO实体模型，这儿就不难理解了。重中之重看1125行编码，启用了EvalScript涵数，第一个主要参数是txin.scriptSig(包括签字信息内容)+隔开操作码OP_CODESEPARATOR+txout.scriptPunKey(包括公钥信息内容、OP_CHECKSIG命令)，这种就是说EvalScript涵数要实行的脚本制作，后边的主要参数能够临时无需管，要是EvalScript涵数回到true那麼一大笔认证签字就根据了。EvalScript涵数怎样才能回到true？

公链安全性之比特币随意盗币安全漏洞浅谈最先堆栈不可以是空的，随后栈顶强转bool后务必是true。小编简易讲解为务必要有栈顶并且值不可以是0。

随后再看重要的OP_CHECKSIG操作码