EIP712以太坊签名和验签

已于 2022-06-07 11:06:29 修改
阅读量1.2w 收藏 12
点赞数 5
分类专栏: 区块链 文章标签: 以太坊
于 2022-02-25 14:07:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/watson2017/article/details/123131401
版权

EIP712旨在提高链下消息签名对链上的可用性。我们可以看到,因为节省gas以及减少链上交易的原因,采用链下消息签名的需求日益增长。现在已经被签名的消息,展示给用户的是一串难以理解的16进制的字符串,附带一些组成这个消息的项目的上下文。

EIP-712: Ethereum typed structured data hashing and signinghttps://eips.ethereum.org/EIPS/eip-712Signing Data | MetaMask DocsDeveloper documentation for the MetaMask Ethereum wallethttps://docs.metamask.io/guide/signing-data.htmlDraft EIPs - OpenZeppelin Docshttps://docs.openzeppelin.com/contracts/3.x/api/draftsV4签名的js示例:

//创建web3对象
var Web3 = require('web3');
var sigUtil = require("eth-sig-util")
var provider = new Web3.providers.HttpProvider("http://localhost:7545");
var web3 = new Web3(provider);

var json = require("../build/contracts/Demo.json");
var contractAddr = '';

var account = "";
var account_to = "";
//签名人的私钥
var privateKey = "";
var privateKeyHex = Buffer.from(privateKey, 'hex')

var demoContract = new web3.eth.Contract(json['abi'], contractAddr);

//获取链ID
demoContract.methods.getChainId().call({from: account}, function(error, result){
  if (error) {
    console.log(error);
  }
  console.log("getChainId:", result);
});

//V4签名
const typedData = {
  types: {
    EIP712Domain: [
      { name: 'name', type: 'string' },
      { name: 'version', type: 'string' },
      { name: 'chainId', type: 'uint256' },
      { name: 'verifyingContract', type: 'address' },
    ],
    Mail: [
      { name: 'from', type: 'address' },
      { name: 'to', type: 'address' },
      { name: 'value', type: 'uint256' },
    ],
  },
  domain: {
    name: 'Demo',
    version: '1.0',
    chainId: 1,
    verifyingContract: contractAddr,
  },
  primaryType: 'Mail',
  message: {
    from: account,
    to: account_to,
    value: 12345,
  },
}

//V4签名
var signature = sigUtil.signTypedData_v4(privateKeyHex, { data: typedData })
console.log("signature:", signature)

//V4验签
const recovered = sigUtil.recoverTypedSignature_v4({
  data: typedData,
  sig: signature,
});
console.log("recovered:", recovered)

//合约V4验签
demoContract.methods.verify(typedData.message.from, typedData.message.to, typedData.message.value, signature).call({from: account}, function(error, result){
  if (error) {
    console.log(error);
  }
  console.log("verify:", result);
});

V4验签的sol示例:

pragma solidity >=0.6.0 <0.9.0;

import "@openzeppelin/contracts/utils/cryptography/ECDSA.sol";
import "@openzeppelin/contracts/utils/cryptography/draft-EIP712.sol";
import "@openzeppelin/contracts/access/Ownable.sol";

contract Demo is EIP712, Ownable {
    //签名人
    address private _signer;

    constructor(string memory name, string memory version) EIP712(name, version) {
    }

    //设置签名人
    function setSigner(address signer) public onlyOwner {
        _signer = signer;
    }
    //获取签名人(V4)
    function recoverV4(
        address from,
        address to,
        uint256 value,
        bytes memory signature
    ) public view returns (address) {
        bytes32 digest = _hashTypedDataV4(keccak256(abi.encode(
        keccak256("Mail(address from,address to,uint256 value)"),
            from,
            to,
            value
        )));
        return ECDSA.recover(digest, signature);
    }

    //验签
    function verify(
        address from,
        address to,
        uint256 value,
        bytes memory signature
    ) public view returns (bool) {
        address signer = recoverV4(from, to, value, signature);
        return signer == _signer;
    }

