区块见闻 区块见闻
Ctrl+D收藏区块见闻

一个示例来解释EIP-712

作者:

时间:

EIP-712是一种更高级、更安全的交易签名方法。我们可以在Uniswap V2的Periphery 合约中看到EIP-712的实现。

但对于EIP-712却很难被我们普通人所理解,本文就是根据一个示例来具体体验EIP-712,以达到对其的更好理解。

在GitHub中有许多文章和示例解释和展示了如何使用EIP-712,但在理解它作为一个整体是如何工作的以及前端代码和智能合约是如何关联的方面有很多困难。这是EIP712的一个示例(不是解释)。先决条件和使用的版本。

Solidity基础知识

npm 7.19.1

节点 16.2.0

Metamask 9.8.4

truffle 5.4.0

EIP-712是一种更高级、更安全的交易签名方法。使用该标准不仅可以签署交易并且可以验证签名,而且可以将数据与签名一起传递到智能合约中,并且可以根据该数据验证签名以了解签名者是否是实际发送该签名的人要在交易中调用的数据。

EIP-712提出了数据的标准结构和从结构化消息生成散列的定义过程。然后使用此散列生成签名。通过这种方式,为发送交易生成的签名与为验证身份或任何其他目的生成的签名之间就有了明显的区别。EIP-712草案将签名方案背后的动机表述为:

提高链上使用的链下消息签名的可用性。我们看到越来越多的人采用链下消息签名,因为它节省了gas,减少了区块链上的交易数量。

EIP-712是类型化结构化数据的哈希和签名的标准,而不仅仅是字节字符串。它包括一个

编码函数正确性的理论框架,

与solid结构相似并兼容的结构化数据规范,

安全哈希算法用于这些结构的实例,

在可签名消息集中安全包含这些实例,

一个可扩展的域分离机制,

新的RPC调用eth_signTypedData,

EVM中哈希算法的优化实现。

EIP-712的实现可以在Uniswap V2的Periphery 合约中看到,它通过许可移除流动性,最终调用Uniswap V2 Core中的方法来完成这一操作。

前端的签名被传递给Periphery 中的方法,签名被用来代表Core中使用该方法的用户批准Router合约。

我们的示例将使用EIP-721提案用数据(地址、storedData的值和截止日期)签署交易,这些数据用于更改合约中变量的值。

如果签名和散列给出了签署人的地址,并且没有超过截止日期,则更改storedData的值。

这是一个无用的例子,但理解了它将确保您可以在其他地方使用该标准。正确使用 EIP-712 是创建一个 ERC20 许可证,就像 Uniswap 团队所做的那样。

继续克隆 truffle 的react box。

我们将根据需要简单地调整和添加代码,以使EIP-712正常工作。

数据是EIP-712中最关键的部分。这些要签名的数据必须符合预定义的格式。它必须有一个EIP712Domain和要签名的数据(在我们的示例中设置)。两者的组合将被签名并发送给智能合约进行验证。

在EIP-712下签名的每个数据必须有一个EIP712Domain和另一个数据。这两者的结构可以是任何东西,但必须在JS代码和SC代码上相同。

当使用该提案时,EIP712Domain的结构是一个被广泛接受的标准。

 EIP-712 数据标准

EIP712Domain有一些参数,这些参数指定在哪个网络和哪个特定合约上将用于验证签名。另一份具有相同代码的合同将无法验证该签名。

让我们添加一个按钮,当单击该按钮时,将弹出元掩码,使用eth_signTypedData_v3方法对数据进行签名。

一旦签署了上面定义的数据使用eth_signTypedData_v3方法我们得到了签名和签名分割成其r, s,和v组件并将其发送到智能合约将使用ercrecover这些参数和数据哈希恢复签名者的公钥。

拆分签名

编写智能合约。

就像我们定义了包含EIPdomain和要签名的数据的JS代码一样,智能合约也需要两个变量来表示每个EIPdomain的散列数据和我们的数据(在本例中是设置数据)。

