地址签名以太坊

『壹』 以太坊地址怎么生成signature

要在以太坊网络上创建一个签名，你可以遵循以下步骤来生成签名：
1. 首先，你需要创建一个以太坊地址。这可以通过使用以太坊钱包软件或在线钱包来完成。这个地址将作为你的 digital identity，并与你的 private key 关联。
2. 接下来，获取你的 private key。私钥是生成签名不可或缺的信息。你可以在钱包软件或在线钱包中找到它。请务必安全地保管你的私钥，防止任何未授权的访问。
3. 使用支持以太坊的编程语言库，如 web3.js，或者以太坊提供的工具来生成签名。你需要使用你的私钥对一条特定的消息进行签名。
4. 在生成签名时，你需要提供以下参数：
- 要签名的消息：这可以是一串文字或者任何形式的数据。
- 你的以太坊地址：用来标识进行签名的主体。
- 你的 private key：用来对消息进行签名。
5. 签名生成后，你会得到一个包含 v, r, s 值的签名数据结构作为结果。这个签名可以用来验证你的身份和消息未被篡改的完整性。
生成签名是一个敏感的操作，因为它涉及到私钥的使用。务必在安全的环境中进行签名，并确保你的私钥不会落入他人之手。如果你不熟悉签名过程，建议查阅以太坊的官方文档或寻求专业的区块链开发者的帮助。

『贰』 以太坊web3.sendRawTransaction离线签名交易

工作中需要复现短地址攻击和the重入攻击，重入攻击可以直接通过eth.sendTransaction和remix来发送交易，但是短地址攻击由于钱包和remix这些都对input做了长度检测，无法通过这些方式来复现，只能通过发离线签名交易来实现。

1.环境依赖：nodejs , keythereum , ethereumjs-common , ethereumjs-tx 。

2.进入Node控制台，获取相应账户私钥。

3.签名交易，进入Node,这里注意nonce问题，需要Nonce是实际可执行的nonce，Nonce不对会发送交易失败,关于如何获取input data网络比较多就不详述了。

4.遇到的坑，网络出来的步骤是有问题的或者过时了，当时是参考的这篇文章， https://www.freebuf.com/articles/blockchain-articles/199903.html
，在控制台通过eth.sendRawTransaction发送签名好的交易，我遇到了这个错误 ** sendRawTransaction invalid sender **

『叁』 如何创建和签署以太坊交易

交易

区块链交易的行为遵循不同的规则集

• 由于公共区块链分布式和无需许可的性质，任何人都可以签署交易并将其广播到网络。

• 根据区块链的不同，交易者将被收取一定的交易费用，交易费用取决于用户的需求而不是交易中资产的价值。

• 区块链交易无需任何中央机构的验证。仅需使用与其区块链相对应的数字签名算法（DSA）使用私钥对其进行签名。

• 一旦一笔交易被签名，广播到网络中并被挖掘到网络中成功的区块中，就无法恢复交易。

以太坊交易结构

• 以太坊交易的数据结构：交易0.1个ETH

  {
  'nonce':'0x00', // 十进制：0
  'gasLimit': '0x5208', //十进制： 21000
  'gasPrice': '0x3b9aca00', //十进制1，000，000，000
  'to': '' ，//发送地址
  'value': '0x16345785d8a0000',//100000000000000000 ，10^17
  'data': '0x', // 空数据的十进制表示
  'chainId': 1 // 区块链网络ID
  }

  这些数据与交易内容无关，与交易的执行方式有关，这是由于在以太坊中发送交易中，您必须定义一些其他参数来告诉矿工如何处理您的交易。交易数据结构有2个属性设计"gas": "gasPrice","gasLimit"。

• "gasPrice": 单位为Gwei, 为 1/1000个eth,表示交易费用

• "gasLimit": 交易允许使用的最大gas费用。

• 这2个值通常由钱包提供商自动填写。

  除此之外还需要指定在哪个以太坊网络上执行交易（chainId）: 1表示以太坊主网。

  在开发时，通常会在本地以及测试网络上进行测试，通过测试网络发放的测试ETH进行交易以避免经济损失。在测试完成后再进入主网交易。

  另外，如果需要提交一些其它数据，可以用"data"和"nonce"作为事务的一部分附加。

  A nonce（仅使用1次的数字）是以太坊网络用于跟踪交易的数值，有助于避免网络中的双重支出以及重放攻击。

以太坊交易签名

以太坊交易会涉及ECDSA算法，以Javascript代码为例，使用流行的ethers.js来调用ECDSA算法进行交易签名。

• const ethers = require('ethers')


