Michael.W基于Foundry精读Openzeppelin第31期——IERC1271.sol

最新推荐文章于 2024-08-13 20:47:56 发布
最新推荐文章于 2024-08-13 20:47:56 发布
阅读量232 收藏
点赞数
分类专栏: Michael基于Foundry精读Openzeppelin 文章标签: IERC1271 Openzeppelin foundry solidity magicValue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/michael_wgy_/article/details/132462585
版权

Michael.W基于Foundry精读Openzeppelin第31期——IERC1271.sol

0. 版本

[openzeppelin]:v4.8.3,[forge-std]:v1.5.6

1.IERC1271.sol

Github: https://github.com/OpenZeppelin/openzeppelin-contracts/blob/v4.8.3/contracts/interfaces/IERC1271.sol

IERC1271是合约地址作为signer的签名验证标准。EOA地址可以通过其私钥对msg进行签名,而合约地址理论上是没有私钥的。当合约地址作为msg.sender时,可以通过IERC1271标准进行相关的签名验证工作。

EIP-1271:https://eips.ethereum.org/EIPS/eip-1271

pragma solidity ^0.8.0;

interface IERC1271 {
	// 对外提供的验签方法(本合约作为signer)
	// 如果验签通过返回0x1626ba7e,即
	// bytes4(keccak256("isValidSignature(bytes32,bytes)")
	// 否则返回一个其他bytes4的值
    function isValidSignature(bytes32 hash, bytes memory signature) external view returns (bytes4 magicValue);
}

注:有验签需求的合约A需要通过外部调用IERC1271实现合约B的isValidSignature方法且该方法的具体实现是合约A不可控的。出于安全考虑,建议在合约A中硬编码对isValidSignature调用的gas limit。同时,合约B有责任确保isValidSignature的验签有效性,否则将带来灾难性的后果。

2. 实现合约代码解读

IERC1271的实现合约:

Github: https://github.com/RevelationOfTuring/foundry-openzeppelin-contracts/blob/master/src/interfaces/MockERC1271.sol

// SPDX-License-Identifier: UNLICENSED
pragma solidity ^0.8.0;

import "openzeppelin-contracts/contracts/interfaces/IERC1271.sol";
import "openzeppelin-contracts/contracts/utils/cryptography/ECDSA.sol";

contract MockERC1271 is IERC1271 {
    // 用于isValidSignature()内的验签工作
    using ECDSA for bytes32;
	// 封装的eoa地址,所有的有效签名需要是该地址私钥签署的
    address _signerEOA;

    constructor(address signerEOA){
    	// 初始化设置eoa地址
        _signerEOA = signerEOA;
    }
		
    function isValidSignature(bytes32 hash, bytes memory signature) external view returns (bytes4 magicValue){
    	// 通过ECDSA.recover()验证输入签名是否是_signerEOA签署的。如果是,返回magic value——0x1626ba7e,否则返回0
        return hash.recover(signature) == _signerEOA ? IERC1271.isValidSignature.selector : bytes4(0);
    }
}

MockERC1271的部署者需要持有_signerEOA对应的私钥。利用MockERC1271去调用其他有验签需求的合约时,携带的signature必须由该私钥签署。

全部foundry测试合约:

Github: https://github.com/RevelationOfTuring/foundry-openzeppelin-contracts/blob/master/test/interfaces/IERC1271.t.sol

2.1 foundry代码验证
contract IERC1271Test is Test {
    using ECDSA for bytes;

    uint signerPrivateKey = 1024;
    MockERC1271 me = new MockERC1271(vm.addr(signerPrivateKey));

    function test_IsValidSignature_PassWithCorrectSignature() external {
    	// correct signature by _signerEOA's private key
        (bytes32 digestHash, bytes memory signature) = getDigestHashAndSignature(signerPrivateKey, "Michael.W");
        bytes4 magicValue = me.isValidSignature(digestHash, signature);
        assertTrue(magicValue == IERC1271.isValidSignature.selector);
    }

    function test_IsValidSignature_NotPassWithIncorrectSignature() external {
        // incorrect signature by different private key
        (bytes32 digestHash, bytes memory signature) = getDigestHashAndSignature(signerPrivateKey + 1, "Michael.W");
        bytes4 magicValue = me.isValidSignature(digestHash, signature);
        assertFalse(magicValue == IERC1271.isValidSignature.selector);
    }

    // utils to get digest hash and signature with specific private key and string message
    function getDigestHashAndSignature(uint privateKey, string memory message) private pure returns (bytes32 digestHash, bytes memory signature){
        digestHash = bytes(message).toEthSignedMessageHash();
        (uint8 v, bytes32 r, bytes32 s) = vm.sign(privateKey, digestHash);
        signature = bytes.concat(r, s, bytes1(v));
    }
}

ps:
本人热爱图灵,热爱中本聪,热爱V神。
以下是我个人的公众号,如果有技术问题可以关注我的公众号来跟我交流。
同时我也会在这个公众号上每周更新我的原创文章,喜欢的小伙伴或者老伙计可以支持一下!
如果需要转发,麻烦注明作者。十分感谢!

