地址簽名以太坊

『壹』 以太坊地址怎麼生成signature

要在以太坊網路上創建一個簽名，你可以遵循以下步驟來生成簽名：
1. 首先，你需要創建一個以太坊地址。這可以通過使用以太坊錢包軟體或在線錢包來完成。這個地址將作為你的 digital identity，並與你的 private key 關聯。
2. 接下來，獲取你的 private key。私鑰是生成簽名不可或缺的信息。你可以在錢包軟體或在線錢包中找到它。請務必安全地保管你的私鑰，防止任何未授權的訪問。
3. 使用支持以太坊的編程語言庫，如 web3.js，或者以太坊提供的工具來生成簽名。你需要使用你的私鑰對一條特定的消息進行簽名。
4. 在生成簽名時，你需要提供以下參數：
- 要簽名的消息：這可以是一串文字或者任何形式的數據。
- 你的以太坊地址：用來標識進行簽名的主體。
- 你的 private key：用來對消息進行簽名。
5. 簽名生成後，你會得到一個包含 v, r, s 值的簽名數據結構作為結果。這個簽名可以用來驗證你的身份和消息未被篡改的完整性。
生成簽名是一個敏感的操作，因為它涉及到私鑰的使用。務必在安全的環境中進行簽名，並確保你的私鑰不會落入他人之手。如果你不熟悉簽名過程，建議查閱以太坊的官方文檔或尋求專業的區塊鏈開發者的幫助。

『貳』 以太坊web3.sendRawTransaction離線簽名交易

工作中需要復現短地址攻擊和the重入攻擊，重入攻擊可以直接通過eth.sendTransaction和remix來發送交易，但是短地址攻擊由於錢包和remix這些都對input做了長度檢測，無法通過這些方式來復現，只能通過發離線簽名交易來實現。

1.環境依賴：nodejs , keythereum , ethereumjs-common , ethereumjs-tx 。

2.進入Node控制台，獲取相應賬戶私鑰。

3.簽名交易，進入Node,這里注意nonce問題，需要Nonce是實際可執行的nonce，Nonce不對會發送交易失敗,關於如何獲取input data網路比較多就不詳述了。

4.遇到的坑，網路出來的步驟是有問題的或者過時了，當時是參考的這篇文章， https://www.freebuf.com/articles/blockchain-articles/199903.html
，在控制台通過eth.sendRawTransaction發送簽名好的交易，我遇到了這個錯誤 ** sendRawTransaction invalid sender **

『叄』 如何創建和簽署以太坊交易

交易

區塊鏈交易的行為遵循不同的規則集

• 由於公共區塊鏈分布式和無需許可的性質，任何人都可以簽署交易並將其廣播到網路。

• 根據區塊鏈的不同，交易者將被收取一定的交易費用，交易費用取決於用戶的需求而不是交易中資產的價值。

• 區塊鏈交易無需任何中央機構的驗證。僅需使用與其區塊鏈相對應的數字簽名演算法（DSA）使用私鑰對其進行簽名。

• 一旦一筆交易被簽名，廣播到網路中並被挖掘到網路中成功的區塊中，就無法恢復交易。

以太坊交易結構

• 以太坊交易的數據結構：交易0.1個ETH

  {
  'nonce':'0x00', // 十進制：0
  'gasLimit': '0x5208', //十進制： 21000
  'gasPrice': '0x3b9aca00', //十進制1，000，000，000
  'to': '' ，//發送地址
  'value': '0x16345785d8a0000',//100000000000000000 ，10^17
  'data': '0x', // 空數據的十進製表示
  'chainId': 1 // 區塊鏈網路ID
  }

  這些數據與交易內容無關，與交易的執行方式有關，這是由於在以太坊中發送交易中，您必須定義一些其他參數來告訴礦工如何處理您的交易。交易數據結構有2個屬性設計"gas": "gasPrice","gasLimit"。

• "gasPrice": 單位為Gwei, 為 1/1000個eth,表示交易費用

• "gasLimit": 交易允許使用的最大gas費用。

• 這2個值通常由錢包提供商自動填寫。

  除此之外還需要指定在哪個以太坊網路上執行交易（chainId）: 1表示以太坊主網。

  在開發時，通常會在本地以及測試網路上進行測試，通過測試網路發放的測試ETH進行交易以避免經濟損失。在測試完成後再進入主網交易。

  另外，如果需要提交一些其它數據，可以用"data"和"nonce"作為事務的一部分附加。

  A nonce（僅使用1次的數字）是以太坊網路用於跟蹤交易的數值，有助於避免網路中的雙重支出以及重放攻擊。

以太坊交易簽名

以太坊交易會涉及ECDSA演算法，以Javascript代碼為例，使用流行的ethers.js來調用ECDSA演算法進行交易簽名。

• const ethers = require('ethers')


