为什么合约中需要的验签方法?

最新推荐文章于 2022-12-05 15:24:48 发布
最新推荐文章于 2022-12-05 15:24:48 发布
阅读量1k 收藏 1
点赞数
分类专栏: 沉思 文章标签: 区块链 安全 算法 以太坊
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/topc2000/article/details/119789184
版权

为什么合约中需要的验签方法?

文章目录

场景

我一直有这么一个疑惑,疑惑来源于openzeppelin utilities当中的验签方法。代码如下

using ECDSA for bytes32;

function _verify(bytes32 data, address account) pure returns (bool) {
    return keccak256(data)
        .toEthSignedMessageHash()
        .recover(signature) == account;
}

既然所有的交易每个节点都会验证签名,那也就是保证了上链的数据确定是由msg.sender发出来了,那我在合约里面用这个工具方法的作用是什么?再验证一次?这个问题确实困扰了挺长时间的。直到我发现了一个市场合约,来源于 Meebits (一个像素风格的3D人物NFT)。在 Meebits 的市场合约部分,代码如下。为了方便阅读省略了其中的部分代码。

    ///
    /// market
    ///
    
    struct Offer {...}

    function hashOffer(Offer memory offer) private pure returns (bytes32){
        //讲Offer 结构体中的参数紧打包之后生成hash
        return keccak256(abi.encode(....));
    }
    //获取
    function hashToSign(address maker, address taker, uint256 makerWei, uint256[] memory makerIds, uint256 takerWei, uint256[] memory takerIds, uint256 expiry, uint256 salt) public pure returns (bytes32) {
        Offer memory offer = Offer(maker, taker, makerWei, makerIds, takerWei, takerIds, expiry, salt);
        return hashOffer(offer);
    }

    function hashToVerify(Offer memory offer) private pure returns (bytes32) {
        return keccak256(abi.encodePacked("\x19Ethereum Signed Message:\n32", hashOffer(offer)));
    }
    //验证签名
    function verify(address signer, bytes32 hash, bytes memory signature) internal pure returns (bool) {
        //signer对hash 签名 判断是否与signature 一致。也是我开头提到的工具方法
    }

    function tradeValid(address maker, address taker, uint256 makerWei, uint256[] memory makerIds, uint256 takerWei, uint256[] memory takerIds, uint256 expiry, uint256 salt, bytes memory signature) view public returns (bool) {
        Offer memory offer = Offer(maker, taker, makerWei, makerIds, takerWei, takerIds, expiry, salt);
        //验证交易是否被取消
        bytes32 hash = hashOffer(offer);
        require(cancelledOffers[hash] == false, "Trade offer was cancelled.");
        //根据当前订单生成结果hash,与传入的signature参数是否相等
        bytes32 verifyHash = hashToVerify(offer);
        require(verify(offer.maker, verifyHash, signature), "Signature not valid.");
        // 其他验证
        ....
        return true;
    }
	//取消订单
    function cancelOffer(address maker, address taker, uint256 makerWei, uint256[] memory makerIds, uint256 takerWei, uint256[] memory takerIds, uint256 expiry, uint256 salt) external {
        cancelledOffers[hash] = true;
        emit OfferCancelled(hash);
    }

    function acceptTrade(address maker, address taker, uint256 makerWei, uint256[] memory makerIds, uint256 takerWei, uint256[] memory takerIds, uint256 expiry, uint256 salt, bytes memory signature) external payable nonReentrant {
		//验证交易是否属实
        require(tradeValid(maker, taker, makerWei, makerIds, takerWei, takerIds, expiry, salt, signature), "Trade not valid.");
        // 交换双方交易中达成的ETH
        ethBalance[offer.maker] = ethBalance[offer.maker].sub(offer.makerWei);
		...
        //交换双方达成交易中的指定的NFT
        for (uint i = 0; i < makerIds.length; i++) 
        ...
        for (uint i = 0; i < takerIds.length; i++) 
        ...
        // 预防重放攻击
        bytes32 hash = hashOffer(offer);
        cancelledOffers[hash] = true;
    }

