Michael.W基于Foundry精读Openzeppelin第33期——EIP712.sol

已于 2023-08-29 22:46:30 修改
阅读量364 收藏
点赞数
分类专栏: Michael基于Foundry精读Openzeppelin 文章标签: EIP712.sol openzeppelin solidity foundry domain signTypedData
于 2023-08-29 22:45:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/michael_wgy_/article/details/132571655
版权

Michael.W基于Foundry精读Openzeppelin第33期——EIP712.sol

0. 版本

[openzeppelin]:v4.8.3,[forge-std]:v1.5.6

0.1 EIP712.sol

Github: https://github.com/OpenZeppelin/openzeppelin-contracts/blob/v4.8.3/contracts/utils/cryptography/EIP712.sol

EIP-712是一个专门用于对结构化数据求hash值以及签名的标准,主要解决了数据“链下签名+链上验证”并提高了链上消息签名的可用性。EIP712合约提供了EIP 712 domain separator的定义与获取——是结构化数据完整编码的一部分。

EIP712中对domain separator的实现支持动态更新链chain id,这样可防止由链硬分叉而引起的重放攻击。并且本库实现的整体编码规则为v4版本,匹配Metamask中的JSON RPC方法 ——eth_signTypedDataV4。细节参见:https://docs.metamask.io/guide/signing-data.html

注:EIP-712细节参见:https://eips.ethereum.org/EIPS/eip-712

1. 目标合约

继承EIP712合约成为一个可调用合约:

Github: https://github.com/RevelationOfTuring/foundry-openzeppelin-contracts/blob/master/src/utils/cryptography/MockEIP712.sol

// SPDX-License-Identifier: UNLICENSED
pragma solidity ^0.8.0;

import "openzeppelin-contracts/contracts/utils/cryptography/EIP712.sol";
import "openzeppelin-contracts/contracts/utils/cryptography/ECDSA.sol";

contract MockEIP712 is EIP712 {
    using ECDSA for bytes32;

    constructor(string memory name, string memory version) EIP712(name, version) {}

    function verify(
        string memory name,
        uint salary,
        address personalAddress,
        address signer,
        bytes memory signature
    ) external view {
    	// hashing the typed data
        bytes32 structHash = keccak256(
            abi.encode(
                keccak256("NameCard(string name,uint256 salary,address personalAddress)"),
                keccak256(bytes(name)),
                salary,
                personalAddress
            )
        );
				
		// build fully encoded EIP712 message for this domain
        bytes32 digest = _hashTypedDataV4(structHash);
        // signature verification
        require(signer == digest.recover(signature), "invalid signature");
    }

    function getDomainSeparator() external view returns (bytes32) {
        return _domainSeparatorV4();
    }
}

全部foundry测试合约:

Github: https://github.com/RevelationOfTuring/foundry-openzeppelin-contracts/blob/master/test/utils/cryptography/EIP712.t.sol

测试数据:

Github: https://github.com/RevelationOfTuring/foundry-openzeppelin-contracts/blob/master/test/utils/cryptography/data/EIP712_test.json

测试数据的生成脚本:

Github: https://github.com/RevelationOfTuring/foundry-openzeppelin-contracts/blob/master/test/utils/cryptography/EIP712_test.ts

import {ethers} from 'ethers'
import type {TypedDataDomain} from 'ethers'
import {writeFileSync} from 'fs'

const domain: TypedDataDomain = {
    name: 'mock name',
    version: '1',
    chainId: 1024,
    verifyingContract: '0xfc1a36B3eF056c2eC89FdeB4251e90F7935F1b51'
}

const types = {
    'NameCard': [
        {'name': 'name', 'type': 'string'},
        {'name': 'salary', 'type': 'uint256'},
        {'name': 'personalAddress', 'type': 'address'},
    ]
}

// typed data
const value = {
    name: 'Michael.W',
    salary: 1024,
    personalAddress: '0x0000000000000000000000000000000000000400',
}

async function main() {
    const domainSeparator = ethers.TypedDataEncoder.hashDomain(domain)
    const wallet = new ethers.Wallet(ethers.toBeHex(1024, 32))
    const signature = await wallet.signTypedData(domain, types, value)