• const signer = new ethers.Wallet('錢包地址')



• signer.signTransaction({


• 'nonce':'0x00', // 十進制：0


• 'gasLimit': '0x5208', //十進制： 21000


• 'gasPrice': '0x3b9aca00', //十進制1，000，000，000


• 'to': '' ，//發送地址


• 'value': '0x16345785d8a0000',//100000000000000000 ，10^17


• 'data': '0x', // 空數據的十進製表示


• 'chainId': 1 // 區塊鏈網路ID


• })


• .then(console.log)

可以使用在線使用程序Composer將已簽名的交易傳遞到以太坊網路。這種做法被稱為」離線簽名「。離線簽名對於諸如狀態通道之類的應用程序特別有用，這些通道是跟蹤兩個帳戶之間余額的智能合約，並且在提交已簽名的交易後就可以轉移資金。離線簽名也是去中心化交易所（DEXes）中的一種常見做法。

也可以使用在線錢包通過以太坊賬戶創建簽名驗證和廣播。

使用Portis，您可以簽署交易以與加油站網路（GSN）進行交互。

鏈喬教育在線旗下學碩創新區塊鏈技術工作站是中國教育部學校規劃建設發展中心開展的「智慧學習工場2020-學碩創新工作站 」唯一獲準的「區塊鏈技術專業」試點工作站。專業站立足為學生提供多樣化成長路徑，推進專業學位研究生產學研結合培養模式改革，構建應用型、復合型人才培養體系。

『肆』 以太坊交易規則

以太坊交易規則？

從外部賬戶發送到區塊鏈上的另一個賬戶的消息和簽名的數據包。

包含如下內容：

發送者的簽名

接收的地址

轉移的數字貨幣數量等內容

以太坊上的交易都是需要支付費用，和比特幣以比特幣來支付一定的交易費用不同，以太坊上固定了這個環節，那麼這個間接理解是以太坊的一種安全防範錯誤，防止了大量的無意義的交易，保證一定的安全性，特別是智能合約的創建、執行、調用都需要消耗費用，那麼也保證了整個系統的穩定性，防止了一些鏈上無意義的惡意行為。

交易手續費

以太坊的核心是EVM，以太坊虛擬機，那麼在EVM中執行的位元組碼都是要支付費用。也就是經常看到的Gas、Gas limit、Gas Price這幾個概念。

Gas：字面理解就是汽油，以太坊和日常的汽車一樣需要Gas才能運行。Gas是一筆交易過程中計算消耗的基本單位。有一個列表可以直觀看到在以太坊中操作的Gas消耗量：

操作Gas消耗具體內容

step1執行周期的默認費用。

stop0終止操作是免費的。

suicide0智能合約賬戶的內部數據存儲空間，當合約賬戶調用suicide()方法時，該值將被置為null。

sha320加解密

sload20在固定的存儲器中去獲取

sstore100輸入到固定的存儲器中

balance20賬戶余額

create100創建合約

call20初始化一個只讀調用

memory1擴充內存額外支付的費用

txdata5交易過程中數據或者編碼的每一個位元組的消耗

transaction500交易費用

contract creation53000homestead中目前從21000調整到53000

所以有些公司或者個人覺得區塊鏈技術去中介化，不需要中心伺服器，這種開發模式是比較便宜的，但是事實上區塊鏈的開發不比之前的那些傳統軟體開發來的便宜。

Gas Price：字面理解汽油價格，這個就像你去加油站，95#汽油今天是什麼價格。一個Gas Price就是單價，那麼你的交易費用=Gas*Gas Price，然後以以太幣來ether來支出。當然你覺得我不想支付費用，你可以設置Gas Price為0，但是選擇權在礦工手中，礦工有權選擇收納交易和收取費用，那麼最簡單的想想很難讓一個礦工去接收一個價格很低的交易吧。另外提一句，以太坊默認的Gas Price是1wei。

