美文网首页
如何从签名交易中还原出公钥

如何从签名交易中还原出公钥

作者: 十月里的男艺术家 | 来源:发表于2023-02-14 09:35 被阅读0次

以太坊交易签名过程源码解析从源码角度分析了一个合约调用的的签名过程,签名后的交易发送到以太坊节点后,节点需要从签名交易中还原出公钥(从公钥中单向计算出账号地址),进而将交易放入交易池中。本文从go-ethereum源码的出发,看看如何从签名交易中还原出公钥。

一、准备工作
使用上文中最后得到的签名交易串来进行解析,这里我写的解析代码如下所示。

package main
import (
    "fmt"    
    "github.com/ethereum/go-ethereum/common/hexutil"    
    "github.com/ethereum/go-ethereum/core/types"    
    "github.com/ethereum/go-ethereum/rlp"    
    "math/big"
)
func main() {
    // 还原交易对象    
    encodedTxStr := 
"0xf889188504a817c800832dc6c09405e56888360ae54acf2a389bab39bd41e3934d2b80a4ee919d50000000000000000000000000000000000000000000000000000000000000007b25a041c4a2eb073e6df89c3f467b3516e9c313590d8d57f7c217fe7e72a7b4a6b8eda05f20a758396a5e681ce1ab4cec749f8560e28c9eb91072ec7a8acc002a11bb1d"    
    encodedTx, err := hexutil.Decode(encodedTxStr)    
    if err != nil {    
        fmt.Println("hexutil.Decode failed: ", err.Error())        
        return    
    }    
    // rlp解码    
    tx := new(types.Transaction)    
    if err := rlp.DecodeBytes(encodedTx, tx); err != nil {     
       fmt.Println("rlp.DecodeBytes failed: ", err.Error())        
       return    
    }    
    // chainId为1的EIP155签名器    
    signer := types.NewEIP155Signer(big.NewInt(1))    
    // 使用签名器从已签名的交易中还原账户公钥    
    from, err := types.Sender(signer, tx)    
    if err != nil {    
        fmt.Println("types.Sender: ", err.Error())        
        return    
    }    
    fmt.Println("from: ", from.Hex())    
    jsonTx, _ := tx.MarshalJSON()    
    fmt.Println("tx: ", string(jsonTx))
}

其中:

  1. encodedTxStr是上篇文章得到的具有签名的交易对象的rlp编码

  2. 最终还原得到的from值为0xA2088F51Ea1f9BA308F5014150961e5a6E0A4E13,正是签名私钥对应的账号地址(私钥单向生成公钥,公钥单向生成地址)

  3. 签名解析核心使用的是Sender方法

二、签名解析
types.Sender方法中核心调用了EIP155签名器的Sender方法,其源码如下。

// go-ethereum/core/types/transaction_signing.go
func (s EIP155Signer) Sender(tx *Transaction) (common.Address, error) {
    if !tx.Protected() {//①   
         return HomesteadSigner{}.Sender(tx)    
    }    
    if tx.ChainId().Cmp(s.chainId) != 0 {//②    
         return common.Address{}, ErrInvalidChainId    
    }    
    //③    
    V := new(big.Int).Sub(tx.data.V, s.chainIdMul)    
    V.Sub(V, big8)    
    return recoverPlain(s.Hash(tx), tx.data.R, tx.data.S, V, true)
}

Sender方法中:

① 首先判断了交易是否是受保护的(是否是EIP155签名器进行的签名),如果不是,则使用HomesteadSigner签名器校验

② 接着判断了交易中的链ID与签名器的链ID是否一致,如果不一致则返回空地址

③ 根据V的计算方法还原recid为27(37-1*2-8),在recoverPlain方法会按照homestead签名方式继续解析签名。

recoverPlain源码如下所示。

// go-ethereum/core/types/transaction_signing.go
func recoverPlain(sighash common.Hash, R, S, Vb *big.Int, homestead bool) (common.Address, error) {
    if Vb.BitLen() > 8 {    
        return common.Address{}, ErrInvalidSig    
    }    
    V := byte(Vb.Uint64() - 27)    
    if !crypto.ValidateSignatureValues(V, R, S, homestead) {    
        return common.Address{}, ErrInvalidSig    
    }    
    // encode the signature in uncompressed format    
    r, s := R.Bytes(), S.Bytes()    
    sig := make([]byte, crypto.SignatureLength)    
    copy(sig[32-len(r):32], r)    
    copy(sig[64-len(s):64], s)    
    sig[64] = V //①    
    fmt.Println("sig: ", common.Bytes2Hex(sig))   
    // recover the public key from the signature    
    pub, err := crypto.Ecrecover(sighash[:], sig) //②    
    if err != nil {    
        return common.Address{}, err    
    }    
    if len(pub) == 0 || pub[0] != 4 {    
        return common.Address{}, errors.New("invalid public key")    
    }    
    fmt.Println("pub: ", common.Bytes2Hex(pub))    
    var addr common.Address    
    copy(addr[:], crypto.Keccak256(pub[1:])[12:])//③    
    return addr, nil
}

