广告

如何使用随机数来签名、操作自己的虚拟资产

科普:创建和签名以太坊交易

在我们之前的文章中,我们已经讲解了创建私钥的作用以及如何创建一个私钥。具体来说,在第一部分,我们知道了密钥就是一个很大的随机数而已,没有别的;而在第二部分,我们学习了如何用一个很大的随机数来创建一个能够持有资产的以太坊钱包。在这最后一部分里,我们要学习如何使用这样的随机数来签名、操作你自己的虚拟资产。

交易 —— 旧的出去,新的进来

区块链的交易与银行交易没有特别大的区别。今时今日,大部分银行都支持你用数字手段完成大部分操作:转账给别人、给自己的储蓄账户存钱,乃至借贷,等等。互联网技术让我们可以完成大部分操作,而无需亲自到场。

尽管这些操作对你来说很容易,但对银行来说,既不容易,也不便宜。在幕后,有多个第三方参与你的银行操作的结算、验证和确认。如果这些还不够,为了符合银行业的规范条例,金融机构还必须执行繁琐的措施来确定你(发起操作的人)就是那个有权操作你的账户的人。所有这些层面都会产生繁重的成本,这就是为什么 Visa 和万事达这样的网关在每次提供服务时都要收取费用的原因,通常是根据转账额来收取。而且,当然,任何时候你发起的任何操作,都可以被冻结,乃至被撤销。

在 2017 年,欧盟要求金融机构实现 Payment Services Directive 2 (Directive 2015/2366),也就是银行必须实行包括 SCA(强身份验证)在内的安全条例。由于 PSD2+SCA 的成本,在 2019 年 3 月,也只有 59% 的欧洲银行成功满足了监管要求,让最后通牒时间又推迟了一年。-

区块链交易的规则有所不同

因为公链的分布式和免许可特性,任何人都可以在网络中签名和广播交易。基于区块链的特点,你需要划出一部分资金作为手续费,好让你的交易能被 “挖出”(即, 被某个矿工打包到区块链上),但手续费的高低则要看用户对使用区块链的需求,与转移价值的多少无关。举个例子,用一个以太坊账户给另一个账户转账 1 美元,和转账 100 万美元,要交的手续费是一样的。只要手续费一致,这两笔交易在矿工那里是一视同仁的,都会被打包到有效的区块中,向全网传播。

区块中包含了一系列的交易,而且区块是一个接一个,只增不减的。因为新区块的部分数据是来自上一区块的,这些 “区块” 就会形成一个接一个的有序链条,这就是 “区块链” 这个名字的由来。区块链还使用了一种易于处理和验证的数据结构,叫做 “默克尔树”,这也是为什么要伪造区块链上的某一笔交易或者某一个区块几乎不可能的部分原因 —— 实在是太容易鉴别了。-

此外,区块链交易不需要任何权威团体的验证。要想发出一笔有效的交易,只需使用对应于所在区块链系统的数字签名算法(DSA)的私钥,为交易生成一个签名即可。以太坊和比特币区块链使用 ECDSA 算法,而 Cardano 和 Polkadot 则使用 EdDSA 算法。这两张算法都依赖于椭圆曲线密码学,但后者使用了扭结的 Edwards 曲线,是一个对通用数字签名的提升。任何账户都能用私钥签名来发起交易,但只有余额足够的地址所发起的交易才能被成功执行。

椭圆曲线签名算法基于 “离散对数问题”, 其经典形式是,给定一个整数 k,使得 a^k ≡ b (mod p),其中 p 是质数,求 k。不像其它公钥密码学算法比如 RSA,仅基于大指数的因式分解问题(这在最近已经成了格密码学(lattice-based cryptography)的攻击目标)。今天还没有发现计算 k 的高效方法(可描述为椭圆曲线上的给定点 P 和 Q)。这也是虽然不同的区块链使用的曲线和签名算法有所不同,但都基于椭圆曲线的原因。-

一旦一笔交易有了签名、随签名一起发到了网络中、被打包到了一个成功挖出的区块中,那这笔交易就不能再撤销了。不像银行操作,成功打包上链的交易无法撤销,也无法恢复到还没执行这笔交易的状态。大部分公链都让交易的内容完全可见,所以这些交易所使用的区块链就是这些资产的终极真相来源。

以太坊交易的结构

现在我们已经完全理解了区块链交易的特性,我们已经准备好了,可以去创建一笔以太坊交易了。我们从一笔简单的转账交易开始:转账 0.1 ETH 给地址 0x17A98d2b11Dfb784e63337d2170e21cf5DD04631。交易可以用 JavaScript Object Notation(JSON)格式来表达,在创建这笔交易时,我们可以在 MyEtherWallet 上看到这些信息(在登录后使用 send offline):