为了方阅读删除了一部分的代码。主要关注acceptTrade 方法,在验证交易是否属实这一步
require(tradeValid(maker, taker, makerWei, makerIds, takerWei, takerIds, expiry, salt, signature), "Trade not valid.")
这个方法提供了一个验证链下数据的真实的功能。情况是这样的,用户A需要制造一个卖出订单,卖出1个NFT。那么链下客户端就可以按照Offer的数据结构生成一个hash然后对它进行钱包签名。同时把下单源数据和签名一起发布出去(不需要使用交易发布上链)。可以cdn或者ifps或者项目方维护的服务器,以便买家可以获取到交易的源数据,以及签名信息。
当买家想要达成交易的时候,可以链下验证这笔交易是否是真实的。如果通过验证,就可以调用合约的交易方法。这笔交易可以确保是买家发出的,合约中验证卖家的签名,确保交易订单时卖家签名的。此时就可以去信任,直接按照订单中规定的条件进行交换了。

总结

通过这样的方式,完成整个交易只需要发起一笔交易,也就是买家的买入交易。验签的合约函数,可以把一系列流水线操作,通过一次交易的方式完成。就像区块链本身一样,一个头咬着一个头。

伍肆伍柒
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
智能合约
code_segment的博客
04-15 9051
以太坊(ethereum)使用了ECDSA名算法,该算法基于椭圆曲线实现。 同时,智能合约编程语言solidity 也提供了名和名的操作:1、名使用web3.eth.sign(),比如利用web3.js:var account = web3.eth.accounts[0]; var sha3Msg = web3.sha3("blockchain"); var signedData
verify合约的实现-solidity实现智能合约教程(7)
路漫漫其修远兮 吾将上下而求索
08-31 1894
ETH名,以太坊名,合约,solidity实现智能合约教程(7)
浅谈 加 概念
tnb_ml的博客
09-29 2490
密码学相关概念 加概念 为什么需要 加密算法简介 加相关API 加代码实现
RSA - 原理、特点(加解密及)及公钥和私钥的生成
m0_37732829的博客
12-05 265
RSA - 原理、特点(加解密及)及公钥和私钥的生成 如何用java RSA生成生成公钥私钥(非对称加密) Java 进行 RSA 加解密时不得不考虑到的那些事儿 近几天在做短信信息上行插入接口,用的是SpringBoot,要用到加密解密,参考链接讲的RSA不错,收藏分享一下...
WTF Solidity极简入门: 37. 数字名 Signature
快活林高老大--编码30年
12-05 1511
这一讲,我们将简单的介绍以太坊的数字名ECDSA,以及如何利用它发放NFT白名单。代码的ECDSA库由OpenZeppelin的同名库简化而成。
以太坊智能合约是什么?
01-08
以太坊的智能合约并非现实常见的合同,而是存在区块链上,可以被触发执行的一段程序代码,这些代码实现了某种预定的规则,是存在于以太坊执行环境的“自治代理”。以太坊的账户与合约如图 1 所示。 图1:以太坊...
区块链能否解决合约的持仓问题?-研究论文
06-09
经济学家已经为这些问题设计了解决方案——称为重新谈判设计和披露机制,但目前难以实施,因为它们需要对特定交易做出非常坚定的承诺,而当前的合同编写资金和法院系统无法提供这一功能。 然而,区块链是一种创建...
以太坊智能合约的原理和使用方法
01-20
文章目录一、智能合约概述1.1 智能合约是什么1.2 solidity语言二、外部账户调用智能合约三、一个合约调用另一个合约3.1 直接调用3.2 使用address类型的call()函数3.3 代理调用delegatecall()函数3.4 payable3.5 ...
物联网基于智能合约的访问控制方法
04-01
物联网基于智能合约的访问控制方法
什么是李嘉图合约?-研究论文
05-20
