消息签名与Permit

最新推荐文章于 2025-03-19 14:05:19 发布
最新推荐文章于 2025-03-19 14:05:19 发布
阅读量823 收藏
点赞数
分类专栏: 区块链 文章标签: 哈希算法 区块链 算法
原文链接:https://www.exchen.net/message-sign-permit.html
版权

参考:消息签名与Permit – exchen's blog

消息签名与Permit

ECR20 标准代币有一个 approve 函数,它可以将当前用户指定的币数授权给另一个账户操作,该函数定义如下:

1

2

function approve(address spender, uint256 amount) public returns (bool)

调用 approve 函数必须是这个账户的 Owner 才可以执行操作,有没有一种办法像比特币那种使用账户的私钥离线签名,验证签名后就能执行操作,不需要直接使用 Owner 联网操作? permit 可以做到,这个函数是 ERC20 的扩展,定义如下:

1

2

function permit(address owner,address spender,uint256 value,uint256 deadline,uint8 v,bytes32 r,bytes32 s)

在学习 permit 原理之前,有必要先了解 Solidity 如何打包与哈希运算、如何离线签名、如何验签等一些知识点。

打包与哈希运算

Solidity 一般是调用 keccak256 函数计算哈希。我们做一个测试,定义一个 getHash 的函数,接受一个字符串,将字符串使用 encodePacked 打包,然后再调 keccak256 即可获取字符串的哈希,代码如下:

1

2

3

4

    function getHash(string memory message) external pure returns(bytes32){

        return keccak256(abi.encodePacked(message));

    }

encodePacked 是一个很有用的函数,它能够将任一数据,打包成十六进制数据,方便做进一步处理,比如将三个不同类型的变量数据加包在一起,代码如下:

1

2

3

4

function encodePacked(string memory message, address addr, uint num) external pure returns (bytes memory){

        return abi.encodePacked(message, addr, num);

}

执行之后,在 getHash 函数输入参数字符串 123,会看到返回的 Hash 值,在 encodePacked 函数里输入三个参数,分别是字符串 123、地址 0x5B38Da6a701c568545dCfcB03FcB875f56beddC4,数字 1,会看到打包后的结果,如下图所示:

消息签名与验签

编写一个合约用于验签,名称为 VerifySign,有 5 个函数,第一个函数名称是 getMessageHash,功能接受一个字符串参数获取哈希,在上面我们讲解了哈希的获取方法。第二个函数名称是 getEthSignedMessageHash,传入的参数是第一个函数获取到的哈希,这个函数的功能相当于获取了两次哈希。第三个函数名称是 getSigner,功能是获取签名者,返回签名者的地址,对比这个地址是否匹配即可验签。第四个函数名称是 splitSign,用于拆分签名数据,将签名数据拆分成 r,s,v 三个数据,这三个数据可以了解一下椭圆加密。第五个函数名称是 verify,就是判断签名者的地址是否与我们提供的地址一样,一样则代表验签成功,否则验签失败。具体代码如下:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

pragma solidity ^0.8.0;

contract VerifySign {

    function getMessageHash(string memory _message) public pure returns (bytes32){

        return keccak256(abi.encodePacked(_message));

    }

    function getEthSignedMessageHash(bytes32 _messageHash) public pure returns (bytes32){

        return keccak256(abi.encodePacked("\x19Ethereum Signed Message:\n32", _messageHash));

    }

    function getSigner(bytes32 _ethSignedMessageHash, bytes memory _sign) public pure returns(address){

        (bytes32 r, bytes32 s, uint8 v) = splitSign(_sign);

        return ecrecover(_ethSignedMessageHash, v, r, s); //返回签名者地址

    }

    function splitSign(bytes memory _sign) public pure returns (bytes32 r, bytes32 s, uint8 v){

        assembly {

            r := mload(add(_sign, 32))

            s := mload(add(_sign, 64))

            v := byte(0, mload(add(_sign, 96)))

