php签名交易以太坊,认识下以太坊Clef—独立交易签名器

最新推荐文章于 2024-05-01 19:10:13 发布
最新推荐文章于 2024-05-01 19:10:13 发布
阅读量298 收藏
点赞数
文章标签: php签名交易以太坊

一、初识

以太坊go-ethereum在1.8.4版本中就开始引入了Clef,并在1.9.0版本中进行了较大的升级,其主要目的是以一种更安全、独立的方式替代以太坊节点的账号管理功能。

1、Clef是什么

官方文档对Clef的描述是:

Clef最终目标是代替Geth的节点账号管理,可用来对交易进行签名。Clef可以使DApp不必依赖Geth的帐户管理,当DApp需要对数据(或交易)进行签名时,可以将数据发送给Clef,在经过授权同意后,Clef将把签名返回给DApp。

从官网的描述中,并没有看出Clef的独特之处,甚至是存在的必要。账号管理在Geth的JSON-RPC API中提供的personal命名空间下的方法就挺全面的。交易签名功能在web3中也有提供。那么为什么要独立出一个Clef模块呢?

2、为什么要有Clef

Clef本质上是一个独立的交易签名器。Clef 背后的思想是将帐户管理与Geth客户端其它功能分开。Clef通过 IPC 或 HTTP 暴露了一个轻量API,可以被Dapp用作签名工具。

Clef最大的特点是提供了:

人机交互,实现对一笔发起的交易进行另一方批准确认;

规则引擎,实现自动化交易确认。

二、探索

1、Clef启用

初始化

启用Clef服务需要先进行初始化,初始化时需要输入一个密码,这个密码是用来加密master种子的。初始化命令:

clef init

启动服务

初始化后就可以启动服务了,启动时我这里指定了keystore目录、chainid、开启了HTTP-RPC服务,端口使用模块8550

clef --keystore ./keystore/ --chainid 4 --rpc

请求测试

启动成功后可以重新打开一个shell,运行查看账号列表的命令,进行简单测试,命令为:

echo '{"id": 1, "jsonrpc": "2.0", "method": "account_list"}' | nc -U ~/.clef/clef.ipc

在clef服务的shell窗口中,此时可以看到是否授权查看,输入y后即授权通过。

更多命令可查看官网进行使用。

2、规则引擎

Clef的规则引擎是一个很强大的东西,可以通过设置规则,让某些请求自动批准执行。

比如我们上边的查看账号列表的命令,需要Clef管理员手动确认,我们通过配置如下规则(一段js代码),可以实现免授权。

function ApproveListing() {

return "Approve"

}

规则文件技术hash

> sha256sum rules.js

8d089001fbb55eb8d9661b04be36ce3285ffa940e5cdf248d0071620cf02ebcd rules.js

证明规则文件

证明规则文件的目的是防止有人对规则文件进行修改,这里将规则文件的hash使用attest命令进行证明。

> clef attest 8d089001fbb55eb8d9661b04be36ce3285ffa940e5cdf248d0071620cf02ebcd

使用规则文件启动clef

clef --keystore ./keystore/ --chainid 4 --rpc --rules rules.js

此时,我们在运行获取账号列表命令,不需要批准就可以获得结果。

3、外部API

Clef支持的外部API有:

account_new 创建账号

account_list 列表账号列表

account_signTransaction 交易签名

account_signData 签名数据

account_signTypedData 对符合EIP712的结构化数据进行签名

account_ecRecover 解析已签名数据对应的账号地址

account_import 账号导入

account_export 账号导出

4、UI API

除了外部API,Clef也提供了UI API,通过--stdio-ui命令可以开启一个本机的基于控制台的UI。

通过集成UI API的接口,可以对签名器进行可视化。目前已有的可视化签名器有:

基于Python的,如 QtSigner

基于golang的,如 Clef UI

5、与Geth整合

在Geth v1.9.0内置了通过--signer 将本地或远程Clef服务用作帐户管理。

$ geth --rinkeby --signer=~/.clef/clef.ipc console

> eth.accounts

["0xd9c9cd5f6779558b6e0ed4e6acf6b1947e7fa1f3", "0x086278a6c067775f71d6b2bb1856db6e28c30418"]