Gas Limit：字面理解就是Gas的限制，限制是必要的，沒有限制就沒有約束。這個Gas Limit是有兩個意思的。首先針對單個交易，那麼這個表示交易的發起者他願意支付最多是多少Gas，這個交易發起者在發起交易的時候需要設置好。還有一個是針對區塊的Gas Limit，一個單獨的區塊也有Gas的限制。

假設幾個場景來說明Gas的使用：

用戶設置Gas Limit，那麼在交易過程中，如果你的實際消耗的Gas used

用戶設置Gas Limit，那麼交易過程中，如果你的實際消耗的Gas used > Gas Limit，那麼礦工肯定發現你的Gas不足，這個交易就無法執行完成，這個之後會回滾到執行之前的狀態，這個時候礦工會收取Gas Price*Gas Limit。

區塊的Gas Limit，區塊中有一個Gas上限，收納的交易會出現不同的用戶指定的Gas Limit。那麼礦工就會根據區塊限制的Gas Limit來選擇，「合理」選擇打包交易。

具體交易

以太坊上交易可以是簡單的以太幣的轉移，同時也可以是智能合約的代碼消息。列個表格看下交易的具體內容：

代碼內容

from交易發起者的地址、不能為空，源頭都沒有不合理。

to交易接收者的地址(這個可以為空，空的時候就表示是一個合約的創建)

value轉移的以太幣數量

data數據欄位。這個欄位存在的時候表示的是，交易是一個創建或者是一個調用智能合約的交易

Gas Limit字面理解就是Gas的限制，限制是必要的，沒有限制就沒有約束。這個Gas Limit是有兩個意思的。首先針對單個交易，那麼這個表示交易的發起者他願意支付最多是多少Gas，這個交易發起者在發起交易的時候需要設置好。還有一個是針對區塊的Gas Limit，一個單獨的區塊也有Gas的限制。

Gas Price一個Gas Price就是單價，那麼你的交易費用=Gas*Gas Price，然後以以太幣來ether來支出。以太坊默認的Gas Price是1wei。

nonce用於區別用戶發出交易的標識。

hash交易ID，是由上述的信息生成的一個hash值

r、s、v交易簽名的三部分，交易發起者的私鑰對hash簽名生成。

交易分三種類型

轉賬：簡單明了的以太坊上的以太幣的轉移，就和比特幣類似，A向B轉移一定數量的以太幣。這種交易包含：交易發起者、接收者、value的數量，其餘類似Gas Limit、hash、nonce都會默認生成。所以你會看到一段代碼：

web3.eth.sendTransaction({ from: "交易發起者地址", to：「交易接收者地址」, value: 數量});

智能合約創建：創建智能合約就是把智能合約部署到區塊鏈上，那麼這個時候to是一個空的欄位。data欄位則是初始化合約的代碼。所以看到代碼：

web3.eth.sendTransaction({ from: "交易發起者地址", data: "contract binary code"});

智能合約執行：合約創建部署在區塊鏈上，那麼執行就是會加上to欄位到要智能合約執行的地址，然後data欄位來指定調用的方法和參數的傳遞，所以看到代碼：

web3.eth.sendTransaction({ from: "交易發起者地址", to：「合約執行者地址」, data：「調用的方法和參數的傳遞」});

以上大致就是交易的類型。

『伍』 【C語言與以太坊】1.0 如何根據私鑰生成以太坊地址

要將C語言與以太坊結合，生成以太坊地址，主要需要實現以下關鍵步驟。

首先，確保所有必需的庫在Linux環境中正確安裝。對於libsecp256k1，需要在構建時使用參數"./configure --enable-mole-recovery"來支持後續文章中簽名功能的實現。