    function getChainId() public view returns(uint256) {
        return block.chainid;
    }
}
培根芝士
关注
专栏目录
以太坊(EVM) 链下签名 & 链上验证 - 实践
VictorZhang
01-16 620
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
以太坊BIP39助记词到公钥地址的原理与细节
FeelTouch Labs
04-30 5231
以太坊中,用keccak哈希算法来计算公钥的256位哈希,再截取这256位哈希的后160位哈希作为地址值。
EIP712-Signing-and-Verification
03-31
EIP712签名和验证 调整合同中的PERMIT_TYPEHASH 。 调整合同permit功能的参数。 在前端调整PermitType变量。 更改前端的verifyingContract 。 更改前端的message 。 (一次)
EIP712的扩展使用
WongSSH的博客
08-17 1658
本文在EIP712的基础上介绍了依赖于EIP712的其他重要标准,分别是EIP2770、EIP2771、EIP2612标准。其中,前两者解决了合约交互方在没有ETH的情况下与行业交互的问题,后者解决了在`ERC20`合约内通过结构化哈希签名通过一次交易完成授权操作,优化了用户体验。.........
EIP-712签名介绍以及使用hardhat实现
kongtaoxing的博客
10-31 3405
EIP-712是一种高级安全的交易签名方法。使用该标准不仅可以署交易并且可以验证签名,而且可以将数据与签名以用户可见内容的方式一起传递到智能合约中,并且可以根据该数据验证签名以了解签名者是否是实际发送该签名的人要在交易中调用的数据。EIP-712提出了数据的标准结构和从结构化消息生成散列的定义过程。然后使用此散列生成签名。通过这种方式,为发送交易生成的签名与为验证身份或任何其他目的生成的签名之间就有了明显的区别。EIP-712草案将签名方案背后的动机表述为:提高链上使用的链下消息签名的可用性。
EIP-712 (一个对结构化数据的哈希标准)
weixin_33910137的博客
07-16 581
翻译自:https://eips.ethereum.org/EIP... 简易大纲 对数据签名是一个已经被解决的问题如果我们只关注那些字节字符串。遗憾的是在这个真实的世界里,我们关心的是那些复杂的、有意义的信息。把结构化数据进行哈希处理不是件小事,错误的话会导致系统丧失安全性。 因此,谚语“不要推出你自己的加密算法”在这里就适用了。相反...
以太坊标准提案之EIP-712
最新发布
happy19870612's blog
07-04 805
版本0x01指的是结构化数据进行签名,也就是eth_signTypedData签名类型, EIP-712使用的就是这个格式,既可以解决重放攻击问题,还能让用户知道要签名的数据是什么。第一: personal_sign签名是对eth_sign签名的改进,专门用于签名人类可读的消息这是为了增加签名操作的安全性并防止签名被误用。说白了,就是保证唯一性,避免签名冲突。在签名中,domain指的是数字签名的上下文信息,是一种结构化的数据,旨在通过区分不同的签名请求环境,来增强数字签名的安全性和明确性。
EIP712 web3.py签名问题注意事项
03-10 471
eip712 web3py 签名问题注意事项
以太坊签名原理全面解析
FeelTouch Labs
03-28 5071
目录 签名三大作用 签名基础 不可逆计算 陷门函数 ECDSA 签名过程 ECDSA 验过程 恢复标识符(“v”) 署交易 关键词解读 EIP 191 EIP 712 ERC 1271 RLP编码 Keccak256 Fault attack 重放攻击 RFC 6979 标准 参考 签名三大作用 讨论密码学中的签名时,我们其实是在讨论所有权、有效性和完整性证明。举例来说,这些签名可以用来: 证明你拥有地址的私钥(即认证功能); 确保信息(例如,
基于链下链上双视角深入解析以太坊签名与验证
WongSSH的博客
08-10 3320
本文主要介绍ECDSA公钥密码学的数学原理与代码实现解析、以太坊客户端对交易信息签名的基本流程与源代码分析、智能合约内签名的验证。
py-eip712-structs:EIP712用于python的数据结构管理
05-11
EIP-712结构 用于简单EIP-712结构构建的python界面。 在此模块中,“结构”是标准中定义的结构化数据。 它与Python标准库的结构(例如import struct )不同。 阅读建议: 支持的Python版本 3.6 3.7 安装 pip install eip712-structs 用法 有关可用方法的简要概述,请参见 下面的示例/详细信息。 快速开始 假设我们要表示以下结构,将其转换为消息并对其进行签名: struct MyStruct { string some_string; uint256 some_number; } 有了这个模块,它看起来像: # Make a unique domain from eip712_structs import make_domain domain = make_domain ( name =
eth-sig-encrypt:提供使用以太坊地址进行对称加密解密的方法
05-27
eth-sig-encrypt 提供使用以太坊签名进行对称加密/解密的方法。 通常,当我们在浏览器上使用Web3提供程序(例如MetaMask,Fortmatic,Bitski等)时,我们无权访问帐户的私钥。 由于我们可能需要某种安全机制来使用户将数据存储在服务器上并在以后检索,因此我们需要一种变通方法。 该库中使用的方法是获取任意盐,可以假定客户端始终可以访问该盐,使用web3提供程序创建该盐的签名,然后将该签名用作对称密钥来加密某些数据。 只要不公开签名,当我们无法访问私钥时,这应该是一种安全的加密方法。 安装 节点 npm install eth-sig-encrypt 用法 const { EthSigEncryption , sigEncrypt , sigDecrypt , constructWeb3 } = require ( 'eth-sig-encrypt
