BSV智能合约（二）：计数器合约代码分析Edwardsv的博客-

为了实现上一篇文章中说的“计数器合约”，需要介绍BSV上的高级语言sCrypt，并解释如何用sCrypt实现这个合约。

sCrypt和BSV脚本的关系就像C语言和汇编语言的关系。通过sCrypt VS Code插件，可以把sCrypt编译成BSV脚本语言，还可以在VSCode中进行调试。

sCrypt语言实现的“计数器合约”代码如下。一会我们会详细分析。

contract Counter {     public function increment(bytes sighashPreimage, int amount) {         Tx tx = new Tx();         require(tx.validate(sighashPreimage));         int len = length(sighashPreimage);         bytes hashOutputs = sighashPreimage[len - 40 : len - 8];         bytes scriptCode = Util.readVarint(sighashPreimage[104:]);         int scriptLen = length(scriptCode);         int counter = unpack(scriptCode[scriptLen - 1 :]);         bytes scriptCode_ = scriptCode[: scriptLen - 1] ++ num2bin(counter + 1, 1);         Sha256 hashOutputs_ = hash256(num2bin(amount, 8) ++ Util.writeVarint(scriptCode_));         require(hashOutputs == hashOutputs_);     } } 

合约原理

关键问题：旧TX的合约output被花费时要检查新TX的output是否符合规则，但旧TX并不知道新TX的output，那怎么检查呢？

解决方案倒也不复杂，在花费旧TX output时，把新TX output作为解锁参数告诉旧TX的output脚本，让脚本对该参数做分析和检查，如果符合条件才允许花费。

代码分析

increment函数的内容就是“计数器合约”output中的脚本内容，编译后可以分两部分：

1. 逻辑部分：检查新TX output是否符合规则
2. 数据部分：计数器的值。位于output脚本的最后，占1字节。

逻辑部分的主要检查两个条件：

1. 新TX output脚本的逻辑部分与旧TX output脚本的逻辑部分一样。

   满足了新TX的output只能是“计数器”合约，不能是其他类型（如P2PKH）output的需求。

2. 新TX output脚本的数据部分比旧TX output脚本的数据部分的值大1。

   满足了每次执行（花费）合约，计数器值加1且只加1的需求。

解锁参数

首先，分析参数声明。

public function increment(bytes sighashPreimage, int amount) 

这一行的关键是两个输入参数，这两个输入参数就是花费（执行）合约output时提供的解锁参数，包含在了新TX的input中。amount参数不关键，先忽略。重点看sighashPreimage参数。这个参数实际上是一系列数据的集合，其中包括了两个重要数据：

1. 新TX output内容的hash值
2. 旧TX output脚本内容

检查sighashPreimage参数真实性

合约的原理很简单，关键是如何保证解锁参数的真实性。因为解锁参数在构造新TX时是可以随意输入的，那么如何保证sighashPreimage参数中的两个重要数据是真实的（一定与新TX实际的output数据hash、旧TX实际的output脚本完全相同），而不是随意输入的假数据呢？下面这两行代码就是做这个检查的：

Tx tx = new Tx(); require(tx.validate(sighashPreimage)); 

你一定会好奇这两行代码到底是如何保证数据真实的，这是合约最精妙的地方，我会在下一篇文章里专门解释。

总之，如果数据不真实，那么脚本就会返回失败，UTXO不能被花费，也就是说合约不能被执行。

解析sighashPreimage参数

int len = length(sighashPreimage); bytes hashOutputs = sighashPreimage[len - 40 : len - 8]; bytes scriptCode = Util.readVarint(sighashPreimage[104:]); int scriptLen = length(scriptCode); int counter = unpack(scriptCode[scriptLen - 1 :]); 

sighashPreimage的结构是固定的，按固定结构从中解析出：新TX output hash值hashOutputs、旧TX output脚本scriptCode，然后再从scriptCode中取出最后一个字节，这就是旧TX中计数器的值，存在变量counter里。

计算符合合约规则的新output hash值

bytes scriptCode_ = scriptCode[: scriptLen - 1] ++ num2bin(counter + 1, 1); Sha256 hashOutputs_ = hash256(num2bin(amount, 8) ++ Util.writeVarint(scriptCode_)); 

前面提到，新TX output脚本的逻辑部分与旧TX一样，只是数据部分的值增加了1。所以，把旧TX output脚本scriptCode的逻辑部分保留，把数据部分counter加1，并放到逻辑部分后面，这就是符合合约规则的新TX output脚本了。第一行代码就是这个作用，新脚本存在了变量scriptCode_中。

再把scriptCode_与新TX output的satoshis数量amount合并在一起做sha256 hash，就得到了新TX output的hash值hashOutputs_。这里仍然暂时忽略对amount参数的解释。

检查计算出的hash值与实际的新TX output的hash值是否一致

require(hashOutputs == hashOutputs_); 

前面已经从sighashPreimage参数中解析出了实际的新TX output hash值hashOutputs，也计算出了符合合约规则的预期hash值hashOutputs_。只要比较这两个值是否相等，就可以确定实际的TX output是否符合规则。如果不符合规则，那么旧TX的UTXO就无法被花费。

这样，整个合约就完成了。这个合约已经部署在了BSV的测试网络上：0, 1, 2 …

看明白了吗？

没看明白再看一遍吧。

下一篇我们将填上这篇中挖的坑：如何保证sighashPreimage参数的真实性。

参考资料：

• Stateful Smart Contracts on Bitcoin SV
• OP_PUSH_TX