• const signer = new ethers.Wallet('钱包地址')



• signer.signTransaction({


• 'nonce':'0x00', // 十进制：0


• 'gasLimit': '0x5208', //十进制： 21000


• 'gasPrice': '0x3b9aca00', //十进制1，000，000，000


• 'to': '' ，//发送地址


• 'value': '0x16345785d8a0000',//100000000000000000 ，10^17


• 'data': '0x', // 空数据的十进制表示


• 'chainId': 1 // 区块链网络ID


• })


• .then(console.log)

可以使用在线使用程序Composer将已签名的交易传递到以太坊网络。这种做法被称为”离线签名“。离线签名对于诸如状态通道之类的应用程序特别有用，这些通道是跟踪两个帐户之间余额的智能合约，并且在提交已签名的交易后就可以转移资金。脱机签名也是去中心化交易所（DEXes）中的一种常见做法。

也可以使用在线钱包通过以太坊账户创建签名验证和广播。

使用Portis，您可以签署交易以与加油站网络（GSN）进行交互。

链乔教育在线旗下学硕创新区块链技术工作站是中国教育部学校规划建设发展中心开展的“智慧学习工场2020-学硕创新工作站 ”唯一获准的“区块链技术专业”试点工作站。专业站立足为学生提供多样化成长路径，推进专业学位研究生产学研结合培养模式改革，构建应用型、复合型人才培养体系。

『肆』 以太坊交易规则

以太坊交易规则？

从外部账户发送到区块链上的另一个账户的消息和签名的数据包。

包含如下内容：

发送者的签名

接收的地址

转移的数字货币数量等内容

以太坊上的交易都是需要支付费用，和比特币以比特币来支付一定的交易费用不同，以太坊上固定了这个环节，那么这个间接理解是以太坊的一种安全防范错误，防止了大量的无意义的交易，保证一定的安全性，特别是智能合约的创建、执行、调用都需要消耗费用，那么也保证了整个系统的稳定性，防止了一些链上无意义的恶意行为。

交易手续费

以太坊的核心是EVM，以太坊虚拟机，那么在EVM中执行的字节码都是要支付费用。也就是经常看到的Gas、Gas limit、Gas Price这几个概念。

Gas：字面理解就是汽油，以太坊和日常的汽车一样需要Gas才能运行。Gas是一笔交易过程中计算消耗的基本单位。有一个列表可以直观看到在以太坊中操作的Gas消耗量：

操作Gas消耗具体内容

step1执行周期的默认费用。

stop0终止操作是免费的。

suicide0智能合约账户的内部数据存储空间，当合约账户调用suicide()方法时，该值将被置为null。

sha320加解密

sload20在固定的存储器中去获取

sstore100输入到固定的存储器中

balance20账户余额

create100创建合约

call20初始化一个只读调用

memory1扩充内存额外支付的费用

txdata5交易过程中数据或者编码的每一个字节的消耗

transaction500交易费用

contract creation53000homestead中目前从21000调整到53000

所以有些公司或者个人觉得区块链技术去中介化，不需要中心服务器，这种开发模式是比较便宜的，但是事实上区块链的开发不比之前的那些传统软件开发来的便宜。

Gas Price：字面理解汽油价格，这个就像你去加油站，95#汽油今天是什么价格。一个Gas Price就是单价，那么你的交易费用=Gas*Gas Price，然后以以太币来ether来支出。当然你觉得我不想支付费用，你可以设置Gas Price为0，但是选择权在矿工手中，矿工有权选择收纳交易和收取费用，那么最简单的想想很难让一个矿工去接收一个价格很低的交易吧。另外提一句，以太坊默认的Gas Price是1wei。