    // generate domain separator with chain id changed
    domain.chainId = 2048
    const domainSeparatorWithChainIdChanged = ethers.TypedDataEncoder.hashDomain(domain)

    const output = {
        domain_separator: domainSeparator,
        domain_separator_with_chain_id_changed: domainSeparatorWithChainIdChanged,
        value,
        signature,
        signer_address: wallet.address
    }

    writeFileSync('test/utils/cryptography/data/EIP712_test.json', JSON.stringify(output))
}

main().catch((error) => {
    console.error(error)
    process.exitCode = 1
})

2. 代码精读

2.1 constructor(string memory name, string memory version)

constructor函数中初始化了domain separator以及将一些相关的参数cached到immutable常量中。

传参:

  • name:签名域EIP712Domain中的一个成员变量,为用户可读的name。通常传入DApp或协议的名字;

  • version:签名域EIP712Domain中的一个成员变量,为当前签名域EIP712Domain的主版本号。

签名域EIP712Domain的具体说明参见:https://eips.ethereum.org/EIPS/eip-712#definition-of-domainseparator

注:constructor中将参数初始化到immutable常量,后续无法修改,除非依靠合约升级。

    // 将domain separator cache到一个immutable常量中,这样会减少每次使用domain separator的gas消耗
    bytes32 private immutable _CACHED_DOMAIN_SEPARATOR;
    // 将当前的chain id也cache到一个immutable常量中,这样做的目的是:以后一旦该链的chain id改变,_CACHED_DOMAIN_SEPARATOR理应作废。而_CACHED_CHAIN_ID则用于判断chain id是否改变
    uint256 private immutable _CACHED_CHAIN_ID;
    // 将本合约地址cache到一个immutable常量中
    address private immutable _CACHED_THIS;
	// 将name的hash值cache到一个immutable常量中
    bytes32 private immutable _HASHED_NAME;
    // 将version的hash值cache到一个immutable常量中
    bytes32 private immutable _HASHED_VERSION;
    // 将EIP712Domain的hash值cache到一个immutable常量中
    bytes32 private immutable _TYPE_HASH;

    constructor(string memory name, string memory version) {
        // 计算name的hash值
        bytes32 hashedName = keccak256(bytes(name));
        // 计算version的hash值
        bytes32 hashedVersion = keccak256(bytes(version));
        // 计算签名域EIP712Domain的type hash
        bytes32 typeHash = keccak256(
            "EIP712Domain(string name,string version,uint256 chainId,address verifyingContract)"
        );
        // 将name的hash值cache到_HASHED_NAME中
        _HASHED_NAME = hashedName;
        // 将version的hash值cache到_HASHED_VERSION中
        _HASHED_VERSION = hashedVersion;
        // 将当前的链chain id cache到_CACHED_CHAIN_ID
        _CACHED_CHAIN_ID = block.chainid;
        // 计算domain separator并cache到_CACHED_DOMAIN_SEPARATOR
        _CACHED_DOMAIN_SEPARATOR = _buildDomainSeparator(typeHash, hashedName, hashedVersion);
        // 将本合约地址cache到_CACHED_THIS
        _CACHED_THIS = address(this);
        // 将签名域EIP712Domain的type hash cache到_TYPE_HASH
        _TYPE_HASH = typeHash;
    }
    
    // 计算domain separator
	// 输入参数为:
	// typeHash:签名域EIP712Domain的type hash;
	// nameHash:签名域EIP712Domain中成员变量name的hash值;
	// versionHash:签名域EIP712Domain中成员变量version的hash值
    function _buildDomainSeparator(
        bytes32 typeHash,
        bytes32 nameHash,
        bytes32 versionHash
    ) private view returns (bytes32) {
    	// 连接type hash + name hash + version hash + 当前链的chain id + 本合约地址,并取hash值返回
        return keccak256(abi.encode(typeHash, nameHash, versionHash, block.chainid, address(this)));
    }
2.2 _domainSeparatorV4()

