В английской ветке сказали, что scriptSig содержит подпись хэша транзакции, поэтому если в транзакции что-то поменять, то ее придется переподписывать.
Вот нашел в доках:
More precisely, the second component is an ECDSA signature over a hash of a simplified version of the transaction. It, combined with the public key, proves the transaction was created by the real owner of the address in question. Various flags define how the transaction is simplified and can be used to create different types of payment.
Пишут, что есть какая-то упрощенная версия транзакции, от которой берется хэш и этот хэш подписывается.
Где-то есть описание этой "упрощенной версии"? И про какие еще дополнительные флаги идет речь? Где-то еще про них написано?
PS однако из других доков следует, что кто-то меня обманывает.
https://bitcoin.org/en/developer-examples#offline-signingЯсно видно, что подписывается только публичный скрипт предыдущей транзакции, а скрипт новой транзакции и сама транзакция остаются неподписанными и уязвимыми к изменению