        }

    }

    function verify(address _signer, string memory _message, bytes memory _sign) external pure returns (bool){

        bytes32 messageHash = getMessageHash(_message);

        bytes32 ethSignedMessageHash = getEthSignedMessageHash(messageHash);

        address signer = getSigner(ethSignedMessageHash, _sign);

        if(signer == _signer){

            return true;

        }

        return false;

    }

}

验签的合约写好了,如何签名呢?在 geth 客户端里提供了签名的方法,加载 geth,先查看当前的账户,如果没有账户则新建

1

2

3

4

5

6

7

8

9

10

> eth.accounts

[]

> personal.newAccount();

Passphrase:

Repeat passphrase:

"0x1f0dd411dca792d3cc502515a325755315365b52"

> eth.accounts

["0x1f0dd411dca792d3cc502515a325755315365b52"]

新建好账户后,需要先输入密码解锁账户

1

2

3

4

5

personal.unlockAccount(eth.accounts[0])

Unlock account 0x1f0dd411dca792d3cc502515a325755315365b52

Passphrase:

true

接下来布署合约,输入字符串 hello,记录返回的哈希数据

在 geth 客户端调用 web3 接口,指定 0x1f0dd411dca792d3cc502515a325755315365b52 账户给 hello 的哈希数据签名,返回结果如下:

1

2

3

4

5

> web3.personal.sign("0x1c8aff950685c2ed4bc3174f3472287b56d9517b9c948127319a09a7a36deac8", "0x1f0dd411dca792d3cc502515a325755315365b52")

Give password for account 0x1f0dd411dca792d3cc502515a325755315365b52

Password:

"0x252561ffdd60f69b7b62b136dbb588c32af5b131804b22814da0c1acd78f4a655d206bfb1e8632d8e792ddc360ba1d7edb23e2e446cc24a7661b7c1d5a38ef9c1b"

将 geth 客户端返回的签名数据放入 getSigner 的参数 _sign,_ethSignedMessageHash 参数是对 messageHash 的第二参哈希,返回的结果是 0x1F0dD411dca792d3CC502515a325755315365B52,与 geth 客户端返的签名账户一致,说明验签成功。

![image-20220803164949764](/Users/geek/Library/Application Support/typora-user-images/image-20220803164949764.png)

也可以在 verify 方法里验证,提供相应的参数,返回 true 代表验签成功,如下图所示:

![image-20220803172312358](/Users/geek/Library/Application Support/typora-user-images/image-20220803172312358.png)

Permit

下面我们来看一下 permit 函数的实现,该函数所有文件是 https://github.com/OpenZeppelin/openzeppelin-contracts/blob/master/contracts/token/ERC20/extensions/draft-ERC20Permit.sol,有 6 个参数,第一个参数 owner 是被授权的地址,第二个参数 spender 是授权给谁,第三个参数 value 是授权币的数量,第四个参数 deadline 是一个时间戳,超过这个时间就无效,最后三个参数是拆分后的签名数据。其中 recover 这个函数是用于验签,返回 signer,将 signer 与 owner 做对比,一致则代表验签成功,不一致则验签失败,具体代码如下:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

function permit(

        address owner,

        address spender,

        uint256 value,

        uint256 deadline,

        uint8 v,

        bytes32 r,

        bytes32 s

    ) public virtual override {

        require(block.timestamp <= deadline, "ERC20Permit: expired deadline"); //判断时间

        bytes32 structHash = keccak256(abi.encode(_PERMIT_TYPEHASH, owner, spender, value, _useNonce(owner), deadline));

        bytes32 hash = _hashTypedDataV4(structHash);

        address signer = ECDSA.recover(hash, v, r, s); //验签

        require(signer == owner, "ERC20Permit: invalid signature");

        _approve(owner, spender, value);

    }

我们需要找一个币的合约代码来做测试,用这个币做测试,https://etherscan.io/address/0xD417144312DbF50465b1C641d016962017Ef6240,为了方便测试效果,我们把 permit 函数修改一下,添加一个 permit 只要验签成功则调用 _approve 授权,修改后的代码如下:

1

2

3

4

5

6

7

function permit2(address owner, address spender, uint256 amount, bytes32 _hash, uint8 v, bytes32 r, bytes32 s) public returns(address){

        address signer = ecrecover(_hash, v, r, s);

        require(signer != address(0) && signer == owner, "CovalentPermit: Invalid signature");

        _approve(owner, spender, amount);

    }

我们一直使用的是 remix 做测试,remix 上默认的账户如何导入到本地使用呢?需要找到它的私钥,通过了解发现 remix 的私钥是写死代码里的,可以查找 remix 的源码找到私钥,下面我们使用 0x5B38Da6a701c568545dCfcB03FcB875f56beddC4 这个地址来做测试。

1

2

3

4

5

6

7

Private key                                                         Address

503f38a9c967ed597e47fe25643985f032b072db8075426a92110f82df48dfcb    0x5B38Da6a701c568545dCfcB03FcB875f56beddC4

7e5bfb82febc4c2c8529167104271ceec190eafdca277314912eaabdb67c6e5f    0xAb8483F64d9C6d1EcF9b849Ae677dD3315835cb2

cc6d63f85de8fef05446ebdd3c537c72152d0fc437fd7aa62b3019b79bd1fdd4    0x4B20993Bc481177ec7E8f571ceCaE8A9e22C02db

638b5c6c8c5903b15f0d3bf5d3f175c64e6e98a10bdb9768a2003bf773dcb86a    0x78731D3Ca6b7E34aC0F824c42a7cC18A495cabaB

......

在 geth 客户端使用 importRawKey 导入私钥,设置账户密码 123,然后再使用该账户签名 hello 这个字符串

1

2

3

4

5

6

>personal.importRawKey("503f38a9c967ed597e47fe25643985f032b072db8075426a92110f82df48dfcb", "123");

>web3.personal.sign("0x1c8aff950685c2ed4bc3174f3472287b56d9517b9c948127319a09a7a36deac8", "0x5b38da6a701c568545dcfcb03fcb875f56beddc4")

Give password for account 0x5b38da6a701c568545dcfcb03fcb875f56beddc4

Password:

"0x8f5786dc8f1ec71f2f9c1a1c49fb1fc7db248c92890ef4521fb07bf1bcc745644c66d9b7e5f420767931b830d1b41d9d36d0ee9daa7b6dec07e2d39a32ad0c5a1b"

需要将生成的签名数据进行拆分,还记得在上面的验签合约里的 splitSign 这个函数吗?它可以将签名拆分成 r, s, v 三个数据。

最后将相应的数据填写上,执行 permit2 无论是否使用 Owner 都可以执行这一笔授权操作,如下图所示:

为了确认授权是否成功,可以调用 ECR20 的 allowance 查看,返回的结果是 10,说明 permit2 是成功的。

钓鱼网站Permit 离线签名之实战案例和原理讲解
FeelTouch Labs
05-21 1264
5 月 11 日,0x9f4a15.....56e8f8因误点钓鱼网站()导致钱包被盗,损失两个ARB元。具体etherscan的tx如下:进一步追踪危险合约的tx记录如下:合约的交互特征非常明显,Permit和Transfer From 交互进行,其中 Transfer From是我门熟悉的token传输方法,关键的是Permit方法很危险。
以太坊签名,验证签名, EIP712domain Permit授权并转账
zgf1991 IT新人
01-27 1万+
文章目录一、Dapp 验签登录二、token EIP712DomainDomain 格式Permit 格式如何签名node签名网页小狐狸签名根据Dai的代码修改的demo 需求: dapp 签名/验签登录 主要针对中心化接口鉴权;小狐狸签名时最好能让用户看到签名内容 学习EIP712Domain 一、Dapp 验签登录 参考链接 第二十九课 如何实现MetaMask签名授权后DAPP一键登录功能? 以太坊签名数据以及验证 两种签名 1、直接对内容签名(小狐狸可以看到hello) web3.persona
permit-712签名
【03】的博客
02-16 1832
permit-712签名 来源于EIP2612提案,先看文档再做操作 https://eips.ethereum.org/EIPS/eip-2612 合约代码 支持permit-712的代币,DAI,它的核心签名方法代码如下 function permit(address holder, address spender, uint256 nonce, uint256 expiry, bool allowed, uint8 v, bytes32 r, bytes32 s
消息签名和验签
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
09-20 602
直接对消息签名方法是对整个消息的加密,非常耗时,这是因为公钥密码算法本来就非常慢。那么,能不能生成一种很短的数据来代替消息本身呢?当然有,那就是单向散列函数。我们可以不必对整个消息进行加密(即),而是先用单向散列函数求出消息的散列值,然后在将散列值进行加密(对散列值签名)就可以了。无论消息有多长,散列值永远都是这么短,因此对其进行加密(签名)就非常轻松了。
再学:ERC20-Permit2、SafeERC20方法 && 详解ERC721,如何铸造一个NFT以及IPFS的作用
最新发布
2301_80185446的博客
03-19 328
针对没有permit的代币实现的线下签名方式通过approve方法,让Permit2拿到无限次数的授权。拿到授权之后,Permit2会生成签名。当用户需要转账的时候,Permit2会发送签名给uniswap,uniswap会去Permit2去验证这个签名信息。验证完毕后,再去调用transferfrom。
MAVLink.io(5)--Message Signing(Authentication)[消息签名]
syp_fh的博客
02-21 886
Message Signing(Authentication)[消息签名] MAVLink 2 支持消息签名,支持MAVlink系统校验消息来源可靠性。 本话题提供了消息签名的概况,适用于开发者和新手阅读。解释了系统如何分辨消息是否签名以及签名的有效性,如何允许未签名信息,以及如何创建和分享签名密钥。 更多的细节信息在**C Message Signing(mavgen)以及Pymavlink M...
java 消息签名_java – RabbitMQ消息签名
weixin_32248781的博客
02-13 276
我想使用RabbitMQ在多个应用程序之间进行通信,这些应用程序部署在不同的网络上并由不同的人员维护.作为消息(消费者)的接收者,我希望确信消息的发送者(生产者)是他声称的那个人.我能想到的最佳方法签名和验证这些签名.由于这是我第一次使用RabbitMQ做某事,我对如何实现这一点感到困惑.消息发送者和接收者是Java应用程序.我决定使用Spring AMQP模板让事情变得更容易.在一个完美的场景...
消息完整性数字签名
百里屠苏的博客
12-22 3675
消息/报文完整性(message integrity):也称消息认证,目标: 1、证明消息确实来自声称的发送方; 2、验证消息在传输过程中没有被修改; 3、预防发送时间,顺序被修改; 4、预防抵赖为了达到以上效果,需要设计这样的密码散列函数:H(m); 1、散列算法公开 2、单向不可逆 3、对任意的m,H(m)唯一且定长 4、H(m)能够快速计算散列函数算法 MD5:正在广泛应用的
java 消息签名_javapython消息签名验证
weixin_36476695的博客
02-16 193
