Solidity--如何实现椭圆算法签名(ECDSA)-Toy模板网

这篇具有很好参考价值的文章主要介绍了Solidity--如何实现椭圆算法签名(ECDSA)。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

椭圆算法签名

椭圆曲线算法签名（ECDSA）是一种数字签名算法，其基于椭圆曲线密码学（ECC）。它是一种非对称密码算法，即发送方和接收方都有不同的密钥。在数字签名中，发送方使用它的私钥对数据进行签名，以证明数据的完整性和发送方身份。接收方可以使用发送方的公钥验证签名，以确认数据没有被篡改。

ECDSA在许多方面都优于其他数字签名算法，例如RSA，因为它更加安全且计算效率更高。然而，它也有一些缺点，例如密钥长度必须比RSA大得多，以达到相同的安全级别。因此，选择使用ECDSA或其他签名算法取决于特定的使用情况和安全要求

场景

我目前举个项目中的例子

项目介绍:

L1如何保证链下提交的数据是真实有效性,并且防止被途中篡改?

解决办法:

使用椭圆算法签名,链上验证提交的数据是否真实并且是否是节点提交的.

主要的机制:

用于证明数字信息或文件真实性的数学方案。有效的数字签名使收件人有理由相信该信息是由已知的发件人（认证）创建的，发件人不能否认已发送的信息（不可否认），并且信息在传输过程中未被更改（完整性）

如何工作

数字签名是一种数学签名，由两部分组成。第一部分是使用私钥（签名密钥）从消息（交易）中创建签名的算法。第二部分是允许任何人仅使用消息和公钥来验证签名的算法

第一步创建数字签名:

在以太坊实现的ECDSA中，被签名的“消息”是交易，或者更确切地说，来自交易的RLP编码数据的Keccak256哈希。签名密钥是EOA的私钥。结果是签名：

\(\(Sig = F_{sig}(F_{keccak256}(m), k)\)\)

其中:

_k_是签名私钥

_m_是RLP编码的交易

F**keccak256 是Keccak256哈希函数

F**sig 是签名算法

Sig 是由此产生的签名

函数 F**sig

产生一个由两个值组成的签名+Sig+，通常称为+R+和+S+：Sig = (R, S)

第二步验证签名:

要验证签名，必须有签名（R+和+S），序列化交易和公钥（与用于创建签名的私钥对应）。实质上，对签名的验证意味着“只有生成此公钥的私钥的所有者才能在此交易上产生此签名

签名验证算法采用消息（交易的散列或其部分），签名者的公钥和签名（+R+和+S+值），如果签名对此消息和公钥有效，则返回TRUE。

三种用途

签名证明私钥的所有者，暗示着以太坊账户的所有者，已经授权支付ether或执行合约

授权的证明是_undeniable_（不可否认)

签名证明交易数据在交易签名后没有也不能被任何人修改

实现

签名(前端)

	let prefix = "\\x19Ethereum Signed Message:\\n32";    
	let messageHash = ethers.utils.solidityKeccak256(
      ["string", "address", "uint32", "address", "uint32", "bool"],
      ["0xf39Fd6e51aad88F6F4ce6aB8827279cffFb92266",
        "0xf39Fd6e51aad88F6F4ce6aB8827279cffFb92266",
        100000,
        "0xf39Fd6e51aad88F6F4ce6aB8827279cffFb92266",
        1,
        false
      ]
    );

   let msg = ethers.utils.keccak256(
      ethers.utils.solidityPack(
        ["string", "bytes32"],
        [prefix, messageHash]
      )
    );

    let signingKey = new ethers.utils.SigningKey("0x");
    let signature = await signingKey.signDigest(msg);
    let { v, r, s } = signature;
     
    //verifyEcrecover(bytes32  messageHash, uint8 v, bytes32 r, bytes32 s)
    let MeshData = await lock.verifyEcrecover(messageHash, v, r, s);
 }
// We recommend this pattern to be able to use async/await everywhere
// and properly handle errors.
main().catch((error) => {
  console.error(error);
  process.exitCode = 1;
});

代码详分:

首先，通过 ethers.utils.solidityKeccak256 函数生成了一个消息哈希，该哈希是使用 Solidity 中的 keccak256 哈希函数生成的。

然后，生成了一个前缀字符串 "\\x19Ethereum Signed Message:\\n32"，该字符串是用于标识该消息哈希是通过 Ethereum 数字签名算法签名的。

使用 ethers.utils.keccak256 函数对前缀字符串和消息哈希进行组合，生成一个最终的消息。

使用 ethers.utils.SigningKey 生成一个签名密钥，并使用该签名密钥签名最终的消息，生成签名（即 signature）。

最后，使用 lock.verifyEcrecover 函数验证签名是否有效，如果有效，则返回一个可信的数据（即 MeshData）。

总的来说，该代码的目的是生成并验证一个数字签名，以保证消息的完整性和不可更改性

验签(合约)

**function hashMessage(bytes memory message) public view returns (bytes32 messageHash) {
    messageHash = keccak256(abi.encodePacked("\\x19Ethereum Signed Message:\\n32", message));
    return messageHash;
}

function verifyEcrecover(bytes32 messageHash, uint8 v, bytes32 r, bytes32 s) public view returns (address recoveredAddress) {
    return  ecrecover(messageHash, v, r, s);
}**

代码详分:

这段代码执行了两个 Solidity 函数：hashMessage 和 verifyEcrecover。

hashMessage 函数接收一个字节数组作为参数，并返回一个经过哈希处理后的字节数组的哈希值。该函数使用 keccak256 哈希函数对消息进行哈希处理，并使用 abi.encodePacked 函数将前缀 "\\x19Ethereum Signed Message:\\n32" 和消息一起打包。