EOS签名分析

于 2024-05-06 09:30:00 发布
阅读量641 收藏 17
点赞数 14
文章标签: 学习 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_67479387/article/details/138477481
版权
本文详细介绍了在以太坊EOS平台上,如何构造和签名原始交易,包括使用`defsig_digest`函数处理payload和链ID,以及使用自定义的`MyEosKey`类进行ECC签名的过程。
摘要由CSDN通过智能技术生成 
def sig_digest(payload, chain_id=None, context_free_data=None) :
    ''' '''
    if chain_id :
        buf = bytearray.fromhex(chain_id)
    else :
        buf = bytearray(32)
    # already a bytearray
    buf.extend(payload)
    if context_free_data :
        #buf += sha256(context_free_data)
        pass
    else :
        # empty buffer
        buf.extend(bytearray(32))
    return sha256(buf)


def eos_make_raw_transaction():
    ce = eospy.cleos.Cleos(url='http://jungle2.cryptolions.io:80')

    arguments = {
        "from": "yangqingqin1",    #发送账户
        "to": "yangqingqing",      #接收账户
        "quantity": '0.1234 EOS',  #数量
        "memo": "EOS to the moon", #备注
    }
    payload = {
        "account": "eosio.token",  #合约账户
        "name": "transfer",        #方法名
        "authorization": [{        #权限
            "actor": "yangqingqin1",
            "permission": "active",
        }],
    }

    # Converting payload to binary
    data = ce.abi_json_to_bin(payload['account'], payload['name'], arguments)
    # Inserting payload binary form as "data" field in original payload
    # rsp:{'binargs': '10a6b36c3acba6f1c0a6b36c3acba6f1d20400000000000004454f53000000000f454f5320746f20746865206d6f6f6e'}
    payload['data'] = data['binargs']
    
    # final transaction formed
    trx = {"actions": [payload]}
    
    #交易过期时间, 如果交易在此时间前未被打包, 则视为过期交易
    #最大过期时间可设置1小时
    import datetime as dt
    trx['expiration'] = str((dt.datetime.utcnow() + dt.timedelta(seconds=60 * 60)).replace(tzinfo=pytz.UTC))

    print(json.dumps(trx))

    #eospy库的源码是将签名和广播都放在了  push_transaction 中, 
    #这里将交易签名和交易广播两个功能独立出来
    # key = eospy.keys.EOSKey('5JfUC7k6yGs5RCoHeX464TqZnPWgdqrFfsETBzYGPB9ipDfNyzw')
    # resp = ce.push_transaction(trx, key, broadcast=False)
    # print(resp)

    chain_info, lib_info = ce.get_chain_lib_info()
    rawtx = Transaction(trx, chain_info, lib_info)  #广播json的数据
    encoded = rawtx.encode()
    print( "encode: {}".format( encoded) )
    
    #以下是对交易进行序列化(小端), 具体实现见 Transaction.encode()的源码
    # digest 是交易序列化后的sha256哈希值 , digest 也是后面进行ECC签名的输入参数
    # 所谓的交易签名就是digest进行签名
    from eospy.utils import sig_digest
    digest = sig_digest(rawtx.encode(), chain_info['chain_id'])
    print( "digest: {}".format( digest) )

    return rawtx, digest

  • EOS交易签名的核心代码

    import base58
import os
import ecdsa
import re
from binascii import hexlify, unhexlify
import hashlib
import time
import struct
import array



#重写EOsKey 方便调试
class MyEosKey( eospy.keys.EOSKey ):

    def __init__(self, private_str='') :
      eospy.keys.EOSKey.__init__(self, private_str)
    
    def _check_encode(self, key_buffer, key_type=None) :
        '''    '''
        if isinstance(key_buffer, bytes) :
            key_buffer = key_buffer.decode()
        check = key_buffer
        if key_type == 'sha256x2' :
            first_sha = sha256(unhexlify(check))
            chksum = sha256(unhexlify(first_sha))[:8]   #取前4字节作为校验和
        else :
            if key_type :
                check += hexlify(bytearray(key_type,'utf-8')).decode()  #将"K1"追加到末尾
            chksum = ripemd160(unhexlify(check))[:8]
        return base58.b58encode(unhexlify(key_buffer+chksum))

    def sign_ex(self, digest):
        ''' '''
        cnt = 0
        # convert digest to hex string
        digest = unhexlify(digest)
        if len(digest) != 32:
            raise ValueError("32 byte buffer required")
        while 1:
            
