Solidity应用:验证签名

已于 2023-08-07 16:13:38 修改
阅读量542 收藏 2
点赞数
分类专栏: solidity 文章标签: 区块链 智能合约
于 2023-08-03 15:03:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28052455/article/details/132082795
版权

solidity验证签名分为四步:

  • 打包消息
  • 以太坊签名消息
  • 钱包把消息和私钥进行签名
  • 恢复公钥

打包消息

在以太坊的ECDSA标准中,被签名的消息是一组数据的keccak256哈希,为bytes32类型。我们可以把任何想要签名的内容利用abi.encodePacked()函数打包,然后用keccak256()计算哈希,作为消息。例子中的消息是一个字符串。

function getMessageHash(string calldata _message) public pure returns(bytes32) {
	return keccak256(abi.encodePacked(_message));
}

在这里插入图片描述

以太坊签名消息

以太坊签名消息与打包消息代码类似,只增加了固定字符串 \x19Ethereum Signed Message:\n32,该字符串是在EIP191提出的。EIP191提倡在消息前加上"\x19Ethereum Signed Message:\n32"字符,并再做一次keccak256哈希,作为以太坊签名消息。

function getEthSignMessageHash(bytes32 _msgHash) public pure returns(bytes32) {
	return keccak256(abi.encodePacked("\x19Ethereum Signed Message:\n32",_msgHash));
}

在这里插入图片描述

钱包把消息和私钥进行签名

在浏览器控制台输入以下代码,浏览器必须安装小狐狸钱包:

ethereum.enable()
account="0xd4be041fb762980d242bba468eb51f836d18cd4b"(替换成自己的钱包地址)
hash="0x7ef7eb5e71f100c5c272816c12ebabe1d7ee29d4a7d4d23f79b4a1b6087de92b"(消息打包的hash)
ethereum.request({method:"personal_sign", params:[account, hash]})

在这里插入图片描述

恢复公钥

使用以太坊签名和钱包签名恢复公钥,solidity内置函数ecrecover

function recover(bytes32 _ethSignMessageHash, bytes memory _signature) public pure returns(address) {
	(bytes32 r, bytes32 s, uint8 v) = _split(_signature);
	return ecrecover(_ethSignMessageHash, v, r, s);
}

// 分割签名,签名由r s v三部分拼接而成
function _split(bytes memory _signature) internal pure returns(bytes32 r, bytes32 s, uint8 v) {
	require(_signature.length == 65, "invalid signature length");
	assembly {
		r := mload(add(_signature, 32))
        s := mload(add(_signature, 64))
        v := byte(0,mload(add(_signature, 96)))
    }
}