获取针对于当前链的domain separator

    function _domainSeparatorV4() internal view returns (bytes32) {
        if (address(this) == _CACHED_THIS && block.chainid == _CACHED_CHAIN_ID) {
            // 如果当前合约地址和当前链chain id都与之前cached的值一样,直接返回cached的domain separator值
            return _CACHED_DOMAIN_SEPARATOR;
        } else {
        	// 否则表明domain separator照比原来cached已经发生改变(chain id或verifying contract地址变了),利用_TYPE_HASH、 _HASHED_NAME和_HASHED_VERSION重新计算domain separator并返回
            return _buildDomainSeparator(_TYPE_HASH, _HASHED_NAME, _HASHED_VERSION);
        }
    }

foundry代码验证

contract EIP712Test is Test {
    using stdJson for string;

    // fix the contract address with salt 'Michael.W'
    MockEIP712 me = new MockEIP712{salt : 'Michael.W'}("mock name", "1");
    string jsonTestData = vm.readFile("test/utils/cryptography/data/EIP712_test.json");

    function setUp() external {
        // fix chain id to 1024
        vm.chainId(1024);
    }

    function test_DomainSeparator() external {
        // case 1: right domain separator
        bytes32 expectedDomainSeparator = jsonTestData.readBytes32(".domain_separator");
        assertEq(expectedDomainSeparator, me.getDomainSeparator());

        // case 2: domain separator changed with the chain id
        vm.chainId(2048);
        expectedDomainSeparator = jsonTestData.readBytes32(".domain_separator_with_chain_id_changed");
        assertEq(expectedDomainSeparator, me.getDomainSeparator());
    }
}
2.3 _hashTypedDataV4(bytes32 structHash)

返回基于本domain的结构化数据的完整EIP712的编码信息。该编码信息往往用作对结构化数据签名的摘要。

structHash为具体的结构化数据的hash值,具体说明参见:https://eips.ethereum.org/EIPS/eip-712#definition-of-hashstruct

    function _hashTypedDataV4(bytes32 structHash) internal view virtual returns (bytes32) {
    	// 使用ECDSA库中的toTypedDataHash方法,传入本domain separator以及结构化数据的hash计算整个摘要并返回
        return ECDSA.toTypedDataHash(_domainSeparatorV4(), structHash);
    }

foundry代码验证

contract EIP712Test is Test {
    using stdJson for string;

    // fix the contract address with salt 'Michael.W'
    MockEIP712 me = new MockEIP712{salt : 'Michael.W'}("mock name", "1");
    string jsonTestData = vm.readFile("test/utils/cryptography/data/EIP712_test.json");

    function setUp() external {
        // fix chain id to 1024
        vm.chainId(1024);
    }

    // typed data
    struct NameCard {
        string name;
        uint salary;
        address personAddress;
    }

    function test_Verify() external {
        // case 1: pass verify
        bytes memory signature = jsonTestData.readBytes(".signature");
        address signerAddress = jsonTestData.readAddress(".signer_address");
        bytes memory encodedBytes = jsonTestData.parseRaw(".value");
        NameCard memory nameCard = abi.decode(encodedBytes, (NameCard));

        me.verify(
            nameCard.name,
            nameCard.salary,
            nameCard.personAddress,
            signerAddress,
            signature
        );

        // case 2: fail to pass verify with value changed
        vm.expectRevert("invalid signature");
        me.verify(
            nameCard.name,
            nameCard.salary + 1,
            nameCard.personAddress,
            signerAddress,
            signature
        );
    }
}

ps:
本人热爱图灵,热爱中本聪,热爱V神。
以下是我个人的公众号,如果有技术问题可以关注我的公众号来跟我交流。
同时我也会在这个公众号上每周更新我的原创文章,喜欢的小伙伴或者老伙计可以支持一下!
如果需要转发,麻烦注明作者。十分感谢!

