以太坊签名解析

签名交易

一个签名交易由(nonce, gasPrice, gasLimit, to, value, data, v, r, s)构成。其中的参数作用如下：

nonce: 记录发起交易的账户已执行交易总数。

gasPrice:该交易每单位gas的价格。

gasLimit:该交易支付的最高gas上限。

to：该交易被送往的地址(如果是部署合约交易，to为空，节点看到to是空的就知道这是部署合约交易)。

value：交易发送的以太币总量。

data:
若该交易是以太币交易，则data为空；
若是部署合约，则data为合约的bytecode；
若是合约调用，则data为selector+函数参数；

chainId：防止跨链重放攻击。

在签名时会先对RLP(nonce, gasPrice, gasLimit, to, value, data, chainId, 0, 0)进行Keccak256，然后对其进行签名得到(v,r,s)，最后会对(nonce, gasPrice, gasLimit, to, value, data, v, r, s)再次进行RPL编码，与keccak256，签名。

。

签名消息

签名消息即预签名(presigned message)。在了解什么是签名消息之前我们先要知道发给节点的只能是交易签名+相应参数，即上文中的(v, r, s)与(nonce, gasPrice, gasLimit, to, value, data)。通过观察其中的参数能发现在与合约进行交互时主要通过data来实现，而消息签名就是用来实现对合约的调用，即消息签名是data的一部分。

以ERC20-Permit举个例子

    function permit(
        address owner,
        address spender,
        uint256 value,
        uint256 deadline,
        uint8 v,
        bytes32 r,
        bytes32 s
    ) public virtual {
        if (block.timestamp > deadline) {
            revert ERC2612ExpiredSignature(deadline);
        }

        bytes32 structHash = keccak256(abi.encode(PERMIT_TYPEHASH, owner, spender, value, _useNonce(owner), deadline));

        bytes32 hash = _hashTypedDataV4(structHash);

        address signer = ECDSA.recover(hash, v, r, s);
        if (signer != owner) {
            revert ERC2612InvalidSigner(signer, owner);
        }

        _approve(owner, spender, value);
    }

当用户调用permit函数时会对“调用permit函数”行为这个进行签名，即签名交易，然后节点将会进行验证。而消息签名则是用户在调用permit函数时输入的参数中的(v,r,s)。

总结

交易签名是由调用者进行签名，由节点进行验证。而消息签名由他人进行签名，是交易签名中的data的一部分，由合约进行验证，允许调用者以消息签名的签名者的身份对合约进行操作。