ECDSA在前面的文章已经提到,尝试爆破NFT奖励时间限制 (二)
这方面的原理,以及实现我就不讨论了,文章比较多,程序员嘛,除了自己写的代码,就是关注接口,学会要会使用。
文档
我这里使用的openzeppelin的实现,大家可以看看这里的文档。
FUNCTIONS
tryRecover(hash, signature)
recover(hash, signature)
tryRecover(hash, r, vs)
recover(hash, r, vs)
tryRecover(hash, v, r, s)
recover(hash, v, r, s)
toEthSignedMessageHash(hash)
toEthSignedMessageHash(s)
toTypedDataHash(domainSeparator, structHash)
加密中比较重要的,私钥,公钥,信息
签名:
- 钱包用私钥,
- 信息 hash,
- 生成签名。
验证签名:
- 信息生成公钥hash
- 信息 hash recover 签名,得到签名的公钥地址
- 比较公钥地址一致,说明是这个地址签名的
代码
直接来个测试用例,说明这个过程,里面的私钥都来自Ganache公开的私钥
,测试使用环境用的forge,不会用forge,看这里forge 入门
function testSign() public {
address alice = address(0x9BEF5148fD530244a14830f4984f2B76BCa0dC58); //alice的公钥
address bob = address(0x8Aa8b0D84cf523923A459a6974C9499581d1F93D); //bob的公钥
bytes32 hash = keccak256("Signed by Alice"); //信息hash值
(uint8 v, bytes32 r, bytes32 s) = sign(
0x18ef5d5e78aa58a63503bcb48a563de61ffe7665d73ee22b4ab66ef15248be5a,
hash
); //使用的alice的私钥、hash进行签名
bytes memory sig = abi.encodePacked(r, s, v); //打包成测试需要的格式
address signer = hash.recover(sig); //使用的ECDSA recover 函数得到签名地址
emit log_named_address("address", signer);
assertEq(alice, signer);
(uint8 v2, bytes32 r2, bytes32 s2) = sign(
0x4e1518672e45fb2746ec5a217330ed24d815d44537da647e973c06d0b0069053,
hash
); //bob的私钥
bytes memory sig2 = abi.encodePacked(r2, s2, v2);
address signer2 = hash.recover(sig2);
emit log_named_address("address", signer2);
assertEq(bob, signer2);
}
就这样,做多签的基础就有了。
下一篇就讲讲怎么做到多签名确认,才能转账。
上面的代码对forge-std加了一个小函数。
function sign(uint256 pri, bytes32 msg)
public
returns (
uint8,
bytes32,
bytes32
)
{
return vm_std_cheats.sign(pri, msg);
}
更详细的,看我github上的仓库,后面的多签,也会提交到这里:
SimpleMultiSig