最近的技术创新为“ Ricardian”合同的构建和实施创造了空间,这些合同是可以用软件表达和执行的健壮,透明和有效的合同结构。 本讨论文件讨论了此类合同结构的范围和功能,并考虑到它们的交易成本降低,争议解决...
Solidity合约证的一点实践
Alex_Jeram的博客
01-23 3627
背景 在目前NFT概念国内外火爆的背景下,涌现了很多项目,特别是公链以太坊上,社区与新团队更是层出不穷,让人眼花缭乱。 而一个新项目上线的成功与否,往往与其社区支持力度息息相关。现在很多新项目方为了拥有更多的热度,人为的设置了白名单这个玩法和门槛,于是我们可以看到Discord频道里的人们为了肝白,可以绞尽脑汁、废寝忘食。毕竟,拿到了白名单的人,是会被承诺可以提前pre mint,对于热门项目来说,这几乎是个稳赚不赔的投资。 而对于ERC721标准协议的内容来说,并没有白名单这个说法,那么从技术的角度来说,
微支付通道的设计
跨链技术践行者
05-08 8824
微支付通道合约 本文其实和很多线下扩容的思路很类似,有兴趣可延伸阅读。 来看看如何在以太坊上实现一个支付通道。 通过使用密码名技术可以在相同的参与者之间安全的、重复的、免手续费的转移以太币。学习这个示例子,我们需要先了解名和名以及如何建立支付通道。 创建及名 想象一下 Alice 想发送一些以太币给 Bob, 即 Alice 发送者,而 Bob 是接收者。 Ali...
Solidity:编写一个简单的支付通道
weixin_62775913的博客
07-17 681
根据例子学solidity
Java常见加密算法:哈希算法加密、对称式加密与非对称式加密
weixin_54535063的博客
07-21 3001
1,哈希算法 2,对称式加密算法 3,非对称式加密算法
使用 OpenZeppelin 和 Ethers.js 在 Solidity 使用 ECDSA 证链下结果和白名单
chinadefi的博客
05-06 1583
使用 OpenZeppelin 和 Ethers.js 在 Solidity 使用 ECDSA 证链下结果和白名单 介绍 作为一名区块链开发者或该领域的热衷者,我们应该对以太坊的高gas问题并不陌生。以太坊的价格坚挺在3000美元区域,而Gas 价格平均上涨 50-70 Gwei,每笔交易的 Gas 费用越来越贵,一次简单的转账大约需要 4 美元。 有一个解决gas问题的方法,就是把这个计算放到链下,让服务器来做这个工作。 许多在线ECDSA教程涉及到数学的使用,关于s, r, v的一些东西,我们所
加密和
向阳而生
08-09 2627
区分名与加密的概念
NFT十大应用场景
weixin_47385419的博客
06-18 3841
NFT作为元宇宙数字经济系统最基础的构件,将在未来三十年的数字经济发展彰显出顽强的生命力!
疯狂?Cryptopunks开发团队第三个NFT项目Meebits推出即被抢空
weixin_44383880的博客
05-04 2402
Cryptopunks开发团队Larva Labs第三个NFT项目终于于昨日在推特上被公布——Meebits。根据Larva Labs官方介绍,Meebits是2万个独特的3D体素字符,根...
谈谈自己对于数字名和的理解
NewBeeMu的博客
04-06 2490
数字名 因为在客户端和服务端的通信过程,会遇到很多的安全问题,无法确认收到的信息是否是真实有效的,而不是途被人掉包的。这个时候数字名就可以站出来,它的作用就是用来征明消息在通信过程未被掉包,是真实有效的。就像我们以前上学请假的时候班主任或者辅导员在请假条上的名一样,用来征明这个请假条是真实有效的。 ,顾名思义,就是一个对数字名进行证的操作。 以服务端S向客户端C发送一封邮件为例: 首先,服务端S将邮件使用双方约定好的某种算法进行运算,例如使用hash算法,生成一个名 然后把
区块链智能合约有哪些优势?
最新发布
06-01
区块链智能合约具有以下几个优势: 1. 去心化:智能合约是在区块链上运行的,而...5. 安全性:智能合约是在区块链上运行的,数据存储在分布式网络,且使用了加密算法来保证数据的安全性,因此智能合约非常安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值