比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

SOL:Solidity 中的 ecrecover 的應用

Author:

Time:1900/1/1 0:00:00

譯文出自:登鏈翻譯計劃

譯者:翻譯小組

校對:Tiny熊

有沒有想過Solidity中的ecrecover命令到底是怎么回事?

這都是關于簽名和密鑰的...

PublicKeyXKCD

什么是ecrecover?

你可能在Solidity合約中看到過ecrecover,并想知道這到底是什么。那么你遇到了EVM預編譯ecrecover。預編譯是一些提前被編譯的智能合約的通用函數,所以Ethereum節點可以有效地運行這個函數。從合約的角度來看,這只是一個像操作碼一樣的單一命令。

看看下面的代碼:

functionrecoverSignerFromSignature(uint8v,bytes32r,bytes32s,bytes32hash)external{addresssigner=ecrecover(hash,v,r,s);require(signer!=address(0),"ECDSA:invalidsignature");}

基本上,大家就是這樣使用它,盡管還有更多的內容。不要在生產中實際使用上述代碼,PatricioPalladino正確地指出了這一點。正確的方法是在本文底部的最后一個例子中。

Solana:NFT Showdown提交窗口將于本周六關閉:金色財經報道,據Solana官推發布公告,Solana基金會的NFT Showdown提交窗口目前已正式開啟,關閉時間為太平洋時間周五晚上11點59分(北京時間周六下午3點59分)。Solana NFT Showdown旨在培育下一代NFT品牌,旨在在時尚、娛樂、游戲、創意機構等垂直領域創造真實世界的產品。入圍者和獲勝者將獲得Solana團隊的指導、訪問和利用各種提供靈活性和規模的新Solana工具、以及參加由行業專家和 NFT 社區領袖主持的策劃研討會等。[2023/6/5 21:17:15]

DontUnderstandMeme

那么,這一切意味著什么呢?假設你熟悉公鑰密碼學的基本概念,這將很容易理解。

你可能知道,每當你向以太坊網絡發送一筆交易時,必須用你的私鑰簽署這筆交易。自然也假設以太坊節點有某種方式來驗證簽名是正確的。

這種驗證簽名的功能也同樣添加到了智能合約上。有了這個功能,你可以驗證更多的東西,而不僅僅是交易簽名本身。事實上,你可以將任何數據傳遞給智能合約,對其進行散列,然后根據數據驗證其簽名。上面的代碼中的簽名是v、r和s的組合。

為什么我需要這個?

實際上,之前也有文章討論了如何使用它的例子。這些例子包括:

數據:當前Solana生態總市值為139.69億美元:金色財經消息,據CoinGecko最新數據顯示,當前Solana生態總市值為139.69億美元(截至發稿時為13,969,863,974美元),24小時交易額為572,799,211美元。[2022/8/7 12:08:08]

MetaTransactions

無需gas代幣和ERC20-Permit還任重而道遠

從本質上講,你可以驗證一個簽名數據,而這些數據不一定來自交易簽署者。

我應該使用哪個簽名標準?

StandardsMeme

首先,我們需要決定簽名的類型。雖然這對ecrecover來說這并不重要,但對簽名來說,已經有幾個標準可以被客戶端使用以太坊密鑰來簽署數據:

eth_sign

personal_sign

EIP-712

eth_sign是用來簽署任意數據。這使得它是最強大的,最簡單的,但也是最危險的。這里的大問題是,你可以讓用戶簽署一個數據,而這個實際上是交易數據。想象一下,你讓用戶登錄到你的服務,但你讓他們簽署的數據實際上是一個交易,如"發送5個ETH給攻擊者"。交易畢竟只是由字節組成,人們很可能不會檢查他們所簽署的這串字符的實際含義。看似無害的簽名,卻成了竊取資金的攻擊。所以一般不鼓勵直接使用eth_sign。

Instagram正計劃支持以太坊、Polygon、Solana和Flow的NFT:5月8日消息,Instagram 正計劃集成以太坊、Polygon、Solana 和 Flow 的 NFT,首先會進行試點。目前尚不清楚 Instagram 是否會在發布時同時支持這四個網絡。另外,Instagram 不會向用戶收取上傳和展示 NFT 的費用。(CoinDesk)[2022/5/8 2:58:21]

personal_sign后來加入來解決這個問題。該方法在任何簽名數據前加上"EthereumSignedMessage:",這意味著如果有人要簽署交易數據,添加的前綴字符串會使其成為無效交易。

