验证 Foundry 中的 Solidity 签名

RareSkills
发布于 2023-03-10 17:17
阅读 9

本文介绍了如何在Foundry环境中使用OpenZeppelin安全地创建和验证ECDSA签名，提供了Verifier.sol合约和测试代码Verifier.t.sol的示例。

以下是一个在 [Foundry](https://learnblockchain.cn/article/9780) 环境中使用 OpenZeppelin 安全创建和验证 ECDSA 签名的最小示例（可以直接复制粘贴）。

## 合约：Verifier.sol

```solidity
// SPDX-License-Identifier: MIT
pragma solidity ^0.8.0;

import "@openzeppelin/contracts/utils/cryptography/ECDSA.sol";

contract Verifier {
    using ECDSA for bytes32;

address public verifyingAddress;

constructor(address _verifyingAddress) {
        verifyingAddress = _verifyingAddress;
    }

function verifyV1(
        string calldata message,
        bytes32 r,
        bytes32 s,
        uint8 v
    ) public view {
        bytes32 signedMessageHash = keccak256(abi.encode(message))
            .toEthSignedMessageHash();
        require(
            signedMessageHash.recover(v, r, s) == verifyingAddress,
            "signature not valid v1"
        );
    }

function verifyV2(
        string calldata message,
        bytes calldata signature
    ) public view {
        bytes32 signedMessageHash = keccak256(abi.encode(message))
            .toEthSignedMessageHash();
        require(
            signedMessageHash.recover(signature) == verifyingAddress,
            "signature not valid v2"
        );
    }
}
```

## 测试 (Verifier.t.sol)

```solidity
// SPDX-License-Identifier: MIT
pragma solidity ^0.8.0;

import "forge-std/Test.sol";
import "../src/Verify.sol";

import "@openzeppelin/contracts/utils/cryptography/ECDSA.sol";
import "forge-std/console.sol";

contract TestSigs1 is Test {
    using ECDSA for bytes32;
    Verifier verifier;

address owner;
    uint256 privateKey =
        0x1010101010101010101010101010101010101010101010101010101010101010;

function setUp() public {
        owner = vm.addr(privateKey);
        verifier = new Verifier(owner);
    }

function testVerifyV1andV2() public {
        string memory message = "attack at dawn";

bytes32 msgHash = keccak256(abi.encode(message))
            .toEthSignedMessageHash();

(uint8 v, bytes32 r, bytes32 s) = vm.sign(privateKey, msgHash);

bytes memory signature = abi.encodePacked(r, s, v);
        assertEq(signature.length, 65);

console.logBytes(signature);
        verifier.verifyV1(message, r, s, v);
        verifier.verifyV2(message, signature);
    }
}
```

即使你将数据类型从 “string” 更改为其他类型，这也依然有效。

请注意，OpenZeppelin 支持两种表示签名的方式。通常使用 `bytes` 版本更为方便，因为这只需要传递一个额外的数据。但需要注意的是，[ERC20-Permit](https://github.com/OpenZeppelin/openzeppelin-contracts/blob/master/contracts/token/ERC20/extensions/ERC20Permit.sol) 使用的是三部分签名（`r`, `s`, `v`）。

## 了解更多

本文在我们的 [Solidity 训练营](https://learnblockchain.cn/article/11293) 中被用作参考材料。

我们还有一个免费的 [学习 Solidity 教程](https://learnblockchain.cn/article/11252)。

**最初发布于 2023 年 3 月 8 日**

>- 原文链接： [rareskills.io/post/openz...](https://www.rareskills.io/post/openzeppelin-verify-signature)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

以下是一个在 Foundry 环境中使用 OpenZeppelin 安全创建和验证 ECDSA 签名的最小示例（可以直接复制粘贴）。

合约：Verifier.sol

// SPDX-License-Identifier: MIT
pragma solidity ^0.8.0;

import "@openzeppelin/contracts/utils/cryptography/ECDSA.sol";

contract Verifier {
    using ECDSA for bytes32;

    address public verifyingAddress;

    constructor(address _verifyingAddress) {
        verifyingAddress = _verifyingAddress;
    }

    function verifyV1(
        string calldata message,
        bytes32 r,
        bytes32 s,
        uint8 v
    ) public view {
        bytes32 signedMessageHash = keccak256(abi.encode(message))
            .toEthSignedMessageHash();
        require(
            signedMessageHash.recover(v, r, s) == verifyingAddress,
            "signature not valid v1"
        );
    }

    function verifyV2(
        string calldata message,
        bytes calldata signature
    ) public view {
        bytes32 signedMessageHash = keccak256(abi.encode(message))
            .toEthSignedMessageHash();
        require(
            signedMessageHash.recover(signature) == verifyingAddress,
            "signature not valid v2"
        );
    }
}

测试 (Verifier.t.sol)

// SPDX-License-Identifier: MIT
pragma solidity ^0.8.0;

import "forge-std/Test.sol";
import "../src/Verify.sol";

import "@openzeppelin/contracts/utils/cryptography/ECDSA.sol";
import "forge-std/console.sol";

contract TestSigs1 is Test {
    using ECDSA for bytes32;
    Verifier verifier;

    address owner;
    uint256 privateKey =
        0x1010101010101010101010101010101010101010101010101010101010101010;

    function setUp() public {
        owner = vm.addr(privateKey);
        verifier = new Verifier(owner);
    }

    function testVerifyV1andV2() public {
        string memory message = "attack at dawn";

        bytes32 msgHash = keccak256(abi.encode(message))
            .toEthSignedMessageHash();

        (uint8 v, bytes32 r, bytes32 s) = vm.sign(privateKey, msgHash);

        bytes memory signature = abi.encodePacked(r, s, v);
        assertEq(signature.length, 65);

        console.logBytes(signature);
        verifier.verifyV1(message, r, s, v);
        verifier.verifyV2(message, signature);
    }
}

即使你将数据类型从 “string” 更改为其他类型，这也依然有效。

请注意，OpenZeppelin 支持两种表示签名的方式。通常使用 bytes 版本更为方便，因为这只需要传递一个额外的数据。但需要注意的是，ERC20-Permit 使用的是三部分签名（r, s, v）。