我正在使用此教程:https://web3py.readthedocs.io/en/stable/web3.eth.account.html#sign-a-message
## in web3py
sig = Web3.soliditySha3( [uint256, address], [tokens, contractaddress] ) ## used below also
output: HexBytes('0x3efb3cf4e41109f6f1f998401d02dbe894719a8806f45e79a5fab7d4799f00bb')
from eth_account.messages import encode_defunct
msg = sig.hex()
message = encode_defunct(text=msg)
signed_message = w3.eth.account.sign_message(message, private_key=private_key)
signed_message
SignedMessage(messageHash=HexBytes('0x4c0c7077f770069785167e8b7451d63fad1e858ef5251b239eb0781c314000d2'), r=5665764915496639843348851536709769469640799172147461427941649091688603148258, s=48121517563314450138554207713326165180739298862566159641495137088718857193470, v=27, signature=HexBytes('0x0c86b594baa5bb06a0f4054ffdf3896377cfb757d42dcaeacf0241d96a4d5fe26a63d0514338ec600c89ee808dc088e7b3aadc55b9f5d86685d3ff212e2e47fe1b'))
当我将这些参数(如signed_message.messageHash
和signed_message.signature
)传递给智能合约中的recoversigner(如下所述)函数时。它给出了正确的地址。但是,当我将参数tokens, contractaddress
(上面使用)传递给solidity keccak256(abi.encodePacked(token,address(this)))
时,生成的消息与signed_message.messageHash
不同,反过来,我从ecrecover
得到一个不同的地址作为输出
我检查了keccak256(abi.encodePacked(..))
的输出是什么。
我发现它和sig值一样
我所做的:
做一个ERC20代币
设置频道
我的目标是:
签署信息(使用web3py)
验证已签名消息的可靠性
像这样:
用户将传递一些参数:比如合同地址和令牌数以及签名消息。我将用一个例子来验证它
function splitSignature(bytes memory sig)
pure
internal
returns (uint8 v, bytes32 r, bytes32 s)
{
require(sig.length == 65 , "invalid length");
assembly {
r := mload(add(sig, 32))
s := mload(add(sig, 64))
v := byte(0, mload(add(sig, 96)))
}
if (v < 27) {
v += 27;
}
require(v == 27 || v == 28 , "value of v ");
return (v, r, s);
}
function recoverSigner(bytes32 message, bytes memory sig)
internal
pure
returns (address)
{
(uint8 v, bytes32 r, bytes32 s) = splitSignature(sig);
return ecrecover(message, v, r, s);
}
bytes32 message = prefixed(keccak256(abi.encodePacked(token,address(this))));
这不正常。我没有得到正确的地址作为输出
请帮忙
我不完全清楚您想做什么,但这里需要澄清的一点是Web3的
eth.sign
(及其底层JSON-RPC调用eth_sign
)没有签署简单的哈希。它添加一个前缀字符串,并嵌入长度见^{} docs :
通过向传递的消息添加前缀,您的客户端确保您没有使用
eth_sign
对事务进行签名(可能是由于意外或攻击)调用
recoverHash(sig, ...)
有点荒谬。尽管变量名为“sig
”,但它只是一些数据的散列,没有任何签名如果您正在设计一个新的消息签名方案,我强烈建议您使用某种标准。如果您想要最简单的选项,可以使用EIP-191的“Version0”消息
为此,您可以使用eth帐户的^{} ,它看起来像:
相关问题 更多 >
编程相关推荐