其中recoverPlain方法的参数分别为:

  1. sighash是交易对象tx的rlp编码,hex值为0x9ef7f101dae55081553998d52d0ce57c4cf37271f800b70c0863c4a749977ef1,与我们上文中需要签名的交易hash是一致的。

  2. R,hex值为41c4a2eb073e6df89c3f467b3516e9c313590d8d57f7c217fe7e72a7b4a6b8ed

  3. S hex值为5f20a758396a5e681ce1ab4cec749f8560e28c9eb91072ec7a8acc002a11bb1d

  4. Vb,十进制值为27

  5. bool类型的homestead,值为true

在recoverPlain方法中:

①根据R、S、V拼接得到的sign,hex值为:41c4a2eb073e6df89c3f467b3516e9c313590d8d57f7c217fe7e72a7b4a6b8ed5f20a758396a5e681ce1ab4cec749f8560e28c9eb91072ec7a8acc002a11bb1d00

②调用加密包中的Ecrecover方法根据签名还原公钥,该方法会调用secp256k1包中的RecoverPubkey方法。还原得到的公钥hex值为045762d11bad6617b5eef31fefd6aff1391dab0a2380817eaf882874b1d50823b13e4934f923f4b7e6a3d19219e92a04678a8fb7029c2ecf7256672b57a6cb77b0

③,根据公钥计算账号地址,取公钥pub第一位之后的值计算Keccak256,然后在取后12位以后,得到的账号地址为:0xA2088F51Ea1f9BA308F5014150961e5a6E0A4E13

至此,我们已经从签名中还原出了账号地址(公钥)。如果需要校验签名是否正确,可以通过调用secp256k1包中的VerifySignature方法,传入公钥、交易hash和签名,通过比对R值是否一致进行验证。

相关文章

  • 如何从签名交易中还原出公钥

    以太坊交易签名过程源码解析[https://www.jianshu.com/p/2e33c185fe4b]从源码角...

  • 环签名

    环签名指的是在r个公钥中隐藏自己拥有私钥的那个公钥,支持在区块链上隐藏交易发送人(地址/公钥)。 计算环签名 获取...

  • 第三章 交易

    概览 非对称加密和签名 私钥和公钥 交易概览 交易outputs 交易inputs 交易数据结构 交易id 交易签...

  • 公钥 私钥 签名 验签 说的啥?

    公钥 私钥 签名 验签 说的啥? 公钥加密,私钥解密 私钥签名,公钥验签 散列算法 散列算法,也叫做哈希函数,是从...

  • iOS逆向-RSA的使用-证书签名、代码签名(手动签名、脚本自动

    一:APP证书、APP 的签名与解密(低级签名) 3.1 公钥和私钥(公钥也是私钥加密过的)3.2 公钥加密,私钥...

  • 数字货币为啥要用到去中心化?

    一:情景:现在央行发性数字货币,采用公钥私钥的非对称加密。央行用私钥签名,我们做交易的时候,用公钥验证是否为啥真的...

  • 数字签名

    数字签名学习参考资料 数字签名总结: 公钥和私钥是成对的,它们互相解密。公钥加密,私钥解密。私钥数字签名,公钥验证。

  • 网络编程(11)HTTPS 请求

    一 生成自签名数字证书 说明:1> 什么是证书--->带签名的公钥(公钥+签名)2> 自签名证书的特点 --->...

  • 什么是公钥、私钥、数字签名?

    公钥私钥 + 数字签名 1. 公私钥左右 公钥的主要作用:加密;验证签名。 私钥的主要作用:签名;解密。 1. 公...

  • 比特币的标准交易

    引用被花费的UTXO (“交易”与“输出索引”) 输入脚本 - 公钥与签名(”解锁脚本“) 转账数量 (“总量”)...

网友评论

      本文标题:如何从签名交易中还原出公钥

      本文链接:https://www.haomeiwen.com/subject/mxcskdtx.html