            # get deterministic k
            if cnt:
                sha_digest = hashlib.sha256(digest + bytearray(cnt)).digest()
            else:
                sha_digest = hashlib.sha256(digest).digest()

            print("sha:{}".format(  hexlify(sha_digest)))

            k = ecdsa.rfc6979.generate_k(self._sk.curve.generator.order(),
                                         self._sk.privkey.secret_multiplier,
                                         hashlib.sha256,
                                           # hashlib.sha256(digest + struct.pack('d', time.time())).digest() # use time to randomize
                                         sha_digest
                                         )
            
            # sign the message
            sigder = self._sk.sign_digest(digest, sigencode=ecdsa.util.sigencode_der, k=k)
            
            print('sigder:' + ''.join( [hex(i)[2:]  for i in sigder ]))

            # reformat sig
            r, s = ecdsa.util.sigdecode_der(sigder, self._sk.curve.generator.order())
            print("r:{}".format(  hex(r)))
            print("s:{}".format(  hex(s)))

            sigder = array.array('B', sigder)

            sig = ecdsa.util.sigencode_string(r, s, self._sk.curve.generator.order())

            # ensure signature is canonical
            lenR = sigder[3]
            lenS = sigder[5 + lenR]

            if lenR == 32 and lenS == 32:
                # derive recover parameter
                i = self._recovery_pubkey_param(digest, sig)
                # compact
                i += 27
                # compressed
                i += 4
                sigstr = struct.pack('<B', i) + sig
                print([ i for i in sigstr])
                break
            cnt += 1
            if not cnt % 10:
                print('Still searching for a signature. Tried {} times.'.format(cnt))
                

        print( "sigstr:{}".format( hexlify(sigstr)) )
        
        #EOS支持 "secp256k1" 和 "secp256r1"  两个版本的ECC签名
        #这里只讨论  "k1" 版本
        return 'SIG_K1_' + self._check_encode(hexlify(sigstr), 'K1').decode()


def eos_sign_raw_transaction(digest):
    key = MyEosKey('5JfUC7k6yGs5RCoHeX464TqZnPWgdqrFfsETBzYGPB9ipDfNyzw')
    return [ key.sign_ex(digest) ]
    
    
trx,digest = eos_make_raw_transaction()
print("digest:{}".format(digest))
sig = eos_sign_raw_transaction(digest)

#生成广播的json数据
final_trx = {
        'compression': 'none',
        'transaction': trx.__dict__,
        'signatures': [sig]
}

