EIP-191:签名数据标准

已于 2023-03-23 19:46:11 修改
阅读量459 收藏
点赞数
分类专栏: EIP 文章标签: 区块链
于 2023-03-21 20:43:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43380357/article/details/129697046
版权

ERC提出了一个如何处理以太坊合约中签名数据的规范

原因:

当前市场上的若干多签钱包允许接受“预签名(presigned)”的交易。预签名数据是一个二进制的数据块(signed_data),同时还有签名信息(r,s,v)。而signed_data的解释没有被明确的定义,因此导致了如下问题:
标准以太坊交易可以以signed_data的形式提交。
一个以太坊交易可以被解压成RLPdata(RLP<nonce, gasPrice, startGas, to, value, data>),r,s,v。如果对于signed_data没有语法约束,这意味着RLPdata可以被当作一个有语法效力的“预签名”交易。
(RLP:一种序列化的方式,其与网络传输中json的序列化/反序列化有一些不同,RLP不仅兼顾网络传输,其编码特性更确保了编码后的一致性,因为每笔交易过程中要进行Keccak256,如果不能保证编码后的一致性,会导致其Hash值不同,那么验证者就无法验证交易是否由同一个人发出。)
②多重签名钱包还存在一个问题,即预签名交易没有绑定到特定的验证器(或验证者),即特定的钱包。例子:
1)用户A、B和C拥有2/3钱包X
2)用户A、B和D拥有2/3钱包Y
3)用户A和用户B向X提交指定的事务。
4)攻击者现在可以重用他们设计的事务到X,并提交到Y。

规范:

提出了以下的signed_data格式:

0x19 <1 byte version> <version specific data*> <data to sign*>.

前面的0x19是为了使该signed_data不是有效的RLP。

这意味着任何signed_data都不能是一个RLP结构,而是一个1字节的RLP有效负载,后面跟着其他内容。因此,任何EIP-191的signed_data都不可能是以太坊交易。

此外,之所以选择0x19,是因为从ethereum/go-ethereum#2940开始,在personal_sign中哈希之前会添加以下内容: “\x19Ethereum Signed Message:\n” + len(message)。因此,使用0x19可以通过更改版本0x45 (E)来扩展该方案,以处理这类签名。

版本字节注册表

在这里插入图片描述

Version 0x00
0x19 <0x00>
版本0x00对于特定版本的数据具有 。在多签钱包根据传递的签名执行的情况下,validator地址是多签钱包本身的地址。要签名的数据可以是任意数据。

Version 0x01
The version 0x01 is for structured data as defined in EIP-712

Version 0x45(E)
0x19 <0x45 (E)> <thereum Signed Message:\n" + len(message)>
版本0x45 (E)有<thereum Signed Message:\n" + len(Message)>作为特定版本的数据。要签名的数据可以是任意数据。

Example:

Version 0x00
function signatureBasedExecution(address target, uint256 nonce, bytes memory payload, uint8 v, bytes32 r, bytes32 s) public payable {
// Arguments when calculating hash to validate
// 1: byte(0x19) - the initial 0x19 byte 定义
// 2: byte(0) - the version byte 版本号
// 3: address(this) - the validator address 验证者地址
// 4-6 : Application specific data 特定数据
bytes32 hash = keccak256(abi.encodePacked(byte(0x19), byte(0), address(this), msg.value, nonce, payload));
// recovering the signer from the hash and the signature
addressRecovered = ecrecover(hash, v, r, s);

// logic of the wallet
// if (addressRecovered == owner) executeOnTarget(target, payload);}

