首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

verify签名验证合约的实现solidity实现智能合约教程(7)

作者:手机用户2502904377 | 来源:互联网 | 2023-07-26 12:00
文章目录1介绍2主要功能3代码示例4部署测试猛戳订阅学习专栏🍁🍁👉solidity系列合约源码解析👈🍁


文章目录

  • 1 介绍
  • 2 主要功能
  • 3 代码示例
  • 4 部署测试

猛戳订阅学习专栏🍁🍁 👉 solidity系列合约源码+解析 👈 🍁🍁

在这里插入图片描述


1 介绍

使用过DAPP的同学应该都对签名不太陌生,很多场景下都需要我们的签名,包括但不限于:登录授权操作,交易签名操作…签名这一操作可以来证明当前用户拥有操作钱包地址的私钥,既可以理解为是该钱包地址的拥有者.

在传统前后端应用中实现步骤为:


  1. 前端通过调用后端接口获取随机字符串
  2. 然后对其随机字符串进行签名
  3. 将签名后的字符串和地址作为参数提交给后台去进行验证。下面为opensea的实现效果:
    在这里插入图片描述
    前端签名我们可以采用web3.js去实现:

web3.eth.sign(web3.utils.utf8ToHex("Hello world"), "0x11f4d0A3c12e86B4b5F39B213F7E19D048276DAe")
.then(console.log);
> "0x30755ed65396facf86c53e6217c52b4daebe72aa4941d89635409de4c9c7f9466d4e9aaec7977f05e923889b33c0d0dd27d7226b6e6f56ce737465c5cfd04be400"

下面我们主要说一下签名给到后端后,后端怎么调用合约去验证该签名真实性的做法:

实现原理:


  1. 先把消息进行hash运算
    message = hash(message)
  2. 把hash后的消息进行签名hash运算
    hashMessage = hash(message)
  3. metamask对hash后的消息用私钥进行签名(链下操作)
    signature = sign(hashMessage, private key) | offchain
  4. 可以用ecrecover方法来推导出signature是由哪个地址签名的
    signer = ecrecover(hashMessage, signature);
  5. 拿推导出来的地址和要验证的地址做比对即可判断消息的真假

2 主要功能


  1. 对消息进行hash运算
  2. 对消息进行签名hash运算
  3. 根据签名地址,签名前的消息,签名后的消息 验证签名真实性

3 代码示例

// SPDX-License-Identifier:MITpragma solidity ^0.8.7;contract VerifySig{function verify(address _signer,string memory _message,bytes memory _sign) external pure returns(bool){bytes32 messageHash = getMessageHash(_message);bytes32 ethSignedMessageHash = getEthSignedMessageHash(messageHash);return _signer == recover(ethSignedMessageHash,_sign);}function getMessageHash(string memory _message) public pure returns(bytes32){return keccak256(abi.encodePacked(_message));}function getEthSignedMessageHash(bytes32 _messageHash) public pure returns(bytes32){return keccak256(abi.encodePacked("\x19Ethereum Signed Message:\n32",_messageHash));}function recover(bytes32 ethSignedMessageHash,bytes memory _sig) public pure returns(address){(bytes32 r,bytes32 s,uint8 v) = _split(_sig);return ecrecover(ethSignedMessageHash,v,r,s);}function _split(bytes memory _sig) internal pure returns(bytes32 r,bytes32 s,uint8 v){require(_sig.length == 65,"invalid signature length");assembly{r := mload(add(_sig ,32))s := mload(add(_sig ,64))v := byte(0,mload(add(_sig ,96)))}// return (r,s,v);}
}

4 部署测试

测试步骤:


  1. 部署合约

在这里插入图片描述


  1. 通过调用getMessageHash()方法对message进行hash运算
    在这里插入图片描述
  2. 拿到hash使用metamask进行消息签名
    在这里插入图片描述
    在这里插入图片描述
  3. 拿到签名后的消息去调用verify方法进行验证,返回true即为成功,反之即为验证失败。
    在这里插入图片描述

推荐阅读
  • java

    Spring特性实现接口多类的动态调用详解

    Spring特性实现接口多类的动态调用详解
    本文详细介绍了如何使用Spring特性实现接口多类的动态调用。通过对Spring IoC容器的基础类BeanFactory和ApplicationContext的介绍,以及getBeansOfType方法的应用,解决了在实际工作中遇到的接口及多个实现类的问题。同时,文章还提到了SPI使用的不便之处,并介绍了借助ApplicationContext实现需求的方法。阅读本文,你将了解到Spring特性的实现原理和实际应用方式。 ... [详细]
  • java

    开发笔记:Java是如何读取和写入浏览器Cookies的

    开发笔记:Java是如何读取和写入浏览器Cookies的
    篇首语:本文由编程笔记#小编为大家整理,主要介绍了Java是如何读取和写入浏览器Cookies的相关的知识,希望对你有一定的参考价值。首先我 ... [详细]
  • object

