PHP如何验证以太坊签名

最新推荐文章于 2022-02-26 18:46:49 发布
最新推荐文章于 2022-02-26 18:46:49 发布
阅读量972 收藏 1
点赞数 1
文章标签: php 区块链 javascript ViewUI
原文链接:https://juejin.im/post/5b5ab496f265da0f574df439
版权

以太坊有一个非常强大的JavaScript生态系统。有一些很棒的开源项目,比如ethereumjs-util,它提供了一个用以太坊帐户签名的即插即用功能。

JavaScript的一个缺点是,在许多领域,它带来了安全问题。一个这样的安全风险是显而易见,这是由于我努力在EthTools.com上实现持久性认证(仍然是一个正在进行的被警告了的工作)。

利用开源项目(如ethereumjs-util)来签署任意的数据消息是相当容易的。然而,不容易的是告诉服务器有人已经成功地验证了某帐号的所有权。

当然这也不是绝对正确的,你也可以很容易做到这一点。简单地构建一个简单的API端点,并在成功认证后向其发出请求。

真正的问题是,创建一个“假”请求并将其发送到上述(易于识别 - 只需在控制台中查看)端点非常容易。 我可以轻松发出请求,说我已经验证了任何帐户的所有权。

凭借尖端技术……特别是处理“真实价值”的技术,尤其重要的是安全性体现出了它应有的重要性并被重视,特别是在历史上出现各种被利用的攻击的情况下。

而且即使是在初期,以太坊也吸引了最优秀的人——那些知道在做什么的人。如果有安全漏洞,有人会找到它。

现在。。虽然可以确保AJAX请求和伪造更难,但几乎不可能使交易100%的安全。我需要另一种方式。

我最终解决的方法是选择最简单的服务器端认证方式。

对每个人交易都是可视化的

在客户端中与区块链交互的一件大事是,在任何情况下,任何人都能清楚地看到你在做什么。他们可以自信地知道你没有把他们的私人钥匙发送给别人。怎样?他们可以查看控制台并查看每一个发出的请求。

如果一个服务在任何地方POSTing我的私钥,我会非常担心。

在我们实现的认证流中,用户可以看到我们没有在任何地方发送任何数据——所有的东西都是在客户端中完成的。

遗憾的是,我的身份验证方案中确实需要POSTing数据。但也不用担心(有些人可能不同意)。

我们POST身份验证的公钥到我们的API端点。虽然你不能用服务器上的公钥来验证我们所做的事情,但我们并没有用你的公钥做任何恶作剧——这就是为什么它是公开的。

在服务器上,我们使用提交的公钥来验证提交的签名是由具有相应私钥信息的人创建的。这里要明确指出,我们不知道你的私钥,但椭圆曲线加密允许我们通过简单地使用公钥来验证签名是否是使用它创建的。

