以太坊交易簽名解析源碼解讀

上篇文章《以太坊交易簽名過程源碼解析》從源碼角度分析了一個合約調(diào)用的的簽名過程,簽名后的交易發(fā)送到以太坊節(jié)點后,節(jié)點需要從簽名交易中還原出公鑰(從公鑰中單向計算出賬號地址),進(jìn)而將交易放入交易池中。
本文從go-ethereum源碼的出發(fā),看看如何從簽名交易中還原出公鑰。

一、準(zhǔn)備工作

我們使用上文中最后得到的簽名交易串來進(jìn)行解析,這里我寫的解析代碼如下所示。

package main
import (
    "fmt"
    "github.com/ethereum/go-ethereum/common/hexutil"
    "github.com/ethereum/go-ethereum/core/types"
    "github.com/ethereum/go-ethereum/rlp"
    "math/big"
)
func main() {
    // 還原交易對象
    encodedTxStr := "0xf889188504a817c800832dc6c09405e56888360ae54acf2a389bab39bd41e3934d2b80a4ee919d50000000000000000000000000000000000000000000000000000000000000007b25a041c4a2eb073e6df89c3f467b3516e9c313590d8d57f7c217fe7e72a7b4a6b8eda05f20a758396a5e681ce1ab4cec749f8560e28c9eb91072ec7a8acc002a11bb1d"
    encodedTx, err := hexutil.Decode(encodedTxStr)
    if err != nil {
        fmt.Println("hexutil.Decode failed: ", err.Error())
        return
    }
    // rlp解碼
    tx := new(types.Transaction)
    if err := rlp.DecodeBytes(encodedTx, tx); err != nil {
        fmt.Println("rlp.DecodeBytes failed: ", err.Error())
        return
    }
    // chainId為1的EIP155簽名器
    signer := types.NewEIP155Signer(big.NewInt(1))
    // 使用簽名器從已簽名的交易中還原賬戶公鑰
    from, err := types.Sender(signer, tx)
    if err != nil {
        fmt.Println("types.Sender: ", err.Error())
        return
    }
    fmt.Println("from: ", from.Hex())
    jsonTx, _ := tx.MarshalJSON()
    fmt.Println("tx: ", string(jsonTx))
}

其中:

  • encodedTxStr是上篇文章得到的具有簽名的交易對象的rlp編碼
  • 最終還原得到的from值為0xA2088F51Ea1f9BA308F5014150961e5a6E0A4E13,正是簽名私鑰對應(yīng)的賬號地址(私鑰單向生成公鑰,公鑰單向生成地址)
  • 簽名解析核心使用的是Sender方法

二、簽名解析

types.Sender方法中核心調(diào)用了EIP155簽名器的Sender方法,其源碼如下。

// go-ethereum/core/types/transaction_signing.go
func (s EIP155Signer) Sender(tx *Transaction) (common.Address, error) {
    if !tx.Protected() {//①
        return HomesteadSigner{}.Sender(tx)
    }
    if tx.ChainId().Cmp(s.chainId) != 0 {//②
        return common.Address{}, ErrInvalidChainId
    }
    //③
    V := new(big.Int).Sub(tx.data.V, s.chainIdMul)
    V.Sub(V, big8)
    return recoverPlain(s.Hash(tx), tx.data.R, tx.data.S, V, true)
}

Sender方法中:

  • ①首先判斷了交易是否是受保護(hù)的(是否是EIP155簽名器進(jìn)行的簽名),如果不是,則使用HomesteadSigner簽名器校驗
  • ②接著判斷了交易中的鏈ID與簽名器的鏈ID是否一致,如果不一致則返回空地址
  • ③根據(jù)V的計算方法還原recid為27(37-1*2-8),在recoverPlain方法會按照homestead簽名方式繼續(xù)解析簽名。

recoverPlain源碼如下所示。

// go-ethereum/core/types/transaction_signing.go
func recoverPlain(sighash common.Hash, R, S, Vb *big.Int, homestead bool) (common.Address, error) {
    if Vb.BitLen() > 8 {
        return common.Address{}, ErrInvalidSig
    }
    V := byte(Vb.Uint64() - 27)
    if !crypto.ValidateSignatureValues(V, R, S, homestead) {
        return common.Address{}, ErrInvalidSig
    }
    // encode the signature in uncompressed format
    r, s := R.Bytes(), S.Bytes()
    sig := make([]byte, crypto.SignatureLength)
    copy(sig[32-len(r):32], r)
    copy(sig[64-len(s):64], s)
    sig[64] = V //①
    fmt.Println("sig: ", common.Bytes2Hex(sig))
    // recover the public key from the signature
    pub, err := crypto.Ecrecover(sighash[:], sig) //②
    if err != nil {
        return common.Address{}, err
    }
    if len(pub) == 0 || pub[0] != 4 {
        return common.Address{}, errors.New("invalid public key")
    }
    fmt.Println("pub: ", common.Bytes2Hex(pub))
    var addr common.Address
    copy(addr[:], crypto.Keccak256(pub[1:])[12:])//③
    return addr, nil
}

其中recoverPlain方法的參數(shù)分別為:

  • sighash是交易對象tx的rlp編碼,hex值為0x9ef7f101dae55081553998d52d0ce57c4cf37271f800b70c0863c4a749977ef1,與我們上文中需要簽名的交易hash是一致的。
  • R,hex值為41c4a2eb073e6df89c3f467b3516e9c313590d8d57f7c217fe7e72a7b4a6b8ed
  • S hex值為5f20a758396a5e681ce1ab4cec749f8560e28c9eb91072ec7a8acc002a11bb1d
  • Vb,十進(jìn)制值為27
  • bool類型的homestead,值為true

在recoverPlain方法中:

  • ①,根據(jù)R、S、V拼接得到的sign,hex值為:41c4a2eb073e6df89c3f467b3516e9c313590d8d57f7c217fe7e72a7b4a6b8ed5f20a758396a5e681ce1ab4cec749f8560e28c9eb91072ec7a8acc002a11bb1d00
  • ②,調(diào)用加密包中的Ecrecover方法根據(jù)簽名還原公鑰,該方法會調(diào)用secp256k1包中的RecoverPubkey方法。還原得到的公鑰hex值為045762d11bad6617b5eef31fefd6aff1391dab0a2380817eaf882874b1d50823b13e4934f923f4b7e6a3d19219e92a04678a8fb7029c2ecf7256672b57a6cb77b0 。
  • ③,根據(jù)公鑰計算賬號地址,取公鑰pub第一位之后的值計算Keccak256,然后在取后12位以后,得到的賬號地址為:0xA2088F51Ea1f9BA308F5014150961e5a6E0A4E13

至此,我們已經(jīng)從簽名中還原出了賬號地址(公鑰)。如果需要校驗簽名是否正確,可以通過調(diào)用secp256k1包中的VerifySignature方法,傳入公鑰、交易hash和簽名,通過比對R值是否一致進(jìn)行驗證。

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容