在这里插入图片描述

公众号名称:后现代泼痞浪漫主义奠基人

Revelation_of_Turing
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于链下链上双视角深入解析以太坊签名与验证
WongSSH的博客
08-10 3263
本文主要介绍ECDSA公钥密码学的数学原理与代码实现解析、以太坊客户端对交易信息签名的基本流程与源代码分析、智能合约内签名的验证。
cb.deploy.cloudfoundry:CloudFoundry 的部署插件
07-03
【标】"cb.deploy.cloudfoundry:CloudFoundry 的部署插件" 【解析】CloudFoundry 是一个开源的平台即服务(PaaS)系统,它允许开发者在各种云基础设施上部署和管理应用。cb.deploy.cloudfoundry 插件是针对 CodeBox...
EIP-712 (一个对结构化数据的哈希标准)
weixin_33910137的博客
07-16 560
翻译自:https://eips.ethereum.org/EIP... 简易大纲 对数据签名是一个已经被解决的问如果我们只关注那些字节字符串。遗憾的是在这个真实的世界里,我们关心的是那些复杂的、有意义的信息。把结构化数据进行哈希处理不是件小事,错误的话会导致系统丧失安全性。 因此,谚语“不要推出你自己的加密算法”在这里就适用了。相反...
Michael.W基于Foundry精读Openzeppelin第57——ReentrancyGuard.sol
Revelation_of_Turing
06-12 876
ReentrancyGuard库是一个用来防御函数重入的工具库。函数被修饰器`nonReentrant`修饰可确保其无法被嵌套(重入)调用。本库的代码逻辑上只实现了一个重入锁,所以被`nonReentrant`修饰的函数之间也是无法相互调用的。
Michael.W基于Foundry精读Openzeppelin第21——ERC165.sol
Revelation_of_Turing
08-07 340
ERC165合约是IERC165的标准实现。ERC165提供了本合约是否实现了IERC165接口的查询。如果需要额外支持其他interface,可在目标合约内重写supportsInterface(bytes4)方法。
Michael.W基于Foundry精读Openzeppelin第64——UUPSUpgradeable.sol
Revelation_of_Turing
07-16 890
UUPSUpgradeable库是专为UUPS代理设计的一种合约升级机制的实现。当本合约被设置为ERC1967Proxy代理合约背后的逻辑合约后,可以对其进行合约升级操作。作为逻辑合约的父合约,本库的安全机制可保证不会因一次错误的升级而打破合约的可升级性。
Michael.W基于Foundry精读Openzeppelin第60——Clones.sol
Revelation_of_Turing
06-26 1206
Clones库是最小代理合约的工厂合约实现,也称之为克隆工厂。ERC1167指定了一种将全部调用都delegatecall到一个已知固定地址的最小字节码实现,它可以以一种不可变且成本极低的方式克隆目标合约。本库分别提供了使用opcode CREATE和CREATE2部署最小代理合约的方法以及CREATE2部署合约的地址预计算工具。
Michael.W基于Foundry精读Openzeppelin第62——ERC1967Proxy.sol
Revelation_of_Turing
07-04 1134
ERC1967Proxy库实现了一个基于ERC1967标准的代理合约。通过改变存储于ERC1967标准规定的_IMPLEMENTATION_SLOT号slot中的代理合约地址,代理合约便实现了合约逻辑可升级的功能。
Michael.W基于Foundry精读Openzeppelin第61——ERC1967Upgrade.sol
Revelation_of_Turing
07-02 737
ERC1967Upgrade库实现了基于ERC1967标准(代理合约的slot分布)的slots读写函数,并在对应slot更新时emit出标准中相应的event。对于各种可升级合约和代理合约的实现而言,本库的作用举足轻重。
