PHP如何验证以太坊签名

最新推荐文章于 2024-03-10 21:13:45 发布
最新推荐文章于 2024-03-10 21:13:45 发布
阅读量981 收藏 1
点赞数 1
文章标签: php 区块链 javascript ViewUI
原文链接:https://juejin.im/post/5b5ab496f265da0f574df439
版权

以太坊有一个非常强大的JavaScript生态系统。有一些很棒的开源项目,比如ethereumjs-util,它提供了一个用以太坊帐户签名的即插即用功能。

JavaScript的一个缺点是,在许多领域,它带来了安全问题。一个这样的安全风险是显而易见,这是由于我努力在EthTools.com上实现持久性认证(仍然是一个正在进行的被警告了的工作)。

利用开源项目(如ethereumjs-util)来签署任意的数据消息是相当容易的。然而,不容易的是告诉服务器有人已经成功地验证了某帐号的所有权。

当然这也不是绝对正确的,你也可以很容易做到这一点。简单地构建一个简单的API端点,并在成功认证后向其发出请求。

真正的问题是,创建一个“假”请求并将其发送到上述(易于识别 - 只需在控制台中查看)端点非常容易。 我可以轻松发出请求,说我已经验证了任何帐户的所有权。

凭借尖端技术……特别是处理“真实价值”的技术,尤其重要的是安全性体现出了它应有的重要性并被重视,特别是在历史上出现各种被利用的攻击的情况下。

而且即使是在初期,以太坊也吸引了最优秀的人——那些知道在做什么的人。如果有安全漏洞,有人会找到它。

现在。。虽然可以确保AJAX请求和伪造更难,但几乎不可能使交易100%的安全。我需要另一种方式。

我最终解决的方法是选择最简单的服务器端认证方式。

对每个人交易都是可视化的

在客户端中与区块链交互的一件大事是,在任何情况下,任何人都能清楚地看到你在做什么。他们可以自信地知道你没有把他们的私人钥匙发送给别人。怎样?他们可以查看控制台并查看每一个发出的请求。

如果一个服务在任何地方POSTing我的私钥,我会非常担心。

在我们实现的认证流中,用户可以看到我们没有在任何地方发送任何数据——所有的东西都是在客户端中完成的。

遗憾的是,我的身份验证方案中确实需要POSTing数据。但也不用担心(有些人可能不同意)。

我们POST身份验证的公钥到我们的API端点。虽然你不能用服务器上的公钥来验证我们所做的事情,但我们并没有用你的公钥做任何恶作剧——这就是为什么它是公开的。

在服务器上,我们使用提交的公钥来验证提交的签名是由具有相应私钥信息的人创建的。这里要明确指出,我们不知道你的私钥,但椭圆曲线加密允许我们通过简单地使用公钥来验证签名是否是使用它创建的。

