美文网首页
50行代码写就以太坊支付

50行代码写就以太坊支付

作者: 末座少年 | 来源:发表于2019-03-16 12:00 被阅读0次

    状态通道(State Channel)是非常流行的扩容方案。比特币线下支付通道有闪电(lightning),以太坊有雷电(Raiden)  本文演示如何立刻用合约写以太坊支付.

    源代码在这里

    假设在Alice和Bob之间发生的微支付场景: Bob雇佣Alice为他的推特的水军,定期在Bob的推特上发推,回帖。为此BOB答应Alice,每发一个推(tweet),Bob支付0.001个ETH。这种微支付交易通过公链来做的话,20%的Alice的收入都会被以交易费的方式吃掉。

    一方面,Alice不想每发100条推特后才信任Bob会付总额0.001ETH*100=0.1ETH。因为BOB有可能赖账。另一方面,Bob不想一次性付Alice发100个推特的钱,因为Alice完全有可能拿了钱,人间蒸发而不干活。

    这时候,我们就需要一个支付通道,Bob预先打100*0.001 = 0.1 ETH 到通道的智能合约,按照合约的规则,合约里的钱可能给Alice,也可能退回给BOB. 构造函数如下:

    contract Channel {

        address public channelSender;

        address public channelRecipient;

        uint public startDate;

        uint public channelTimeout;

        mapping (bytes32 => address) signatures;

        functionChannel(address to,uinttimeout) payable{

            channelRecipient = to;

            channelSender = msg.sender;

            startDate = now;

            channelTimeout = timeout;

        }

    }

    假设Bob送了0.1 ETH给这个合约,而且设定Timeout为1天。如果timeout发生,Bob可以撤销这个合约,从而获得被退回的余额.

    Alice看到支付通道合约里有钱被锁定了。

    Alice就放心的开始工作:发推特。每发一个tweet, Bob就用私钥签名一个(contract_address, value)产生的哈希值,并送给 Alice. 所以,Alice发第一个tweet, Bob 就签(0x123…, 0.001 ETH), 发第二个推特,Bob签(0x123, 0.002 ETH), etc…

    每次Alice收到Bob签名的信息,Alice也签名,但是并不送到公链。任何时候Alice决定终止这分工作时,alice需要发一个多人签名(Bob和Alice)的消息给合约。合约就会送给Alice事先约定好的酬劳 (say, 0.05 ETH=发了50个推特*0.001ETH) 并把合约里剩余的资金返回给Bob.

    functionCloseChannel(bytes32 h, uint8 v, bytes32 r, bytes32 s,uintvalue){

        address signer;

        bytes32 proof;

        // get signer from signature signer = ecrecover(h, v, r, s);

        // signature is invalid, throw if (signer != channelSender && signer != channelRecipient) throw;

        proof = sha3(this, value);

        // signature is valid but doesn't match the data provided if (proof != h) throw;

        if (signatures[proof] == 0)

            signatures[proof] = signer;

        else if (signatures[proof] != signer){

            // channel completed, both signatures provided

            if (!channelRecipient.send(value))

                throw;

            selfdestruct(channelSender);

        }

    }

    Alice可以调用这个函数中止通道。因为调用此函数需要Bob和Alice的签名,Bob不能单方面的关闭合约(从而不付Alice她应得的报酬)

    因为此函数需要Bob和Alice两个人的签名才能执行,Bob和Alice都不能单方面的从合约里提钱。

    如果Alice是恶意的,而且希望欺骗Bob:让Bob把钱锁进合约,但是Alice不干任何事,并且伪造一个交易(让合约送给Alice一半的钱)这种情况下,ChannelTimeout函数可以保护Bob:Bob可以等一天,然后调用, 把合约销毁,并把合约里所有的资金返回给Bob.

    functionChannelTimeout(){

        if(startDate + channelTimeout > now)

                throw;

        selfdestruct(channelSender);

    }

    Timeout 函数保证Bob 免受勒索

    同时,在Bob和Alice的签名提交到公链之前,Bob没有Alice的签名。Bob不能单方面关闭通道从而免付Alice应得的报酬。如果Alice觉察到Bob没有付钱了,Alice可以关闭通道从而拿到她应得的报酬。唯一的损失是Alice可能损失她发最后一个推特的钱。同时Bob和Alice节省了大量的交易费!

    一个支付合约就写完了

    参照

    附:

    ecrecover函数是由以太坊提供的一个全局函数,用于签名数据的校验。与上面所陈述的方式略有不同的是,这个函数返回的是签名者的公匙地址。如果返回结果是签名者的公匙地址,那么说明数据是正确的。

    ecrecover(bytes32hash, uint8 v, bytes32 r, bytes32 s) returns (address)

    ecrecover函数需要四个参数,需要被签名数据的哈希结果值,r,s,v三个值。通过前面的说明,我们知道r,s,v是分别来自签名结果串。

    r= signature[0:64]

    s= signature[64:128]

    v= signature[128:130]

    其中v取出来的值或者是00或01。要使用时,我们先要将其转为整型,再加上27,所以我们将得到27或28。在调用函数时v将填入27或28。

    如果你使用以太坊的客户端进行签名时,它们会在你要签名的数据前增加前缀\x19Ethereum Signed Message:\n。

    eth_sign

    The sign method calculates an Ethereum specific signature with: sign(keccak256("\x19Ethereum Signed Message:\n" + len(message) + message))).

    相关文章

      网友评论

          本文标题:50行代码写就以太坊支付

          本文链接:https://www.haomeiwen.com/subject/mzgjmqtx.html