(编者注:MyEtherWallet 网站最大的用途是帮你生成一个以太坊账户,但直接使用它来发送交易可能需要你暴露自己的私钥或助记词,是一种非常不安全的做法,极度不推荐。如果你想使用 MyEtherWallet,请配合使用他们的浏览器插件或手机钱包,而不是直接使用他们的网站。)

这里马上会跳出几个值:nonce、gasLimit、gasPrice、data 和 chainId。没有一个跟交易的内容有关,但它们都跟交易的执行方式有关。这是因为,为了在以太坊上发送一笔交易,你要事先定义好一些额外的参数,来告诉矿工如何处理你的交易。交易的两个参数都跟 “gas” 有关。Gas 本身是一个单位,用来衡量一笔交易的计算负担,作为给以太坊矿工支付的依据。一个参数是 gasPrice,表示用户愿意为每单位的 gas 支付的单价,以 Gwei 为单位(Gwei 是 ETH 的 1/10^9);另一个是 gasLimit,是用户指定自己的交易可以耗用的最大 Gas 数量。这些参数可以用以太坊节点来估算出一个合理的数值,一般来说都由钱包服务商帮你填好了。

- 以太坊中的价值通常都以 wei 为单位。wei 是以太坊区块链上最小的价值单位,是 ETH 的 1/10^18。Gas Price 则通常以 giga wei(缩写为 Gwei)为单位。Gas Price 在以太坊网络上是个复杂的问题,因为它经常会浮动。EIP-1559 是一个最近通过的网络变更,可能会在今年底推出,可能会缓解 Gas Price 的剧烈波动。除了 wei 和 Gwei,还有其它用于表示价值的单位。要了解这些单位,请访问 eth-converter.com -

(编者注:作者本文出版于 2021 年 4 月。现已确定,以太坊核心开发者决定在 2021 年 8 月的 “伦敦” 升级中包含 1559。1559 对用户体验的改变体现在,用户不再直接指定 Gas Price,相反,要指定两个数值:MaxFeePerGas 和 MaxPriorityFeePerGas,前者表示你愿意为单位 Gas 支付的最大价格,而后者表示你愿意为单位 Gas 支付给矿工的最大价格;实际上你为 Gas 支付的单价是 min(MaxFeePerGas, MaxPriorityFeePerGas + BaseFee) (即两者中取小的那一个)而 BaseFee 是一个随网络的上一个区块的满载率自动波动的一个数值。矿工得到的单价是你的 Gas 单价减去 BaseFee;而 BaseFee 部分则会被销毁。值得注意的是,在可预见的未来,用户仍然可以使用传统的交易格式来发送交易,但这种格式可能最终会在协议层被废弃,即,本文所讲解的以太坊交易的格式,有一天可能会过时。)

除了 gas 参数,你还需要指定要在哪个网络上执行这笔交易。以太坊网络既包括 chainId 为 1 的主网,也包括其他测试网络(testnet)。你也可以在测试网上发送交易,而且不会损失任何金钱,因为测试网的 ETH 可以用免费获得。一般来说,如果你要部署一个 dApp,那么第一步应该是在本地网络上调试它,然后是部署到测试网上,最后一步才是部署到主网上。

最后,也很重要的是,我们还有 data 和 nonce 。如果你想要在交易中添加额外的数据,你就需要用到 data 字段。在你跟智能合约交互时,data 字段可以包含你给合约的指令。而 nonce (“仅使用一次的数字”)则是以太坊网络用来跟踪你的账户状态、避免多重支付和重放攻击的一个数值(可以理解成流水号)。当你的交易因为 gas fee 太低而暂时无法打包的时候,你可以使用同一个 nonce 但指定更高的 gas price 来 “替换” 你的那笔卡住的交易;一旦这笔 “更快” 的交易得以打包上链,你原来签名的那笔交易(因为使用了同一个 nonce)就会被以太坊的节点抛弃掉了。

签名一笔以太坊交易

形成了上面说的 JSON 编码,我们就可以往下走,开始签名的流程了。如我们所述,这个过程要用到 ECDSA 算法。这里我们要用到一个常用的库 ethers.js,这个代码库里面已经封装好了在 secp256k1 曲线上使用 ECDSA 算法生成签名所需的椭圆曲线。