對于更復雜的用例,特別是在智能合約中使用時,EIP-712標準被創建。EIP-712標準隨著時間的推移而有所改變,但目前MetaMask支持的最后一個版本是signTypedData_v4。或者你可以使用一個特定的庫,如eip-712。EIP-712解決的主要問題是確保用戶清楚地知道他們在簽署什么,為哪個合約地址和網絡簽署,而且每個簽名最多只能使用一次。簡而言之,這是通過簽署所有需要的配置數據的哈希值實際數據本身來實現的。ERC20-Permit是一個關于如何使用signTypedData_v4的好例子。

所有的函數都可以在與MetaMask交互時使用,見例子。另外,它們也可以使用eth-sig-util。

CCRI:Solana每筆交易能耗最少,BTC最多:金色財經報道,2月5日,據加密碳評級研究所(CCRI)最新發布的研究報告顯示,Solana每筆交易耗電量最少,僅為0.166 Wh,而BTC最多,達到17,222.400.0 Wh。CCRI將Visa和8個主流區塊鏈交易能耗進行了比較,能耗從高到低的排名依次是:BTC(17,222.400.0 Wh)、ETH(37,615.26 Wh)、Cardano(51.59 Wh)、Tezos(41.45 Wh)、Polkadot(17.42 Wh)、Avalanche(4.76 Wh)、Algorand(2.7 Wh)、Visa(1.49 Wh)、Solana(0.166 Wh)。[2022/2/5 9:33:05]

所以回到問題我應該使用哪種簽名標準?從合約的角度來看,使用最新的EIP-712標準!eth_sign并不安全,personal_sign主要用于實現用戶登錄功能。在你的合同中堅持使用EIP-712。

如何實現EIP-712

現在讓我們看看如何在Solidity中實現EIP-712。大概的想法是:

計算一個域的哈希值,該值涵蓋了合約地址和chainId的配置數據

計算結構化的數據哈希值

結合這兩個哈希值,并在ecrecover中使用它。

投資產品發行人Valour宣布在北歐交易所推出Solana ETP:9月13日消息,DeFi Technologies子公司、專注于數字資產的投資產品發行人Valour宣布在北歐成長市場證券交易所(“ NGM ”)推出Solana ETP(VALOUR SOLANA (SOL) SEK - CH1114178762),Valor Solana (SOL) SEK的交易預計將于2021年9月16日開始。Valour Solana ETP使投資者能夠通過其銀行或經紀人簡單而安全地獲得SOL的敞口。(PR News Wire)[2021/9/13 23:21:41]

我個人還建議增加一個nonce和deadline值,以防止重放攻擊并確保在特定時間內執行。這些不是EIP-712標準的直接組成部分,但可以很容易地添加。下面你會發現一個例子,如何實現這些,然后加上合約的本身的參數去執行它:

functionexecuteMyFunctionFromSignature(uint8v,bytes32r,bytes32s,addressowner,uint256myParam,uint256deadline)external{bytes32eip712DomainHash=keccak256(abi

ecrecover的安全問題解決方案

ecrecover有幾個問題,在上面的代碼中沒有說明,但你應該注意:

在某些情況下,ecrecover可以返回一個隨機地址,而不是無效簽名的0。這一點可以通過結構化數據中加入所有者地址來防止。

簽名是可塑的,這意味著你可能會為同一數據創建第二個同樣有效的簽名。在我們的案例中,我們沒有使用簽名數據本身。

如果哈希值不是在合約本身中計算的,攻擊者可以構建一個看起來有效的哈希值和簽名。

在實踐中,我再次建議使用Openzeppelin合約。他們的ECDSA實現解決了所有這三個問題,而且他們還有一個EIP-712實現。這不僅更容易使用,而且他們還做了進一步的改進:

eip712DomainHash的緩存機制,所以只有在chainId改變時才會計算

如上所述,對簽名的額外安全檢查

能夠以字符串形式發送簽名

上面的代碼將被簡化為:

import"

