EIP-191(关于如何在以太坊合约中处理签名数据的详细说明)

时间 2019-11-11

标签 eip 关于如何以太合约处理签名数据详细说明繁體版

原文原文链接

本文翻译了官网EIP-191的相关内容。改标准试图拓展以太坊的签名规则，为签名内容的可读化提供的重要的基础。

摘要

这个ERC提议了一个关于如何在以太坊合约中处理签名数据的详细说明。git

动机

一些接受presigned交易的多签名钱包应用已经出现了。一笔presigned交易就是一堆二进制的signed_data，同时包含签名（r, s, v）。由于对signed_data的解释并不具体，致使了一些问题：github

标准的以太坊交易能够做为signed_data提交。一笔以太坊交易能够拆解成这几个组件：RLP<nonce, gasPrice, startGas, to, value, data>（这里被称为RLPdata），r,s,v。若是对signed_data没有句法约束，这就意味着RLPdata能够用做句法有效的presigned交易。
多签名钱包一样也有问题：presigned交易并不和一个特定的validator绑定在一块儿，举一个特定钱包的例子：
i. 用户A, B和C有2/3-钱包Xbash

ii. 用户A, B和D有2/3-钱包Yui

iii. 用户A和B提交了一个presigned交易给Xthis

iv. 攻击者能够复用他们的给X的presigned交易，而后提交给Y。编码

说明

咱们为signed_data提议了如下格式：翻译

0x19 <1 byte version> <version specific data> <data to sign>.

版本0对于版本特定数据有<20字节地址>，这个地址就是预期的验证者。在多签名钱包的例子中，就是钱包本身的地址。code

最初的0x19字节用来确保signed_data不是有效的RLPip

对于单个值为[0x00, 0x7f]的字节，字节的RLP编码就是它自己

这意味着任何signed_data不能是一个RLP结构，而是1个字节的RLP，后面再加上一些别的内容。ci

所以，任何ERC-191 signed_data永远不会是一笔以太坊交易。

额外地，之因此用0x19是由于自从ethereum/go-ethereum#2940，下面的一行文字会在personal_sign方法中预添加在要签名的hash数据以前：

"\x19Ethereum Signed Message:\n" + len(message).

所以，使用0x19是为了能够扩展这个模式，经过定义一个版本 0x45（E）来处理这种类型的签名。

版本字节登记

Version byte	EIP	Description
`0x00`	191	Data with intended validator
`0x01`	712	Structured data
`0x45`	191	`personal_sign` messages

举例

function submitTransactionPreSigned(address destination, uint value, bytes data, uint nonce, uint8 v, bytes32 r, bytes32 s)
    public
    returns (bytes32 transactionHash)
{
    // Arguments when calculating hash to validate
    // 1: byte(0x19) - the initial 0x19 byte
    // 2: byte(0) - the version byte
    // 3: this - the validator address
    // 4-7 : Application specific data
    transactionHash = keccak256(byte(0x19),byte(0),this,destination, value, data, nonce);
    sender = ecrecover(transactionHash, v, r, s);
    // ...
}

}