Gas Limit：字面理解就是Gas的限制，限制是必要的，没有限制就没有约束。这个Gas Limit是有两个意思的。首先针对单个交易，那么这个表示交易的发起者他愿意支付最多是多少Gas，这个交易发起者在发起交易的时候需要设置好。还有一个是针对区块的Gas Limit，一个单独的区块也有Gas的限制。

假设几个场景来说明Gas的使用：

用户设置Gas Limit，那么在交易过程中，如果你的实际消耗的Gas used

用户设置Gas Limit，那么交易过程中，如果你的实际消耗的Gas used > Gas Limit，那么矿工肯定发现你的Gas不足，这个交易就无法执行完成，这个之后会回滚到执行之前的状态，这个时候矿工会收取Gas Price*Gas Limit。

区块的Gas Limit，区块中有一个Gas上限，收纳的交易会出现不同的用户指定的Gas Limit。那么矿工就会根据区块限制的Gas Limit来选择，“合理”选择打包交易。

具体交易

以太坊上交易可以是简单的以太币的转移，同时也可以是智能合约的代码消息。列个表格看下交易的具体内容：

代码内容

from交易发起者的地址、不能为空，源头都没有不合理。

to交易接收者的地址(这个可以为空，空的时候就表示是一个合约的创建)

value转移的以太币数量

data数据字段。这个字段存在的时候表示的是，交易是一个创建或者是一个调用智能合约的交易

Gas Limit字面理解就是Gas的限制，限制是必要的，没有限制就没有约束。这个Gas Limit是有两个意思的。首先针对单个交易，那么这个表示交易的发起者他愿意支付最多是多少Gas，这个交易发起者在发起交易的时候需要设置好。还有一个是针对区块的Gas Limit，一个单独的区块也有Gas的限制。

Gas Price一个Gas Price就是单价，那么你的交易费用=Gas*Gas Price，然后以以太币来ether来支出。以太坊默认的Gas Price是1wei。

nonce用于区别用户发出交易的标识。

hash交易ID，是由上述的信息生成的一个hash值

r、s、v交易签名的三部分，交易发起者的私钥对hash签名生成。

交易分三种类型

转账：简单明了的以太坊上的以太币的转移，就和比特币类似，A向B转移一定数量的以太币。这种交易包含：交易发起者、接收者、value的数量，其余类似Gas Limit、hash、nonce都会默认生成。所以你会看到一段代码：

web3.eth.sendTransaction({ from: "交易发起者地址", to：“交易接收者地址”, value: 数量});

智能合约创建：创建智能合约就是把智能合约部署到区块链上，那么这个时候to是一个空的字段。data字段则是初始化合约的代码。所以看到代码：

web3.eth.sendTransaction({ from: "交易发起者地址", data: "contract binary code"});

智能合约执行：合约创建部署在区块链上，那么执行就是会加上to字段到要智能合约执行的地址，然后data字段来指定调用的方法和参数的传递，所以看到代码：

web3.eth.sendTransaction({ from: "交易发起者地址", to：“合约执行者地址”, data：“调用的方法和参数的传递”});

以上大致就是交易的类型。

『伍』 【C语言与以太坊】1.0 如何根据私钥生成以太坊地址

要将C语言与以太坊结合，生成以太坊地址，主要需要实现以下关键步骤。

首先，确保所有必需的库在Linux环境中正确安装。对于libsecp256k1，需要在构建时使用参数"./configure --enable-mole-recovery"来支持后续文章中签名功能的实现。