其次，理解生成以太坊地址的原理如下：

1. 使用256位私鑰在secp256k1橢圓曲線上計算出對應的公鑰。公鑰的表示形式為前綴04加上X和Y的值。

2. 去除公鑰的前綴04，接著計算其32位元組的keccak256哈希值。

3. 從哈希值的後20位元組提取，即為最終生成的以太坊地址。

具體實現步驟如下：

1. 包含所有必需的頭文件。

2. 定義輔助函數用於列印十六進制位元組流。

3. 以長度為32的字元數組形式聲明並定義私鑰。私鑰的長度為256位，即32個16進制數的數組。

4. 利用私鑰生成公鑰，注意在序列化公鑰時使用宏SECP256K1_EC_UNCOMPRESSED，確保公鑰以非壓縮的65位元組形式輸出。

5. 去除公鑰的前綴04後，對剩餘部分進行哈希處理，哈希值的後20位元組即為以太坊地址。

實現完整代碼後，將源文件保存為PriKeyToAddr.c，進行編譯和運行。

運行結果與錢包中顯示的地址一致，驗證了整個流程的正確性。

『陸』 【以太坊易錯概念】nonce, 公私鑰和地址，BASE64/BASE58,

以太坊里的nonce有兩種意思，一個是proof of work nonce，一個是account nonce。

在智能合約里，nonce的值代表的是該合約創建的合約數量。只有當一個合約創建另一個合約的時候才會增加nonce的值。但是當一個合約調用另一個合約中的method時 nonce的值是不變的。
在以太坊中nonce的值可以這樣來獲取（其實也就是屬於一個賬戶的交易數量）：

但是這個方法只能獲取交易once的值。目前是沒有內置方法來訪問contract中的nonce值的

通過橢圓曲線演算法生成鑰匙對（公鑰和私鑰），以太坊採用的是secp256k1曲線,
公鑰採用uncompressed模式，生成的私鑰為長度32位元組的16進制字串，公鑰為長度64的公鑰字串。公鑰04開頭。
把公鑰去掉04，剩下的進行keccak-256的哈希，得到長度64位元組的16進制字串，丟掉前面24個，拿後40個，再加上"0x"，即為以太坊地址。

整個過程可以歸納為：

2）有些網關或系統只能使用ASCII字元。Base64就是用來將非ASCII字元的數據轉換成ASCII字元的一種方法，而且base64特別適合在http，mime協議下快速傳輸數據。Base64使用【字母azAZ數字09和+/】這64個字元編碼。原理是將3個位元組轉換成4個位元組(3 X 8) = 24 = (4 X 6)
當剩下的字元數量不足3個位元組時，則應使用0進行填充，相應的，輸出字元則使用'='佔位，因此編碼後輸出的文本末尾可能會出現1至2個'='。

1）Base58是用於Bitcoin中使用的一種獨特的編碼方式，主要用於產生Bitcoin的錢包地址。相比Base64，Base58不使用數字"0"，字母大寫"O"，字母大寫"I"，和字母小寫"l"，以及"+"和"/"符號。

Base58Check是一種常用在比特幣中的Base58編碼格式，增加了錯誤校驗碼來檢查數據在轉錄中出現的錯誤。 校驗碼長4個位元組，添加到需要編碼的數據之後。校驗碼是從需要編碼的數據的哈希值中得到的，所以可以用來檢測並避免轉錄和輸入中產生的錯誤。使用 Base58check編碼格式時，編碼軟體會計算原始數據的校驗碼並和結果數據中自帶的校驗碼進行對比。二者不匹配則表明有錯誤產生，那麼這個 Base58Check格式的數據就是無效的。例如，一個錯誤比特幣地址就不會被錢包認為是有效的地址，否則這種錯誤會造成資金的丟失。

為了使用Base58Check編碼格式對數據（數字）進行編碼，首先我們要對數據添加一個稱作「版本位元組」的前綴，這個前綴用來明確需要編碼的數 據的類型。例如，比特幣地址的前綴是0（十六進制是0x00），而對私鑰編碼時前綴是128（十六進制是0x80）。 表4-1會列出一些常見版本的前綴。

接下來，我們計算「雙哈希」校驗碼，意味著要對之前的結果（前綴和數據）運行兩次SHA256哈希演算法：

checksum = SHA256(SHA256(prefix+data))
在產生的長32個位元組的哈希值（兩次哈希運算）中，我們只取前4個位元組。這4個位元組就作為校驗碼。校驗碼會添加到數據之後。

結果由三部分組成：前綴、數據和校驗碼。這個結果採用之前描述的Base58字母表編碼。下圖描述了Base58Check編碼的過程。

相同:

1） 哈希演算法、Merkle樹、公鑰密碼演算法
https://blog.csdn.net/s_lisheng/article/details/77937202?from=singlemessage

2）全新的 SHA-3 加密標准 —— Keccak
https://blog.csdn.net/renq_654321/article/details/79797428

3）在線加密演算法
http://tools.jb51.net/password/hash_md5_sha

4）比特幣地址生成演算法詳解
https://www.cnblogs.com/zhaoweiwei/p/address.html

5）Base58Check編碼實現示例
https://blog.csdn.net/QQ604666459/article/details/82419527

6） 比特幣交易中的簽名與驗證
https://www.jianshu.com/p/a21b7d72532f