无法验证已签名邮件的可靠性

2024-09-22 16:37:01 发布

您现在位置:Python中文网/ 问答频道 /正文
3632 3

我正在使用此教程:https://web3py.readthedocs.io/en/stable/web3.eth.account.html#sign-a-message

##  in web3py

sig = Web3.soliditySha3( [uint256, address], [tokens, contractaddress] ) ## used below also
output: HexBytes('0x3efb3cf4e41109f6f1f998401d02dbe894719a8806f45e79a5fab7d4799f00bb')

from eth_account.messages import encode_defunct
msg = sig.hex()
message = encode_defunct(text=msg)
signed_message = w3.eth.account.sign_message(message, private_key=private_key)
signed_message

SignedMessage(messageHash=HexBytes('0x4c0c7077f770069785167e8b7451d63fad1e858ef5251b239eb0781c314000d2'), r=5665764915496639843348851536709769469640799172147461427941649091688603148258, s=48121517563314450138554207713326165180739298862566159641495137088718857193470, v=27, signature=HexBytes('0x0c86b594baa5bb06a0f4054ffdf3896377cfb757d42dcaeacf0241d96a4d5fe26a63d0514338ec600c89ee808dc088e7b3aadc55b9f5d86685d3ff212e2e47fe1b'))

当我将这些参数(如signed_message.messageHashsigned_message.signature)传递给智能合约中的recoversigner(如下所述)函数时。它给出了正确的地址。但是,当我将参数tokens, contractaddress(上面使用)传递给solidity keccak256(abi.encodePacked(token,address(this)))时,生成的消息与signed_message.messageHash不同,反过来,我从ecrecover得到一个不同的地址作为输出

我检查了keccak256(abi.encodePacked(..))的输出是什么。 我发现它和sig值一样

我所做的:

  1. 做一个ERC20代币

  2. 设置频道

我的目标是:

  1. 签署信息(使用web3py)

  2. 验证已签名消息的可靠性

像这样:

用户将传递一些参数:比如合同地址和令牌数以及签名消息。我将用一个例子来验证它

    function splitSignature(bytes memory sig)
        pure
        internal
        returns (uint8 v, bytes32 r, bytes32 s)
    {
        require(sig.length == 65 , "invalid length");

        assembly {
            r := mload(add(sig, 32))
            s := mload(add(sig, 64))
            v := byte(0, mload(add(sig, 96)))
        }
        if (v < 27) {
            v += 27;
        }

        require(v == 27 || v == 28 , "value of v ");
        return (v, r, s);
    }

    function recoverSigner(bytes32 message, bytes memory sig)
        internal 
        pure
        returns (address)
    {
        (uint8 v, bytes32 r, bytes32 s) = splitSignature(sig);
        return ecrecover(message, v, r, s);
    }


bytes32 message = prefixed(keccak256(abi.encodePacked(token,address(this))));

这不正常。我没有得到正确的地址作为输出

请帮忙


Tags: message参数address地址accountethsigsigned
1条回答
网友
1楼 · 发布于 2024-09-22 16:37:01

我不完全清楚您想做什么,但这里需要澄清的一点是Web3的eth.sign(及其底层JSON-RPC调用eth_sign)没有签署简单的哈希。它添加一个前缀字符串,并嵌入长度

^{} docs

The sign method calculates an Ethereum specific signature with: sign(keccak256("\x19Ethereum Signed Message:\n" + len(message) + message))).

通过向传递的消息添加前缀,您的客户端确保您没有使用eth_sign对事务进行签名(可能是由于意外或攻击)

调用recoverHash(sig, ...)有点荒谬。尽管变量名为“sig”,但它只是一些数据的散列,没有任何签名

如果您正在设计一个新的消息签名方案,我强烈建议您使用某种标准。如果您想要最简单的选项,可以使用EIP-191的“Version0”消息

为此,您可以使用eth帐户的^{},它看起来像:

from eth_account.messages import encode_intended_validator
message = encode_intended_validator(YOUR_CONTRACT_ADDR, sig)
signed_message = w3.eth.account.sign_message(message, private_key=private_key)

相关问题 更多 >

    编程相关推荐