在这里插入图片描述
然后我们对比恢复出来的地址和小狐狸钱包签名的地址是否一致,即可验证签名是否有效。

对比公钥并验证签名

function verify(bytes32 _ethSignMessageHash, bytes memory _signature, address _signer) internal pure returns (bool) {
	return recoverSigner(_ethSignMessageHash, _signature) == _signer;
}
余生·情诗
关注
专栏目录
solidity-sigutils::writing_hand:一个用于验证以太坊消息多重签名Solidity
02-05
solidity-sigutils 一个用于验证以太坊消息多重签名的实体库。 这些实用程序使与基于和以太坊签名消息进行交互变得简单。 它们是Cleargraph的开放式和分散式身份系统的基础,并且可以在分散式应用程序中用于许多其他...
045.Solidity入门——32验证签名
qq_35369459的博客
03-01 960
Solidity——验证签名
Solidity学习::(7)智能合约案例-2(验证签名
dieju8330的博客
09-26 7955
椭圆曲线DSA(ECDSA) 对于这个,就不介绍了。 下引用给出签名的生成和验证过程。 假如Alice要对消息m加上数字签名,而Bob需要验证签名。 生成数字签名 Alice根据随机数r和基点G求出点rG = (x, y); Alicce根据随机数r、消息m的散列值h、和私匙a计算 最后,Alice将消息m、点rG = (x, y)和s发送给Bob,其中点rG和...
Solidity合约中签名验证的一点实践
Alex_Jeram的博客
01-23 3669
背景 在目前NFT概念国内外火爆的背景下,涌现了很多项目,特别是公链以太坊上,社区与新团队更是层出不穷,让人眼花缭乱。 而一个新项目上线的成功与否,往往与其社区支持力度息息相关。现在很多新项目方为了拥有更多的热度,人为的设置了白名单这个玩法和门槛,于是我们可以看到Discord频道里的人们为了肝白,可以绞尽脑汁、废寝忘食。毕竟,拿到了白名单的人,是会被承诺可以提前pre mint,对于热门项目来说,这几乎是个稳赚不赔的投资。 而对于ERC721标准协议的内容来说,并没有白名单这个说法,那么从技术的角度来说,
技术:如何在 Solidity验证签名消息
chinadefi的博客
06-17 1596
这是一个使用MetaMask签名消息,然后在链上进行验证的实用教程。
Solidity - 验证签名如何实现
qq_42908175的博客
11-16 370
今天,我们来讲一下,可能大部分合约开发工作人员都不太掌握的验签,本文完全免费公开,图文完全原创,干货满满,学习完之后感觉瞬间顿悟,已经完全掌握此技术点的,别忘了点赞,收藏,关注。有任何问题,欢迎评论区留言。如果您是区块链小白,想要入门区块链,掌握Solidity合约开发,可以查看我以往的文章,也可以关注我的微信公众号:Subkie。
golang + solidity 签名验证
tiancaiwei12138的博客
02-10 354
golang+solidity签名验证
白名单认证 solidity 代码
qq_30346433的博客
03-01 579
视频参考:https://www.youtube.com/watch?v=vYwYe-Gv_XI // SPDX-License-Identifier: MIT pragma solidity ^0.8.10; // 0. message to sign // 1. hash(message) // 2.sign(hash(message),private key) | offchain // 3. ecrecover(hass(message),signature) == sign
基于链下链上双视角深入解析以太坊签名验证
WongSSH的博客
08-10 3297
本文主要介绍ECDSA公钥密码学的数学原理与代码实现解析、以太坊客户端对交易信息签名的基本流程与源代码分析、智能合约签名验证
为什么签名前要加"\x19Ethereum Signed Message:\n"
weixin_34393428的博客
09-29 972
在以太坊中,可以找到关于上述破损的解释例子。以太坊有两种消息,交易
kyc-certifier:KYC验证应用
05-13
防火墙,验证签名中继(VSR)。 背景检查Web服务,用于接受付款并启动验证(BWS)。 Onfido身份证明文件验证服务(IDV)。 后台检查智能合约 这是一个简单的认证合同,在Solidity中实施并部署在以太坊区块链上。 ...
solidity-antlr4:ANTLR4的固态语法
02-05
3. `TestRig`或示例代码:用于测试解析器功能的代码,可以输入Solidity源代码并验证解析结果。 4. `Makefile`或构建脚本:用于编译和运行ANTLR4生成的解析器。 5. `LICENSE`和`README.md`:项目许可证信息和使用说明...
x509-forest-of-trust:用于在 ETH 区块链上的父指针树中存储经过验证的 X.509 证书链的 Solidity 合约
05-29
有用: 将域与以太坊地址相关联: 使用签名的 HTTP 交换(SXG)/网络包验证链上的 HTTP 响应在 web3 应用程序中使用此合约的最简单方法是通过 javascript API: const CertificateUploader = require ( 'x509-forest...
casanostra-pizza-dapp:用于订购披萨的dapp。 使用uPort进行身份验证和事务签名,使用infura进行数据获取
04-08
这是一个示例项目,旨在获得更多使用uPort,Solidity智能合约以及可能的IPFS和区块链技术的实践经验。 用户可以使用uPort登录到dapp,并查看其先前订单的列表。 他们还可以创建一个新订单,该订单将保留在区块链上...
Solidity--如何实现椭圆算法签名(ECDSA)
博客致力于促进知识的共享,并且希望能将志同道合的人建立一起,拓宽视野,深化思考,获得新的启发.
02-11 2609
椭圆算法签名椭圆曲线算法签名(ECDSA)是一种数字签名算法,其基于椭圆曲线密码学(ECC)。它是一种非对称密码算法,即发送方和接收方都有不同的密钥。在数字签名中,发送方使用它的私钥对数据进行签名,以证明数据的完整性和发送方身份。接收方可以使用发送方的公钥验证签名,以确认数据没有被篡改。ECDSA在许多方面都优于其他数字签名算法,例如RSA,因为它更加安全且计算效率更高。然而,它也有一些缺点,例如密钥长度必须比RSA大得多,以达到相同的安全级别。
ethers-rs rust 创建钱包,签名消息,验证签名,恢复签名地址,签名RSV对象
welling_22的博客
11-11 503
学习整理,ethers-rs rust库的方法,参考,示例等
rust ethers-rs 签名solidity验证签名例子
最新发布
welling_22的博客
02-04 1368
以上两段代码涉及到了以太坊智能合约的开发和测试。第一段代码是一个 Solidity 智能合约,用于验证基于 EIP712 格式的签名。它包括了定义常量、结构体、函数和验证逻辑的实现。第二段代码是一个 Rust 测试函数,用于测试基于 EIP712 格式的签名的生成和验证过程。它使用了 `ethers` 和 `ethers-signers` 库来创建钱包、定义签名数据结构、生成签名并进行验证,最后打印相关信息以验证签名的正确性。
以太坊智能合约编程之菜鸟教程
热门推荐
陈建慧程序人生
01-08 9万+
手把手带你走上智能合约编程之路 译注:原文首发于ConsenSys开发者博客,原作者为Eva以及ConsenSys的开发团队。如果您想要获取更多及时信息,可以访问ConsenSys首页点击左下角Newsletter订阅邮件。本文的翻译获得了ConsenSys创始人Lubin先生的授权。 有些人说以太坊太难对付,于是我们(译注:指Consensys, 下同)写了这篇文章来帮助大家学习如何利用以太
solidity Dapp 从签名中提取消息签名地址
The future is already here it's just not evenly distributed。
01-31 555
通常, ECDSA(椭圆曲线数字签名算法)包含两个参数, r 和 s. 在以太坊中签名包含第三个参数 v,它可以用于验证哪一个账号的私钥签署了这个消息。Solidity 提供了一个内建函数 ecrecover 它接受 r, s and v 作为参数并且返回签名这的地址。我们如何进行测试签名和验签呢;签名,在线下使用web3库,对信息进行签名;获取到hash和signature;解析signature,提取r,s,v;调用,ecrecover 函数,返回签名的地址;比较地址是否正确;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值