在这里插入图片描述

公众号名称:后现代泼痞浪漫主义奠基人

Revelation_of_Turing
关注
专栏目录
cb.deploy.cloudfoundry:CloudFoundry 的部署插件
07-03
【标题】"cb.deploy.cloudfoundry:CloudFoundry 的部署插件" 【解析】CloudFoundry 是一个开源的平台即服务(PaaS)系统,它允许开发者在各种云基础设施上部署和管理应用。cb.deploy.cloudfoundry 插件是针对 CodeBox...
Michael.W基于Foundry精读Openzeppelin第21——ERC165.sol
Revelation_of_Turing
08-07 548
ERC165合约是IERC165的标准实现。ERC165提供了本合约是否实现了IERC165接口的查询。如果需要额外支持其他interface,可在目标合约内重写supportsInterface(bytes4)方法。
Michael.W基于Foundry精读Openzeppelin第67——BeaconProxy.sol
Revelation_of_Turing
07-23 762
BeaconProxy库是信标代理合约的实现。与ERC1967Proxy和TransparentUpgradeableProxy两种代理合约不同,信标代理合约背后的逻辑合约地址并不是存储在代理合约内,而是存储于信标合约中。信标代理合约自身只存储信标合约的地址(基于ERC1967标准),这样就可以实现了多代理合约对一逻辑合约的信标代理模式。
Michael.W基于Foundry精读Openzeppelin第66——ProxyAdmin.sol
Revelation_of_Turing
07-21 925
ProxyAdmin库是指定用于做透明代理TransparentUpgradeableProxy库admin的管理员合约。
Michael.W基于Foundry精读Openzeppelin第68——UpgradeableBeacon.sol
Revelation_of_Turing
08-13 688
UpgradeableBeacon库是信标代理模式中的信标合约的实现,与一个或多个`BeaconProxy`库实例配合使用。所有到`BeaconProxy`的调用都会被委托到本库指向的逻辑合约上。本库的owner具有更换逻辑合约地址的权限,从而实现信标代理合约的升级功能。
Michael.W基于Foundry精读Openzeppelin第65——TransparentUpgradeableProxy.sol
Revelation_of_Turing
07-19 895
TransparentUpgradeableProxy库是一个透明代理合约的实现,其背后的逻辑合约可由admin来升级。一般的代理合约本身需要管理函数,当这些函数同其背后的逻辑合约的函数产生selector冲突时可能会暴露潜在的漏洞。透明代理模式解决了以上问题,对代理合约的调用遵从:1.非admin的全部调用都会delegatecall到逻辑合约;2.admin只能调用代理合约的管理函数。这意味着admin只能用于触发像升级逻辑合约或改变admin这样的操作(admin无法参与任何逻辑合约的业务)。
Michael.W基于Foundry精读Openzeppelin第64——UUPSUpgradeable.sol
Revelation_of_Turing
07-16 967
UUPSUpgradeable库是专为UUPS代理设计的一种合约升级机制的实现。当本合约被设置为ERC1967Proxy代理合约背后的逻辑合约后,可以对其进行合约升级操作。作为逻辑合约的父合约,本库的安全机制可保证不会因一次错误的升级而打破合约的可升级性。
Michael.W基于Foundry精读Openzeppelin第56——VestingWallet.sol
Revelation_of_Turing
06-04 1303
VestingWallet库可以给指定的受益人地址按照时间线性释放锁在合约内的Eth和Erc20 token。任何转移至本合约的token都必须遵循释放模型。开发者可通过重写函数`vestedAmount(uint64 timestamp)`或`vestedAmount(address token, uint64 timestamp)`来自定义token释放模型。
Michael.W基于Foundry精读Openzeppelin第62——ERC1967Proxy.sol
Revelation_of_Turing
07-04 1229
ERC1967Proxy库实现了一个基于ERC1967标准的代理合约。通过改变存储于ERC1967标准规定的_IMPLEMENTATION_SLOT号slot中的代理合约地址,代理合约便实现了合约逻辑可升级的功能。
Michael.W基于Foundry精读Openzeppelin第25——IERC1820Registry.sol
Revelation_of_Turing
08-13 245