中间件与JSP
08-24
中间件与JSP!!!!
MetaMask以太坊一键登录设计 | DAPP登录设计
WongSSH的博客
06-26 5360
在此篇博客中,我们将以使用MetaMask钱包中的API为例介绍去中心化登录的基本方式。我会介绍前端页面的搭建和后端服务的设计。我选择了Vue作为前端页面的框架,同时使用了MetaMask插件提供的API接口。在后端为降低成本,我采用了CloudFlare Worker作为后端,主要使用Worker和KV服务。.........
简述EIP-155,EIP-191,EIP-712的区别
weixin_43380357的博客
03-23 848
单纯的转账交易:将(nonce, gasPrice, gasLimit, to, value,, v, r, s)发往节点。注意,这里data是空的。(此处需要EIP-155基础)部署合约交易:将(nonce, gasPrice, gasLimit,, value,, v, r, s)发往节点。注意,to是空的,data是合约创建字节码,节点看到to是空的就知道这是部署合约交易。调用合约函数交易:将(nonce, gasPrice, gasLimit,, value,, v, r, s)发往节点。
Java Web 3
qq_55751359的博客
11-04 482
通过HTTP协议和客户端进行交互。 1、 (1)如下所示建立新的项目 (2)、进行编写如下 (3)编写web.xml (4)进行添加 (6)运行后在网站在搜索 2、同理 3、同理 ...
Java Web3J概述
qukuai的博客
08-14 1778
1 Java Web3J概述 Web3j是一个轻量级,Reactive(响应式),类型安全的Java库,用于与Ethereum网络上的客户端(节点)集成,这允许您使用Ethereum块链,而不需要为平台编写自己的集成代码的额外开销。 1.1 Web3J的提供的功能 通过HTTP和IPC 完成Ethereum的JSON-RPC客户端API的实现 1.Ethereum钱包支持 2.使用过滤器...
java web3j示例教程
liushuiguang的博客
05-25 842
web3j接口示例教程
以太坊私钥介绍及生成与验证
qq_43090315的博客
01-16 5445
1)私钥格式 Bitcoin私钥(或其他加密货币私钥)有32 bytes,(或256个bit),或者其他形式表示,Base64 string、a WIF key、助记词 2)为什么是32bytes 比特币使用 ECDSA 或椭圆曲线数字签名算法。更具体地说,它使用称为 secp256k1 的特定曲线。这条曲线的阶数为 256 位,以 256 位为输入,输出 256 位整数。而 256 位正好是 32 字节。对私钥有额外的要求。因为我们使用ECDSA,所以key应该是正数,并且应该小于..
rust EIP712签名
06-03
在 Rust 中,可以使用 `ethers-rs` crate 来实现 EIP712 签名。以下是一个示例代码: 首先,你需要在 `Cargo.toml` 文件中添加 `ethers-rs` crate 的依赖: ``` [dependencies] ethers = "0.3.0-alpha.5" ``` 接下来,你可以使用以下代码实现 EIP712 签名: ```rust use ethers::types::{Address, Name, TypedData}; use ethers::utils::{keccak256, hash_message, bytes_to_hex_str}; use ethers::signers::{LocalWallet, Signer}; fn main() { // 创建钱包 let wallet = LocalWallet::new(&mut rand::thread_rng()); // EIP712 消息 let message = TypedData { types: Default::default(), domain: Default::default(), message: vec![ ( "name".to_string(), "Hello".to_string(), ), ( "value".to_string(), 42u64.into(), ), ], }; // 计算消息哈希 let message_hash = keccak256(&message.to_bytes()).to_fixed_bytes(); // 签名 let signature = wallet.sign_message(&message_hash).unwrap(); // 打印签名结果 println!("Signature: {}", bytes_to_hex_str(&signature)); // 验证签名 let signer_address = Address::from(wallet.address()); let recovered_address = hash_message(&message.to_bytes(), &signature).unwrap(); assert_eq!(signer_address, recovered_address); } ``` 在这个示例中,我们首先创建了一个本地钱包。然后,我们定义了一个 EIP712 消息,包含一个名为 `name` 的字符串和一个名为 `value` 的整数。我们计算了消息哈希,并使用钱包的 `sign_message` 方法对其进行签名。最后,我们打印签名结果,并验证签名。 请注意,这个示例中的 EIP712 消息是一个自定义的示例消息。如果你要使用真实的 EIP712 消息,请参考对应协议的文档,以获取正确的类型定义和域名设置。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值