這就是目前最新的EIP-721的第四版標準。如果你在其他合約中遇到EIP-712的實現,要注意使用的是哪個版本。

另外,最后也說明一下,調試無效的簽名是非常痛苦的,因為任何數值的微小差異都會導致無效的簽名,但你不知道哪些數據可能是錯誤的。因此,如果你遇到無效簽名,一定要仔細檢查你的所有輸入。

另一個有趣的標準是EIP-1271。由于以太坊的智能合約背后沒有私鑰,所以它們不能創建那些v、r、s簽名。但有了這個標準,仍然可以讓合約本身創建簽名,見我之前的文章的底部。

來源:WhatisecrecoverinSolidity?

參考資料

登鏈翻譯計劃:https://github.com/lbc-team/Pioneer

翻譯小組:https://learnblockchain.cn/people/412

Tiny熊:https://learnblockchain.cn/people/15

EVM預編譯:https://ethervm.io/#3F

ecrecover:https://docs.klaytn.com/smart-contract/precompiled-contracts#address-0x-01-ecrecover-hash-v-r-s

PatricioPalladino:https://twitter.com/alcuadrado

公鑰密碼學:https://en.wikipedia.org/wiki/Public-key_cryptography

MetaTransactions:https://soliditydeveloper.com/meta-transactions

無需gas代幣和ERC20-Permit還任重而道遠:https://learnblockchain.cn/article/1790

eip-712:https://github.com/Mrtenz/eip-712

ERC20-Permit:https://learnblockchain.cn/article/1790

例子:https://github.com/danfinlay/js-eth-personal-sign-examples

eth-sig-util:https://github.com/MetaMask/eth-sig-util

可塑的:http://coders-errand.com/malleability-ecdsa-signatures/

EIP-1271:https://github.com/ethereum/EIPs/blob/master/EIPS/eip-1271.md

之前的文章:https://soliditydeveloper.com/meta-transactions

WhatisecrecoverinSolidity?:https://soliditydeveloper.com/ecrecover

免責聲明:作為區塊鏈信息平臺,本站所發布文章僅代表作者個人觀點,與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考,并非作為或被視為實際投資建議。

本文來源于非小號媒體平臺:

登鏈社區

現已在非小號資訊平臺發布105篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/10138004.html

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

上一篇:

巨鯨的資金涌向哪里,哪里就是熱點!

Tags:SOLSIGSolanaOLASOLIDSignals Networksolana幣最新消息solana幣

火幣下載
KEX:關于SOL,XMR和XCH恢復提幣的公告

公告編號2021070901各位關心ZBG.kim的投資者們和項目方:ZBG平臺現已恢復SOL,XMR和XCH的提幣.

1900/1/1 0:00:00
區塊鏈:關于關閉BSV充值的公告

尊敬WBF用戶: ????因項目調整,BSV現將暫時關閉充幣,恢復時間以公告為準,給您造成的不便敬請諒解,如有疑問,請咨詢WBF官方客服.

1900/1/1 0:00:00
IOST:關于HARE上線初 三重驚喜到獎勵發放的公告

尊敬的用戶: HARE上線初三重驚喜到活動獎勵已經到賬,您可以登錄賬戶,在“資金流水-贈幣”記錄中查看,祝您交易愉快!瓦特福利周驚喜送上門火熱進行中.

1900/1/1 0:00:00
NFT:究竟是誰在背后推動NFT的快速發展?

繼虎符6.18推出三周年限量版紀念勛章后,支付寶也推出聯名款NFT皮膚;時至今日,另一互聯網巨頭Twitter,也從上周開始參與到NFT活動.

1900/1/1 0:00:00
API:關于V2版本API調用規范公告

尊敬的KuCoin用戶:KuCoin已正式上線了V2版本的APIKEY,并且已停止對V1版本APIKEY的支持.

1900/1/1 0:00:00
NAFT:Nafty (NAFTY)

一、項目介紹 NAFTY是成人行業的下一代代幣,旨在通過NaftyNetwork賦予??內容創作者權力并獎勵內容消費者.

1900/1/1 0:00:00
ads