> personal.listWallets

[{

accounts: [{

address: "0xd9c9cd5f6779558b6e0ed4e6acf6b1947e7fa1f3",

url: "extapi://$HOME/.clef/clef.ipc"

}, {

address: "0x086278a6c067775f71d6b2bb1856db6e28c30418",

url: "extapi://$HOME/.clef/clef.ipc"

}],

status: "ok [version=6.0.0]",

url: "extapi://$HOME/.clef/clef.ipc"

}]

> eth.sendTransaction({from: eth.accounts[0], to: eth.accounts[0]})

在发起查看账号列表时,需要我们在Clef服务中进行确认。

三、参考

有疑问加站长微信联系(非本文作者)

weixin_39527879
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ethercard php_PHP如何通过编程在服务端验证以太坊签名
weixin_39698255的博客
02-06 227
以太坊有一个非常强大的JavaScript生态系统。有一些很棒的开源项目,比如ethereumjs-util,它提供了一个用以太坊帐户签名的即插即用功能。JavaScript的一个缺点是,在许多领域,它带来了安全问题。一个这样的安全风险是显而易见,这是由于我努力在EthTools.com上实现持久性认证(仍然是一个正在进行的被警告了的工作)。利用开源项目(如ethereumjs-util)来签署任...
以太坊离线签名广播小工具--支持批量空投
07-05
golang写的工具,当前支持 MAC版本 ## 支持转账 ETH (执行命令) ./sendTx -to "" -privateKey "" -contractId "eth" -amount 0.00001 ## 支持转账 ERC20 代币 (执行命令) ./sendTx -to "" -privateKey "" -contractId "0xB8c77482e45F1F44dE1745F52C74426C631bDD52" -amount 0.00001 参数介绍: to: 接收币的地址(支持多个连续只要用英文版本的逗号隔开就行) 例如:0x98aaf76210a619E4dD87aD9B6B0AD4e8354AAee6, 0x98aaf76210a619E4dD87aD9B6B0AD4e8354AAee6, 0x98aaf76210a619E4dD87aD9B6B0AD4e8354AAee6 privateKey:离线签名需要的私钥 contractId: ERC20合约地址/eth amount : 支持到小数点后面5位
以太坊的消息签名 CTF工具汇总
最新发布
HongYingClub-CSDN
05-01 35
请注意,这些工具中的大多数都需要一定的编程和安全知识才能有效使用。在参与以太坊相关的CTF挑战时,了解以太坊的基础知识、智能合约编程以及密码学原理是非常重要的。在以太坊和CTF(Capture The Flag,夺旗赛)环境中,消息签名和验证是常见的安全挑战。
认识以太坊Clef独立交易签名
六天的博客
06-24 1895
一、初识 以太坊go-ethereum在1.8.4版本中就开始引入了Clef,并在1.9.0版本中进行了较大的升级,其主要目的是以一种更安全、独立的方式替代以太坊节点的账号管理模块。 1、Clef是什么 官方文档对Clef的描述是: Clef最终目标是代替Geth的节点账号管理,可用来对交易进行签名Clef可以使DApp不必依赖Geth的帐户管理,当DApp需要对数据(或交易)进行签名时,可以将数据发送给Clef,在经过授权同意后,Clef将把签名返回给DApp。 从官网的描述中,并没有看出Clef
PHP实现ETH ERC20签名交易
路漫漫其修远兮 吾将上下而求索
02-27 2920
PHP实现ETH ERC20签名交易
以太坊离线生成帐号,计算私钥,离线签名
01-25
游览生成,存在兼容性问题 测试使用chrome通过 ,解决了以太坊离线相关 生成二进制 使用sendRawTranscation 进行传送data
geth-alltools-windows-amd64-1.9.15-0f77f34b.zip
06-24
Geth 又名 go-ethereum,是 ethereum 协议的具体落地实现,通过 geth,可以实现 ethereum 的各种功能。使用方法直接解压后放到windows的PATH环境变量中,不会使用的直接留言即可
clef-ui:Clef的UI实现,Clef是基于geth的签名
02-05