使用 ercrecover

在UI端,我们对数据进行签名,并将r、s和v发送给智能合约。

上面的代码做了两件事,首先它散列数据并生成它们的散列。接下来,它使用该数据的散列(在SC中称为散列)和签名,使用ercrecover方法生成签名者的公钥。

上面显示的数据的两个kecak哈希值应该类似于在out JS代码中定义的数据结构。如果两者不同,则无法恢复签名者的地址。

签名数据的结构

将infura中的助记符添加到truffle-config.js文件(第3行),并指定部署者的地址(第18行)。上面的例子使用了rinkeby testnet,但是任何测试都可以使用,并查看truffle文档来部署到其他测试网。

然后部署合同。部署后复制simplestorage的地址,替换为verifyingContract下app.js第76行的地址。

部署代码片段

进入client目录,运行npm run start启动react应用。

按下' Press to sign '按钮,然后在元掩码弹出的签名请求上签名。接下来,确认交易以设置智能合约上的值。

交易完成后,刷新webapp以查看所反映的变化。

标签:MAINDOMAINDomainPolkaDomainKingdom RaidsPolkatrainModulus Domains Service

以太坊交易热门资讯
Tokemak能否支配更多DeFi流动性

Tokemak是一项可持续的DeFi流动性分配协议,此协议的核心在于打造可持续的流动性,而不是短暂的流动性挖矿,同时通过去中心化的方式「引导」流动性的分配。 被引导的流动性池被称之为「反应堆」,和传统 DeFi 协议一样,在 Tokemak 中,用户可以质押闲置资产来提供流动性并获得收益。

乌克兰总统签署法案 允许其央行发行CBDC并设立监管沙箱

乌克兰总统 Volodymyr Zelensky 近日已经签署一项法律,允许乌克兰国家银行(NBU)发行自己的数字货币。新的立法使乌克兰的法规与欧盟规则保持一致,也将加强对支付服务提供商客户的认证要求。

Chainlink发布跨链互操作性协议(CCIP)实现去中心化跨链消息传递和通证转移

如今,独立的区块链层出不穷,每条区块链都有自己的优势和地域市场,这一趋势推动了多链生态愈发壮大。在这样的多链世界中,用户要能在一个应用中无缝使用各条区块链上独特的功能和资产,这将极大推动跨链智能合约的开发。当去中心化预言机服务出现并连通链下数据和安全的链下计算资源时,也同样推动了DeFi、NFT和链上游戏经济的蓬勃发展。

A16z的创始人马克安德森:比特币网络正反馈循环的潜力

本文节选的心得整理自2014年,当时马克安德森的风险投资公司 Andreessen Horowitz(A16z) 已向与比特币相关的初创企业投资了近 5000 万美元。该公司正在积极寻找更多基于比特币的投资机会。他个人持有的比特币数量不超过最低限度。

大额比特币交易量持续增长 监管并未吓退机构投资者

Glassnode最近的区块链数据显示,立法者和监管机构对加密市场日益严格的审查,包括围绕美国基础设施法案的加密税收报告条款的辩论,可能会吓到散户投资者,但不会吓到机构投资者。 这家总部位于柏林的区块链数据公司发现,以大额美元交易为代表的大型投资者推动比特币价格自上周以来上涨了近 20%。

一文详解牛市陷阱和熊市陷阱 再也无惧市场涨跌

牛市陷阱和熊市陷阱是洗盘模式的一种形式,它描述了代币在波动的市场中突然转变方向的走势。如果交易者不小心,这些是意料之外的走势,可能会给交易者带来巨大损失。了解更多关于牛市陷阱和熊市陷阱的知识,可以让您在投资时采取更合适的风险缓解措施。 牛市陷阱是代币或加密货币等资产看涨的错误信号,这意味着价格预计会上涨。