IERC1820Registry.sol是global ERC1820 Registry的接口文件。ERC1820 Registry旨在创建一个全网唯一的interface与对应implementer的查询中心。所有accounts都可以在ERC1820 Registry中注册任何interface与该interface的implementer的关联关系。同时,ERC1820 Registry对外也提供了对应的查询方法并且兼容IERC165中利用interface id的那套查询规则。
基于EdgeX Foundry的新型智能家居架构设计与实现.pdf
07-15
针对这些问题,朱景宁在《基于EdgeX Foundry的新型智能家居架构设计与实现》一文中,提出了一种基于边缘计算框架EdgeX Foundry的新型智能家居架构,以降低系统时延,减少带宽消耗,并提升系统的整体性能。...
基于CloudFoundry的云计算PaaS平台拓扑展示设计及实现探究.pdf
07-18
文章对CloudFoundry平台的开放性进行了分析,指出其本质是将互联网资源优化组合,并提供开放性的资源享受给第三方开发者,同时支持基础资源的提供,以满足不同用户的服务需求。开发者可以通过CloudFoundry官网注册并...
基于Cloud Foundry的PaaS云解决方案.pptx
10-10
Cloud Foundry是一个开源的Platform-as-a-Service (PaaS)平台,它提供了构建、部署和管理应用程序的框架。基于Cloud Foundry的PaaS云解决方案旨在帮助企业应对不断变化的互联网应用需求,尤其是那些需要高可扩展性和...
基于EdgeX Foundry构建开放中立的边缘计算生态.pdf
10-16
"基于EdgeX Foundry构建开放中立的边缘计算生态" 本文主要介绍了基于EdgeX Foundry构建开放中立的边缘计算生态系统。EdgeX Foundry是Linux基金会运营的、厂商中立的开源软件项目,旨在提供一个通用的开放框架,支持...
手工标注的包含两层类别结构的网页分类数据集_Hierarchical-WebSite-Theme-DataSet_SCU.zip
最新发布
10-01
手工标注的包含两层类别结构的网页分类数据集_Hierarchical-WebSite-Theme-DataSet_SCU
基于粒子群算法的电力系统最优潮流 以IEEE30节点的六机为对象,建立考虑功率平衡、机组爬坡约束、出力限制约束的电力系统经济调
10-01
基于粒子群算法的电力系统最优潮流 以IEEE30节点的六机为对象,建立考虑功率平衡、机组爬坡约束、出力限制约束的电力系统经济调度模型,采用粒子群算法对模型进行求解,得到六个机组的最优运行计划,确定系统最优运行成本。 这段程序主要是一个基于粒子群优化算法(PSO)的电力系统调度程序。它用于优化电力系统中火电、风电和光伏发电机组的出力,以实现最小化发电成本和最小化失负荷量的目标。 该程序的主要功能是根据给定的负荷数据、初始机组出力和风光发电数据,通过PSO算法求解最优的机组出力方案。它涉及到的领域是电力系统调度和优化。 程序的主要思路如下: 1. 首先,定义了一些参数,如最大迭代次数、搜索空间维数、粒子个数等。 2. 然后,加载了电力系统的一些数据,包括机组的发电成本、负荷数据、风电数据和光伏数据。 3. 接下来,使用PSO算法对每个小时的机组出力进行优化,得到最优的机组出力方案。 4. 计算每个小时的发电成本、失负荷量、弃风弃光量等指标。 5. 绘制机组出力曲线、风电出力曲线、光伏出力曲线、负荷曲线和成本变化曲线。 程序中还包含一个名为"pso"的子函数,用于实现PSO算法的主要
基于微信小程序的四六级词汇的开题报告.docx
10-01
基于微信小程序的四六级词汇的开题报告.docx
【超强组合】基于matlab黑翅鸢算法BKA-BP-Adaboost数据分类预测【含Matlab源码 8146】.zip
10-01
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2023b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化-BP-Adaboost数据分类预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化-BP-Adaboost数据分类预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化-BP-Adaboost数据分类预测 4.4.3 灰狼算法GWO/狼群算法WPA优化-BP-Adaboost数据分类预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化-BP-Adaboost数据分类预测 4.4.5 萤火虫算法FA/差分算法DE优化-BP-Adaboost数据分类预测 4.4.6 其他优化算法优化-BP-Adaboost数据分类预测
赖春华.cloud foundry云平台研究一