谱号界面UI实现, 是基于geth的签名者。 它将signer二进制文件作为子进程启动,并通过标准输入/输出与signer进行通信。 signer打开一个外部API来接收RPC请求。 收到请求后, signer将通过标准I / O通知UI。入门此...
waltz:基于Clef的无密码密码管理
05-16
华尔兹 ... 它被实现为一个开放源代码的浏览扩展,目前可用于Google Chrome。 有关更多信息和下载,请在访问Waltz的主页。 为华尔兹做贡献 华尔兹是开源的! 您可以通过添加站点,提交问题,修复错误,审核代码以及...
clef-service
06-02
clef-service
image_CLEF.zip
08-09
深度学习技术在图像识别领域的应用已经取得了显著的成就,然而,由于训练数据与实际应用环境的差异,即所谓的“域差距”,使得模型在新环境下的表现往往不尽如人意。为了解决这一问题,领域自适应(Domain ...
初识Clef
weixin_33817333的博客
06-03 344
初识Clef 以太坊版本1.8.4开始,增加了独立签名Clef功能,该功能目前尚处在alpha阶段。它主要实现了签署交易、签署数据和管理账户。它的README中是这样描述的: Clef可以用来签署交易和数据,并且可以代替geth的账户管理。这使DApps不依赖于geth的账户管理。 当DApp想要签署数据时,它可以将数据发送给签名者,然...
保姆级教学搭建以太坊Dapp开发环境(含测试),geth、clef、ganache、web3js、express。。。。。。
a_diaobaola的博客
04-08 400
使用node test.js命令测试web3js,如果正常会输出web3js版本和ganache里的10个账户(如果报错,可能是没运行ganache-cli)新打开一个终端输入clef newaccount,按照提示输入ok,然后是初始化clef时的密码,等待创建成功,找到相应路径即可查看对应账户。打开另一个终端,进入MyDapp目录,执行npm start启动服务。验证用: clef --version。用如下命令创建test.js并进入编辑。输入ganache-cli命令运行服务。
WTF Solidity极简入门: 37. 数字签名 Signature
快活林高老大--编码30年
12-05 1538
这一讲,我们将简单的介绍以太坊中的数字签名ECDSA,以及如何利用它发放NFT白名单。代码中的ECDSA库由OpenZeppelin的同名库简化而成。
PHP如何验证以太坊签名
weixin_34191845的博客
07-27 980
以太坊有一个非常强大的JavaScript生态系统。有一些很棒的开源项目,比如ethereumjs-util,它提供了一个用以太坊帐户签名的即插即用功能。 JavaScript的一个缺点是,在许多领域,它带来了安全问题。一个这样的安全风险是显而易见,这是由于我努力在EthTools.com上实现持久性认证(仍然是一个正在进行的被警告了的工作)。 利用开源项目(如ethereumjs-util)来签...
php怎么生成eth离线签名,golang 实现 ETH 交易离线签名(冷签)
weixin_42318712的博客
03-19 624
构造交易import ("github.com/ethereum/go-ethereum/core/types""github.com/ethereum/go-ethereum/common""github.com/ethereum/go-ethereum/rlp""github.com/ethereum/go-ethereum/crypto""github.com/ethereum/go-eth...
php实现ETH原生签名交易sendRowTransaction
路漫漫其修远兮 吾将上下而求索
02-26 5491
自己部署的节点容易出现卡顿或者连不上节点,导致转账出现卡顿、无法上链、交易交易pending不上链等情况,这里实现ETH的原生签名交易,直接把交易转发到etherscan
以太坊转账离线签名
flx的博客
08-29 4166
首先是钱包本地将转账信息进行离线签名,然后通过以太坊JSON-RPC方法发送到以太坊节点,其中以太坊和其他ERC20代币的签名是不同的. 转账 ETH转账签名 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 /** * ETH 转...
clef实现自动授权js代码
06-08
以下是使用Clef实现自动授权的示例JavaScript代码: 首先,需要在网页中引入Clef的JavaScript库文件: ```html <script src="https://myetherwallet.github.io/knowledge-base/2-fa/clef/Clef.js"> ``` 然后,在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值