其次，理解生成以太坊地址的原理如下：

1. 使用256位私钥在secp256k1椭圆曲线上计算出对应的公钥。公钥的表示形式为前缀04加上X和Y的值。

2. 去除公钥的前缀04，接着计算其32字节的keccak256哈希值。

3. 从哈希值的后20字节提取，即为最终生成的以太坊地址。

具体实现步骤如下：

1. 包含所有必需的头文件。

2. 定义辅助函数用于打印十六进制字节流。

3. 以长度为32的字符数组形式声明并定义私钥。私钥的长度为256位，即32个16进制数的数组。

4. 利用私钥生成公钥，注意在序列化公钥时使用宏SECP256K1_EC_UNCOMPRESSED，确保公钥以非压缩的65字节形式输出。

5. 去除公钥的前缀04后，对剩余部分进行哈希处理，哈希值的后20字节即为以太坊地址。

实现完整代码后，将源文件保存为PriKeyToAddr.c，进行编译和运行。

运行结果与钱包中显示的地址一致，验证了整个流程的正确性。

『陆』 【以太坊易错概念】nonce, 公私钥和地址，BASE64/BASE58,

以太坊里的nonce有两种意思，一个是proof of work nonce，一个是account nonce。

在智能合约里，nonce的值代表的是该合约创建的合约数量。只有当一个合约创建另一个合约的时候才会增加nonce的值。但是当一个合约调用另一个合约中的method时 nonce的值是不变的。
在以太坊中nonce的值可以这样来获取（其实也就是属于一个账户的交易数量）：

但是这个方法只能获取交易once的值。目前是没有内置方法来访问contract中的nonce值的

通过椭圆曲线算法生成钥匙对（公钥和私钥），以太坊采用的是secp256k1曲线,
公钥采用uncompressed模式，生成的私钥为长度32字节的16进制字串，公钥为长度64的公钥字串。公钥04开头。
把公钥去掉04，剩下的进行keccak-256的哈希，得到长度64字节的16进制字串，丢掉前面24个，拿后40个，再加上"0x"，即为以太坊地址。

整个过程可以归纳为：

2）有些网关或系统只能使用ASCII字符。Base64就是用来将非ASCII字符的数据转换成ASCII字符的一种方法，而且base64特别适合在http，mime协议下快速传输数据。Base64使用【字母azAZ数字09和+/】这64个字符编码。原理是将3个字节转换成4个字节(3 X 8) = 24 = (4 X 6)
当剩下的字符数量不足3个字节时，则应使用0进行填充，相应的，输出字符则使用'='占位，因此编码后输出的文本末尾可能会出现1至2个'='。

1）Base58是用于Bitcoin中使用的一种独特的编码方式，主要用于产生Bitcoin的钱包地址。相比Base64，Base58不使用数字"0"，字母大写"O"，字母大写"I"，和字母小写"l"，以及"+"和"/"符号。

Base58Check是一种常用在比特币中的Base58编码格式，增加了错误校验码来检查数据在转录中出现的错误。 校验码长4个字节，添加到需要编码的数据之后。校验码是从需要编码的数据的哈希值中得到的，所以可以用来检测并避免转录和输入中产生的错误。使用 Base58check编码格式时，编码软件会计算原始数据的校验码并和结果数据中自带的校验码进行对比。二者不匹配则表明有错误产生，那么这个 Base58Check格式的数据就是无效的。例如，一个错误比特币地址就不会被钱包认为是有效的地址，否则这种错误会造成资金的丢失。

为了使用Base58Check编码格式对数据（数字）进行编码，首先我们要对数据添加一个称作“版本字节”的前缀，这个前缀用来明确需要编码的数 据的类型。例如，比特币地址的前缀是0（十六进制是0x00），而对私钥编码时前缀是128（十六进制是0x80）。 表4-1会列出一些常见版本的前缀。

接下来，我们计算“双哈希”校验码，意味着要对之前的结果（前缀和数据）运行两次SHA256哈希算法：

checksum = SHA256(SHA256(prefix+data))
在产生的长32个字节的哈希值（两次哈希运算）中，我们只取前4个字节。这4个字节就作为校验码。校验码会添加到数据之后。

结果由三部分组成：前缀、数据和校验码。这个结果采用之前描述的Base58字母表编码。下图描述了Base58Check编码的过程。

相同:

1） 哈希算法、Merkle树、公钥密码算法
https://blog.csdn.net/s_lisheng/article/details/77937202?from=singlemessage

2）全新的 SHA-3 加密标准 —— Keccak
https://blog.csdn.net/renq_654321/article/details/79797428

3）在线加密算法
http://tools.jb51.net/password/hash_md5_sha

4）比特币地址生成算法详解
https://www.cnblogs.com/zhaoweiwei/p/address.html

5）Base58Check编码实现示例
https://blog.csdn.net/QQ604666459/article/details/82419527

6） 比特币交易中的签名与验证
https://www.jianshu.com/p/a21b7d72532f