geth源码阅读——创建外部账号的流程

本文探究 geth account new 命令的代码执行流程

一、寻找命令入口

1.1. go-ethereum工程/cmd/geth/main.go

func init() {

   // Initialize the CLI app and start Geth

   app.Action = geth

   app.HideVersion = true // we have a commandto print the version

   app.Copyright = "Copyright 2013-2018The go-ethereum Authors"

   app.Commands = []cli.Command{

      ........................

      // See accountcmd.go:

      accountCommand,            //从这里知道，与account命令相关的代码在accountCommand.go文件中

}

1.2. 打开 cms/geth/accountcmd.go

Subcommands:[]cli.Command{

...................

{

   Name:  "new",

   Usage: "Create a new account",

   Action: utils.MigrateFlags(accountCreate),    //从这里可以知道 new 命令的执行函数在accountCreate函数中

   Flags: []cli.Flag{

      utils.DataDirFlag,

      utils.KeyStoreDirFlag,

      utils.PasswordFileFlag,

      utils.LightKDFFlag,

   },

................

二、accountCreate函数执行流程

// accountcmd.go

funcaccountCreate(ctx *cli.Context) error {

   …… 加载配置文件, 获取keydir，scryptN, scryptP

   //提示输入密码

   password := getPassPhrase("Your newaccount is locked with a password. Please give a password. Do not forget thispassword.", true, 0, utils.MakePasswordList(ctx))

   //这里创建地址，生成公钥和私钥

   address, err := keystore.StoreKey(keydir,password, scryptN, scryptP)

   //打印地址

   fmt.Printf("Address: {%x}\n",address)

   return nil

}

/

//accounts/keystore/keystore_passphrase.go

//具体表现为生成一对公私钥，再由私钥算出地址并构建一个自定义的Key

// StoreKey generatesa key, encrypts with 'auth' and stores in the given directory
func StoreKey(dir, auth string, scryptN, scryptPint) (common.Address, error) {
   _, a, err := storeNewKey(&keyStorePassphrase{dir,scryptN, scryptP}, crand.Reader, auth)
   return a.Address,err
}

/

//accounts/keystore/key.go

func storeNewKey(ks keyStore, rand io.Reader, authstring) (*Key, accounts.Account, error) {
   key, err := newKey(rand)    //生成密钥对  
   if err !=nil {
      return nil, accounts.Account{},err
   }
   a := accounts.Account{Address:key.Address, URL: accounts.URL{Scheme: KeyStoreScheme, Path:ks.JoinPath(keyFileName(key.Address))}}

 

//私钥被保存到磁盘，保存前使用密码加密，密钥文件存储在你的以太坊客户端keystore 子目录中
   if err :=ks.StoreKey(a.URL.Path, key, auth); err != nil {   
      zeroKey(key.PrivateKey)
      return nil,a, err
   }
   return key,a, err
}

----------------------------------------------

func newKey(rand io.Reader) (*Key, error) {

// ecdsa是椭圆曲线数字签名算法，这里使用ecdsa生成一对公私钥，并选择的是secp256k1曲线。
   privateKeyECDSA, err :=ecdsa.GenerateKey(crypto.S256(), rand)           
   if err !=nil {
      return nil,err
   }
   return newKeyFromECDSA(privateKeyECDSA),nil
}

---------------------------------------------------

// GenerateKeygenerates a public and private key pair.
func GenerateKey(c elliptic.Curve, rand io.Reader)(*PrivateKey, error) {
   k, err := randFieldElement(c, rand)
   if err !=nil {
      return nil,err
   }
   priv := new(PrivateKey)                                //生成私钥
   priv.PublicKey.Curve = c
   priv.D = k
   priv.PublicKey.X, priv.PublicKey.Y =c.ScalarBaseMult(k.Bytes())         //生成公钥
   return priv,nil
}

---------------------------------------------------------------------------------------

func newKeyFromECDSA(privateKeyECDSA*ecdsa.PrivateKey) *Key {
   id := uuid.NewRandom()
   key := &Key{
      Id:         id,
      Address:   crypto.PubkeyToAddress(privateKeyECDSA.PublicKey),                       //地址是公钥转过来的，仅20字节
      PrivateKey: privateKeyECDSA,
   }
   return key
}

-------------------------------------------------------------------------------------

func PubkeyToAddress(p ecdsa.PublicKey)common.Address {
   pubBytes := FromECDSAPub(&p)
   return common.BytesToAddress(Keccak256(pubBytes[1:])[12:])                                            //公钥经过Keccak-256单向散列函数变成了256bit                                                                                                    
}

-------------------------------------------------------------------------------------

func BytesToAddress(b []byte) Address {
   var aAddress
   a.SetBytes(b)
   return a
}

--------------------------------------------------------------------------------------------

func (a *Address) SetBytes(b []byte) {
   if len(b)> len(a) {
      b = b[len(b)-AddressLength:]                                                     //               AddressLength等于20                                                                                                                                                
   }
   copy(a[AddressLength-len(b):], b)                                                    //取后20字节(160bit, 即40个16进制字符)作为地址
}

 

三、总结

每个账户都由一对钥匙定义，一个私钥（PrivateKey）和一个公钥（Public Key）。 账户以地址为索引，地址由公钥衍生而来，取公钥的最后20个字节。每对私钥/地址都编码在一个钥匙文件里（Keystore）。

地址的生成的流程是：私钥 -> 公钥 -> 地址。因此地址的生成需要三步：

1、 由secp256k1曲线生成私钥，是由随机的256bit组成（32字节）

2、采用椭圆曲线数字签名算法（ECDSA）将私钥映射成公钥（64字节）

3、公钥经过Keccak-256单向散列函数变成了256bit，然后取160bit作为地址（20字节）

注意：私钥极其重要，用户输入的密码用来对私钥加密，加密后的密钥文件被保存到keystore目录下。密钥文件最好经常换密码，并以多种形式存放最为妥当。