资料来源:https://eips.ethereum.org/EIPS/eip-191

o_young17
关注
专栏目录
账户体系协议-解析EIP-4337
关于代码的那些事
01-05 933
比如 Bundler、EntryPoint、Paymaster 这些组件应该对外提供哪些可调用的函数。将这些条条框框明确了之后,
Pallet EIP4337技术方案解读
最新发布
weixin_47754892的博客
11-16 4351
EIP4337协议作为Pallet web3聚合工具平台主要技术底层之一,不单为平台的发展提供了技术解决方案,更指引着Pallet的未来发展方向。本文将结合Pallet的开发经验深度解读EIP4337协议构成及产品解决方案。
数字签名是什么?
我的博客
08-09 2417
作者: 阮一峰 日期: 2011年8月 9日 今天,我读到一篇好文章。 它用图片通俗易懂地解释了,"数字签名"(digital signature)和"数字证书"(digital certificate)到底是什么。 我对这些问题的理解,一直是模模糊糊的,很多
EIP-191 (关于如何在以太坊合约中处理签名数据的详细说明)
王铁塔的博客
07-16 1349
本文翻译了官网EIP-191的相关内容。改标准试图拓展以太坊的签名规则,为签名内容的可读化提供的重要的基础。 摘要 这个ERC提议了一个关于如何在以太坊合约中处理签名数据的详细说明。 动机 一些接受presigned交易的多签名钱包应用已经出现了。一笔presigned交易就是一堆二进制的signed_data,同时包含签名(r, s, v)。因为对signed_data的...
简述EIP-155,EIP-191EIP-712的区别
weixin_43380357的博客
03-23 804
单纯的转账交易:将(nonce, gasPrice, gasLimit, to, value,, v, r, s)发往节点。注意,这里data是空的。(此处需要EIP-155基础)部署合约交易:将(nonce, gasPrice, gasLimit,, value,, v, r, s)发往节点。注意,to是空的,data是合约创建字节码,节点看到to是空的就知道这是部署合约交易。调用合约函数交易:将(nonce, gasPrice, gasLimit,, value,, v, r, s)发往节点。
数据加密和数据签名的本质区别 解释
三也_攻城狮
08-13 6240
数据加密: 用公钥加密,只能用自己的私钥解密,因为私钥只有你自己有,所以别人不可能能够解密,看到你的内容,保证了数据的保密性。 数据签名: 用私钥加密,只能用公钥解密,任何人都可以用公钥解密。因为私钥只有你自己有,所以保证了该数据肯定是从你这发送出去的,不可能是别人发的。 从以上解释可以看出,数据签名数据加密的过程都是使用公开的密钥系统,但实现的过程正好相反, 数据加密
签名数据Signed Data的组成涉及步骤
weixin_30659829的博客
03-01 531
签名数据Signed Data的组成涉及到以下几个步骤 步骤一 对于每个签名者, 消息摘要是用签名者指定的消息摘要算法对指定内容作摘要计算生成的数据。 (若两个签名者使用同一种摘要算法, 则只需为其中一个做摘要即可。) 若签名者要验证内容以外的信息, 则用签名者指定的摘要算法对内容摘要和其他信息再做摘要, 生成的结果也是消息摘要。 步骤二 对于每个签名者, 用签名者是私钥对...
详解EIP-4361:什么是以太坊登录|Tokenview
Tokenview的博客
12-19 1103
换句话说,EIP-4361的目的是希望通过使用web3服务(如钱包和dapps)常用的方法来改变我们登录web2服务的方式。
ethereum-eip712-signature-2021-spec
03-17
Ethereum EIP712签名2021规范是一个重要的智能合约标准,它定义了在以太坊网络上安全地进行数据签名的框架。EIP( Ethereum Improvement Proposal)是针对以太坊生态系统的改进提案,旨在提升网络的功能性和安全性。...
EIP712的扩展使用
WongSSH的博客
08-17 1641
本文在EIP712的基础上介绍了依赖于EIP712的其他重要标准,分别是EIP2770、EIP2771、EIP2612标准。其中,前两者解决了合约交互方在没有ETH的情况下与行业交互的问题,后者解决了在`ERC20`合约内通过结构化哈希签名通过一次交易完成授权操作,优化了用户体验。.........
PKCS7的基础总结
热门推荐
hstjbj的博客
07-08 2万+