Michael.W基于Foundry精读Openzeppelin第39——ERC20.sol
Revelation_of_Turing
12-04 275
Openzeppelin中的ERC20库只提供了mint接口,而具体的发行逻辑需要开发者在其子合约中使用`_mint()`自行编写。该库同样遵循了OpenZeppelin的合约设计思路:当函数因产生错误返回false时,直接revert掉。这种设计思路与ERC20的望标准并不冲突。
zetta-cloudfoundry-sample:zettajs.org CloudFoundry 演示项目
06-25
介绍关于 zettajs ( ) 可以轻松部署在 CloudFoundry 兼容云(如 Swisscom ;) 上的简单示例应用程序)。 可以使用 zetta 浏览器进行测试: : 代码示例检查以获取其他插件/示例安装克隆回购使用简单的 {code}cf push{...
基于EdgeX Foundry的新型智能家居架构设计与实现.pdf
07-15
基于EdgeX Foundry的新型智能家居架构设计与实现.pdf
基于CloudFoundry的云计算PaaS平台拓扑展示设计及实现探究.pdf
07-18
基于CloudFoundry的云计算PaaS平台拓扑展示设计及实现探究.pdf
基于Cloud Foundry的PaaS云解决方案.pptx
10-10
基于Cloud Foundry的PaaS云解决方案旨在帮助企业应对不断变化的互联网应用需求,尤其是那些需要高可扩展性和敏捷性的现代业务场景。 传统应用架构通常采用重型应用中间件,依赖于传统的磁盘RDBMS来处理OLTP应用,...
基于springboot+mybatis实现的学生管理系统
08-14
springboot 但功能包含(学生,教师,管理员),项目基于springboot2.1.x实现的管理系统。如果你是spring boot初学者,那么此项目非常适合你。如果喜欢,请随手给个star,谢谢。 编译环境 : jdk 1.8 mysql 5.5 tomcat 7 框架 : springboot2.0 mybatis jar包管理工具: Maven 编译器 : IDEA 系统功能 : 学生信息管理 班级信息管理 教师信息管理 课程信息管理 选课信息管理 考勤信息管理 请假信息管理 成绩信息管理 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初项目立项。
rabbitmq-server-3.8.30-1.el7.noarch.rpm
08-14
rabbitmq-server-3.8.30-1.el7.noarch.rpm 是 RabbitMQ 3.8.30 版本的 RPM 软件包,专为 CentOS 7、RHEL 7 等使用 el7 标识的 Linux 发行版构建的。noarch 表示该包是架构无关的,即适用于任何 CPU 架构。此软件包包含 RabbitMQ 服务器及其所需的运行时组件。 rabbitmq-server-3.8.30-1.el7.noarch.rpm 是 RabbitMQ 3.8.30 版本的 RPM 软件包,专为 CentOS 7、RHEL 7 等使用 el7 标识的 Linux 发行版构建的。noarch 表示该包是架构无关的,即适用于任何 CPU 架构。此软件包包含 RabbitMQ 服务器及其所需的运行时组件。
BMS电池管理常用芯片-ads1256(耘天科技).pdf
最新发布
08-14
BMS电池管理常用芯片,让设计与众不同。
基于Android网络音乐播放器APP设计与实现.docx
08-14
基于Android网络音乐播放器APP设计与实现.docx
赖春华.cloud foundry云平台研究一
07-20