在ethereumjs-util和

最低0.47元/天 解锁文章
weixin_34191845
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前端签名一键登录、签名提币
admin_wyq的博客
02-15 9228
开发中遇到过一键登录,去中心化提币功能,需要验证地址的中心化余额的功能,前端用到了web3.eth.personal.sign方法进行签名,后端用相应的库进行解签
为什么我对签名消息的签名验证PHP代码中未工作?
mongo_node的专栏
07-20 200
我正在尝试验证PHP中的签名消息。 我不希望与JSON-RPC或任何外部服务有接口,我知道这两个服务都是可以成功地验证了我提供的示例签名消息。 另外,我很清楚message prefix和消息长度问题。 这个问题似乎源于我正在使用的Signature类或对R和S值的GMP转换,在签名本身中起的作用。 在我的代码中使用的唯一外部库是https://github.com/0xbb/php-sh...
以太坊中metamask、imtoken等钱包签名php验证
熹微及至
07-30 3806
以太坊中metamask、imtoken等钱包签名php验证 之前开发Dapp,需要用到以太坊钱包登陆dapp,找了很久没有这方面的库,加密算法倒是有很多,直接重新写了一个库,https://github.com/huigan/ethsign 此代码库为以太坊中使用metamask等钱包生成的签名验证。 ##步骤1 前端传值 签名、消息字符、地址。如下: sign: 里面包含三部分,分别是:r s v,无需自己解析,传入后代码会自动解析。例如:0xb319edba9d9d8c12a83d3a6e2a07
php实现ETH原生签名交易sendRowTransaction
路漫漫其修远兮 吾将上下而求索
02-26 5487
自己部署的节点容易出现卡顿或者连不上节点,导致转账出现卡顿、无法上链、交易池交易pending不上链等情况,这里实现ETH的原生签名交易,直接把交易转发到etherscan
如何使用Java 验证以太坊钱包签名
热门推荐
topc2000的博客
08-25 1万+
如何使用Java 验证以太坊钱包签名? 场景 在dapp应用中需要用户进行签名某个文本,后台验证这个文本来源于这个账号,然后进行对应的登录操作,返回于服务器交互的token。 代码 js前端钱包工具类 import {ethers,providers} from 'ethers'; class WalletHolder{ provider:providers.Provider; signer:providers.JsonRpcSigner; accounts:Array<st
ethereum-phpPHP以太坊客户端
02-05
适用于PHP以太坊客户端 PHP版本以太坊JSON RPC客户端。 可通过简单的添加合约地址和ABI来方便的调用合约内部的方法,对于需要对交易签名的请求,客户端会自动完成。 支持对事件(日志)的监听,但需要通过计时器...
ethereum-tx:PHP中的以太坊事务库
02-05
以太坊 PHP中的以太坊事务库。安装composer require web3p/ethereum-tx用法创建交易: use Web3p \ EthereumTx \ Transaction ;// without chainId$ transaction = new Transaction ([ 'nonce' => '0x01' , 'from' =...
以太坊离线生成帐号,计算私钥,离线签名
06-15
游览器生成,存在兼容性问题 测试使用chrome通过 ,解决了以太坊离线相关 生成二进制 使用sendRawTranscation 进行传送data
区块链IoT设备管理系统论文及源代码【以太坊应用】
01-20
本文介绍一个利用以太坊区块链管理物联网IoT设备的身份识别、验证和声誉的IoT设备管理系统。该系统使用Web界面在以太坊智能合约中注册物联网设备,并通过密码学签名消息验证Iot设备对平台的 使用权。 以太坊教程链接...
SimpleAbi:以太坊合约的简单ABI编码解码
05-16
以太坊合约的简单ABI编码/解码。 安装 通过Node上的npm: npm install simpleabi 用法 待定 参考 样品 待定 版本号 0.0.1 0.0.2,将值解码为安全整数 0.0.3,解码布尔值类型 0.0.4,使用类型编码,编码调用 0.0.5...
web3.php操作以太坊
01-07
用web3.php操作以太坊私链的具体代码。php需要使用composer。
php怎么生成eth离线签名,golang 实现 ETH 交易离线签名(冷签)
weixin_42318712的博客
03-19 624
构造交易import ("github.com/ethereum/go-ethereum/core/types""github.com/ethereum/go-ethereum/common""github.com/ethereum/go-ethereum/rlp""github.com/ethereum/go-ethereum/crypto""github.com/ethereum/go-eth...
使用PHP语言实现ETH 及 token转账
u012841825的博客
03-25 4764
以太坊转账 废话不多说直接上代码 代码下载地址 https://download.csdn.net/download/u012841825/11021920 github代码 用你们可爱的小手 点一下星星 https://github.com/zcJun/php-eth <?php /** * zcj编写 * 以太坊开发技术交流群 * 大家一起相互学习 * QQ群:5...
eth php离线签名,golang 实现ETH 交易离线签名(冷签)交易时出现错误
weixin_39795065的博客
03-29 672
### rlp: input string too short for common.Address, decoding into (types.Transaction)(types.txdata).Recipient这个是我的:```bash[go-ethereum](https://github.com/ethereum/go-ethereum) version:1.8.20rawTxHex:...
php语言的简介,PHP语言的简介
weixin_42485957的博客
03-16 377
PHP语言的简介我们知道网站开发,网站动态语言有很多,比如asp,asp.net,php,jsp。这里为何选择PHP语言来讨论,一来小编学的就是这个语言,比较熟悉一点,二来以目前市场的需求量而言PHP算是很流行的。下面小编就来具体介绍一下这门语言。定义:PHP原始为Personal Home Page的缩写,已经正式更名为 "PHP: Hypertext Preprocessor"。注意不是“Hy...
以太坊eth.sign和personal.sign签名数据及其验证
chiduchi1995的博客
11-18 8862
最近遇到一个需求,用以太坊eth.sign或者personal.sign签名一个数据以后,进行验证。在网上查询资料以后了解到很多人遇到了同样的问题。 经过查询尝试以后,发现网上的方法大多是将调用签名函数签出来的数据进行分割,经过以太坊签名的数据为65字节,前32个字节为r值,紧接着32...
ethercard php_PHP如何通过编程在服务端验证以太坊签名
weixin_39698255的博客
02-06 227
以太坊有一个非常强大的JavaScript生态系统。有一些很棒的开源项目,比如ethereumjs-util,它提供了一个用以太坊帐户签名的即插即用功能。JavaScript的一个缺点是,在许多领域,它带来了安全问题。一个这样的安全风险是显而易见,这是由于我努力在EthTools.com上实现持久性认证(仍然是一个正在进行的被警告了的工作)。利用开源项目(如ethereumjs-util)来签署任...
PHP实现API接口签名验证
最新发布
06-11
API接口签名验证可以确保请求的来源是可信的,并且请求参数没有被篡改。以下是一个PHP实现API接口签名验证的示例: 1. 客户端发送请求时,将参数按照参数名进行字典排序,并将参数名和参数值用等号连接起来,每个键值对之间用&符号连接起来,得到待签名字符串。 2. 将待签名字符串和应用程序的appsecret进行拼接,然后通过哈希算法(如SHA1或MD5)计算得到签名值。 3. 将签名值作为参数(通常是sign或signature)添加到原有的请求参数中,然后发送请求。 4. 服务器接收到请求后,按照同样的方式计算签名,将计算出的签名值与请求中的签名值进行比对,如果一致则认为请求合法,否则认为请求不合法。 以下是一个简单的示例代码: ```php <?php // 定义应用程序的appsecret $appsecret = "your_app_secret"; // 获取请求参数 $params = $_POST; // 按照参数名进行字典排序 ksort($params); // 将参数名和参数值用等号连接起来,每个键值对之间用&符号连接起来,得到待签名字符串 $sign_str = ""; foreach ($params as $key => $value) { $sign_str .= $key . "=" . $value . "&"; } $sign_str .= "appsecret=" . $appsecret; // 计算签名值 $sign = md5($sign_str); // 验证签名 if ($sign != $params['sign']) { // 签名验证失败 echo "Invalid Signature"; } else { // 签名验证成功 // 执行业务逻辑 } ?> ``` 在实际应用中,为了增加安全性,可以使用更加复杂的签名算法,如RSA数字签名等。另外,还可以限制请求的时间戳和nonce值,防止重放攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值