区块链-以太坊转账离线签名

前两篇文章中,我们讲到如何创建和解锁以太坊钱包.本章我们将讲解转账相关的内容.

为了良好的阅读体验, 请阅读原文

我们先说明下整体的流程.

首先是钱包本地将转账信息进行离线签名,然后通过以太坊JSON-RPC方法发送到以太坊节点,其中以太坊和其他ERC20代币的签名是不同的.

转账

ETH转账签名

    /**

    * ETH 转账离线签名

    * @param to 转入的钱包地址

    * @param nonce 以太坊nonce

    * @param gasPrice gasPrice

    * @param gasLimit gasLimit

    * @param amount 转账的eth数量

    * @param wallet 钱包对象

    * @param password 密码

    * @return 签名data

    */

    public String signedEthTransactionData(String to,

                                              BigInteger nonce,

                                              BigInteger gasPrice,

                                              BigInteger gasLimit,

                                              BigDecimal amount,

                                              HLWallet wallet,

                                              String password) throws Exception {

        // 把十进制的转换成ETH的Wei, 1ETH = 10^18 Wei

        BigDecimal amountInWei = Convert.toWei(amount.toString(), Convert.Unit.ETHER);

        RawTransaction rawTransaction = RawTransaction.createEtherTransaction(nonce, gasPrice, gasLimit, to, amountInWei.toBigInteger());

        return signData(rawTransaction,wallet,password);

    }

    private String signData(RawTransaction rawTransaction,

                            HLWallet wallet,

                            String password) throws Exception {

        Credentials credentials = Credentials.create(LWallet.decrypt(password, wallet.walletFile));

        byte[] signMessage = TransactionEncoder.signMessage(rawTransaction, ChainId.MAINNET, credentials);

        return Numeric.toHexString(signMessage);

    }

nonce

为了防止交易的重播攻击，每笔交易必须有一个nonce随机数，针对每一个账户nonce都是从0开始，当nonce为0的交易处理完之后，才会处理nonce为1的交易，并依次加1的交易才会被处理.以下是nonce使用的几条规则：

• 当nonce太小，交易会被直接拒绝。

• 当nonce太大，交易会一直处于队列之中，这也就是导致我们上面描述的问题的原因；

• 当发送一个比较大的nonce值，然后补齐开始nonce到那个值之间的nonce，那么交易依旧可以被执行。

• 当交易处于queue中时停止geth客户端，那么交易queue中的交易会被清除掉。

我们可通过以太坊JSON-RPC方法eth_gettransactioncount 获取nonce

ERC-20代币转账签名

ERC-20代币与以太坊转账是不同的,需要走智能合约.

以下是手动拼接的方式

    public String signedContractTransactionData(String contractAddress,

                                                  String to,

                                                  BigInteger nonce,

                                                  BigInteger gasPrice,

                                                  BigInteger gasLimit,

                                                  BigDecimal amount,

                                                  BigDecimal decimal,

                                                  HLWallet wallet,

                                                  String password) throws Exception {

        //因为每个代币可以规定自己的小数位, 所以实际的转账值=数值 * 10^小数位

        BigDecimal realValue = amount.multiply(decimal);

        //0xa9059cbb代表某个代币的转账方法hex(transfer) + 对方的转账地址hex + 转账的值的hex

        String data = Params.Abi.transfer + // 0xa9059cbb

                Numeric.toHexStringNoPrefixZeroPadded(Numeric.toBigInt(to), 64) +

                Numeric.toHexStringNoPrefixZeroPadded(realValue.toBigInteger(), 64);

        RawTransaction rawTransaction = RawTransaction.createTransaction(

                nonce,

                gasPrice,

                gasLimit,

                contractAddress,

                data);

        return signData(rawTransaction, wallet, password);

    }

此时我们需要将转账的指令信息通过签名时的data发送出去.代币转账的data组成部分有三个.

1. 首先是固定头0xa9059cbb

2. 然后是转入钱包地址

3. 再是转账的数量,以wei作为单位

这里我们说明下,为什么固定头是0xa9059cbb.是因为它是函数原型transfer(address,uint256)的MethodId,相当于以太坊用来分辨指令的标识,具体转换方法为

      // transfer -> 0xa9059cbb

        String transfer = "transfer(address,uint256)";

        byte[] bytes = transfer.getBytes();

        byte[] bytes1 = org.web3j.crypto.Hash.sha3(bytes);

        String hex = Numeric.toHexString(bytes1, 0, 4, true);

        ShadowLog.i("transfer", hex);

然后对于转入地址及转账数量,我们是将其转化为16进制,然后左边补0至64位.三个参数字符串拼接在一起即为最后签名时用到的data. 那么可能有人会问,是不是其他指令参数都是这么拼接? 当然不是,这里涉及到以太坊合约ABI,有兴趣的童鞋可以看看.这里因为转入地址的类型address和转账数量的类型uint256都是静态的,因此是上述的拼接方式,如果是动态的则不一样了,具体可以参考ABI文档.

这里我们提供另外一种web3j既有的封装实现,不用关心内部参数是如何拼接的.(推荐)

    public String signContractTransaction(String contractAddress,

                                          String to,

                                          BigInteger nonce,

                                          BigInteger gasPrice,

                                          BigInteger gasLimit,

                                          BigDecimal amount,

                                          BigDecimal decimal,

                                          HLWallet wallet,

                                          String password) throws IOException, CipherException {

        BigDecimal realValue = amount.multiply(decimal);

        Function function = new Function("transfer",

                Arrays.asList(new Address(to), new Uint256(realValue.toBigInteger())),

                Collections.emptyList());

        String data = FunctionEncoder.encode(function);

        RawTransaction rawTransaction = RawTransaction.createTransaction(

                nonce,

                gasPrice,

                gasLimit,

                contractAddress,

                data);

        return signData(rawTransaction, wallet, password);

    }

发送请求

签名完后,通过以太坊的JSON-RPC发送出去.eth_sendrawtransaction

ETH转账最终在以太坊浏览器上的转账结果 link ,可在页面最下方查看Input Data

0x3078

代币转账最终在以太坊浏览器上的转账结果 link,Input Data为

Function: transfer(address _to, uint256 _value)

MethodID: 0xa9059cbb

[0]:  000000000000000000000000b7bb6c45800f4531cc1581637868373a06367b48

[1]:  000000000000000000000000000000000000000000000002d1a51c7e00500000

FAQ

Q: 为什么调用sendRawTransaction接口后,转账记录在以太坊浏览器或者其他钱包查询不到?

A: 接口调用后会返回一个字符串hash,我们通常称为txHash.此时是不知道结果的,因为拥堵或者其他原因以太坊不一定确认,因此查不到是正常的.在app中,一种做法是在发送请求后,主动通知自己的中继relay,在中继relay中维护这个txHash状态,以处理中的状态呈现给用户.

---

友链:

1. https://www.i7play.com/

参考:

1. https://blog.csdn.net/wo541075754/article/details/77975335