### 回答1: 赖春华是一位专注于Cloud Foundry云平台研究的学者。Cloud Foundry是一种开放源代码的云平台,旨在简化开发、部署和运维应用程序。赖春华通过对Cloud Foundry进行研究,可以得出以下几点结论。 首先,Cloud Foundry具有很高的灵活性和可扩展性。它可以支持多种编程语言和框架,并且可以运行于多个云提供商的基础设施上。这意味着开发人员可以选择自己喜欢的工具和环境来构建和部署应用程序,而不受限于特定的技术栈或云服务提供商。 其次,Cloud Foundry提供了完整的开发、部署和运维工具链。它包括了一套完整的命令行工具和用户界面,可以帮助开发人员快速创建、部署和管理应用程序。这些工具提供了自动化的部署过程、监控和日志记录功能,使得应用程序开发和运维变得更加简单和高效。 另外,Cloud Foundry还具有高可靠性和弹性。它使用容器化技术来隔离应用程序,确保它们能够在不同的环境中平稳运行。同时,它具有自动扩展功能,可以根据应用程序的负载情况来自动调整资源的分配,以保证应用程序的性能和稳定性。 最后,通过研究Cloud Foundry,赖春华发现它可以在多个行业和场景中应用。无论是企业内部的应用程序还是公有云上的应用程序,Cloud Foundry都可以为其提供可靠的支持和高效的运维。它的开放性和灵活性使得开发人员能够快速响应市场变化和用户需求。 总之,赖春华的Cloud Foundry云平台研究表明,Cloud Foundry是一种强大而灵活的云平台,可以帮助开发人员简化应用程序的开发、部署和运维过程,并提供高可靠性和弹性的支持。它具有广泛的适用性,对于各种规模和行业的应用程序都能够提供有效的解决方案。 ### 回答2: 赖春华云平台研究一主要涉及cloud foundry云平台的研究。Cloud Foundry是一种开源的云平台,它为应用程序开发人员提供了一种简单、高效、灵活的方式来部署、运行和管理应用程序。这种平台具有很多优点,使得它成为各种企业和组织的首选。 首先,Cloud Foundry提供了一种容器化的方法来打包和部署应用程序。它使用容器技术,如Docker,将应用程序与其依赖项隔离开来,并提供了一种可移植和可扩展的部署方式。这使得应用程序的部署变得简单而高效。 其次,Cloud Foundry具有高度的自动化和可编程性。它提供了丰富的API和命令行工具,使得开发人员能够通过代码来管理和配置整个平台。这种可编程性带来了更高的灵活性和可扩展性,使得开发人员能够根据自己的需求自定义和扩展平台功能。 另外,Cloud Foundry提供了强大的监控和日志管理功能。开发人员可以通过平台的监控工具来实时监测应用程序的性能和健康状态,及时发现问并作出调整。同时,平台还提供了日志管理功能,帮助开发人员跟踪和分析应用程序的日志信息,以便定位和解决问。 最后,Cloud Foundry具有良好的可扩展性和可靠性。它支持多种云服务提供商,如AWS、Azure和Google Cloud,使得开发人员能够根据自己的需求选择合适的云环境。同时,平台还支持多个应用程序实例的部署和自动负载均衡,以确保应用程序的高可用性和弹性扩展性。 总之,赖春华云平台研究一主要关注cloud foundry云平台的各种功能和优势。这种平台提供了简单、高效、灵活的应用程序部署和管理方式,支持容器化技术、自动化和可编程性,具有强大的监控和日志管理功能,以及良好的可扩展性和可靠性。 ### 回答3: 赖春华是一位研究Cloud Foundry云平台的专家。Cloud Foundry是一个开源的云平台,支持开发人员在云中构建、部署和扩展应用程序。它提供了一个统一的平台,可以简化应用程序的生命周管理,并提供了一致性和可靠性。 赖春华研究Cloud Foundry云平台主要是为了探索其在实际应用中的优势和挑战。该云平台具有许多优点,比如可扩展性、灵活性和安全性。它可以自动处理应用程序的部署和扩展,减轻了开发人员的负担。此外,Cloud Foundry还支持多种编程语言和框架,使开发人员能够使用自己最熟悉的工具开发应用程序。 然而,赖春华也认识到Cloud Foundry云平台存在一些挑战。首先,它需要一定的学习和理解成本,开发人员需要掌握其相关概念和工具。其次,云平台的集成和部署可能需要一些时间和资源。此外,由于云平台中涉及到多个组件和服务,确保其稳定性和性能也是一个挑战。 为了解决这些挑战,赖春华提出了一些建议。首先,他建议开发人员在使用Cloud Foundry之前应该进行充分的学习和了解,并提供适当的培训和支持。其次,他建议云平台的部署和集成应该进行良好的规划和测试,确保其稳定性和可靠性。最后,他还建议云平台的使用应该与其他开发人员进行交流和分享经验,从而共同解决问和改进。 总的来说,赖春华的研究主要关注于Cloud Foundry云平台的优势和挑战,并提供了一些解决方案和建议。通过研究云平台,他希望能够为开发人员提供更好的工具和平台,从而加快应用程序的开发和部署。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值