区块链的 Sig（签名脚本）是什么？

在区块链技术中，Sig（签名脚本）是交易验证过程中的核心组成部分，主要用于证明交易的合法性和所有权。签名脚本通常出现在交易的输入部分，其核心功能是通过密码学手段验证交易发起者是否有权使用特定的加密货币（如比特币）。以下从概念、作用和技术原理三个方面展开说明。

---

1. Sig 的基本概念
签名脚本（Signature Script）是区块链交易中一段包含数字签名的数据，通常与解锁脚本（Unlocking Script）同义。在比特币等UTXO（未花费交易输出）模型的区块链中，每笔交易的输入需要引用之前交易的输出（UTXO），而签名脚本的作用是“解锁”这些UTXO，证明用户拥有对应的私钥。

例如，在比特币交易中，签名脚本可能包含以下内容：
- 数字签名：由用户的私钥对交易关键信息（如交易哈希）生成。
- 公钥：用于验证签名的有效性，对应私钥的公开部分。

---

2. Sig 的核心作用
签名脚本的核心功能是身份验证和防篡改：
- 所有权证明：通过私钥生成的签名，证明用户有权使用某一UTXO。只有拥有正确私钥的用户才能生成有效的签名。
- 交易完整性：签名通常基于交易内容的哈希值，任何对交易的篡改都会导致签名失效，确保交易不可被伪造。

以比特币为例，交易验证流程如下：
1. 节点检查输入引用的UTXO是否未被花费。
2. 使用签名脚本中的公钥验证签名是否有效。
3. 若验证通过，则允许使用该UTXO作为新交易的输入。

---

3. 技术原理：数字签名与脚本语言
签名脚本的实现依赖于密码学和脚本语言：
- 数字签名算法：比特币使用ECDSA（椭圆曲线数字签名算法），通过私钥生成签名，公钥验证签名。
- 脚本语言：比特币采用基于堆栈的脚本语言（Script），签名脚本与锁定脚本（Locking Script，即输出脚本）共同执行。例如：
- 锁定脚本可能要求提供公钥和有效签名（如`OP_CHECKSIG`）。
- 签名脚本则提供这两者以满足条件。

示例：
- 锁定脚本（输出）：`OP_DUP OP_HASH160 <公钥哈希> OP_EQUALVERIFY OP_CHECKSIG`
- 签名脚本（输入）：`<签名> <公钥>`
两者组合后，脚本执行验证签名是否匹配公钥，从而完成交易验证。

---

4. Sig 的扩展应用
签名脚本不仅用于基础交易验证，还支持更复杂的场景：
- 多重签名（Multisig）：需要多个私钥共同签名才能解锁资金，增强安全性。
- 智能合约：通过条件化脚本（如时间锁）实现复杂的交易逻辑。

---

5. 总结
签名脚本是区块链交易安全的基石，通过密码学签名确保只有合法所有者才能转移资产。其设计体现了区块链去中心化信任的核心思想：依赖数学而非第三方机构验证所有权。理解签名脚本的运作机制，是掌握区块链底层逻辑的关键一步。