CKB中的Cell验证模型介绍

Xuejie 是 CKB-VM 的核心开发者，他在自己的博客「Less is More」中，创作了一系列介绍 CKB 脚本编程的文章，用于补充白皮书中编写 CKB 脚本所需的所有缺失的细节实现。本文是该系列的第一篇，介绍了 CKB 的全新验证模型，据说这是 Xuejie 最后一篇没有实际代码示例的帖子，快来查收吧：P

截至目前，CKB 中的 Cell 验证模型或多或少已经趋于稳定，因此我将开始写一系列文章来介绍 CKB 脚本编程。我的目标是补充白皮书中编写 CKB 脚本所需的所有缺失的细节实现，这样您就可以开始探索 CKB 呈现的这个美丽的仙境。

您可能会注意到我将在 CKB 上运行的代码称为脚本，而不是智能合约。这是因为智能合约对我来说是一个令人困惑的术语，在这里，我想用另一个词来表示 CKB 独特的可编程性。CKB 中的脚本不一定只是我们在脚本语言中看到的脚本，例如 Ruby，JS，它实际上是指在 CKB-VM 上运行的 RISC-V 格式的二进制文件。

这个系列的第一篇文章将专门介绍 CKB v0.14.0 中引入的全新验证模型（https://github.com/nervosnetwork/ckb/pull/913）。虽然这听起来很无聊，但我保证这是最后一篇没有实际示例的帖子：P

请注意，尽管我认为 CKB 的编程模型现在非常稳定，但目前仍然在开发过程中，因此可能会有变化。我会尽力确保更新这篇文章的内容，但如果您有感到困惑的话，那是因为这篇文章现在正在描述的是 CKB 的这次提交：

概 述

这张图中有很多内容，我们将在稍后的文章中再次提到此图。今天，我们将只关注 Cell 数据结构中的 2 个实体：lock 和 type。

pub struct CellOutput {

pub capacity： Capacity，

pub data： Bytes，

pub lock： Script，

#［serde（rename = “type”）］

pub type_： Option《Script》，

}

从数据结构中我们可以看到 lock 和 type 共享相同的结构，稍后我们可以证明它们也是在同一个环境中执行的，它们之间的差异只是体现在几个小细节中：

· lock 是必选项，而 type 是可选项

· 通常，他们被用于不同的场景

我们首先从 type 脚本开始。

type 脚本

请注意，这里的名字只是一个幸运的意外，它与受欢迎的程语言无关（https://www.typescriptlang.org/）。

我们仔细思考一下，其实 CKB（或大多数基于 UTXO 的区块链）上的交易只会将一组 Cell（或 UTXO ）转换为另一组 Cell。这其中最有趣的是这里的实际转换过程，这也是我们开始设计 CKB 验证模型的着手点：我们如何构建模型以更好地验证 Cell 转换？

type 脚本的用武之地就体现在这里：type 脚本用于验证 Cell 转换阶段的某些规则。这里的一些例子包括：

· 验证 UDT（用户自定义的 Token）余额以确保不会无效地发出新 Token；

· 确保每一个可能发生变化的 Cell 都拥有一个独一无二的名字。注意一下，这是非常有趣的一点，未来的文章很多都将和这一话题息息相关，敬请期待。

· 实现经济模型结构。事实上，NervosDAO 完全是作为一个type脚本实现的，而不需要共识层的支持。

· 比特币的虚拟机可以编译成基于 RISC-V 的二进制文件，这意味着可以将 CKB 转换成另一种替代比特币的实现。

· 请记住，除了数据之外，Cell 还可以用于存储代码，因此type脚本也可以被用作对 Cell 中代码的测试，确保代码正确。

简而言之，type 脚本可以用于存储 Cell 转换中所需要的任何验证逻辑，结合 CKB 灵活的虚拟机，我相信它将能提供无限的开发潜能。

lock 脚本

type 脚本用于存储 Cell 的逻辑转换，但是还缺少一件事情：如何保护自己的 Cell 不受其他人的攻击呢？换句话说，在这个瞬息万变的世界里，我如何才能确保我的 token 永远属于我呢？

这就是为什么我们需要设计 lock 脚本的原因。只有当 lock 脚本能够成功执行时，才可以使用该 Cell。与 type 脚本不同，type 脚本是可选的，用户可以完全不填，而 lock 脚本总是需要被用于保护 Cell 的安全性。

通常，您会期望一个 lock 脚本包含一个签名验证，就像所有其他区块链所做的那样，当然除此之外，CKB 还将提供一些全新的解锁用例：

· 实际的签名算法完全由 lock 脚本来决定，而您可以自由使用任何 lock 脚本。这意味着您可以自由地选择任何符合您需求的签名算法。在官方发行的 CKB 版本中，我们将 secp256k1 作为默认的 lock 脚本（https://github.com/nervosnetwork/ckb-system-scripts/blob/66d7da8ec72dffaa7e9c55904833951eca2422a9/c/secp256k1_blake160_sighash_all.c）。但您也可以不必使用它，如果有人用 schnorr 签名实现了一个 lock 脚本，那么我们非常欢迎您使用这个脚本。

· 除了签名验证之外，lock 脚本还可以包含其他用于解锁 Cell 的规则。比如，如果一笔交易包含了一个使用了我的 lock 脚本的 Output Cell，但是它的容量大于我可以使用的 Cell，那么我可以通过配置我的 lock 脚本来进行容量传递。这样的话，当有人向我发送 CKB Token 时，他们可以利用我现有的 Cell 来完成 CKB 转账，而不需要像比特币那样为我再重新创建一个新的 Cell。

在我看来，CKB 最好的一点就是，社区创建的 lock 脚本与官方默认脚本的处理方式完全相同，官方脚本没有任何特权。与其他一些区块链项目不同，CKB 为社区开发 CKB 脚本提供了完全的自由。

运行模型

现在让我们看看是什么时候执行 lock 和 type 脚本的。

回到之前的例子

这是我们之前看到的交易：

图中的执行流程如下：

Lock Script 1 执行一次。

Lock Script 2 执行一次。

Type Script 1 执行一次。

Type Script 2 执行一次。

在后面的文章中，我们可以看到 lock 和 type 脚本都在相同的环境中执行，并且都可以访问整个交易。如果任何一个脚本失败，整个交易就会失败。只有当所有脚本都成功时，交易才被认为是有效的。

有几点值得一提：

· 尽管这里有 2 个带有 Lock Script 1 的 Input Cell，但它只执行一次，由实际的 lock 脚本来定位具有相同 lock 脚本的所有 Input Cell，并验证两个签名。

· 在这个交易中只执行 Input Cell 中的 lock 脚本，例如：这里不执行 Lock Script 3。

· 即使 Input Cell 和 Output Cell 都包含 Type Script 1，也只执行一次。

· 在 Input 和 Output Cell 中都会执行 type 脚本，其中包括 Type Script 1 和 Type Script 2。

· 有些 Cell 没有 type 脚本，在本例中我们只是省略了执行。

规则

现在我们总结一下规则：

· 在 Input Cell 中的 lock 脚本会被收集和去重，每个单独的 lock 脚本会被执行一次，并且只执行一次。

· Input 和 Output Cell 中的 type 脚本（如果存在的话）会被收集在一起并去重，每个单独的 type 脚本都会被执行一次，并且只执行一次。

· 任何脚本失败，则整个交易验证失败。