区块链-以太坊转账离线签名

2,019 阅读5分钟

两篇文章中,我们讲到如何创建和解锁以太坊钱包.本章我们将讲解转账相关的内容.

为了良好的阅读体验, 请阅读原文

我们先说明下整体的流程.

首先是钱包本地将转账信息进行离线签名,然后通过以太坊JSON-RPC方法发送到以太坊节点,其中以太坊和其他ERC20代币的签名是不同的.

转账

ETH转账签名

    /**
     * ETH 转账离线签名
     * @param to 转入的钱包地址
     * @param nonce 以太坊nonce
     * @param gasPrice gasPrice
     * @param gasLimit gasLimit
     * @param amount 转账的eth数量
     * @param wallet 钱包对象
     * @param password 密码
     * @return 签名data
     */
    public String signedEthTransactionData(String to,
                                              BigInteger nonce,
                                              BigInteger gasPrice,
                                              BigInteger gasLimit,
                                              BigDecimal amount,
                                              HLWallet wallet,
                                              String password) throws Exception {
        // 把十进制的转换成ETH的Wei, 1ETH = 10^18 Wei
        BigDecimal amountInWei = Convert.toWei(amount.toString(), Convert.Unit.ETHER);
        RawTransaction rawTransaction = RawTransaction.createEtherTransaction(nonce, gasPrice, gasLimit, to, amountInWei.toBigInteger());
        return signData(rawTransaction,wallet,password);
    }

    private String signData(RawTransaction rawTransaction,
                            HLWallet wallet,
                            String password) throws Exception {
        Credentials credentials = Credentials.create(LWallet.decrypt(password, wallet.walletFile));
        byte[] signMessage = TransactionEncoder.signMessage(rawTransaction, ChainId.MAINNET, credentials);
        return Numeric.toHexString(signMessage);

    }

nonce

为了防止交易的重播攻击,每笔交易必须有一个nonce随机数,针对每一个账户nonce都是从0开始,当nonce为0的交易处理完之后,才会处理nonce为1的交易,并依次加1的交易才会被处理.以下是nonce使用的几条规则:

  • 当nonce太小,交易会被直接拒绝。
  • 当nonce太大,交易会一直处于队列之中,这也就是导致我们上面描述的问题的原因;
  • 当发送一个比较大的nonce值,然后补齐开始nonce到那个值之间的nonce,那么交易依旧可以被执行。
  • 当交易处于queue中时停止geth客户端,那么交易queue中的交易会被清除掉。

我们可通过以太坊JSON-RPC方法eth_gettransactioncount 获取nonce

ERC-20代币转账签名

ERC-20代币与以太坊转账是不同的,需要走智能合约.

以下是手动拼接的方式

    public String signedContractTransactionData(String contractAddress,
                                                   String to,
                                                   BigInteger nonce,
                                                   BigInteger gasPrice,
                                                   BigInteger gasLimit,
                                                   BigDecimal amount,
                                                   BigDecimal decimal,
                                                   HLWallet wallet,
                                                   String password) throws Exception {
        //因为每个代币可以规定自己的小数位, 所以实际的转账值=数值 * 10^小数位
        BigDecimal realValue = amount.multiply(decimal);
        //0xa9059cbb代表某个代币的转账方法hex(transfer) + 对方的转账地址hex + 转账的值的hex
        String data = Params.Abi.transfer + // 0xa9059cbb
                Numeric.toHexStringNoPrefixZeroPadded(Numeric.toBigInt(to), 64) +
                Numeric.toHexStringNoPrefixZeroPadded(realValue.toBigInteger(), 64);

        RawTransaction rawTransaction = RawTransaction.createTransaction(
                nonce,
                gasPrice,
                gasLimit,
                contractAddress,
                data);
        return signData(rawTransaction, wallet, password);
    }

此时我们需要将转账的指令信息通过签名时的data发送出去.代币转账的data组成部分有三个.

  1. 首先是固定头0xa9059cbb
  2. 然后是转入钱包地址
  3. 再是转账的数量,以wei作为单位

这里我们说明下,为什么固定头是0xa9059cbb.是因为它是函数原型transfer(address,uint256)的MethodId,相当于以太坊用来分辨指令的标识,具体转换方法为

       // transfer -> 0xa9059cbb

        String transfer = "transfer(address,uint256)";
        byte[] bytes = transfer.getBytes();
        byte[] bytes1 = org.web3j.crypto.Hash.sha3(bytes);
        String hex = Numeric.toHexString(bytes1, 0, 4, true);
        ShadowLog.i("transfer", hex);

然后对于转入地址及转账数量,我们是将其转化为16进制,然后左边补0至64位.三个参数字符串拼接在一起即为最后签名时用到的data. 那么可能有人会问,是不是其他指令参数都是这么拼接? 当然不是,这里涉及到以太坊合约ABI,有兴趣的童鞋可以看看.这里因为转入地址的类型address和转账数量的类型uint256都是__静态__的,因此是上述的拼接方式,如果是动态的则不一样了,具体可以参考ABI文档.

这里我们提供另外一种web3j既有的封装实现,不用关心内部参数是如何拼接的.(推荐)

    public String signContractTransaction(String contractAddress,
                                          String to,
                                          BigInteger nonce,
                                          BigInteger gasPrice,
                                          BigInteger gasLimit,
                                          BigDecimal amount,
                                          BigDecimal decimal,
                                          HLWallet wallet,
                                          String password) throws IOException, CipherException {
        BigDecimal realValue = amount.multiply(decimal);
        Function function = new Function("transfer",
                Arrays.asList(new Address(to), new Uint256(realValue.toBigInteger())),
                Collections.emptyList());
        String data = FunctionEncoder.encode(function);
        RawTransaction rawTransaction = RawTransaction.createTransaction(
                nonce,
                gasPrice,
                gasLimit,
                contractAddress,
                data);
        return signData(rawTransaction, wallet, password);
    }

发送请求

签名完后,通过以太坊的JSON-RPC发送出去.eth_sendrawtransaction

ETH转账最终在以太坊浏览器上的转账结果 link ,可在页面最下方查看__Input Data__

0x3078

代币转账最终在以太坊浏览器上的转账结果 link,__Input Data__为

Function: transfer(address _to, uint256 _value)

MethodID: 0xa9059cbb
[0]:  000000000000000000000000b7bb6c45800f4531cc1581637868373a06367b48
[1]:  000000000000000000000000000000000000000000000002d1a51c7e00500000

FAQ

Q: 为什么调用sendRawTransaction接口后,转账记录在以太坊浏览器或者其他钱包查询不到?

A: 接口调用后会返回一个字符串hash,我们通常称为txHash.此时是不知道结果的,因为拥堵或者其他原因以太坊不一定确认,因此查不到是正常的.在app中,一种做法是在发送请求后,主动通知自己的中继relay,在中继relay中维护这个txHash状态,以__处理中__的状态呈现给用户.


友链:

  1. https://www.i7play.com/

参考:

  1. https://blog.csdn.net/wo541075754/article/details/77975335