verify签名验证合约的实现-solidity实现智能合约教程(7)

已于 2022-08-31 18:24:10 修改
阅读量1.9k 收藏 4
点赞数
分类专栏: solidity系列合约源码+解析 文章标签: 智能合约 区块链 以太坊签名
于 2022-08-31 18:23:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36228377/article/details/124896630
版权

文章目录

猛戳订阅学习专栏🍁🍁 👉 solidity系列合约源码+解析 👈 🍁🍁

在这里插入图片描述

1 介绍

使用过DAPP的同学应该都对签名不太陌生,很多场景下都需要我们的签名,包括但不限于:登录授权操作,交易签名操作…签名这一操作可以来证明当前用户拥有操作钱包地址的私钥,既可以理解为是该钱包地址的拥有者.

在传统前后端应用中实现步骤为:

  1. 前端通过调用后端接口获取随机字符串
  2. 然后对其随机字符串进行签名
  3. 将签名后的字符串和地址作为参数提交给后台去进行验证。下面为opensea的实现效果:
    在这里插入图片描述
    前端签名我们可以采用web3.js去实现:
web3.eth.sign(web3.utils.utf8ToHex("Hello world"), "0x11f4d0A3c12e86B4b5F39B213F7E19D048276DAe")
.then(console.log);
> "0x30755ed65396facf86c53e6217c52b4daebe72aa4941d89635409de4c9c7f9466d4e9aaec7977f05e923889b33c0d0dd27d7226b6e6f56ce737465c5cfd04be400"

下面我们主要说一下签名给到后端后,后端怎么调用合约去验证该签名真实性的做法:

实现原理:

  1. 先把消息进行hash运算
    message = hash(message)
  2. 把hash后的消息进行签名hash运算
    hashMessage = hash(message)
  3. metamask对hash后的消息用私钥进行签名(链下操作)
    signature = sign(hashMessage, private key) | offchain
  4. 可以用ecrecover方法来推导出signature是由哪个地址签名的
    signer = ecrecover(hashMessage, signature);
  5. 拿推导出来的地址和要验证的地址做比对即可判断消息的真假

2 主要功能

  1. 对消息进行hash运算
  2. 对消息进行签名hash运算
  3. 根据签名地址,签名前的消息,签名后的消息 验证签名真实性

3 代码示例

// SPDX-License-Identifier:MIT

pragma solidity ^0.8.7;

contract VerifySig{

    function verify(address _signer,string memory _message,bytes memory _sign) external pure returns(bool){
        bytes32 messageHash = getMessageHash(_message);
        bytes32 ethSignedMessageHash = getEthSignedMessageHash(messageHash);
        return _signer == recover(ethSignedMessageHash,_sign);
    }

    function getMessageHash(string memory _message) public pure returns(bytes32){
        return keccak256(abi.encodePacked(_message));
    }

    function getEthSignedMessageHash(bytes32 _messageHash) public pure returns(bytes32){
        return keccak256(abi.encodePacked(
            "\x19Ethereum Signed Message:\n32",
            _messageHash
            ));
    }

    function recover(bytes32 ethSignedMessageHash,bytes memory _sig) public pure returns(address){
        (bytes32 r,bytes32 s,uint8 v) = _split(_sig);
        return ecrecover(ethSignedMessageHash,v,r,s);
    }

    function _split(bytes memory _sig) internal pure returns(bytes32 r,bytes32 s,uint8 v){
        require(_sig.length == 65,"invalid signature length");
        assembly{
            r := mload(add(_sig ,32))
            s := mload(add(_sig ,64))
            v := byte(0,mload(add(_sig ,96)))
        }
        // return (r,s,v);
    }
}

4 部署测试

测试步骤:

  1. 部署合约

在这里插入图片描述

  1. 通过调用getMessageHash()方法对message进行hash运算
    在这里插入图片描述
  2. 拿到hash使用metamask进行消息签名
    在这里插入图片描述
    在这里插入图片描述
  3. 拿到签名后的消息去调用verify方法进行验证,返回true即为成功,反之即为验证失败。
    在这里插入图片描述
后端常规开发人员
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第80篇 以太坊签名验证智能合约
wonderBlock的博客
10-23 1832
本文环境: 区块链版本:以太坊POA联盟链 节点版本: geth 1.9.19 操作系统:windows 64 合约源码:https://github.com/BugrahanOzturk/Ethereum-Payment-Channel-Implementation-for-IoT-Devices ...
验证合约的三种方式
热门推荐
Dream Clouds
12-29 1万+
合约验证
solidity Dapp 多重签名合约 —— 他好,你也好
The future is already here it's just not evenly distributed。
09-12 5836
建立一个多重签名合约,这个合约可以有多个账户。每次通过这个合约转出ETH时,就需要一定数量的账户同意(例如总共有3个用户,可以设置需要2个同意)。这个应用场景也比较明显,例如公司的一份文件经常需要几个单位或部门分别签名才有效,多重签名技术就是在网络环境里解决这类问题的一种方法,用于同一文档必须经过多人的签名才有效的情形。在推广一下,个人合资创业也是一样,防止其中某个人卷钱跑路。 ...
智能合约验证签名
code_segment的博客
04-15 9085
以太坊(ethereum)中使用了ECDSA签名算法,该算法基于椭圆曲线实现。 同时,智能合约编程语言solidity 也提供了签名验证签名的操作:1、签名签名使用web3.eth.sign(),比如利用web3.js:var account = web3.eth.accounts[0]; var sha3Msg = web3.sha3("blockchain"); var signedData
Web3j签名并在Solidity智能合约中验签
最新发布
sooxin的专栏
12-11 353
hash相当于keccak256(abi.encodePacked(num, list, _address));msg相当于abi.encodePacked(num, list, _address);链接:https://www.jianshu.com/p/35f5222cc63e。商业转载请联系作者获得授权,非商业转载请注明出处。其他地方大多是使用web3的形式,web3j的基本没有。首先写一个简单智能合约用于验签测试。作者:冠以urey之名。
wallet-login:客户端和API,用于登录基于浏览器或智能合约的钱包并验证签名
03-09
钱包登录 Go API,用于验证签名。 支持实现智能合约钱包 测试API cd api go test ./... 运行API服务器 go build -o service ./cmd ./service 要在新的终端窗口中测试并运行React前端,请执行以下操作: cd client npm install npm test npm start 该应用程序将在可用
shadows-contract:SyAs Solidity智能合约
03-20
部署合同 npx hardhat run scripts/shadows-token-script.js --network bsctestnet --show-stack-traces --verbose ...npx hardhat verify --network rinkeby 0xf888798ef5B0C3658242E53B00c7a9999205ccd4
verify-pdf:验证JS中的pdf签名
05-07
验证PDF 验证JS中的pdf文件(同时支持node.js和...验证验证pdf的数字签名并提取证书详细信息Node.js const verifyPDF = require ( '@ninja-labs/verify-pdf' ) ;const signedPdfBuffer = fs . readFileSync ( 'yo
truffle-plugin-verify:from从Truffle CLI在Etherscan上验证您的智能合约
02-05
这个松露插件可让您直接从Truffle CLI在Etherscan上自动验证智能合约的源代码。 我在我的网站上写了一个教程,该教程了安装和使用此插件的整个过程:。 注意:此版本的插件使用多文件验证。 如果出于任何原因要...
详解vue表单验证组件 v-verify-plugin
08-30
总的来说,`v-verify-plugin` 提供了简洁的API和灵活的自定义验证规则,使得在Vue应用中实现表单验证变得更加简单。它可以有效地帮助开发者处理用户输入的验证,提升用户体验,并减少潜在的错误。通过学习和熟练使用...
java结合keytool如何实现非对称签名验证详解
08-27
Java 结合 Keytool 实现非对称签名验证 Java 结合 Keytool 实现非对称签名验证是 Java 开发者不可或缺的知识点之一。本文将详细介绍如何使用 Java 结合 Keytool 实现非对称签名验证,包括生成密钥对、导出...
Small-OS智能卡的VERIFY命令
11-14
在智能卡技术中,"Small-OS智能卡的VERIFY命令"是一个关键的操作,用于验证用户提供的秘密信息,如个人识别号码(PIN)与卡片中预存的基准值是否匹配。这个命令是根据ISO/IEC 7816标准系列进行定义的,主要用于安全...
deepin-elf-verify-1.1.10-1-amd64 amd,intel,兆芯 UOS依赖包
08-10
deepin-elf-verify_1.1.10-1_amd64 amd,intel,兆芯 UOS依赖包
rsa_rsa数字签名实现部分代码_
09-28
- **签名验证**:使用`RSA_verify()`函数,传入公钥、散列值和接收到的签名进行验证。 压缩包中的`rsa.txt`文件可能包含了实现这些功能的C语言源代码,包括变量定义、函数调用等。通过阅读和分析这段代码,可以...
vue-monoplasty-slide-verify:Vue幻灯片验证在线预览
05-02
一个Vue插件以滑动验证 构建设置 # install dependencies npm install # serve with hot reload at localhost:8080 npm run dev # build for production with minification npm run build 快速开始 1.将vue-...
为什么合约中需要的验签方法?
topc2000的博客
08-18 1025
为什么合约种需要的验签方法? 文章目录为什么合约种需要的验签方法?场景总结 场景 我一直有这么一个疑惑,疑惑来源于openzeppelin utilities当中的验签方法。代码如下 using ECDSA for bytes32; function _verify(bytes32 data, address account) pure returns (bool) { return keccak256(data) .toEthSignedMessageHash()
045.Solidity入门——32验证签名
qq_35369459的博客
03-01 873
Solidity——验证签名
Solidity合约签名验证的一点实践
Alex_Jeram的博客
01-23 3637
背景 在目前NFT概念国内外火爆的背景下,涌现了很多项目,特别是公链以太坊上,社区与新团队更是层出不穷,让人眼花缭乱。 而一个新项目上线的成功与否,往往与其社区支持力度息息相关。现在很多新项目方为了拥有更多的热度,人为的设置了白名单这个玩法和门槛,于是我们可以看到Discord频道里的人们为了肝白,可以绞尽脑汁、废寝忘食。毕竟,拿到了白名单的人,是会被承诺可以提前pre mint,对于热门项目来说,这几乎是个稳赚不赔的投资。 而对于ERC721标准协议的内容来说,并没有白名单这个说法,那么从技术的角度来说,
solidity-多重签名
戎码江湖
04-09 960
pragma solidity ^0.4.24; contract MultipleSignature{ address private owner; uint256 public signEnd; //签名截止时间,?小时后结束 uint public passRates; //自定义交易通过率,60-100 mapping(addres...
OpenSSL库实现ECDSA签名验证教程
"这篇文章主要介绍了如何使用OpenSSL库进行ECDSA(椭圆曲线数字签名算法)的...这些步骤和源代码对于理解如何在.NET环境中使用OpenSSL库实现ECDSA签名验证至关重要,特别是在涉及比特币或其他依赖ECDSA的加密货币时。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值