在ethereumjs-util和

最低0.47元/天 解锁文章
weixin_34191845
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
为什么我对签名消息的签名验证PHP代码中未工作?
mongo_node的专栏
07-20 201
我正在尝试验证PHP中的签名消息。 我不希望与JSON-RPC或任何外部服务有接口,我知道这两个服务都是可以成功地验证了我提供的示例签名消息。 另外,我很清楚message prefix和消息长度问题。 这个问题似乎源于我正在使用的Signature类或对R和S值的GMP转换,在签名本身中起的作用。 在我的代码中使用的唯一外部库是https://github.com/0xbb/php-sh...
以太坊中metamask、imtoken等钱包签名php验证
熹微及至
07-30 3829
以太坊中metamask、imtoken等钱包签名php验证 之前开发Dapp,需要用到以太坊钱包登陆dapp,找了很久没有这方面的库,加密算法倒是有很多,直接重新写了一个库,https://github.com/huigan/ethsign 此代码库为以太坊中使用metamask等钱包生成的签名验证。 ##步骤1 前端传值 签名、消息字符、地址。如下: sign: 里面包含三部分,分别是:r s v,无需自己解析,传入后代码会自动解析。例如:0xb319edba9d9d8c12a83d3a6e2a07
php实现ETH原生签名交易sendRowTransaction
路漫漫其修远兮 吾将上下而求索
02-26 5505
自己部署的节点容易出现卡顿或者连不上节点,导致转账出现卡顿、无法上链、交易池交易pending不上链等情况,这里实现ETH的原生签名交易,直接把交易转发到etherscan
如何使用Java 验证以太坊钱包签名
热门推荐
topc2000的博客
08-25 1万+
如何使用Java 验证以太坊钱包签名? 场景 在dapp应用中需要用户进行签名某个文本,后台验证这个文本来源于这个账号,然后进行对应的登录操作,返回于服务器交互的token。 代码 js前端钱包工具类 import {ethers,providers} from 'ethers'; class WalletHolder{ provider:providers.Provider; signer:providers.JsonRpcSigner; accounts:Array<st
php怎么生成eth离线签名,golang 实现 ETH 交易离线签名(冷签)
weixin_42318712的博客
03-19 625
构造交易import ("github.com/ethereum/go-ethereum/core/types""github.com/ethereum/go-ethereum/common""github.com/ethereum/go-ethereum/rlp""github.com/ethereum/go-ethereum/crypto""github.com/ethereum/go-eth...
ethereum-phpPHP以太坊客户端
02-05
适用于PHP以太坊客户端 PHP版本以太坊JSON RPC客户端。 可通过简单的添加合约地址和ABI来方便的调用合约内部的方法,对于需要对交易签名的请求,客户端会自动完成。 支持对事件(日志)的监听,但需要通过计时器...
ethereum-tx:PHP中的以太坊事务库
02-05
以太坊 PHP中的以太坊事务库。安装composer require web3p/ethereum-tx用法创建交易: use Web3p \ EthereumTx \ Transaction ;// without chainId$ transaction = new Transaction ([ 'nonce' => '0x01' , 'from' =...
以太坊离线生成帐号,计算私钥,离线签名
06-15
游览器生成,存在兼容性问题 测试使用chrome通过 ,解决了以太坊离线相关 生成二进制 使用sendRawTranscation 进行传送data
SimpleAbi:以太坊合约的简单ABI编码解码
05-16
以太坊合约的简单ABI编码/解码。 安装 通过Node上的npm: npm install simpleabi 用法 待定 参考 样品 待定 版本号 0.0.1 0.0.2,将值解码为安全整数 0.0.3,解码布尔值类型 0.0.4,使用类型编码,编码调用 0.0.5...
eth-sig-encrypt:提供使用以太坊地址进行对称加密解密的方法
05-27
提供使用以太坊签名进行对称加密/解密的方法。 通常,当我们在浏览器上使用Web3提供程序(例如MetaMask,Fortmatic,Bitski等)时,我们无权访问帐户的私钥。 由于我们可能需要某种安全机制来使用户将数据存储在...
Hash签名算法入门
08-22
Hash签名算法入门,在这篇文章中主要讲述了签名算法的发展历程,分析了基于哈希函数的签名算法的原理及优缺点。
web3.php操作以太坊
01-07
用web3.php操作以太坊私链的具体代码。php需要使用composer。
以太坊使用的数据结构与算法-ECDSA 数字签名算法
最新发布
qq_28053637的博客
03-10 1235
​ 椭圆曲线数字签名算法(英语:EllipticCurveDigitalSignatureAlgorithm,缩写作ECDSA)是一种基于椭圆曲线密码学的公开金钥加密算法。1985年,Koblitz和Miller把数字签名算法移植到椭圆曲线上,椭圆曲线数字签名算法由此诞生
php语言的简介,PHP语言的简介
weixin_42485957的博客
03-16 378
PHP语言的简介我们知道网站开发,网站动态语言有很多,比如asp,asp.net,php,jsp。这里为何选择PHP语言来讨论,一来小编学的就是这个语言,比较熟悉一点,二来以目前市场的需求量而言PHP算是很流行的。下面小编就来具体介绍一下这门语言。定义:PHP原始为Personal Home Page的缩写,已经正式更名为 "PHP: Hypertext Preprocessor"。注意不是“Hy...
以太坊eth.sign和personal.sign签名数据及其验证
chiduchi1995的博客
11-18 8888
最近遇到一个需求,用以太坊eth.sign或者personal.sign签名一个数据以后,进行验证。在网上查询资料以后了解到很多人遇到了同样的问题。 经过查询尝试以后,发现网上的方法大多是将调用签名函数签出来的数据进行分割,经过以太坊签名的数据为65字节,前32个字节为r值,紧接着32...
理解以太坊签名算法——ECDSA
weixin_43867940的博客
04-20 1752
ECDSA 算法的介绍及其在以太坊中的应用
以太坊签名验签原理全面解析
FeelTouch Labs
03-28 5031
目录 签名三大作用 签名基础 不可逆计算 陷门函数 ECDSA 签名过程 ECDSA 验签过程 恢复标识符(“v”) 签署交易 关键词解读 EIP 191 EIP 712 ERC 1271 RLP编码 Keccak256 Fault attack 重放攻击 RFC 6979 标准 参考 签名三大作用 讨论密码学中的签名时,我们其实是在讨论所有权、有效性和完整性证明。举例来说,这些签名可以用来: 证明你拥有地址的私钥(即认证功能); 确保信息(例如,
ethercard php_PHP如何通过编程在服务端验证以太坊签名
weixin_39698255的博客
02-06 228
以太坊有一个非常强大的JavaScript生态系统。有一些很棒的开源项目,比如ethereumjs-util,它提供了一个用以太坊帐户签名的即插即用功能。JavaScript的一个缺点是,在许多领域,它带来了安全问题。一个这样的安全风险是显而易见,这是由于我努力在EthTools.com上实现持久性认证(仍然是一个正在进行的被警告了的工作)。利用开源项目(如ethereumjs-util)来签署任...
PHP实现API接口签名验证
06-11
以下是一个PHP实现API接口签名验证的示例: 1. 客户端发送请求时,将参数按照参数名进行字典排序,并将参数名和参数值用等号连接起来,每个键值对之间用&符号连接起来,得到待签名字符串。 2. 将待签名字符串和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值