现在签名,晚点再发

上面讲的这个签名过程可以称为 “离线签名”。因为我们是先创建好签名,然后再找办法把它广播出去的。但许多在线的钱包都把签名和广播合并在一起(比如 Metamask 和 Portis),签名之后立即广播。不过,离线签名对许多应用(比如状态通道)来说都是非常实用的。所谓状态通道,就是一个监控两者账户的智能合约,根据这两个账户提交的签名交易,在双方之间完成资金结算。离线签名在去中心化交易所上也是一种常用的实践:买单和卖单都是存储在链下的,只在撮合成功时才把两笔交易上链结算。在 Layer2 方案如 zkRollup 和 Optimistic Rollup 里面也扮演着重要角色。

使用 Portis,你可以使用签名交易与 Gas Station Network (GSN) 互动。Portis 已在 GSN 中订阅了一组中继者,他们可以帮你的交易支付 gas 费。这些中继者关联着一个去中心化的合约(比如 Ropsten 测试网上的这个),Portis 可以请求他们中继你的交易。你仍然需要签名你的交易,但 Portis 会帮你完成其他的一切,这样,即使你用的是一个全新的钱包、没有余额来支付 gas 费,也依然能够跟智能合约交互。在我们的 cryptopuppers 应用上尝试一下吧!如果你想了解更多,这里有 GSN(EIP-1613)的规范。还有,你可以看到来自 TabooKey 团队和 Portis 心爱的 cryptopuppers 应用的联动演示。

讲完了签名的过程,我们这个讲解私钥的系列就要跟大家说再见啦。如果你一期不落,应该能够理解以太坊账户是怎么来的、以太坊的交易是怎么一回事了。

24小时热点

dogecoin手机版挖矿狗狗币

手机可以用来挖狗狗币,安装Termux软件就可以部署相应的环 ...

1752

波场区块链浏览器

ETH连续上涨,续创历史新高

昨夜今晨,ETH连续上涨,续创历史新高。

11434

Protocol Ventures

Gameland赋能未来的链游世界

一、NFT市场背景 从 1993 年加密交易卡的 ...

33667

NFT中国

通过地下钱庄汇到国内犯法吗?至少判五年

找地下钱庄汇款要坐牢。找地下钱庄汇款,可能构成洗钱罪,一般没 ...

138272

Oasis

苏州鸿链信息旗下的“区块链自主安全可控底层平台”是什么?

"区块链自主安全可控底层平台",是苏州鸿链信息旗下的利用区块 ...

42877

DeFi

【爆料】益企链HEE是怎么收益的,益企链HEE项目负责人

本人有多年互联网营销经验,是很多朋友的财富导师。拥有万人&n ...

31993

区链之家

嘉银金科还能活几年

嘉银金科有望继续活下去,至少有几十年的前景。据2013年嘉银 ...

14273

洞壹元典

ARK-Ark 简介详情

ARK是一个可互操作的区块链,可链接任何其他区块链(Smar ...

3788

轻松小镇

WEMIX币(WEMIX)怎么卖?

WEMIX币(WEMIX)是一种加密货币,是一种去中心化的数 ...

38183

coinbestex

比特币合约是什么?交割合约与永续合约区别是什么?

比特币合约是近年来备受关注的金融衍生品,其提供了一种交易比特 ...

11888

Coin Metrics
广告

热点专题

虚拟货币传销/诈骗案件的通常做法

当更多人似懂非懂的对虚拟货币有些模糊的概念,还搞不清比特币和 ...

4174761

瓦特(WBF)交易所

iBox 链盒科技

据iBox官方消息,9月17日20:00,iBox将正式发布 ...

3380086

iBox

揭秘网络传销行骗七大套路!

不管网络传销打着什么旗号,戴着什么面具,即便有着“72变”, ...

3018856

A网(AOFEX)交易所

Gem和Genie功能大对比

2022年4月25日,OpenSea官方发推宣布收购NFT交 ...

2370249

TopHolder 头号藏家

Genie 就是一个 NFT 市场的交易聚合器

Web3 中的「聚合器」是一个非常重要的组件,例如 1inc ...

2337165

嗨艺购

一文读懂NFT 交易聚合器GEM

购买 NFT 的主要问题之一在于,限制了用户一次只能购买一个 ...

2296413

第九空间

gpt4.0中文版免费

GPT-4(生成预可训练技术4.0)是一个由OpenAI开发 ...

1633892

维公链

亚洲最大成人平台“SWAG”网站关停,负责人被捕

2020 年,SWAG 发行了 6.25 亿枚治理代币 SW ...

1554653

NFT和元宇宙

北海传销,投资7万回报1040万真相揭秘

整天打着国家政府宏观调控的资本运作,坑害了多少善良的人?对北 ...

1036718

ImToken 多链钱包

一枚派币(π币、pi币、pi network、兀币)达到了约10693元人民币左右

美国时间:4月12日下午三点左右,美国LANK财经频道控股人 ...

883672

π派币 pi币(Pi network)