PKCS7的基础总结一、什么是PKCS7?二、PKCS7和X509的关系?三、P7的结构3.1 六种内容类型3.1.1 Data内容类型 ----->明文信息3.1.2 Signed-data内容类型 ----->数字签名3.1.3 Enveloped-data 内容类型 ----->数字信封3.1.4 Signed-and-enveloped-data 内容类型 ----->带签名的数字信封3.1.5 Digested-data内容类型 ----->信息摘要3.1.6 Enc
加密与签名
Kaiccy的博客
07-17 1183
就拿A给B发送经过签名加密信息来说: 1、A对信息签名的作用是确认这个信息是A发出的,不是别人发出的; 2、加密是对内容进行机密性保护,主要是保证信息内容不会被其他人获取,只有B可以获取。也就是保证整个过程的端到端的唯一确定性,这个信息是A发出的(不是别人),且是发给B的,只有B才被获得具体内容(别人就算截获信息也不能获得具体内容)。这只是大概说了作用,具体说来,涉及到密钥相关的东西。密钥有公钥
以太坊签名验签原理全面解析
FeelTouch Labs
03-28 5066
目录 签名三大作用 签名基础 不可逆计算 陷门函数 ECDSA 签名过程 ECDSA 验签过程 恢复标识符(“v”) 签署交易 关键词解读 EIP 191 EIP 712 ERC 1271 RLP编码 Keccak256 Fault attack 重放攻击 RFC 6979 标准 参考 签名三大作用 讨论密码学中的签名时,我们其实是在讨论所有权、有效性和完整性证明。举例来说,这些签名可以用来: 证明你拥有地址的私钥(即认证功能); 确保信息(例如,
SM2算法的加密签名消息语法规范(三)如何构造signedData
lt4959的专栏
01-13 4981
前面的文章中已经介绍了国密规范中的签名数据signedDatal类型。接下来讲一下怎么构造出这种类型的数据~~\( ̄︶ ̄)/ 1、构造流程 GM/T0010规范中签名数据类型结构定义与RFC规范中一致。根据RFC规范,构造签名数据的过程涉及到以下步骤: a. 对于每个签名者,他用消息摘要算法计算出摘要值;(对于GM/T 0010规范,使用摘要算法为SGD_SM3) b. 对于每一个签名者,消息摘要和相关的信息用自己的私钥加密(即签名);(对于GM/T 0010规范,使用S...
数据加密之数字签名
weixin_50260670的博客
06-26 2059
数据加密 1.前言 对于公司内部的网络而言,由于只是将员工的电脑彼此相连,可能就不太需要对其间传输的数据进行加密。 但是在互联网中,会面临很多需要对数据进行加密处理的情况。比如,在网店购物时用户输入的密码,就是应该被加密传输的代表性数据。因此像淘宝这种网店页面的URL,通常都是以https://开头,表示数据正在使用加密的方式进行传输。 2.关于加密的概念 明文: 未加密的文本数据 密文: 加密后的文本数据,会变成人类看不懂,没有意义的字符序列 3.加密的方式 以文本数据为例,虽然存在各种各样的加密技
PKCS7 签名
08-05 1052
���¼���ԭʼ��ҳ��ӡ Openssl之Pkcs7之3 Signed-Data内容类型的编码解码 PKCS7_SIGNED.sign在openssl中的定义如下: typedef struct pkcs7_signed_st { ASN1_INTEGER*version;/* version 1 */ STACK_OF(X509_ALGOR)*m...
翻译:《PKCS#7 - SignedData》
J.D.的博客
12-06 4684
本文翻译于 PKI Globe的《PKCS#7 - SignedData》以下为翻译文在开始PKCS#7 SignedData之前还是很有必要先了解下电子是如何产生和校验的。签名和验签以下是签名计算所需要的步骤 通过任何一种密钥对生成算法(如RSA)生成一对公钥和私钥。 准备需要用于计算签名数据。 使用任何一种哈希算法(如SHA256)对数据做摘要。 使用私钥对哈希后的数据进行加密,输出来的就是签
常见的数据签名及加密处理方式
江无羡
03-02 4638
跨服务请求中的数据加密与签名处理 数据隐私与安全是我们所有开发人员在业务需求开发过程中都避免不掉的问题, 比如数据防篡改, 隐秘信息加密, 用户登录ticket生成等场景, 然后这里我们就可以根据不同的具体业务场景选择合适的签名或者加密算法以达到我们的目的! 常用签名与加密算法介绍 业务场景分析 算法具体实现代码 其他 常用签名与加密算法介绍 消息摘要算法 MD5: 消...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值