  • v1/chain/push_transaction广播的json数据

    {
	"compression": "none",
	"transaction": {
		"expiration": "2019-09-20T03:56:47.381481+00:00",
		"ref_block_num": 32953,
		"ref_block_prefix": 202153414,
		"net_usage_words": 0,
		"max_cpu_usage_ms": 0,
		"delay_sec": 0,
		"context_free_actions": [],
		"actions": [{
			"account": "eosio.token",
			"name": "transfer",
			"authorization": [{
				"actor": "yangqingqin1",
				"permission": "active"
			}],
			"data": "10a6b36c3acba6f1c0a6b36c3acba6f1d20400000000000004454f53000000000f454f5320746f20746865206d6f6f6e"
		}],
		"transaction_extensions": []
	},
	"signatures": ["SIG_K1_KduPr37mvwWdciVHhUU4g7LCzNDYvVZ4ytxBa8ZhERpycQtn5DrknjcYcedrxbTxuszDHMeCtRbr4aMsLMqFYdTC1c3iqM"]
}
onnx
关注
一文读懂EOS RAM背后的Bancor算法
xinshengdaxue000的博客
07-20 2543
1.Bancor算法的来源 Bancor算法之所以取名为Bancor是为了致敬凯恩斯计划。这个计划致力于引入一种名叫“Bancor”的超主权准备金货币,以此来推动形成二战后国际货币汇总体系(超主权货币用人话说即结束以美元为主的统治时代)。 Bancor是在1940年-1942年间由凯恩斯、舒马赫提出的一个可作为一种账户单位用于国际贸易中,由英国在二战后正式提出。 然而,由于美国实力在二战后一...
EOS源码分析(5)账号
尹成的技术博客
05-13 1386
# EOS 账号EOS 的账号系统可以说在当前的公链系统中是非常完善的,在进一步理解EOS的账号系统以前,让我们先看一下区块链中其他公链的账户系统是怎样设计的。大家都知道,区块链上的第一个应用就是比特币,它创建了一种点对点的电子货币系统。由于是一套货币系统,因此它主要针对的是货币的产生,点对点货币支付等场景,在这套系统中,设计的视角是从货币出发的,系统中仅有交易地址的概念,并没有账号的概念。 ...
EOS签名算法分析
yqq1997的博客
05-14 364
def sig_digest(payload, chain_id=None, context_free_data=None) : ''' ''' if chain_id : buf = bytearray.fromhex(chain_id) else : buf = bytearray(32) # already a bytearray buf.extend(payload) if context_free_data :
EOS从入门到精通-设计背景与DPOS算法(文字稿)
omnispace的博客
02-28 1866
大家好,非常感谢参加《EOS从入门到精通》系列课程,我是王巨。先跟大家汇报一下上周六试讲的情况,上周6的试讲已经有6000多小伙伴参与了试听,在此我非常感谢大家的信任。同时在试讲的过程中大家反馈比较多的问题有两个,一个是在讲课的过程中好像是在一字一句的读,第二个是每次发的语音时间都比较短。这个我解释一下,我确实是一字一句读的,为了保证课程的质量,我现在大概会花费一整天的时间来准备课程,同时我暂时不...
EOS 数据签名与公匙验证代码用例
weixin_30632883的博客
08-02 219
  本文编写了一个小例子诠释了EOS是如何对数据签名与校验的,通过本文可以理解了签名的重要性和数据的不可篡改性。   系统: ubuntu 版本为EOS1.1.1 注:因为本文的程序是把EOS里面的钱包和fc工具的代码全部提取出来编译的,这个过程相对复杂本文不做解释,这里只注重本文的内容,但我的示例代码是来自于此用例的片段。 一.测试代码 std::string d...
eos源码赏析(二十一):EOS智能合约之区块签名的天龙八“步”
zhuxiangzhidi的专栏
10-02 1428
在上篇文章中我们提到了,由用户操作会产生各种事务,事务的链上执行是由push_transaction来完成的,我们简单的划分了下,具体可参考eos源码赏析(二十):EOS智能合约之push_transaction的天龙八“步” 。我们知道,在区块生产或者打包事务信息的时候免不了对数据进行签名,同时对于非本节点的区块信息也要进行验签。当然,针对每一个事务也都有签名及验签的过程,我们今天以区块的签名过...
EOS错误代码集
12-18
这可能是由于多种原因导致的,需要具体分析问题发生的上下文。 2. 错误代码3010000,指代链类型异常(chaintypeexception)。这意味着在链上操作中所涉及的链类型信息不符合要求或预期,可能由于使用了错误的链标识符...
[EOS源码分析]10.EOS区块同步及生产
区块链斜杠青年(爱踢门)
06-06 5512
本文所有实践都是基于EOS v1.0.1,请切到该分支然后对比源码 切换命令:git checkout v1.0.1 提到区块生产和同步,我们肯定有几个疑问? 节点同步              1)节点从哪里同步数据                     节点如何知道哪些节点有最新的区块数据以同步数据              2)genesis文件不同的节点互联会怎么样?     ...