    模板引擎StringTemplate的使用方法和特点

    模板引擎StringTemplate的使用方法和特点
    本文介绍了模板引擎StringTemplate的使用方法和特点,包括强制Model和View的分离、Lazy-Evaluation、Recursive enable等。同时,还介绍了StringTemplate语法中的属性和普通字符的使用方法,并提供了向模板填充属性的示例代码。 ... [详细]
  • object

    Android开发笔记:使用Picasso加载网络图片等比例缩放

    在Android开发中,使用Picasso库可以实现对网络图片的等比例缩放。本文介绍了使用Picasso库进行图片缩放的方法,并提供了具体的代码实现。通过获取图片的宽高,计算目标宽度和高度,并创建新图实现等比例缩放。 ... [详细]
  • require

    Linux重启网络命令实例及关机和重启示例教程

    Linux重启网络命令实例及关机和重启示例教程
    本文介绍了Linux系统中重启网络命令的实例,以及使用不同方式关机和重启系统的示例教程。包括使用图形界面和控制台访问系统的方法,以及使用shutdown命令进行系统关机和重启的句法和用法。 ... [详细]
  • random

    C#生成随机数的三种方法及其问题分析

    本文介绍了C#中生成随机数的三种方法,并分析了其中存在的问题。首先介绍了使用Random类生成随机数的默认方法,但在高并发情况下可能会出现重复的情况。接着通过循环生成了一系列随机数,进一步突显了这个问题。文章指出,随机数生成在任何编程语言中都是必备的功能,但Random类生成的随机数并不可靠。最后,提出了需要寻找其他可靠的随机数生成方法的建议。 ... [详细]
  • random

    Redis数据结构之string应用场景解析

    本文介绍了Redis的基础数据结构string的应用场景,并以面试的形式进行问答讲解,帮助读者更好地理解和应用Redis。同时,描述了一位面试者的心理状态和面试官的行为。 ... [详细]
  • java

    java 线程死锁模拟

    1,关于死锁的理解死锁,我们可以简单的理解为是两个线程同时使用同一资源,两个线程又得不到相应的资源而造成永无相互等待的情况。 2,模拟死锁背景介绍:我们创建一个朋友 ... [详细]
  • java

    java 模拟get post请求_Java后台模拟发送http的get和post请求,并测试

    个人学习使用:谨慎参考1Client类importcom.thoughtworks.gauge.Step;importcom.thoughtworks.gauge.T ... [详细]
  • java

    JDK源码学习之HashTable(附带面试题)的学习笔记

    JDK源码学习之HashTable(附带面试题)的学习笔记
    本文介绍了JDK源码学习之HashTable(附带面试题)的学习笔记,包括HashTable的定义、数据类型、与HashMap的关系和区别。文章提供了干货,并附带了其他相关主题的学习笔记。 ... [详细]
  • java

    Python爬虫中使用正则表达式的方法和注意事项

    Python爬虫中使用正则表达式的方法和注意事项
    本文介绍了在Python爬虫中使用正则表达式的方法和注意事项。首先解释了爬虫的四个主要步骤,并强调了正则表达式在数据处理中的重要性。然后详细介绍了正则表达式的概念和用法,包括检索、替换和过滤文本的功能。同时提到了re模块是Python内置的用于处理正则表达式的模块,并给出了使用正则表达式时需要注意的特殊字符转义和原始字符串的用法。通过本文的学习,读者可以掌握在Python爬虫中使用正则表达式的技巧和方法。 ... [详细]
  • object

    to_a和to_ary有什么区别? - What's the difference between to_a and to_ary?

    Whatsthedifferencebetweento_aandto_ary?to_a和to_ary有什么区别? ... [详细]
  • java

    开发笔记:加密&json&StringIO模块&BytesIO模块

    开发笔记:加密&json&StringIO模块&BytesIO模块
    篇首语:本文由编程笔记#小编为大家整理,主要介绍了加密&json&StringIO模块&BytesIO模块相关的知识,希望对你有一定的参考价值。一、加密加密 ... [详细]
  • java

    [大整数乘法] java代码实现

    [大整数乘法] java代码实现
    本文介绍了使用java代码实现大整数乘法的过程,同时也涉及到大整数加法和大整数减法的计算方法。通过分治算法来提高计算效率,并对算法的时间复杂度进行了研究。详细代码实现请参考文章链接。 ... [详细]
  • java

    setinterval 必报_闭包/定时器

    一、什么是闭包?有什么作用什么是闭包闭包是定义在一个函数内部的函数,它可以访问父级函数的内部变量。当一个闭包被创建时,会关联一个作用域—— ... [详细]
author-avatar
手机用户2502904377
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有