我的服务器是用Python编写的,我正在为这个服务器制作一个java客户机。在我正在使用以下内容对消息(数据)进行签名:public static byte[] Sign(PrivateKey privateKey, byte[] data) throws Exception{System.out.println("Signing the key inside RSACrypto#Sign");S...
erc20permit简单demo
05-13
它引入了一个签名机制,通过用户在离线环境中签署一条消息来完成授权,从而避免了在链上执行昂贵的操作。 标题“erc20permit简单demo”表明这是一个简化的示例,旨在帮助开发者理解如何在实际项目中实施ERC20 ...
mew怎么用Permit签名转账
06-04
使用MEW(MyEtherWallet)进行Permit签名转账,您可以按照以下步骤操作: 1. 打开MEW官网并连接您的钱包。 2. 点击“发送Ether和代币”选项,输入您要发送的代币数量和接收方地址。 3. 在“选择发送方式”下拉菜单...
Permit签名后使用uniswap进行授权合约呢
06-03
需要注意的是,Permit 签名只是用于简化授权过程, Uniswap 进行授权的具体步骤并没有太大区别。因此,在使用 Permit 签名后,你需要按照上述步骤调用 Uniswap 合约的 permit 函数来完成授权。
数字签名方法之——直接对消息签名
实践求真知
08-16 4558
一 场景 发送者Alice要对消息签名,接收方Bob要对签名进行验证。 二 签名和验证过程 Alice需要先生成一个包括公钥和私钥的密钥对,而需要验证签名的Bob需要得到Alice的公钥。签名过程如下: 1 Alice用自己的私钥对消息进行加密 用私钥加密得到的密文就是Alice对这条消息签名,由于只有Alice才持有自己的私钥,因此除Alice外,其他人是无法生成相同的签名(密文...
信息安全——消息认证数字签名
热门推荐
xiaowang627的博客
05-01 1万+
消息认证和数字签名是为防止以下情况: (1)伪造:从假冒信源向网络插入消息。 (2)内容修改:消息内容被插入、删除、变换等。 (3)顺序修改:重组消息序列。 (4)时间修改:消息延迟或重放。 (5)否认:否认收到消息或否认发送过消息
计算机网络之网络安全基础-消息完整性数字签名
越陌度阡
12-19 3188
1.消息完整性检测方法 消息完整性( 报文认证) 的目标: 1.证明报文确实来自声称的发送方; 2.验证报文在传输过程中没有被篡改; 3.预防报文的时间、 顺序被篡改; 4.预防报文持有期被篡改; 5.预防抵赖; 消息完整性检测方法:散列函数。主要有以下两种: 1. MD5(Message-Digest Algorithm 5): 128位散列值; 2. SHA-1: 160位散列值; 散列函数的特性: 1.散列函数算法公开; 2.快速计算; 3.对任意长度报文进......
信息安全(五)——消息认证、数字签名及PGP
圣三一
05-04 1万+
消息认证 消息认证 (Message Authentication):是一个证实收到的消息来自可信的源点且未被篡改的过程。 散列函数: 概念 散列函数 (Hash Functions):一个散列函数以一个变长的报文作为输入,并产生一个定长的散列码,有时也称报文摘要,作为输出。 散列函数(又称杂凑函数)是对不定长的输入产生定长输出的一种特殊函数:h = H(M) 其中M是变长的消息 h=H(M)是定...
消息认证码以及数字签名的认识
weixin_43495948的博客
05-12 3243
从哈希函数入手,将需要发送的数据进行哈希运算,将哈希值和原始值一并发送,需要在进行哈希运算的时候引入加密的步骤。在user1对数据进行哈希运算的时候引入一个密钥,让其参哈希运算,生成的散列值一并发送。这一行为一般是有消息的接受者来完成的,但也可以由需要验证消息的第三方来完成。生成签名就是对消息内容计算数字签名的值。相比于上面的RSA加密方式,如果你的message比较大,需要设置一个合适的bits,但是椭圆曲线不需要这样的问题。在进行这一步的前提是你已经生成了这样一对的RSA的密钥对(以文件的形式)。
sign签名发送
suiyuaneranLucy的博客
09-08 352
本文章向大家介绍使用sign签名发送请求,主要包括使用sign签名发送请求使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
Michael.W基于Foundry精读Openzeppelin第42期——draft-ERC20Permit.sol
Revelation_of_Turing
12-15 278
ERC20Permit库是ERC20的拓展。本库通过permit方法允许调用者携带owner的链下签名来进行token的授权。这样,ERC20 token的owner不再需要自己调用approve方法进行授权,进而实现了owner的EOA账户无eth也可完成授权操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值