EOS智能合约中的多签名与多重权限
签名和多重权限是在EOS智能合约中保障安全性的重要机制。 **多签名**指的是需要多个账户共同授权才能执行一笔交易的机制。这样设计可以提高交易的安全性,并减少潜在的风险。 **多重权限**则是指一个账户可以...
EOS虚拟机与智能合约详解与分析
SunnyWed的博客
10-22 4904
EOS智能合约和虚拟机分析 EOS虚拟机同经典的EVM,是EOS中运行智能合约的容器,但是从设计上讲它与EOS.IO是分离的。进 一步脚本语言和虚拟机的技术设计与EOS.IO分离。从宏观来讲任何语言或者虚拟机,只要满足条件适 合沙盒模式运行,同时满足一定的运行效率,都可以通过满足EOS.IO提供的API来加入到EOS.IO的消 息传递过程中。以下为github上官方的说明: The EOS...
EOS学习(三) - DPOS共识算法
yzpbright的博客
03-13 361
https://bitshares.org/technology/delegated-proof-of-stake-consensus [区块链]DPoS(委托权益证明机制)官方共识机制详解——BTS、EOS
EOS 的Dpos共识算法
aerror的专栏
11-27 918
1. BIOS过程 EOS是以OS设计的,所以它有一个BIOS过程,启动和上线这个EOS, 你就像开你的 pc一样,你先要经过BIOS, 经过一轮设置之后你才能进入正式的系统。 在BIOS过程,使用创世块中指定的初始帐号(eosio)进行产块,这个过程要一直持续到正式上线。 EOS的币不是像ETH和BTC一样是内置的,EOS一样也只是一个合约和...
eos代码阅读笔记07- 事务签名过程
forder的专栏
07-02 2259
在创建账号的时候有一步是 sign_transaction, 具体创建账号的方法请查看 创建账号REQUEST: --------------------- POST /v1/wallet/sign_transaction HTTP/1.0 Host: localhost content-length: 688 Accept: */* Connection: close [...
java ecc签名_EOS 签名 ECDSA sign 椭圆曲线数字签名
weixin_36356040的博客
02-23 291
先零散的记一下,后面再整理js eccsignSignature.sign = function(data, privateKey, encoding = 'utf8') {if(typeof data === 'string') {data = Buffer.from(data, encoding)}assert(Buffer.isBuffer(data), 'data is a require...
EOS
yu132563的专栏
06-17 973
嵌入式操作系统EOS(Embedded OperatingSystem)是一种用途广泛的系统软件,过去它主要应用于工业控制和国防系统领域。EOS负责嵌人系统的全部软、硬件资源的分配、调度工作,控制协调并发活动;它必须体现其所在系统的特征,能够通过装卸某些模块来达到系统所要求的功能。目前,已推出一些应用比较成功的EOS产品系列。随着Internet技术的发展、信息家电的普及应用及EOS的微型化和专业
eosjs-ecc eos密钥和签名的javascript开发包中文文档
mongo_node的专栏
12-21 1261
eosjs-ecc是eos官方处理密钥和签名的javascript开发包。 eosjs-ecc中文文档由汇智网翻译整理,访问地址:eosjs-ecc中文手册。
EOS JAVA RPC调用(在线签名)
寒尘的专栏
08-29 9687
前言 开发前看一下EOS白皮书最好,先了解EOS的架构及相关历程。有助于后续的开发。本地安装个EOS,试一试命令。博主本人是只本地启动钱包wallet,其它api调用其它节点提供的接口。(本篇文章需要本地启动一个钱包服务keosd或者eosio.  最新一篇文章采用离线签名无需启动服务https://blog.csdn.net/liu1765686161/article/details/8330...
eos签名验签流程和eosjs中的加解密原理
weixin_30849403的博客
12-24 650
关键词:eos 签名 验签 ecc dsa 加密 解密 eosjs aes 本文主要探讨两方面 1.eosjs中用密钥对进行加解密功能 2.eos中密钥对生成,签名和验签过程(私钥签名 公钥验签) 常用的加密算法 对称性加密算法 对称式加密就是加密和解密使用同一个密钥,信息接收双方都需事先知道密匙和加解密算法,之后便是对数据进行加解密了.对称加密算法用来对敏感数据等信息进行加密。 ...
EOS从入门到精通-账户体系(文字稿)
omnispace的博客
02-28 8008
大家好,非常感谢参加《EOS从入门到精通》系列课程,我是王巨,今天是EOS技术白皮书解读的第二讲。今天的课程原本计划讲两部分内容,账户系统和并行执行。但是一天的备课下来,我发现账户系统的内容特别多,而且理解EOS的账号体系对于将来进行智能合约的开发非常有帮助,因此我决定在本次课程中详细给大家讲解一下EOS的账户体系。并行执行这部分放到下一讲跟TOKEN模型放到一起。另外,上次有同学说没有ppt的问...
EOS验证:电子元件失效的关键分析策略
EOS(Electrical Overstress)验证与失效分析是电子元器件设计和制造过程中的关键环节,特别是在硬件设计中,它涉及到对电子元件潜在失效原因的评估,尤其是由于过电压或过电流引起的损害。EOS通常发生在电子元件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值