07-20
### 回答1: 赖春华是一位专注于Cloud Foundry云平台研究的学者。Cloud Foundry是一种开放源代码的云平台,旨在简化开发、部署和运维应用程序。赖春华通过对Cloud Foundry进行研究,可以得出以下几点结论。 首先,Cloud Foundry具有很高的灵活性和可扩展性。它可以支持多种编程语言和框架,并且可以运行于多个云提供商的基础设施上。这意味着开发人员可以选择自己喜欢的工具和环境来构建和部署应用程序,而不受限于特定的技术栈或云服务提供商。 其次,Cloud Foundry提供了完整的开发、部署和运维工具链。它包括了一套完整的命令行工具和用户界面,可以帮助开发人员快速创建、部署和管理应用程序。这些工具提供了自动化的部署过程、监控和日志记录功能,使得应用程序开发和运维变得更加简单和高效。 另外,Cloud Foundry还具有高可靠性和弹性。它使用容器化技术来隔离应用程序,确保它们能够在不同的环境中平稳运行。同时,它具有自动扩展功能,可以根据应用程序的负载情况来自动调整资源的分配,以保证应用程序的性能和稳定性。 最后,通过研究Cloud Foundry,赖春华发现它可以在多个行业和场景中应用。无论是企业内部的应用程序还是公有云上的应用程序,Cloud Foundry都可以为其提供可靠的支持和高效的运维。它的开放性和灵活性使得开发人员能够快速响应市场变化和用户需求。 总之,赖春华的Cloud Foundry云平台研究表明,Cloud Foundry是一种强大而灵活的云平台,可以帮助开发人员简化应用程序的开发、部署和运维过程,并提供高可靠性和弹性的支持。它具有广泛的适用性,对于各种规模和行业的应用程序都能够提供有效的解决方案。 ### 回答2: 赖春华云平台研究一主要涉及cloud foundry云平台的研究。Cloud Foundry是一种开源的云平台,它为应用程序开发人员提供了一种简单、高效、灵活的方式来部署、运行和管理应用程序。这种平台具有很多优点,使得它成为各种企业和组织的首选。 首先,Cloud Foundry提供了一种容器化的方法来打包和部署应用程序。它使用容器技术,如Docker,将应用程序与其依赖项隔离开来,并提供了一种可移植和可扩展的部署方式。这使得应用程序的部署变得简单而高效。 其次,Cloud Foundry具有高度的自动化和可编程性。它提供了丰富的API和命令行工具,使得开发人员能够通过代码来管理和配置整个平台。这种可编程性带来了更高的灵活性和可扩展性,使得开发人员能够根据自己的需求自定义和扩展平台功能。 另外,Cloud Foundry提供了强大的监控和日志管理功能。开发人员可以通过平台的监控工具来实时监测应用程序的性能和健康状态,及时发现问题并作出调整。同时,平台还提供了日志管理功能,帮助开发人员跟踪和分析应用程序的日志信息,以便定位和解决问题。 最后,Cloud Foundry具有良好的可扩展性和可靠性。它支持多种云服务提供商,如AWS、Azure和Google Cloud,使得开发人员能够根据自己的需求选择合适的云环境。同时,平台还支持多个应用程序实例的部署和自动负载均衡,以确保应用程序的高可用性和弹性扩展性。 总之,赖春华云平台研究一主要关注cloud foundry云平台的各种功能和优势。这种平台提供了简单、高效、灵活的应用程序部署和管理方式,支持容器化技术、自动化和可编程性,具有强大的监控和日志管理功能,以及良好的可扩展性和可靠性。 ### 回答3: 赖春华是一位研究Cloud Foundry云平台的专家。Cloud Foundry是一个开源的云平台,支持开发人员在云中构建、部署和扩展应用程序。它提供了一个统一的平台,可以简化应用程序的生命周管理,并提供了一致性和可靠性。 赖春华研究Cloud Foundry云平台主要是为了探索其在实际应用中的优势和挑战。该云平台具有许多优点,比如可扩展性、灵活性和安全性。它可以自动处理应用程序的部署和扩展,减轻了开发人员的负担。此外,Cloud Foundry还支持多种编程语言和框架,使开发人员能够使用自己最熟悉的工具开发应用程序。 然而,赖春华也认识到Cloud Foundry云平台存在一些挑战。首先,它需要一定的学习和理解成本,开发人员需要掌握其相关概念和工具。其次,云平台的集成和部署可能需要一些时间和资源。此外,由于云平台中涉及到多个组件和服务,确保其稳定性和性能也是一个挑战。 为了解决这些挑战,赖春华提出了一些建议。首先,他建议开发人员在使用Cloud Foundry之前应该进行充分的学习和了解,并提供适当的培训和支持。其次,他建议云平台的部署和集成应该进行良好的规划和测试,确保其稳定性和可靠性。最后,他还建议云平台的使用应该与其他开发人员进行交流和分享经验,从而共同解决问题和改进。 总的来说,赖春华的研究主要关注于Cloud Foundry云平台的优势和挑战,并提供了一些解决方案和建议。通过研究云平台,他希望能够为开发人员提供更好的工具和平台,从而加快应用程序的开发和部署。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值