上篇文章《以太坊交易签名过程源码解析[1]》从源码角度分析了一个合约调用的的签名过程,签名后的交易发送到以太坊节点后,节点需要从签名交易中还原出公钥(从公钥中单向计算出账号地址),进而将交易放入交易池中。go-ethereum源码的出发,看看如何从签名交易中还原出公钥。我们有充分的理由相信区块链溯源会成为行业的主流,会逐步影响越来越多的人。
一、准备工作
我们使用上文中最后得到的签名交易串来进行解析,这里我写的解析代码如下所示。
package main
import (
"fmt"
"github.comethereumgo-ethereumcommonhexutil"
"github.comethereumgo-ethereumcoretypes"
"github.comethereumgo-ethereumrlp"
"mathbig"
)
func main() {
还原交易对象
encodedtxstr := "0xf889188504a817c800832dc6c09405e56888360ae54acf2a389bab39bd41e3934d2b80a4ee919d50000000000000000000000000000000000000000000000000000000000000007b25a041c4a2eb073e6df89c3f467b3516e9c313590d8d57f7c217fe7e72a7b4a6b8eda05f20a758396a5e681ce1ab4cec749f8560e28c9eb91072ec7a8acc002a11bb1d"
encodedtx, err := hexutil.decode(encodedtxstr)
if err != nil {
fmt.println("hexutil.decode failed: ", err.error())
return
}
rlp解码
tx := new(types.transaction)
if err := rlp.decodebytes(encodedtx, tx); err != nil {
fmt.println("rlp.decodebytes failed: ", err.error())
return
}
chainid为1的eip155签名器
signer := types.neweip155signer(big.newint(1))
使用签名器从已签名的交易中还原账户公钥
from, err := types.sender(signer, tx)
if err != nil {
fmt.println("types.sender: ", err.error())
return
}
fmt.println("from: ", from.hex())
jsontx, _ := tx.marshaljson()
fmt.println("tx: ", string(jsontx))
}
其中:
?encodedtxstr是上篇文章得到的具有签名的交易对象的rlp编码
?最终还原得到的from值为0xa2088f51ea1f9ba308f5014150961e5a6e0a4e13,正是签名私钥对应的账号地址(私钥单向生成公钥,公钥单向生成地址)
?签名解析核心使用的是sender方法
二、签名解析
types.sender方法中核心调用了eip155签名器的sender方法,其源码如下。
go-ethereumcoretypestransaction_signing.go
func (s eip155signer) sender(tx *transaction) (common.address, error) {
if !tx.protected() {①
return homesteadsigner{}.sender(tx)
}
if tx.chainid().cmp(s.chainid) != 0 {②
return common.address{}, errinvalidchainid
}
③
v := new(big.int).sub(tx.data.v, s.chainidmul)
v.sub(v, big8)
return recoverplain(s.hash(tx), tx.data.r, tx.data.s, v, true)
}
sender方法中:
?①首先判断了交易是否是受保护的(是否是eip155签名器进行的签名),如果不是,则使用homesteadsigner签名器校验
?②接着判断了交易中的链id与签名器的链id是否一致,如果不一致则返回空地址
?③根据v的计算方法还原recid为27(37-1*2-8),在recoverplain方法会按照homestead签名方式继续解析签名。
recoverplain源码如下所示。
go-ethereumcoretypestransaction_signing.go
func recoverplain(sighash common.hash, r, s, vb *big.int, homestead bool) (common.address, error) {
if vb.bitlen()8 {
return common.address{}, errinvalidsig
}
v := byte(vb.uint64() - 27)
if !crypto.validatesignaturevalues(v, r, s, homestead) {
return common.address{}, errinvalidsig
}
encode the signature in uncompressed format
r, s := r.bytes(), s.bytes()
sig := make([]byte, crypto.signaturelength)
copy(sig[32-len(r):32], r)
copy(sig[64-len(s):64], s)
sig[64] = v ①
fmt.println("sig: ", common.bytes2hex(sig))
recover the public key from the signature
pub, err := crypto.ecrecover(sighash[:], sig) ②
if err != nil {
return common.address{}, err
}
if len(pub) == 0 || pub[0] != 4 {
return common.address{}, errors.new("invalid public key")
}
fmt.println("pub: ", common.bytes2hex(pub))
var addr common.address
copy(addr[:], crypto.keccak256(pub[1:])[12:])③
return addr, nil
}
其中recoverplain方法的参数分别为:
?sighash是交易对象tx的rlp编码,hex值为0x9ef7f101dae55081553998d52d0ce57c4cf37271f800b70c0863c4a749977ef1,与我们上文中需要签名的交易hash是一致的。
?r,hex值为41c4a2eb073e6df89c3f467b3516e9c313590d8d57f7c217fe7e72a7b4a6b8ed
?s hex值为5f20a758396a5e681ce1ab4cec749f8560e28c9eb91072ec7a8acc002a11bb1d
?vb,十进制值为27
?bool类型的homestead,值为true
在recoverplain方法中:
?①,根据r、s、v拼接得到的sign,hex值为:41c4a2eb073e6df89c3f467b3516e9c313590d8d57f7c217fe7e72a7b4a6b8ed5f20a758396a5e681ce1ab4cec749f8560e28c9eb91072ec7a8acc002a11bb1d00
?②,调用加密包中的ecrecover方法根据签名还原公钥,该方法会调用secp256k1包中的recoverpubkey方法。还原得到的公钥hex值为045762d11bad6617b5eef31fefd6aff1391dab0a2380817eaf882874b1d50823b13e4934f923f4b7e6a3d19219e92a04678a8fb7029c2ecf7256672b57a6cb77b0 。
?③,根据公钥计算账号地址,取公钥pub第一位之后的值计算keccak256,然后在取后12位以后,得到的账号地址为:0xa2088f51ea1f9ba308f5014150961e5a6e0a4e13
至此,我们已经从签名中还原出了账号地址(公钥)。如果需要校验签名是否正确,可以通过调用secp256k1包中的verifysignature方法,传入公钥、交易hash和签名,通过比对r值是否一致进行验证。
references
[1] 以太坊交易签名过程源码解析: learnblockchain.cnarticle1225